供应链攻击 - 第 14 | CN-SEC 中文网

安全新闻

因第三方数据受陷，折扣连锁店Dollar Tree 数据遭泄露

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

12月02日27 views评论

阅读全文

安全新闻

英韩：Lazarus 黑客组织利用安全认证软件 0day 漏洞发动供应链攻击

11月28日15 views评论

阅读全文

安全新闻

研究员发现敏感 Kubernetes 机密被暴露，引发供应链攻击担忧

11月24日18 views评论

阅读全文

安全新闻

微软：Lazarus 黑客组织发动供应链攻击，攻陷 CyberLink 公司

11月24日29 views评论

阅读全文

安全新闻

Lazarus 黑客在供应链攻击中破坏了讯连科技

更多全球网络安全资讯尽在邑安全微软表示，朝鲜黑客组织入侵了台湾多媒体软件公司讯连科技，并对其一名安装程序进行木马化，以在针对全球潜在受害者的供应链攻击中推送恶意软件。根据 Microsoft 威胁情报...

11月23日121 views评论

阅读全文

安全新闻

黑客使用供应链攻击战术，致全球有4个国家受到影响

关键词黑客攻击、供应链攻击战术微软公司发现，朝鲜背景的黑客组织入侵了中国台湾多媒体软件公司讯连科技，并对其一个安装程序进行木马化，以在针对全球潜在受害者的供应链攻击中推送恶意软件。根据 Microso...

11月23日21 views评论

阅读全文

安全新闻

从审计角度看SEC诉太阳风公司及其网络安全责任人

大家都知道网络安全的甲方不好做，尤其是直接责任人。之前 Solarwinds （以下一律称为“太阳风”）公司被黑客成功入侵在产品中植入后门，成为供应链攻击的典型案例，行业内基本上人人皆知。笔者：CIS...

11月20日14 views评论

阅读全文

供应链安全

详解六种最常见的软件供应链攻击

最近软件供应链事件屡屡成为头条新闻。尽管这些安全事件有相似之处，但并非所有的供应链攻击都是一样的。软件供应链攻击的定义“软件供应链攻击...

11月08日126 views评论

阅读全文

供应链安全

欧盟网络安全威胁之供应链攻击

摘要根据欧盟网络安全局（ENISA）发布的欧盟2022年度威胁报告，可以看到欧盟认定当前面临的主要威胁之一是供应链攻击。文章围绕供应链攻击这一内容展开，讨论了现代组织面临的...

11月02日79 views评论

阅读全文

供应链安全

六种最常见的软件供应链攻击

软件供应链攻击已成为当前网络安全领域的热点话题，其攻击方式的多样性和复杂性使得防御变得极为困难。以下我们整理了六种常见软件供应链攻击方法及其典型案例：一、入侵上游服务器攻击者入侵上游服务器或代码仓库，...

10月30日68 views评论

阅读全文

供应链安全

供应链攻击愈发隐蔽且严峻组织应如何确保整个供应链的网络弹性？

随着数字化时代的到来，软件供应链攻击的威胁正在急剧增长，为不同行业和体量的组织带来迫在眉睫的潜在威胁。据业内统计，在2022年全部网络安全攻击中供应链攻击占比19%，表现出来了惊人的发展趋势，进一步加...

10月16日48 views评论

阅读全文

安全新闻

警惕新供应链攻击：针对 .NET开发人员的恶意NuGet包传播SeroXen RAT远程访问木马

导读研究人员发现 .NET Framework 的 NuGet 包管理器上托管的恶意包会传播名为 SeroXen RAT 的远程访问木马。软件供应链安全公司 Phylum在今天的一份报告中...

10月13日30 views评论

阅读全文

因第三方数据受陷，折扣连锁店Dollar Tree 数据遭泄露

英韩：Lazarus 黑客组织利用安全认证软件 0day 漏洞发动供应链攻击

研究员发现敏感 Kubernetes 机密被暴露，引发供应链攻击担忧

微软：Lazarus 黑客组织发动供应链攻击，攻陷 CyberLink 公司

Lazarus 黑客在供应链攻击中破坏了讯连科技

黑客使用供应链攻击战术，致全球有4个国家受到影响

从审计角度看SEC诉太阳风公司及其网络安全责任人

详解六种最常见的软件供应链攻击

欧盟网络安全威胁之供应链攻击

六种最常见的软件供应链攻击

供应链攻击愈发隐蔽且严峻组织应如何确保整个供应链的网络弹性？

警惕新供应链攻击：针对 .NET开发人员的恶意NuGet包传播SeroXen RAT远程访问木马

在线咨询

微信