1986 年首个针对个人电脑的计算机病毒出现以来,近四十年来,网络威胁不断演变,网络安全领域面临着越来越复杂的挑战。虽然许多人都熟悉网络钓鱼和勒索软件等常见威胁,但更新、更有针对性的攻击正在出现,威胁...
GitHub Actions 域名抢注:一场影响深远的供应链攻击
研究人员发现,开发人员如果输入错误的 GitHub Actions 名称和所有者,他们的存储库和帐户就会面临恶意代码执行的风险,这将对软件供应链造成严重影响。长期以来,攻击者一直试图利用拼写错误,在各...
供应链攻击几乎每天都会发生:网络安全研究
据Cyble威胁情报研究人员称,软件供应链攻击正变得越来越普遍,这是一个坏消息,因为这种攻击的严重性和影响范围。Cyble在2月至8月中旬的6个月内检测到网络犯罪分子在暗网上提出的90起供应链违规索赔...
如何构建无懈可击的供应链防护体系,应对新型网络攻击!
在如今数字化和信息化迅速发展的时代,网络安全的重要性已不言而喻,尤其是在金融、能源、政府等关键领域。然而,随着正面突破难度的加大,攻击者们开始转向新的攻击方式——供应链攻击。你可能会认为...
JFrog Artifactory 缺陷导致软件供应链易受缓存投毒攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士JFrog 为 Artifactory 平台发布关键安全公告,修复了一个严重漏洞CVE-2024-6915(CVSS 评分9.3)。该漏洞影响JFro...
朝鲜相关黑客攻击建筑和机械行业,使用水坑攻击和供应链攻击
韩国国家安全和情报机构,包括国家情报院、检察院、警察厅、军事情报司和网络作战司,发布了一份联合网络安全警报,警告说朝鲜相关黑客利用VPN软件更新安装恶意软件在目标网络中。根据韩国当局,金正恩政府的目标...
如何确保整个供应链的网络弹性
网络安全经济学 1. 背景 在数字化的现代时代,供应链网络攻击的幽灵日益凸显,对各种规模和行业的组织构成迫在眉睫的潜在威胁。去年,供应链攻击占 所有违规行为的19% ,这显示出其惊人的威力。进入 20...
SAP AI Core中严重的 SAPwned 缺陷可引发供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Wiz 公司的安全研究员在负责开发和部署AI模型的 SAP AI Core 中发现了一系列严重漏洞,可导致攻击者访问敏感的客户数据、操纵AI模型,甚至...
观星者哥布林的警示:瞄准病急乱投医的软件供应链水坑攻击
软件供应链攻击的新手法层出不穷,皆因一旦攻击得手,成本和收益几乎不具备可比性。例如被笔者反复老调重弹的太阳风网络攻击事件,美国政府方面的实际损失情况依然是讳莫如深,估计是非常严重。上周末,Check ...
从Crowdstrike终端安全软件导致蓝屏事件的反思
关于CrowdStrikeCrowdStrike(NASDAQ:CRWD)成立于 2011 年,是一家全球知名的网络安全公司,CrowdStrike Falcon在终端安全领域市场份额高达17.7%,...
2024 年 6 月全球重大网络攻击事件
2024 年 6 月,全球知名组织遭受了一系列重大网络攻击。继 Snowflake相关问题持续发生之后,过去一个月还发生了多起此类事件,例如臭名昭著的俄罗斯间谍组织泄露 TeamViewer ...
在 NuGet 供应链攻击中发现的 60 个新恶意包
关键词网络攻击作为 2023 年 8 月开始的持续活动的一部分,已观察到威胁行为者向 NuGet 包管理器发布了新一波恶意包,同时还增加了一层新的隐身性以逃避检测。软件供应链安全公司 Reversin...
28