导 读谷歌威胁分析小组 (TAG) 和谷歌子公司 Mandiant 表示,他们观察到 2023 年攻击中利用的0day漏洞数量显着增加,其中许多与间谍软件供应商及其客户有关。谷歌研究人员周三表示,他们...
谷歌支付3.5亿美元就多年前的数据泄露达成和解
据The Record网站消息,谷歌将支付 3.5 亿美元来和解一场旷日持久的集体诉讼,该诉讼针对已不复存在的社交平台Google Plus产生的数据泄露事故。这一诉讼最早可以追溯到 2018 年 1...
谷歌称其发现的大多数0 day漏洞背后都是间谍软件供应商
Google 威胁分析小组 (TAG) 在 2023 年发现的用于监视全球设备的0 day漏洞中,80% 都是商业间谍软件供应商 (CSV) 所为。他们跟踪了40 家商业间谍软件供应商, 发现过去 1...
什么是零日攻击?
1. 什么是零日漏洞零日攻击是指利用零日漏洞对系统或软件应用发动的网络攻击。零日漏洞也称零时差漏洞,通常是指还没有补丁的安全漏洞。由于零日漏洞的严重级别通常较高,所以零日攻击往往也具有很大的破坏性。目...
Google 将 60 多个0day漏洞与商业间谍软件供应商联系起来
导 读自 2016 年以来曝光的 Adobe、Google、Android、Microsoft、Mozilla 和 Apple 0day漏洞中有 60 多个归因于间谍软件供应商。谷歌在周二发布的一份新...
曲高和寡!以色列缺席美、英、法主办的负责任使用间谍软件国际会议
2月6日,包括美国在内的大约二十几个国家齐聚英国,召开为期两天的会议,启动了名为“颇尔马尔进程”(Pall Mall)的会谈,与会者表示,该进程将制定负责任地部署商业间谍软件的指导方针。兰开斯特宫网络...
全球软件供应链安全指南和法规
软件供应商和用户,都需要对有效抵御软件供应链攻击的要求和法规越来越熟悉。供应链安全继续在网络安全领域受到重点关注,这是有充分理由的:SolarWinds、Log4j、Microsoft和Okta软件供...
全球软件供应链安全指南和法规概览
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士供应链安全仍备受网络安全领域的极大关注,而这也实属正常:SolarWinds、Log4j、Microsoft和 OKta 等软件供应链攻击仍然影响着领...
软件供应商攻防常规战之SDL
软件供应链的安全问题越演越烈,在近几年的国家级实战攻防演习中频频发生。即使是在常态化,我们也在不断地帮客户(被供应链攻击的上游客户)应急或在自家环境中发现过此类事件。因此企业在防守难度上,又新增了一块...
美国国家安全局(NSA)发布《软件物料清单(SBOM)管理建议》
美国国家安全局(NSA)发布了最新的《软件物料清单(SBOM)管理建议》。以下是该报告的关键内容和摘要:执行摘要过去五年中,软件供应链的网络妥协事件显著增加,这促使对加强政府和关键基础设施使用的软件供...
软件供应商实战对抗十大安全举措
软件供应链的安全问题越演越烈,在近几年的国家级实战攻防演习中频频发生。即使是在常态化,我们也在不断地帮客户(被供应链攻击的...
威胁情报信息分享|朝鲜 Lazarus 集团利用已知缺陷针对软件供应商
与朝鲜有关的 Lazarus 集团被认为是一个攻击行为的背后的主使,他们通过利用另一款高知名度软件中的已知安全漏洞,对一个未命名的软件供应商发起了新的攻击活动。根据 Kaspersky 的描述,攻击序...