当前,我们正在见证互联设备的爆炸式增长,物联网(IoT)设备的数量预计将从2020年的87.4亿飙升至2030年的250多亿。混合和远程工作模式正在把各种各样的设备接入到更多工作环境中。在这种条件下,...
ISACA发布《供应链安全差距:2022年全球研究报告》
过去两年间,企业和消费者都深受供应链困境影响,获取某些商品和保持业务连续性难度增大,安全威胁更加剧了对供应链的担忧。ISACA全新调查报告阐述了IT专业人士对安全挑战的主要担忧及其组织的应对方案。《供...
陈曦:信息系统供应链安全管理入门
【分享人简介】陈曦,某科技公司运维负责人。蓝星群非著名群友,“金融业企业安全建设实践群” 非著名群友。曾先后从事DDoS攻击防护,企业内部安全,海外SRC运营等安全领域,目前从事云原生、自动化运维、企...
企业亟需关注人为错误所导致的安全风险
勒索软件、供应链威胁以及组织及其员工在安全方面如何成为自己最大的敌人,是Verizon针对过去12个月网络攻击年度报告中所研究的一些关键要点。周二发布的2022年数据泄露调查报告(DBIR)为旨在保护...
一个信息收集小tip | 小技巧
0x01 简介因为最近工作的原因,研究了一些合同相关的知识,由此引出今天这篇文章随着供应链攻击越来越流行,准确地找到供应链也是一项需要去思考的技术,目前市场上有很多基于源代码自动分析供应链以及漏洞的产...
陈曦:信息系统供应链安全管理入门
【分享人简介】陈曦,某科技公司运维负责人。蓝星群非著名群友,“金融业企业安全建设实践群” 非著名群友。曾先后从事DDoS攻击防护,企业内部安全,海外SRC运营等安全领域,目前从事云原生、自动化运维、企...
别让驱动人生撬开你的安全防线
12月14日下午,360互联网安全中心监测到“驱动人生”系列软件“人生日历”等升级程序分发恶意代码的活动,最高峰时感染量在10万级别。这是继暗云III、Petya、异鬼II、Kuzzle、XShell...
企业亟需关注人为错误所导致的安全风险
勒索软件、供应链威胁以及组织及其员工在安全方面如何成为自己最大的敌人,是Verizon针对过去12个月网络攻击年度报告中所研究的一些关键要点。周二发布的2022年数据泄露调查报告(DBIR)为旨在保护...
美发布《2022制造业网络安全路线图》
6月6日,相关网站报道了美国能源部发布《2022制造业网络安全路线图》,公布了未来五年美国制造业加强竞争、网络安全和供应链管理的一系列优先事项。《2022制造业网络安全路线图》(以下简称路线图)由美国...
全球半导体供应链将于2025年前后开始重构
2022年5月,韩国知名智库韩国产业研究院(Korea Institute for Industrial Economics and Trade,简称KIET)发布题为《全球半导体供应链重构动向及政策...
全国性攻防演练在即,对供应链攻击有无较好的预防和检测手段?攻击溯源是怎么做的?审计员工的个人通讯是否合规?| 总第151周
0x1 本周话题TOP3话题1:今年全国性攻防演练在即,大家对供应链攻击有什么好的预防和检测手段?假设自己公司使用的一个外部供应链被攻击和污染,渠道包括但不限于:开源组...
供应商安全措施不到位是供应链安全最值得关注的风险之一
在过去的两年里,供应链安全事件的频繁爆发和巨大影响引发了行业内各界的高度重视,企业业务连续性同样面临巨大挑战。ISACA的一份调查报告阐述了IT专业人员对供应链安全挑战的主要担忧,以及他们的组织如何应...
41