Атака на цепочку поставок — Texnolenta.ru

Метка: Атака на цепочку поставок

Блокировка Docker Hub: какие выводы нужно сделать

Какие выводы нужно сделать из недавнего инцидента с блокировкой популярной библиотеки образов контейнеров. …

Источник

Инцидент с XZ Utils: как дошли до жизни такой

В этой статье мы анализируем социальную инженерию в инциденте с бэкдором в пакете XZ, а именно — то, как мейнтейнера XZ вынуждали передать проект пользователю Цзя Чон Тан (Jia Cheong Tan), а затем торопили с коммитом зараженного кода в крупные проекты. …

Источник

CVE-2024-3094: вредоносный код в Linux-дистрибутивах | Блог Касперского

Уязвимость CVE-2024-3094. Злоумышленники встроили бэкдор в утилиты для компрессии XZ Utils версий 5.6.0 и 5.6.1. …

Источник

Бэкдор во Free Download Manager — возможная атака на Linux через цепочку поставок

Исследователи «Лаборатории Касперского» проанализировали бэкдор для Linux, распространявшийся с бесплатным ПО Free Download Manager и остававшийся незамеченным в течение не менее трех лет. …

Источник

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года. …

Источник

Что ждет российские SOC в 2023 году

Прогнозы для российских SOC на 2023 год: переход организаций на услуги MSSP, автоматизация процессов и оценка эффективности работы SOC-центров. …

Источник

Угрозы кибербезопасности: что ждет нас в 2023 году?

Мы попросили ведущих экспертов спрогнозировать возможное развитие ландшафта угроз в следующем году и поделиться объективным мнением. …

Источник