供应链安全 - 第 31 | CN-SEC 中文网

HW&HVV

fake-useragent pypi包供应链投毒事件

在上班路上看到帖子提到供应链投毒事件出现，想起2019年rdpscan后门事件。于是本地自己分析了一下，供应链投毒被一些针对性攻击活动采用，不过今天这个比较简单，应该不属于比较隐蔽的攻击活动，尽量快速...

07月25日414 views评论

阅读全文

供应链安全

[调研]软件供应链安全问题触及高管层

企业逐渐意识到需要建立更好的软件供应链风险管理策略，并正采取行动应对这一攻击面上不断升级的威胁和漏洞。前段时间，Coalfire委托网络安全及信息风险管理市场商业情报公司CyberRisk Allia...

07月25日50 views评论

阅读全文

供应链安全

2022年全球供应链图文报告

点击下方小卡片关注情报分析师2022年6月，花旗银行发布《2022年全球供应链更新报告》。报告指出原本预计2022年上半年航运和物流将有所改善，因为与第四季度高涨的需求相关的季节性压力得到了扭转，采取...

07月23日147 views评论

阅读全文

供应链安全

确保软件供应链安全的三大建议

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

07月23日16 views评论

阅读全文

供应链安全

软件供应链安全技术白皮书

微信公众号：计算机与网络安全▼软件供应链安全技术白皮书▼（全文略）Garnter 公司在 2021 年供应链安全风险报告中提到，机密或敏感信息的泄露是导致软件供应链风险的另外一个主要问题。黑客通过窃取...

07月20日80 views评论

阅读全文

供应链安全

供应链攻击技术欺骗 GitHub 提交元数据

据国外网络安全网站Securityweek报道，Checkmarx 的安全研究人员警告说，一种新的供应链攻击技术依赖欺骗的提交元数据来增加恶意 GitHub 存储库的合法性。开源软件可帮助开发人员更快...

07月18日37 views评论

阅读全文

供应链安全

从真实事件看软件供应链攻击的常见手法与防护

软件供应链攻击正成为一种越来越常见的非法获取商业信息的犯罪方法。据研究机构Gartner预测，到2025年有45%的企业将会遭受供应链攻击。美国网络安全和基础设施安全局（CISA）将软件供应链攻击定义...

07月13日34 views评论

阅读全文

安全新闻

IconBurst：从应用程序及网站中窃取数据的 NPM 软件供应链攻击

关键词供应链攻击、数据窃取、NPMReversingLabs的研究员发现，一个安装恶意 NPM 包以窃取敏感数据的攻击正在广泛传播中，这些敏感数据来自移动应用及网站中的嵌入表单。1. 摘要Revers...

07月12日38 views评论

阅读全文

安全新闻

NPM 供应链攻击影响数百个网站和应用

07月12日59 views评论

阅读全文

供应链安全

超过1200个NPM包被滥用于挖掘密币

07月08日72 views评论

阅读全文

供应链安全

IconBurst：影响数百网站的NPM供应链攻击

7月8日，星期五，您好！中科汇能与您分享信息安全快讯：IconBurst：影响数百网站的NPM供应链攻击安全研究员发现影响数百个应用和网站的NPM供应链攻击，隐秘传播达半年之久。和往常的NPM供应链攻...

07月08日21 views评论

阅读全文

安全新闻

NPM 供应链攻击影响数百个网站和应用程序

NPM供应链攻击可以追溯到2021年12月，当时使用了几十个包含模糊Javascript代码的恶意NPM模块，破坏了数百个下游桌面应用和网站。正如供应链安全公司ReversingLabs的研究人员所发...

07月07日32 views评论

阅读全文

在线咨询

微信