Ransomware crews don't care about your endpoint security – they've already killed it
一些自定义的恶意软件,一些合法的软件工具至少有十几个勒索软件帮派将内核级的EDR杀手纳入其恶意软件库中,从而使他们能够在市场上几乎绕过几乎每个主要的端点安全工具,升级特权,并最终窃取和加密数据,然后将受害者勒索货物范围销售范围。
From Russia with doubt: Go library's Kremlin ties stoke fear
Easyjson库在众多开源项目中的存在警报Security BizeAsyjson(用于Golang应用程序中序列化数据的软件库)由俄罗斯VK Group的开发人员维护。
Delivering Malware Through Abandoned Amazon S3 Buckets
这是一次随时可能发生的供应链攻击。一组研究人员搜索并注册了价值约 400 美元的废弃 Amazon S3 存储桶。这些存储桶包含仍在使用的软件库。这些项目可能没有意识到它们已被废弃,仍在向它们发送补丁、更新等信息。简而言之,这一次,我们最终发现了约 150 个 Amazon S3 存储桶,这些存储桶之前曾用于商业和开源软件产品、政府和基础设施部署/更新管道,后来被废弃……
Lynxmotion Releases ROS2 Support for SES V2 Robotic Arms
如果您对机器人操作感兴趣,您可能听说过 ROS2,即机器人操作系统。ROS2 是一组帮助开发机器人应用程序的软件库。如果您熟悉它,您会很高兴听到 Lynxmotion 最近为 SES V2 4DoF 和 5DoF 机械臂添加了 ROS2 支持,因此现在更容易扩展 SES V2 的手臂功能和可能性。
