本文始发于微信公众号(奇安信 CERT):【安全热点周报】第182期:“依赖混淆”新型供应链攻击,攻陷超过35家主流企...
安全新闻
安全新闻
安全新闻
研究人员利用供应链攻击入侵 35 家科技公司;2020年勒索软件肆虐 攻击数量增长超过400%
安全帮®每日资讯研究人员利用供应链攻击入侵 35 家科技公司一位安全研究员设法利用一种新颖的软件供应链攻击入侵了Microsoft、Apple、PayPal、Shopify等 35 家大型科技公司的内...
云安全
关键信息基础设施供应链安全思考
一、引言随着全球风险事件不断加剧,针对关键信息基础设施供应链薄弱环节的网络攻击也随之增加。2020年4月27日,国家互联网信息办公室等12个部门联合发布了《网络安全审查办法》(以下简称审查办法),要求...
云安全
“网络珍珠港”事件再反思:为何供应链攻击如此难以防范?
有消息报道,俄罗斯Cozy Bear团体通过破坏SolarWinds公司旗下的Orion软件更新,获得了对政府和其他系统的访问权限。大多数组织并没有为应对这种软件供应链攻击做好准备。前段时间民族国家黑...
安全文章
原创 | 利用动静结合方法检测软件供应链安全
作者 | 绿盟科技格物实验室 李东宏一、背景最近的SolarWinds事件展示了软件供应链攻击的过程。供应链攻击的范围很广,本文重点关注涉及代码和数据的应用程序安全。随着DevOp...
安全新闻
【01.07】安全帮®每日资讯:2027年全球VPN市场规模将达到756亿美元;朝鲜 APT37被指发动软件供应链攻击
安全帮®每日资讯朝鲜 APT37被指发动软件供应链攻击,瞄准股票投资人本周发布的一份报告指出,朝鲜黑客组织 Thallium(即 APT37)专门针对一家私有股票投资通讯服务发动软件供应链攻击。目前,...
安全文章
Solarwinds供应链攻击武器SUNBURST和TEARDROP分析
0x01 事件描述2020年12月,FireEye发现一起针对许多组织(主要是针对美国科技公司)的大规模网络攻击已经持续了几个月。这次网络攻击具有一定程度的复杂性,导致外国政府迅速介入,这次攻击中的战...
安全新闻
【12.05】安全帮®每日资讯:IBM 报告称黑客攻击新冠疫苗供应链;全球数十国央行及证券机构软件供应商源代码遭泄露
安全帮®每日资讯全球数十国央行及证券机构软件供应商源代码遭泄露本周,负责为多家跨国银行及证券交易所提供软件的开发商CMA的软件源代码被公开发布在网上。近期,威胁情报分析师Bank_Security发布...
安全新闻
全球航运业一周内遭遇第二次网络攻击 引发供应链中断担忧
更多全球网络安全资讯尽在邑安全据报道,全球航运业在一周内遭受了第二次网络攻击,这引发了人们对供应链中断的担忧。目前,这些供应链已经十分紧张,可能无法在消费者需求的传统旺季及时运送商品。国际海事组织(I...
安全新闻
对中东石油和天然气供应链产业的APT攻击
APT攻击者会关注时事,使他们的攻击活动更具吸引力,并对毫无戒心的受害者进行攻击。这些事件并不是全球性的,通常仅是本地或区域名性的,这有助于攻击者缩小目标范围,以期获得更大的攻击成果。因此,当阿布扎比...
安全新闻
【10.03】安全帮®每日资讯:开发人员从泄露的Windows源码编译出操作系统;GitHub官方代码扫描工具上线,免费查找漏洞
安全帮®每日资讯全球航运业一周内遭遇第二次网络攻击 引发供应链中断担忧据报道,全球航运业在一周内遭受了第二次网络攻击,这引发了人们对供应链中断的担忧。目前,这些供应链已经十分紧张,可能无法在消费者需求...
安全新闻
CodeMeter中存在严重漏洞,可导致OT供应链攻击;ACSC发布《2019–2020年度网络威胁报告》
维他命安全简讯11星期五2020年09月【安全漏洞】CodeMeter中存在严重漏洞,可导致OT供应链攻击【威胁情报】黑客攻击斯洛伐克加密货币交易所,盗取价值540万美元货币研究人员发现新型攻击Rac...
