Npm zavar
Az Aikido Security azt vizsgálja, hogy az npm-csomagkezelő és az npx parancs használata hogyan sodorhatja veszélybe a fejlesztői környezetet az unclaimed csomagnevek miatt. A szerző azt találta,
Read More
supply-chain
EmEditor használók célpontban
A Trend Micro egy supply-chain, watering hole támadást azonosítottak, amely EmEditor hivatalos letöltési oldalának kompromittálásán keresztül terjesztett malware-t. A támadók nem közvetlenül a felhasználókat célozták
Read More
Trust Wallet támadása
Karácsony a kriptovilág egyik legjelentősebb biztonsági incidense történt, amikor a Binance tulajdonában álló Trust Wallet Chrome extension 2.68.0-ás verziója káros frissítést kapott, amelybe támadók rosszindulatú kódot
Read More
Célpontban a légiközlekedés
A Scattered Spider azon ritka kiberbűnöző csoportok közé került, amelyek nemcsak pénzügyi motivált támadásokra fókuszálnak, hanem kritikus infrastruktúrákat, így az légi közlekedést is célba
Read More