by ·来自Readme的威胁|疑似长达数年的供应链攻击分析已关闭评论

背景

近日腾讯蓝军与腾讯洋葱入侵对抗团队在跟进分析威胁情报时发现了一起利用知名工具从事软件源投毒的供应链攻击案例。

wrk 是一款业内知名的HTTP服务压测开源工具,在Github上有近三万Star数量,其官方仓库的安装指引页面被用户提交commit修改,添加第三方软件源引入了不可信的软件包。与以往案例略有不同的是,受影响用户不仅只在安装单个软件时存在风险,整个过

by ·来自Readme的威胁|疑似长达数年的供应链攻击分析已关闭评论

背景

近日腾讯蓝军与腾讯洋葱入侵对抗团队在跟进分析威胁情报时发现了一起利用知名工具从事软件源投毒的供应链攻击案例。

wrk 是一款业内知名的HTTP服务压测开源工具,在Github上有近三万Star数量,其官方仓库的安装指引页面被用户提交commit修改,添加第三方软件源引入了不可信的软件包。与以往案例略有不同的是,受影响用户不仅只在安装单个软件时存在风险,整个过

by ·APT29以“选举欺诈”为主题的网络钓鱼活动分析已关闭评论

2021 年 5 月 25 日,Volexity 发现了一项针对位于美国和欧洲的多个组织的网络钓鱼活动。迄今为止,已观察到以下行业成为目标:

非政府组织

研究机构

政府机构

国际机构

该活动的网络钓鱼电子邮件声称来自美国国际开发署政府机构,其中包含一

by ·APT29以“选举欺诈”为主题的网络钓鱼活动分析已关闭评论

2021 年 5 月 25 日,Volexity 发现了一项针对位于美国和欧洲的多个组织的网络钓鱼活动。迄今为止,已观察到以下行业成为目标:

非政府组织

研究机构

政府机构

国际机构

该活动的网络钓鱼电子邮件声称来自美国国际开发署政府机构,其中包含一

by ·FreeBuf早报 | 美国被指利用信息电缆监听欧洲官员;Google承认模糊隐私设置已关闭评论

全球动态

1. 美国监听欧洲盟友丑闻被揭惹众怒,斯诺登指拜登幕后参与

丹麦国家广播电视台(DR)5月30日报道称,美国国家安全局利用与丹麦情报部门的合作关系,对欧洲政府高官进行监视。报道指出,美国国安局于2012年和2014年,通过丹麦的信息电缆监视瑞典、挪威、法国和德国的高级官员,被监视对象还包括德国前外长施泰因迈尔(

by ·FreeBuf早报 | 美国被指利用信息电缆监听欧洲官员;Google承认模糊隐私设置已关闭评论

全球动态

1. 美国监听欧洲盟友丑闻被揭惹众怒,斯诺登指拜登幕后参与

丹麦国家广播电视台(DR)5月30日报道称,美国国家安全局利用与丹麦情报部门的合作关系,对欧洲政府高官进行监视。报道指出,美国国安局于2012年和2014年,通过丹麦的信息电缆监视瑞典、挪威、法国和德国的高级官员,被监视对象还包括德国前外长施泰因迈尔(