Podcast: Implement the EU Cyber Resilience Act's Requirements to Strengthen Your Software Project
Sonatype的OSPO负责人Eddie Knight讨论了《欧盟网络弹性法》如何帮助改善软件项目的安全性,并同时减慢软件供应链攻击的惊人加速。埃迪·奈特(Eddie Knight)
Russia-linked APT29 targets European diplomatic entities with GRAPELOADER malware
与俄罗斯相关的集团APT29针对整个欧洲的外交实体,其新的恶意软件装载机代号为Grapeloader。 Check Point Research小组报告说,俄罗斯与俄罗斯连接的网络活动集团APT29(又名SVR集团,Cozy Bear,Nobelium,Bluebravo,Bluebravo,Midnight Blizzard和The Dukes)是针对欧洲外交实体的复杂网络钓鱼运动,使用了新的Wineloader Variant和以前不知名的Malware和Grapeloaderer。 “ […]
Android spyware trojan targets Russian military personnel who use Alpine Quest mapping software
2025年4月21日,Doctor Web的专家发现了Android.spy.1292.origin,间谍软件的主要目标是俄罗斯军事人员。攻击者将这种特洛伊木藏在修改的高山任务映射软件中,并以各种方式分发,包括通过俄罗斯Android App目录之一。除其他外,恶意软件将攻击者电话簿联系信息和受感染设备的地理位置发送。此外,该间谍软件收集有关存储在设备上的文件的数据,当由威胁参与者指挥时,可以下载具有窃取文件所需功能的其他模块。AlpineQuest是地形软件,允许在在线和离线模式下使用不同的地图。它在运动员,旅行者和猎人中很受欢迎,但在特殊军事行动区的俄罗斯军事人员也广泛使用,这是恶意软件活
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 42
安全事务恶意软件新闻通讯包括国际景观恶意NPM软件包中针对PayPal用户的最佳文章和恶意软件研究的集合:Resolverrat与您聊天,与您聊天:什么连接了廉价的Android智能手机,WhatsApp Appapp和Cryptocrency thefterency thefterency thefterency thefterency theft? BPFdoor的隐藏控制器针对亚洲,中东[…]
New mail lockers provide contactless, 24/7 access to packages
德国威斯巴登 - 军事邮政服务客户很快就可以避免使用...
Software-Driven Automation Companies Make Better AMR Robots
POST软件驱动的自动化公司使更好的AMR机器人首先出现在Quasi Robotics上。
The State of Ransomware in Q1 2025
本文提供了第1季度2025年勒索软件活动的深入研究,突出了攻击趋势,最活跃的威胁群体,全球影响以及准确跟踪网络犯罪的挑战。网络安全博客。
Ростех предложил разработчикам ИИ попробовать свой софт в «оборонке»
最好的决定将通过kvnetion iTirage of Gooscocture的iTirage
Russians lure European diplomats into malware trap with wine-tasting invite
复古网络钓鱼品种随着Agerussia永不停止使用良好的策略而改善,其舒适的熊(又名APT APT 29)再次试图吸引欧洲外交官,以诱骗欧洲外交官下载带有勒索活动的恶意软件。
Chinese Android phones shipped with malware-laced WhatsApp, Telegram apps
便宜的中国android手机船上带有木马的whatsapp和电报克隆藏有加密快船的电报,自2024年6月以来活跃。自2024年6月以来,Web Web研究人员发现廉价的Android手机预定了伪造的WhatsApp和Telegram Apps,该应用程序旨在通过剪辑通过剪辑来窃取Crypto。这些快船将复制的钱包与攻击者自己交换。该活动针对低端[…]
Design software maker Figma files for Wall Street IPO
Float将测试对技术清单的需求,因为美国关税岩石市场
Hertz data breach caused by CL0P ransomware attack on vendor
汽车租赁巨头Hertz数据遭受了由CL0P勒索软件攻击引起的数据泄露,供应商Cleo
New malware ‘ResolverRAT’ targets healthcare, pharmaceutical firms
新的恶意软件“ Resolverrat”针对医疗保健和制药公司,使用先进的功能来窃取敏感数据。 MorphiSec研究人员发现了一种新的恶意软件“ Resolverrat”,该恶意软件针对医疗保健和制药公司,使用先进的功能来窃取敏感数据。 Resolverrat使用局部语言和法律诱饵通过网络钓鱼电子邮件传播。受害者下载恶意文件触发[…]
Malicious NPM packages target PayPal users
威胁行为者部署恶意NPM软件包来窃取PayPal凭据和劫持加密货币转移。 Fortinet研究人员发现了多个恶意NPM软件包,用于针对PayPal用户。这些包裹在3月初被称为Tommyboy_H1和Tommyboy_H2的威胁演员上传到存储库,并用于窃取Paypal证书和劫持Cryptocurrency Transfers。 “使用与PayPal相关的[…]
AI can't stop making up software dependencies and sabotaging everything
幻觉的包装名称燃料“ Slopsquatting” AI驱动的代码生成工具的兴起正在重塑开发人员如何编写软件,并在此过程中向软件供应链引入新的风险。
