近年来,网络供应链漏洞和加密货币的普及,为勒索软件的蓬勃发展创造了理想的环境。网络犯罪分子和恶意行为者认识到勒索软件作为收入来源的价值,并利用其混淆非法交易的能力,逃避传统金融工具的监管,对行业影响不...
墨菲安全在软件供应链安全领域阶段性总结及思考
向外看:墨菲安全在软件供应链安全领域的一些洞察、思考、行动洞察现状&挑战:过去开发安全体系是无法解决软件供应链安全问题的;一些过去专注开发安全领域的厂商正在错误的引导行业用开发安全思维解决软件...
【供应链投毒预警】恶意py包伪装代理SDK进行后门攻击,目标锁定python开发者
概述2023年11月28号,悬镜供应链安全实验室在Pypi官方仓库(https://pypi.org)监测到两起伪装成http和socks5代理SDK的开源组件投毒事件。python开发者一旦下载安装...
记一次ssh私钥泄露导致的供应链失陷
01信息收集常规的信息收集,我习惯直接扔ARL跑,结果一跑吓一跳。直接访问xxx.com/.ssh/id_rsa即可访问到私钥然后又看了看公钥xxx.com/.ssh/known_hosts02利用姿...
疑似Lazarus(APT-Q-1)涉及npm包供应链的攻击样本分析
团伙背景Lazarus是疑似具有东北亚背景的APT组织,奇安信内部跟踪编号APT-Q-1。该组织因2014年攻击索尼影业开始受到广泛关注,其攻击活动最早可追溯到2007年。Lazarus早期主要针对政...
技术提供商遭供应链勒索攻击,逾60家信用社服务宕机
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
全球首份《AI系统安全开发准则》发布,提出4方面安全监管要求
2023年11月26日 ,美国、英国、澳大利亚等18个国家的网络安全监管部门联合发布了全球首份《AI系统安全开发准则》,旨在实现保护人工智能模型不被恶意篡改,并敦促人工智能公司在开发或使用人工智能模型...
黑客使用供应链攻击战术,致全球有4个国家受到影响
关键词黑客攻击、供应链攻击战术微软公司发现,朝鲜背景的黑客组织入侵了中国台湾多媒体软件公司讯连科技,并对其一个安装程序进行木马化,以在针对全球潜在受害者的供应链攻击中推送恶意软件。根据 Microso...
CISA、NSA等联合发布关于SBOM的软件供应链安全保护新指南
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
发现新恶意团伙紫狐!针对finalshell的供应链事件
FinalShell - 一个免费且好用的ssh工具最近刚重装完系统,新系统需要安装一些环境,在网上找 finalshell 的时候,发现搜出来两个 ...
GenAI生成2024年网络安全预测
过去一年里,像ChatGPT这样的生成式人工智能(GenAI)应用程序已经渗透到我们生活的方方面面。从生成营销内容,到为广告和博客创建图像,甚至是编写恶意代码……我们每天都在以某种方式与生成式人工智能...
欧盟网络安全威胁之供应链攻击
摘 要根据欧盟网络安全局(ENISA)发布的欧盟2022年度威胁报告,可以看到欧盟认定当前面临的主要威胁之一是供应链攻击。文章围绕供应链攻击这一内容展开,讨论了现代组织面临的...
41