Anzeige
Anzeige
Registrieren
Instagram Facebook Twitter X Linkedin Xing Youtube

PyPI-Phishing: Bedrohungsakteur JuiceLedger greift Lieferketten an

Softwarelieferkette
Die Forscher von SentinelLabs, der Research-Abteilung von SentinelOne, haben Forschungsergebnisse zu einer neuen Malwaregruppe mit dem Namen „JuiceLedger“ veröffentlicht. Bei JuiceLedger handelt es sich um einen relativ neuen Bedrohungsakteur, der sich auf den Diesbstahl von sensiblen Nutzerinformationen durch eine .NET-Assembly namens „JuiceStealer” konzentriert. Die Gruppe hat ihren Angriffsvektor in nur
Supply Chain Security

StarJacking: Angreifer verschleiern bösartige Open-Source-Pakete

Open-Source-Pakete sind ein zentraler Bestandteil moderner Software-Supply-Chains. Die Entscheidung, welches Paket Entwickler in ihrem Projekt verwenden, hängt maßgeblich von dessen Bewertung und Downloadzahlen ab – diese Form der Entscheidungsfindung birgt aber auch Risiken.
Anzeige
Kommentar

Python-Malware imitiert signierten PyPI-Verkehr mit neuartiger Exfiltrationstechnik

Das JFrog Sicherheitsforschungsteam überwacht kontinuierlich populäre Open Source Software (OSS) Repositories mit ihrem automatisierten Tooling, um verwundbare und bösartige Pakete an die Repository-Betreiber zu melden.

Anzeige
Anzeige

Veranstaltungen

Forum IT
10.09.2024
 - 11.09.2024
Wien
Internet Security Days
10.09.2024
 - 11.09.2024
Köln
Deutscher IT-Security Kongress24 
26.09.2024
 
Osnabrück
Stellenmarkt
  1. (Senior-) Software Architekt (m/w/d)
    esco GmbH engineering solutions consulting Technologie Park Herzogenrath (TPH), Aachen
  2. Bachelorabsolvent*innen für unser Traineeprogramm im Bereich Zahlungsverkehr und Abwicklungssysteme
    Deutsche Bundesbank, Frankfurt am Main
  3. Application Analyst (PLM) (m/f/d)
    MED-EL Medical Electronics, Innsbruck (Österreich)
  4. Technisches Management für Health Data Science (w/m/d)
    Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM), Bonn oder Köln
Zum Stellenmarkt
Anzeige

Meistgelesene Artikel

Bluescreen
22. Juli 2024

Auf der Spur der globalen IT-Störung: Chronologie des CrowdStrike-Vorfalls

Crowdstrike
21. Juli 2024

CrowdStrike-Ausfall legt Firmensysteme weltweit lahm – Aktie fällt

Passwort
5. Juli 2024

Rekord-Leak? 10 Milliarden Passwörter veröffentlicht

Glasfaserausbau
25. Juni 2024

Störung im Glasfasernetz Rostock: Zehntausende Haushalte betroffen

Anzeige
Anzeige
Anzeige
Anzeige