Mandianat公司的研究人员当地时间周二表示,数百万智能家居设备使用的软件存在漏洞,此漏洞已被分配CVSS3.1基础分数为9.6,并被跟踪为CVE-2021-28372和FEYE-2021-002...
RealtekWiFiSDK被曝多个漏洞,影响供应链上至少65家厂商近百万台IoT设备
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
警惕供应链安全:判断供应商安全性的十种方法
自SolarWinds供应链攻击事件以来,人们越来越关注各种规模的组织如何确保其供应商的安全。事实证明,无论规模大小,各类组织都沦为了供应链攻击的受害者。即便是坐拥政府资源和资金的美国财政部和国土安全...
浅谈软件供应链安全治理与应用实践
随着容器、微服务等新技术日新月异,开源软件成为业界主流形态,软件行业快速发展。但同时,软件供应链也越来越趋于复杂化和多样化,软件供应链安全风险不断加剧,针对软件供应链薄弱环节的网络攻击随之增加,软件供...
针对Sodinokibi黑客组织供应链攻击Kaseya VSA的分析溯源
前言2021年7月2日,Sodinokibi(REvil)勒索病毒黑客组织疑似利用0day漏洞,通过Kaseya VSA发起大规模供应链攻击行动,此次事件影响范围广泛,目前瑞典最大链锁超市之一的Coo...
技术分享|你的智能硬件出卖了你的信息-浅谈办公及教育场景硬件供应链安全
10月31日,第十届KCon安全大会上,字节跳动无恒实验室安全研究员秦时、卢昊良、吴帆同学带来了《你的智能硬件出卖了你的信息—浅谈办公及教育场景硬件供应链安全》的议题,演讲者在会议中就IoT产品在供应...
这个路由器漏洞已存在12年,可影响全球数百万台设备引发供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正...
Black Hat大会上的14个网络安全趋势
更多全球网络安全资讯尽在邑安全不安全世界中的安全。随着Black Hat 2021的开幕,FreeBuf跟踪了大会的主要议题,并且与大家分享CRN与14家知名网络安全供应商的高管的谈话,从勒索软件、供...
网络安全之供应链安全:评估供应链管理实践
今天,我们就供应链安全,继续探讨。如果已经遵循良好的采购和合同实践,以下提供可以考虑的其他因素,以便我们更好的评估供应链管理实践的优劣好坏。好的坏的与供应商建立伙伴关系。如果组织供应商采用组织供应链安...
网络安全之供应链安全:评估供应链安全
下表提供了一系列用于衡量供应链安全性的场景。这个想法是给我们一些具体的参考例子,说明供应链安全的好坏,帮助我们了解自己的供应链安全情况。好的坏的了解供应商可能给组织、更广泛的供应链以及提供的产品和服务...
计费软件 0day 被用于攻陷美国某工程公司,8个未修复0day再现
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
中国人民银行遭受供应链攻击事件
今天到处在流传这张图朋友跑来问我,是不是中国人民银行被黑客入侵了?这里先给结论:中国人民银行没有被入侵,这是供应链攻击!中国人民银行没有被入侵,这是供应链攻击!中国人民银行没有被入侵,这是供应链攻击!...
41