深度分析
瓦解Glassworm:CrowdStrike、Google與Shadowserver切斷C2並緩解開源軟體供應鏈風險
因應開源供應鏈攻擊增加,CrowdStrike聯同Google與Shadowserver瓦解被稱Glassworm的殭屍網路;攻擊者透過惡意擴充套件、惡意廣告及被盜憑證入侵開發者帳號,在逾三百個GitHub程式庫植入惡意程式碼;此次行動切斷四個指揮控制管道,阻止惡意軟體擴散。
深度分析
因應開源供應鏈攻擊增加,CrowdStrike聯同Google與Shadowserver瓦解被稱Glassworm的殭屍網路;攻擊者透過惡意擴充套件、惡意廣告及被盜憑證入侵開發者帳號,在逾三百個GitHub程式庫植入惡意程式碼;此次行動切斷四個指揮控制管道,阻止惡意軟體擴散。
深度分析
本週安全快訊涵蓋iPhone被盜後的釣魚工具生態、富士康疑遭勒索集團宣稱竊取的資料、以及供應鏈與教育平台受攻事件;文章揭示會議錄影等人為失誤如何留下追蹤證據,並分析開源套件被植入與資料經紀商隱匿退訂機制對企業治理與使用者隱私的風險與潛在衝擊。