科技战略韩国、荷兰贸易部长承诺将加强半导体领域合作据集微网3月14日消息,韩国和荷兰两国的贸易部长日前表示将进一步加强在各个行业的合作,尤其是在美国限制对华投资压力越来越大情况下,两国将在半导体领域加...
2023年网络安全面临的挑战(非官方)
来源:老烦的草根安全观带有政治目的的勒索病毒与经济利益共存医疗,能源行业,金融,互联网公司将成为重点,勒索的手段及波及速度会加大。复合型多波次,集团化勒索攻击的挑战使得单一化防御,纯技术手段防御变得愈...
关键供应链安全威胁及最佳实践
在如今这个复杂且相互依赖的世界里,没有供应链就很难提供产品或服务。但这种依赖也产生了额外的风险——从声誉损失到重大业务中断。数据显示,2021年,62%的组织受到供应链网络攻击的影响,降低第三方造成的...
构建安全软件供应链的12条建议
软件供应链攻击正成为一种常见的非法获取商业信息的犯罪形式。有研究数据显示,现代软件系统的底层代码中超过90%都是开源的,这意味着几乎所有软件的研发与应用都存在着一条供应链,包括各种组件的引用,以及在软...
API NEWS | API 管理安全基线的新指南
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周,我们带来的分享如下:关于API 安全对软件...
重大供应链威胁!这个 Java 开源框架存在严重漏洞
美国网络安全和基础设施安全局(CISA)的安全研究人员报告称,一个受广泛使用的开源Java框架中存在严重漏洞并被攻击者利用,以向未打补丁的服务器部署后门。专家表示,这种情况可能会对未打补丁的软件构成重...
供应链安全实践:基于风险的“供应链攻击面”梳理和分析
1 概 述 供应链环节非常复杂、流程和链条很长,暴露给攻击者的攻击面越来越多,供应链的各个环节的薄弱点都有可能成为攻击者的攻击入口。同时供应链既有传统意义...
供应链安全:映射供应链
组织如何映射其供应链依赖关系,以便更好地理解和管理供应链中的风险。介绍本指南面向大中型组织,他们需要获得信心或保证缓解与供应商合作相关的漏洞已到位。什么是供应链映射?供应链映射 (SCM) 是记录、存...
网络洞察 2023 | 供应链安全
国外安全媒体安全周刊称“与来自 100 多个不同组织的 300 多名网络安全专家进行了联络,以深入了解当今的安全问题——以及这些问题在 2023 年及以后可能会如何演变。其结果是关于从人工智能、量子加...
针对开发者的供应链攻击
最近,趋势科技的研究人员分析了几种可被滥用来攻击供应链的攻击载体的概念证明,其中一种便是针对开发者的供应链攻击,该证明重点关注了本地集成开发环境(IDE),考虑当项目或生成被错误地“信任”时,通过注入...
能源系统数字组件的供应链风险
导语所有数字组件的网络安全供应链漏洞将继续成为能源部门系统的高度优先问题,因为这些系统变得越来越数字化、同质化和远程化操作。能源部门与工业基础(ESIB)的传统系统和现代系统都将继续面临网络供应链受损...
第三方app受陷,Atlassian 数据被盗
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
41