关键词数据泄露2月2日,小米集团针对此前小米汽车设计文件泄密一事发布内部通报处理结果,小米方面称,事件的起因是合作方北京某模塑科技有限公司因对其下游供应商管理不善,泄露了小米汽车前后保险杠某个版本的过...
小米汽车“设计文件”泄密,供应商被罚100万元!
自2021年雷军正式宣布造车以来,小米汽车一直吸引着业界的密切关注。2023年年初,小米汽车首款量产车的设计效果图被曝光,内部代号为MS11,预计将在2024年开始量产,可谓赚足了用户的眼球。随后,昵...
一种云服务商供应链安全评估实践分享
从 2020 年 12 月的太阳风 SolarWinds 供应链攻击,到 2021 年 11 月苹果、推特和亚马逊遭受到开源日志组件 Log4j 内重大漏洞引发的供应链攻击,一系列供应链安全事件的发生...
青骥编译 l Upstream 2023全球汽车网络安全报告(第二章)
Upstream 2023 全球汽车网络安全报告第二章 汽车网络威胁趋势,罗列了2022里每月的安全事件,同时指出63%的事件是由黑客实施,在此基础上总结到几乎所有的攻击都是...
基于情报的“攻击面管理”之(2):供应链攻击面
1 概 述 ...
了解云中的第三方风险的6个技巧
如今,大多数现代组织都依赖第三方来帮助经营和发展自身的业务。然而,构成供应链的供应商、合作伙伴和提供商也是云环境攻击面的重要组成部分。虽然组织不能(也不应该)完全切断与第三方的联系,但可以(也应该)在...
人工智能不是网络安全的救世主
在有关新一代网络安全技术的讨论中,AI无疑是一个高频出现的词汇,总是被反复提及。当前的网络攻击形势愈发严峻,安全人员对于利用AI技术保护数字资产表现出了极大热情。而AI技术开发人员更是对“AI能够增强...
日产汽车北美数据泄露,系第三方供应商暴露
1月16日消息,日产汽车北美公司向客户发送数据泄露通知,告知第三方服务提供商发生泄露客户信息事件,约17998名客户受到了影响。泄露的客户数据包括全名、出生日期和NMAC账号(日产金融账户)。日产汽车...
PEACH框架:云基础租户隔离安全架构
无论是AWS、Azure、GCP还是Aliyun,要问整个云基础架构安全中什么是最核心的,我的答案是“Isolation is Key”。一、租户隔离有哪些形式1. Silo IsolationSaa...
从制度到实施 供应链安全应纳入2023年企业网络安全计划
随着网络犯罪现象持续增长,许多企业都成为了病毒或恶意软件攻击的对象,却没有一个明确的手段来帮助企业解决这些问题。如今,新的第三方风险评估策略、服务和工具可以有效帮助企业识别供应链中的安全“弱点”。为什...
供应链安全指南:了解关心的内容并确定其优先级
英国的供应链网络安全评估供应链安全指南:了解组织为何应关注供应链网络安全供应链安全指南:确定组织中的关键参与者和评估风险最常见的20种网络安全攻击类型网络安全等级保护:信息系统安全运维管理指南思维导图...
百家 | 胡恺健:关于隐私治理在企业落地的思考
“百家”,既是“诸子百家”,亦为“百花齐放”。他们是各行各业网络安全专家:有CSO、业界大咖、权威代表,更有奋战在网安一线的实践者、思想者和分享者。安在“百家”,最佳实践,真知灼见,思想火花,期待有你...
20