#供应链
共找到 64 条相关内容
警惕供应链投毒:TeamPCP组织利用特洛伊木马化工具窃取云原生凭据
FBI发布预警,披露TeamPCP组织通过投毒常用开发工具(如Trivy等)大规模窃取云凭据及Kubernetes密钥的供应链攻击事件。
RMM软件沦为攻击跳板:SimpleHelp身份绕过漏洞引发的新型恶意软件威胁
SimpleHelp远程监控软件近期爆出严重身份绕过漏洞,攻击者利用该漏洞植入新型恶意软件TaskWeaver与Djinn Stealer,对企业云平台及开发环境造成深度威胁。
警惕供应链投毒:Red Hat 官方 npm 包遭劫持,CI/CD 信任机制成突破口
Red Hat Cloud Services 旗下多款 npm 包遭恶意篡改,攻击者利用 GitHub Actions OIDC 机制实现自动化投毒,造成大规模凭据泄露风险。
警惕 Miasma 供应链攻击:Red Hat npm 包沦为凭据窃取与投毒的温床
近期爆发的 Miasma 供应链攻击导致多个 Red Hat npm 包被植入恶意代码。攻击者通过窃取开发者凭据、投毒 CI/CD 环境并利用自传播蠕虫机制,对企业研发安全构成严峻威胁。
近期全球恶意软件威胁态势深度复盘:供应链投毒与高危漏洞利用激增
Solar应急响应团队深度盘点近期全球恶意软件威胁,解析Ghost CMS、npm供应链投毒及Lazarus等组织的最新攻击手法,并提供安全防护建议。
从近期全球网络安全态势看,供应链投毒与AI辅助攻击正成为新常态
通过对近期全球多起重大安全事件的深度复盘,Solar团队为您解析供应链投毒、AI辅助攻击及勒索病毒的新动向,并提供针对性的防御建议。
GlassWorm恶意活动被阻断:开源供应链投毒与自动化误报的双重挑战
Solar应急响应团队深度解析GlassWorm恶意活动阻断事件,探讨开源供应链投毒手法及自动化工具误报带来的安全新挑战。
从单一漏洞到全链路控制:Zapier 五阶段攻击链深度解析
通过分析 Zapier 的五阶段攻击链,探讨云环境下已知风险点如何通过组合产生致命威胁,以及企业应如何防范此类跨团队的安全隐患。
近期安全态势观察:从“免杀”伪装到权限劫持的攻击链演变
Solar应急响应团队梳理近期高发安全威胁,分析从伪装安装包、MFA绕过到云环境特权提升的实战攻击链,并提供针对性安全防御建议。
警惕供应链攻击升级:FortiClient EMS 高危漏洞遭恶意利用分析
深入分析利用 FortiClient EMS 漏洞进行凭据窃取的攻击手段,探讨企业如何防范基于端点管理基础设施的供应链威胁。
警惕供应链投毒:CISA将Daemon Tools等组件高危漏洞纳入KEV目录
CISA近期将Daemon Tools、TanStack及Nx Console相关漏洞纳入KEV目录,本文深入解析此类供应链攻击手法及企业防护策略。
全球APT动态追踪:从供应链投毒到关键基础设施破坏
Solar应急响应团队深度解析近期全球APT攻击趋势,涵盖针对能源、制造及开源生态的供应链投毒与破坏性行动。


