StegaBin
A StegaBin fejlesztők elleni npm-csomag kihasználás, amelyben legalább 26 rosszindulatú JavaScript-csomagot fedeztek fel a nyílt forráskódú npm csomagtárban. Ezek a csomagok erősen rejtett módon
Read More
Contagious Interview
Git-repo-k fertőzés láncban
A Microsoft Security Blog elemzése egy új, fejlesztőket célzó, koordinált támadási kampányt tár fel, amelyben a támadók rosszindulatú Next.js kódtárakat álcáznak hivatalos, legitim projekteknek és technikai feladatoknak,
Read More
Contagious Interview kampány
A SentinelLABS és a Validin közös jelentése szerint Észak-Koreához kötődő támadócsoportok nem csupán megvizsgálják, hanem aktívan visszaélnek kiberfenyegetés-intelligencia platformokkal, mint
Read More
Fedőcégek kriptocsaláshoz
A Silent Push jelentése szerint az észak-koreai Contagious Interview (Famous Chollima) APT-csoport három ál-kriptovaluta tanácsadó céget hozott létre – BlockNovas LLC, Angeloper
Read More