CyberScoop网站2月24日消息,美国总统拜登签署了一项行政命令,指示联邦机构对包括信息技术在内的各行业供应链安全风险进行审查,解决美国供应链的脆弱性和风险问题。具体而言,该行政令指示国防、公共...
软件厂商未及时通报客户产品漏洞,全球百余家机构被黑
与SolarWinds事件类似,Accleion入侵同样给供应链漏洞敲响警钟。新西兰储备银行行长Adrian Orr表示,Accellion在遭遇黑客攻击后并未第一时间上报。近期网络犯罪组织FIN11...
SolarWinds供应链攻击事件对工业OT/ICS网络攻击预防的启示
作者 | 天地和兴工业网络安全研究院【编者按】2020年12月曝光的SolarWinds供应链攻击事件成了网络安全行业的头号新闻,这一事件某种程度上将改变IT、OT和ICS网络安全团队的认知和实践。新...
原创 | SolarWinds供应链攻击事件对工业OT/ICS网络攻击预防的启示
作者 | 天地和兴工业网络安全研究院【编者按】2020年12月曝光的SolarWinds供应链攻击事件成了网络安全行业的头号新闻,这一事件某种程度上将改变IT、OT和ICS网络安全团队的认知和实践。新...
【安全热点周报】第182期:“依赖混淆”新型供应链攻击,攻陷超过35家主流企业内网系统
本文始发于微信公众号(奇安信 CERT):【安全热点周报】第182期:“依赖混淆”新型供应链攻击,攻陷超过35家主流企...
研究人员利用供应链攻击入侵 35 家科技公司;2020年勒索软件肆虐 攻击数量增长超过400%
安全帮®每日资讯研究人员利用供应链攻击入侵 35 家科技公司一位安全研究员设法利用一种新颖的软件供应链攻击入侵了Microsoft、Apple、PayPal、Shopify等 35 家大型科技公司的内...
关键信息基础设施供应链安全思考
一、引言随着全球风险事件不断加剧,针对关键信息基础设施供应链薄弱环节的网络攻击也随之增加。2020年4月27日,国家互联网信息办公室等12个部门联合发布了《网络安全审查办法》(以下简称审查办法),要求...
“网络珍珠港”事件再反思:为何供应链攻击如此难以防范?
有消息报道,俄罗斯Cozy Bear团体通过破坏SolarWinds公司旗下的Orion软件更新,获得了对政府和其他系统的访问权限。大多数组织并没有为应对这种软件供应链攻击做好准备。前段时间民族国家黑...
原创 | 利用动静结合方法检测软件供应链安全
作者 | 绿盟科技格物实验室 李东宏一、背景最近的SolarWinds事件展示了软件供应链攻击的过程。供应链攻击的范围很广,本文重点关注涉及代码和数据的应用程序安全。随着DevOp...
【高级持续性威胁追踪】SolarWinds供应链攻击持续跟踪进展
主要内容 本文总结了SolarWinds供应链攻击的进展情况,主要包括新发现的技术点解读和攻击相关的最新动态。 详尽的攻击链细节 1 获取初始权限阶段1.1 事件进展1月7号,美国网络安全与...
SolarLeaks网站声称将出售SolarWinds攻击中的被盗数据
根据国外媒体的最新报道,在 SolarWinds遭受攻击之后,据称在SolarWinds攻击中被网络攻击者成功窃取的数据正被人公开叫卖。据了解,声称出售被盗数据的是一家名为“SolarLe...
对 SolarWinds 事件更深的思考:如何防御供应链攻击
APT攻击愈演愈烈,与SolarWinds相关的安全反思已持续半月,阿里云安全带来了面向供应链攻击特征属性的全面攻防观察,以飨从业者。后期精彩的APT内网对抗往往依赖于「先从外部撕开」一道口子,对于黑...
41