Etiket: Geliştiricilere
Açık kaynaklı işbirliğinin yazılım inovasyonunu yönlendirdiği bir dönemde, Gitvenom olarak adlandırılan sofistike bir siber kampanya geliştiriciler için kritik bir tehdit…
Kuzey Kore ile bağlantılı siber tehditlerin son zamanlarda yükselmesinde kötü şöhretli Lazarus Grubu, dünya çapında hedef geliştiricileri hedeflemek için sofistike…
Kuzey Koreli İleri Dikkatli Tehdit (APT) grubu olan kötü şöhretli Lazarus Grubu, yazılım geliştiricilerini hedefleyen sofistike bir kampanya ile bağlantılı….
Sofistike bir kimlik avı kampanyasında, açığa çıkarılan siber suçlular, geliştiricileri hedef almak ve XMRig kripto madencisini dağıtmak için CrowdStrike’ın işe…
Npmjs’deki kötü amaçlı “solanacore”, “solana giriş” ve “walletcore-gen” paketleri, Slack web kancaları ve ImgBB API’leri aracılığıyla keylogging ve veri sızdırma…
Hardhat eklentileri ve Nomic Foundation gibi görünen kötü niyetli bir npm kampanyasının, özel anahtarlar ve diğer hassas verileri elde etmek…
Kuzey Koreli tehdit aktörleri, yazılım geliştiricilerini hedef alan Bulaşıcı Röportaj kampanyasında OtterCookie adı verilen yeni kötü amaçlı yazılım kullanıyor. Siber…
Uygulama Güvenliği, Yeni Nesil Teknolojiler ve Güvenli Geliştirme Çok Modlu Aracı Yapay Zeka Hız, Araçlar ve Araştırma Prototipleri Sağlıyor Michael…
Kuzey Koreli tehdit aktörleri, NPM paketleri aracılığıyla dağıtılan BeaverTail kötü amaçlı yazılımını içeren silahlı Javascript projeleriyle yazılım geliştiricilerini hedef alıyor….
09 Eki 2024Ravie LakshmananKimlik Avı Saldırısı / Kötü Amaçlı Yazılım Kuzey Kore ile bağlantısı olan tehdit aktörlerinin, BeaverTail ve InvisibleFerret…
Microsoft’un Güvenli Gelecek Girişimi, tehdit istihbaratı profesyonellerini pek ilgilendirmiyor olabilir veya en azından öyle. Sherrod DeGrippo ilk başta düşündüm. DeGrippo,…
04 Eyl 2024Ravie Lakshmanan Python Paket Endeksi (PyPI) kayıt defterini hedef alan yeni bir tedarik zinciri saldırı tekniği, alt akış…