زمان مطالعه: 6 دقیقهحملات زنجیره تأمین (Supply Chain Attack) نوعی حمله سایبری هستن که مهاجم بجای هدف قرار دادن مستقیم یک سازمان یا کاربر نهایی، از طریق تأمینکنندگان نرمافزار، کتابخانهها، ابزارهای توسعه، یا زیرساختهای مرتبط به سیستم هدف نفوذ میکنه. در این روش، مهاجم یک مؤلفه، مانند یک بروزرسانی نرمافزاری، کتابخانه کد، یا […]
برچسب: حملات زنجیره تامین
3CX Supply Chain Attack
زمان مطالعه: < 1 دقیقهمیهمانان این هفته برنامه OffByOneSecurity ، آقای Douglas McKee از TrellixLabs و jullrich و آقای Anuj Soni شکارچی تهدیدات در BlackBerry و مدرس دوره های FOR710 و FOR610 موسسه SANS هستن. در این برنامه که امشب ساعت 21:30 در یوتیوب برگزار میشه، در خصوص حمله اخیر زنجیره تامین با استفاده […]
حملات زنجیره تامین با بسته های httpslib و colorslib و libhttps
زمان مطالعه: 2 دقیقهمحققای فورتی نت یه گزارشی در خصوص کشف سه بسته مخرب پایتونی در مخزن PyPI منتشر کردن. بسته های مخرب توسط یه بازیگر تهدید بنام Lolip0p، بین 7 و 12 ژانویه (17 , 22 دی) با نامهای httpslib و colorslib و libhttps آپلود شده. هر سه بسته بعد از گزارش […]