Supply Chain Attack

A ShinyHunters csoport tevékenysége az oktatási szektorban több millió diákot érinthet

tegnap 08:04

A ShinyHunters kiberbűnözői csoport 2019 óta aktív, elsősorban felhők konfigurációs hibáit, ellopott OAuth tokeneket, supply chain támadásokat és 0-day...

GlassWorm kártevővel célozzák ellátási lánc támadások során a VS Code bővítményeket

2025. október 22. 11:39

A Koi Security jelentése szerint a Visual Studio Code fejlesztőit egy önszaporító féreggel (worm) célozták meg egy kifinomult ellátási...

Újabb supply chain támadások Windows és Linux felületen

2025. június 4. 13:03

Új PyPI supply chain támadások célozzák meg a Python és NPM felhasználókat Windows és Linux rendszeren.

Adatlopó VS Code és npm csomagok

2025. május 29. 10:46

Több mint 60 rosszindulatú npm és VS Code csomag lop adatot és kriptót.

A Necro malware 11 millió Android eszközt fertőzött meg a Google Playen keresztül

2024. szeptember 26. 11:09

A Google Playen keresztül 11 millió Android eszközre telepítették a Necro malware új verzióját, a Necro Trojan-t, rosszindulatú SDK...

Kritikus infrastruktúrákat is érintett a 3CX mögött álló ellátásilánc-támadás

2023. április 28. 09:56

A Symantec Threat Hunter Team álláspontja szerint az X_Trader szoftver ellátásiláncot érintő támadás, amely 2023 márciusában a 3CX kompromittálódásához...

Több ezer szervezetet érinthet a 3CX elleni ellátási lánc támadás

2023. április 3. 15:37

Hackerek több ezer vállalkozás IT rendszeréhez férhettek hozzá a 3CX vállalati telefonszolgáltató hivatalos alkalmazásába (3CXDesktopApp) rejtett káros kóddal.

Több mint 200 rosszindulatú NPM csomaggal támadtak fejlesztőket

2022. március 28. 11:14

Egy olyan nagyszabású ellátási lánc elleni támadást (supply chain attack) figyeltek meg, amely személyes adatok ellopása érdekében 218 rosszindulatú...