Etiket: Geliştiricilere
Sofistike bir kimlik avı kampanyasında, açığa çıkarılan siber suçlular, geliştiricileri hedef almak ve XMRig kripto madencisini dağıtmak için CrowdStrike’ın işe…
Npmjs’deki kötü amaçlı “solanacore”, “solana giriş” ve “walletcore-gen” paketleri, Slack web kancaları ve ImgBB API’leri aracılığıyla keylogging ve veri sızdırma…
Hardhat eklentileri ve Nomic Foundation gibi görünen kötü niyetli bir npm kampanyasının, özel anahtarlar ve diğer hassas verileri elde etmek…
Kuzey Koreli tehdit aktörleri, yazılım geliştiricilerini hedef alan Bulaşıcı Röportaj kampanyasında OtterCookie adı verilen yeni kötü amaçlı yazılım kullanıyor. Siber…
Uygulama Güvenliği, Yeni Nesil Teknolojiler ve Güvenli Geliştirme Çok Modlu Aracı Yapay Zeka Hız, Araçlar ve Araştırma Prototipleri Sağlıyor Michael…
Kuzey Koreli tehdit aktörleri, NPM paketleri aracılığıyla dağıtılan BeaverTail kötü amaçlı yazılımını içeren silahlı Javascript projeleriyle yazılım geliştiricilerini hedef alıyor….
09 Eki 2024Ravie LakshmananKimlik Avı Saldırısı / Kötü Amaçlı Yazılım Kuzey Kore ile bağlantısı olan tehdit aktörlerinin, BeaverTail ve InvisibleFerret…
Microsoft’un Güvenli Gelecek Girişimi, tehdit istihbaratı profesyonellerini pek ilgilendirmiyor olabilir veya en azından öyle. Sherrod DeGrippo ilk başta düşündüm. DeGrippo,…
04 Eyl 2024Ravie Lakshmanan Python Paket Endeksi (PyPI) kayıt defterini hedef alan yeni bir tedarik zinciri saldırı tekniği, alt akış…
Bilgisayar korsanları, kötü amaçlı kodları yaygın olarak kullanılan kütüphanelere enjekte etmek için sıklıkla NPM paketlerini hedef alırlar ve bu sayede…
Tehdit aktörleri, mülakat yapan kişiler gibi davranarak adaylara sahte bir mülakatın parçası olarak bir ZIP dosyası (onlinestoreforhirog.zip) gönderiyor. Bu dosyada…
Bilgisayar korsanları, GitHub hesaplarını ele geçirmek için sahte iş teklifleri kullanarak geliştiricileri hedef alıyor. Bu endişe verici eğilim, özellikle geliştiricilerin…