供应链攻击 - 第 11 | CN-SEC 中文网

安全新闻

Linux | xz/liblzma库供应链攻击事件分析

2024年3月29日，微软PostgreSQL开发人员Andres Freund在调查SSH性能问题时，发现xz库供应链攻击事件并报告给 oss-security。攻击者Jia Tan( JiaT75...

04月22日23 views评论

阅读全文

供应链后门检测方式以xz xz-utils为例（CVE-2024-3094）

人类唯一能从历史中吸取的教训就是，人类从不会从历史中吸取到教训xz xz-utils后门事件（CVE-2024-3094），来的很快，当天很多安全公司都发文了，都是一番分析（翻译），包括我。去的也快，...

04月18日供应链安全27 views评论

阅读全文

安全新闻

CISA：Sisense事件也影响关键基础设施，或引发供应链攻击

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性问...

04月15日12 views评论

阅读全文

ATT&CK - 供应链攻击

供应链攻击正如 ATT&CK forEnterprise 中的进一步描述，供应链攻击是指为了数据或系统攻击，在最终消费者收到产品之前，对产品或产品交付机制进行的操纵。与此相关的是，攻击者还可...

04月15日ATTACK14 views评论

阅读全文

ATT&CK - 供应链攻击

供应链攻击供应链攻击是指在最终消费者收到产品或产品交付机制之前，为了数据或攻击系统而进行的操纵。供应链攻击可以发生在供应链的任何阶段，包括：开发工具的操作开发环境的操作对源代码库（公共或私有...

04月15日ATTACK6 views评论

阅读全文

供应链安全

网络安全知识：供应链攻击4个示例

不断发展的攻击意味着组织应该确保他们也不断发展防御本节概述了供应链攻击的示例，说明了组织面临的挑战。攻击在不断演变，您应该确保及时了解这些攻击。虽然这些主要是网络攻击，但重要的是还要考虑欺诈、盗窃和内...

04月12日27 views评论

阅读全文

安全新闻

Hugging Face 等AI即服务平台易受严重漏洞影响，遭AI供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全公司 Wiz.io 发现，AI即服务（即 AI Cloud）平台如 Hugging Face 等易受严重风险，可导致攻击者提升权限、获得跨租户...

04月10日15 views评论

阅读全文

安全博客

驱动人生供应链攻击挖矿专杀工具 Demo版

病毒描述： 360安全大脑监测到通过”驱动人生”供应链攻击传播的挖矿木马在1月30日下午4时左右再次更新。此次更新中，木马在此前抓取系统帐户密码的基础上增加了抓取密码hash值的功能，并试图通过pas...

04月04日26 views评论

阅读全文

安全新闻

朝鲜APT DIAMOND SLEET 供应链攻击依赖讯连科技软件

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

04月03日27 views评论

阅读全文

供应链安全

从供应链攻击报告研读，到近期热议事件浅析

回顾自己写的文章，大多都是实践总结类，质量有高亦有低。在实践之前，其实也会去看最佳实践案例，但不太感兴趣行业报告，总觉得很高大上且空洞，获益较浅。不过，随着这几年陆续接触到一些做科研的老师、重视理论和...

04月02日81 views评论

阅读全文

安全漏洞

漏洞预警 | liblzma/xz被植入后门

XZ-Utils是Linux/Unix系统中用于处理.xz和.lzma文件的命令行压缩工具，集成了liblzma等组件。2024年3月30日，启明星辰VSRC监测到国外安全研究员发布消息，在xz-ut...

04月02日45 views评论

阅读全文

供应链安全

核弹级xz-utils 软件包供应链攻击

❝xz-utils 软件包遭受的供应链攻击，这场攻击历时三年，几乎成功在众多 Linux 发行版中为 sshd 植入后门，这将允许攻击者绕过密钥认证，其后果难以想象。❞ALTALT2021年，一名用户...

03月31日149 views评论

阅读全文

Linux | xz/liblzma库供应链攻击事件分析

供应链后门检测方式以xz xz-utils为例（CVE-2024-3094）

CISA：Sisense事件也影响关键基础设施，或引发供应链攻击

ATT&CK - 供应链攻击

ATT&CK - 供应链攻击

网络安全知识：供应链攻击4个示例

Hugging Face 等AI即服务平台易受严重漏洞影响，遭AI供应链攻击

驱动人生供应链攻击挖矿专杀工具 Demo版

朝鲜APT DIAMOND SLEET 供应链攻击依赖讯连科技软件

从供应链攻击报告研读，到近期热议事件浅析

漏洞预警 | liblzma/xz被植入后门

核弹级xz-utils 软件包供应链攻击

在线咨询

微信