Etiket: Zinciri

Eclypsium, bir kuruluşun BT güvenliği ve operasyon ekiplerinin, her cihazdaki bileşenlerin ve sistem kodunun malzeme listesini, bütünlüğünü ve güvenlik açığını…

3CX tedarik zinciri taviz bulmacasının parçaları yerine oturmaya başlıyor, ancak hala tam resmi görmekten çok uzağız. Bu arada, artık şunu…

Symantec Tehdit Avcısı Ekibi Cuma günü yaptığı açıklamada, X_Trader’a yönelik yazılım tedarik zinciri saldırısının en az dört ek kurban kuruluş…

Symantec’in Tehdit Avcısı Ekibine göre, geçen ayki 3CX ihlaline yol açan X_Trader yazılım tedarik zinciri saldırısı, Amerika Birleşik Devletleri ve…

3. Taraf Risk Yönetimi , Siber Savaş / Ulus-Devlet Saldırıları , Dolandırıcılık Yönetimi ve Siber Suçlar Kuzey Kore Tedarik Zinciri…

Açık Kaynak Güvenlik Vakfı (OpenSSF), yazılım tedarik zinciri için özel hükümler içeren Yazılım Eserleri için Tedarik Zinciri Düzeylerinin (SLSA) v1.0…

3CX’i hedef alan tedarik zinciri saldırısı, farklı bir şirketle ilişkili önceki bir tedarik zinciri uzlaşmasının sonucuydu ve Kuzey Koreli tehdit…

ESET araştırmacıları yakın zamanda, Linux kullanıcılarının ilk kez yeni “Operation DreamJob” Lazarus kampanyasında kötü amaçlı yazılımları hedef aldıklarını keşfettiler. DreamJob’un…

VoIP yazılım sağlayıcısına yapılan son tedarik zinciri saldırısı hakkında bu hafta bazı dikkate değer yeni ayrıntılar öğrendik. 3CX. Uzun, karmaşık…

Video konferans yazılımı üreticisinin müşterilerini etkileyen yakın tarihli bir tedarik zinciri uzlaşmasında asıl hedefin 3CX olmadığı ortaya çıktı: Saldırı, yüksek…

Google Cloud’dan Mandiant, yaygın 3CX tedarik zinciri olayının yalnızca başka bir yazılım tedarik zinciri olayı sayesinde meydana geldiğini gösteren kanıtları…

Kuzey Koreli bilgisayar korsanlarının birbirine bağlı yazılım tedarik zinciri saldırılarıyla tam olarak neyi başarmaya çalıştıkları hala tam olarak net değil,…