攻击分析

30年XNUMX月 账本攻击：耗尽硬件加密钱包

<span>发布于2018年7月19日</span> in 攻击分析 by 路易斯·罗德里格斯 0条评论

深入研究 Ledger Attack，这是一次由 Xygeni 专家 Luis Manuel Rodriguez Berzosa 剖析的鱼叉式网络钓鱼 SSC 事件，揭示了安全、影响评估和事件响应方面的教训。...

阅读更多

25年XNUMX月 发现 10 个恶意 NPM 软件包：敲响警钟 Software Supply Chain Security

<span>发布于2018年7月19日</span> in 攻击分析, 软件供应链 by 耶稣广场 0条评论

使用 Xygeni 的预警服务发现恶意 NPM 包并加强您的软件供应链。发现了 10 个恶意 NPM 包，并确定了一个新的威胁载体 djs13-fetcher。了解如何保护您的业务免受这些威胁。...

阅读更多

15月 加强电信公司对供应链攻击的防御

<span>发布于2018年7月19日</span> in 攻击分析, SDLC, 软件供应链 by 耶稣广场 0条评论

揭示供应链对电信的攻击风险，保护数据，并拥抱软件物料清单（SBOM) 确保供应链安全....

阅读更多

7月26 Bad.Build：威胁软件供应链的最新 Google Cloud 漏洞

<span>发布于2018年7月19日</span> in 攻击分析, 软件供应链 by 法蒂玛 Said 0条评论

简介Orca Security 最近发现了 Google Cloud Build 服务中的一个设计缺陷，名为“Bad.Build”。此缺陷带来了严重的安全风险，因为它使攻击者能够执行特权升级，从而允许他们未经授权进入 Google 的 Artifact Registry 的代码存储库。此漏洞的后果将持续很长时间……

阅读更多

27年XNUMX月 3CX 供应链攻击：经验教训

<span>发布于2018年7月19日</span> in 攻击分析, 软件供应链 by 路易斯·罗德里格斯 0条评论

软件供应链攻击分析 3CX 是一家提供 VoIP 和统一通信产品的知名公司。他们声称拥有超过 600,000 个安装和 12 万每日用户。毫无疑问，这对坏人而言是一个诱人的目标。截至 3 月底，3CX 遭受了 XNUMXCX 供应链攻击......

阅读更多

06年XNUMX月 四个步骤防止代码篡改

<span>发布于2018年7月19日</span> in 攻击分析, SDLC, 软件供应链 by Xygeni 安全团队 0条评论

代码篡改是指在软件应用程序开发、测试或部署期间对源代码进行未经授权的修改或更改。这种恶意活动可能会造成灾难性的后果，从引入安全漏洞到改变软件的预期行为，导致软件以意想不到的方式失败。代码篡改...

阅读更多

01月 软件供应链攻击：我应该担心吗？

<span>发布于2018年7月19日</span> in 攻击分析, 软件供应链 by 耶稣·马丁 0条评论

软件技术不断发展，黑客也随之发展。与坏人的军备竞赛主要局限于漏洞和针对已部署软件的攻击。攻击软件供应链虽然并非前所未见，但并不是坏人的主要目标……

阅读更多