聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
全球首份《AI系统安全开发准则》发布,提出4方面安全监管要求
2023年11月26日 ,美国、英国、澳大利亚等18个国家的网络安全监管部门联合发布了全球首份《AI系统安全开发准则》,旨在实现保护人工智能模型不被恶意篡改,并敦促人工智能公司在开发或使用人工智能模型...
黑客使用供应链攻击战术,致全球有4个国家受到影响
关键词黑客攻击、供应链攻击战术微软公司发现,朝鲜背景的黑客组织入侵了中国台湾多媒体软件公司讯连科技,并对其一个安装程序进行木马化,以在针对全球潜在受害者的供应链攻击中推送恶意软件。根据 Microso...
CISA、NSA等联合发布关于SBOM的软件供应链安全保护新指南
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
发现新恶意团伙紫狐!针对finalshell的供应链事件
FinalShell - 一个免费且好用的ssh工具最近刚重装完系统,新系统需要安装一些环境,在网上找 finalshell 的时候,发现搜出来两个 ...
GenAI生成2024年网络安全预测
过去一年里,像ChatGPT这样的生成式人工智能(GenAI)应用程序已经渗透到我们生活的方方面面。从生成营销内容,到为广告和博客创建图像,甚至是编写恶意代码……我们每天都在以某种方式与生成式人工智能...
欧盟网络安全威胁之供应链攻击
摘 要根据欧盟网络安全局(ENISA)发布的欧盟2022年度威胁报告,可以看到欧盟认定当前面临的主要威胁之一是供应链攻击。文章围绕供应链攻击这一内容展开,讨论了现代组织面临的...
关键基础设施的网络安全要点
关键基础设施的网络安全要点自大流行开始以来,关键基础设施的定义已经扩大。如所见,关键基础设施不仅仅关乎国家安全或对供水或电网的威胁,还对食品和材料供应链、能源管道和医疗设施的攻击增加有所影响。网络安全...
跨供应链和代码库攻击技术分析
随着技术的发展,世界之间的联系变得更加紧密,攻击者使用的技术也在不断发展。攻击者通过不断地利用供应链和代码库中复杂的相互依赖关系,对组织、个人和社区造成重大风险。 近年来最令人担忧的攻击趋势之一是供应...
软件供应链安全:基础知识和四个关键最佳实践
01软件供应链安全是什么?现代企业软件通常由一些定制代码和越来越多的第三方组件构成,既有闭源也有开源。这些第三方组件自身也经常有部分功能来自其他第三方组件。提供这些组件(及其依赖项)的所有供应商和存储...
组织网络弹性之旅第9部分:供应链和第三方
我们旅程的下一站重点关注您所依赖的方面:供应链和第三方。与外部合作伙伴合作可能很困难。但是,还有一线希望。最近的攻击给行业敲响了网络安全弹性的警钟。您会看到,使用外部合作伙伴的目的是利用您的组织不具备...
供应链攻击愈发隐蔽且严峻 组织应如何确保整个供应链的网络弹性?
随着数字化时代的到来,软件供应链攻击的威胁正在急剧增长,为不同行业和体量的组织带来迫在眉睫的潜在威胁。据业内统计,在2022年全部网络安全攻击中供应链攻击占比19%,表现出来了惊人的发展趋势,进一步加...
41