7月8日,星期五,您好!中科汇能与您分享信息安全快讯:IconBurst:影响数百网站的NPM供应链攻击安全研究员发现影响数百个应用和网站的NPM供应链攻击,隐秘传播达半年之久。和往常的NPM供应链攻...
因员工将密码设为123456,AMD 被盗 450Gb 数据?;NPM 供应链攻击影响数百个网站和应用程序
因员工将密码设为“123456”,AMD被盗450Gb数据?现实告诉我们,很多情况下生活会比段子还离谱得多:因员工将密码设成“123456”,导致公司泄露了 450Gb 数据——这一听起来就很“离奇”...
NPM 供应链攻击影响数百个网站和应用程序
NPM供应链攻击可以追溯到2021年12月,当时使用了几十个包含模糊Javascript代码的恶意NPM模块,破坏了数百个下游桌面应用和网站。正如供应链安全公司ReversingLabs的研究人员所发...
入侵数百个网站和程序,NPM供应链攻击造成的影响不可估量
近期,一次可以追溯到2021年12月的NPM供应链攻击使用了几十个包含模糊Javascript代码的恶意NPM模块,并破坏了数百个应用和网站。正如供应链安全公司ReversingLabs的研究人员所发...
陈曦:信息系统供应链安全管理入门
【分享人简介】陈曦,某科技公司运维负责人。蓝星群非著名群友,“金融业企业安全建设实践群” 非著名群友。曾先后从事DDoS攻击防护,企业内部安全,海外SRC运营等安全领域,目前从事云原生、自动化运维、企...
陈曦:信息系统供应链安全管理入门
【分享人简介】陈曦,某科技公司运维负责人。蓝星群非著名群友,“金融业企业安全建设实践群” 非著名群友。曾先后从事DDoS攻击防护,企业内部安全,海外SRC运营等安全领域,目前从事云原生、自动化运维、企...
别让驱动人生撬开你的安全防线
12月14日下午,360互联网安全中心监测到“驱动人生”系列软件“人生日历”等升级程序分发恶意代码的活动,最高峰时感染量在10万级别。这是继暗云III、Petya、异鬼II、Kuzzle、XShell...
NPM供应链的薄弱环节是什么?
原文作者:Nusrat Zahan, Thomas Zimmermann, Patrice Godefroid, Brendan Murphy, Chandra Maddila, Laurie Wil...
全国性攻防演练在即,对供应链攻击有无较好的预防和检测手段?攻击溯源是怎么做的?审计员工的个人通讯是否合规?| 总第151周
0x1 本周话题TOP3话题1:今年全国性攻防演练在即,大家对供应链攻击有什么好的预防和检测手段?假设自己公司使用的一个外部供应链被攻击和污染,渠道包括但不限于:开源组...
RSAC 2022现场:微软SRC负责人称供应链攻击会越来越严重
关注我们带你读懂网络安全SolarWinds、Kaseya 和 Log4j 等大型事件“只是冰上一角”。编译:代码卫士微软安全响应中心负责人 Aanchal Gupta 指出,近年来发生的大型供应链攻...
CIO最担忧的问题之一,软件供应链安全如何解决?
点击↑蓝字关注墨云安全软件供应链安全在近两年热度飙升,甲方对其的关注度也大幅提升。近日,Venafi对多达1000位来自于各个企业的CIO进行的一项新调查显示,有超过80%的受访者表示,他们所在的组织...
软件供应链安全已成为CIO最担忧的问题之一
软件供应链安全在近两年热度飙升,甲方对其的关注度也大幅提升。近日,Venafi对多达1000位来自于各个企业的CIO进行的一项新调查显示,有超过80%的受访者表示,他们所在的组织容易受到针对软件供应链...
19