Etiket: tedarik
Yazan: Vrinda Khurjekar, Kıdemli Direktör, AMER işletmesi, Searce Gartner, dünya genelindeki son kullanıcı harcamalarının, en büyük genel bulut hizmetleri olan…
Tedarik zinciri saldırısı yapmak ve hedeflenen kurbanların sistemlerine Korplug arka kapısını (diğer adıyla PlugX) yerleştirmek amacıyla bilinmeyen bir APT grubunun…
Resim: Yolculuk Ortası ‘Canderbee’ adlı daha önce tanımlanamayan bir APT bilgisayar korsanlığı grubunun, hedeflerin bilgisayarlarına PlugX kötü amaçlı yazılımını bulaştırmak…
Araştırmacılar, gelişmekte olan bir Çin destekli gelişmiş kalıcı tehdit (APT) grubunun, PlugX/Korplug arka kapısını dağıtmak için yasal bir yazılımdan yararlanan…
Her yazılım kaynağı Bilgisayar korsanlarının kötü amaçlı yazılımlarını yüzlerce veya potansiyel olarak binlerce kurbana yaymak için yasal bir uygulamayı bozduğu…
Microsoft’un PowerShell Gallery kod deposundaki paket adlandırma için gevşek ilkeler, tehdit aktörlerinin yazım hatası saldırıları gerçekleştirmesine, popüler paketleri taklit etmesine…
Fidye yazılımı saldırıları hem karmaşıklık hem de miktar olarak artmaya devam ediyor. 2023, 2022’nin tamamından daha fazla veri hırsızlığı ve…
Microsoft’un PowerShell Galerisi, çevrimiçi depoya kötü amaçlı paketler yüklemek isteyen saldırganlara karşı nispeten zayıf korumaları nedeniyle bir yazılım tedarik zinciri…
16 Ağu 2023THNWindows Güvenliği / Tedarik Zinciri PowerShell Galerisi’ndeki aktif kusurlar, tehdit aktörleri tarafından kayıt defterinin kullanıcılarına yönelik tedarik zinciri…
[ This article was originally published here ] Bu yazının içeriği tamamen yazarın sorumluluğundadır. AT&T, yazar tarafından bu makalede sağlanan…
3. Taraf Risk Yönetimi , Yönetişim ve Risk Yönetimi , Standartlar, Düzenlemeler ve Uyum Ayrıca: MOVEit İhlallerinden Alınan Dersler; SBOM’ları…
MITRE, kuruluşların bugün çevrimiçi olarak halka açık yapay zeka (AI) modellerinin tedarik zinciri risklerini değerlendirmesine yardımcı olacak ücretsiz bir aracı…