大家都知道网络安全的甲方不好做,尤其是直接责任人。之前 Solarwinds (以下一律称为“太阳风”)公司被黑客成功入侵在产品中植入后门,成为供应链攻击的典型案例,行业内基本上人人皆知。笔者:CIS...
详解六种最常见的软件供应链攻击
最近软件供应链事件屡屡成为头条新闻。尽管这些安全事件有相似之处,但并非所有的供应链攻击都是一样的。 软件供应链攻击的定义“软件供应链攻击...
欧盟网络安全威胁之供应链攻击
摘 要根据欧盟网络安全局(ENISA)发布的欧盟2022年度威胁报告,可以看到欧盟认定当前面临的主要威胁之一是供应链攻击。文章围绕供应链攻击这一内容展开,讨论了现代组织面临的...
六种最常见的软件供应链攻击
软件供应链攻击已成为当前网络安全领域的热点话题,其攻击方式的多样性和复杂性使得防御变得极为困难。以下我们整理了六种常见软件供应链攻击方法及其典型案例:一、入侵上游服务器攻击者入侵上游服务器或代码仓库,...
供应链攻击愈发隐蔽且严峻 组织应如何确保整个供应链的网络弹性?
随着数字化时代的到来,软件供应链攻击的威胁正在急剧增长,为不同行业和体量的组织带来迫在眉睫的潜在威胁。据业内统计,在2022年全部网络安全攻击中供应链攻击占比19%,表现出来了惊人的发展趋势,进一步加...
警惕新供应链攻击:针对 .NET开发人员的恶意NuGet包传播SeroXen RAT远程访问木马
导 读研究人员发现 .NET Framework 的 NuGet 包管理器上托管的恶意包会传播名为 SeroXen RAT 的远程访问木马。软件供应链安全公司 Phylum在今天的一份报告中...
为什么开源软件供应链攻击在一年内增加了两倍
点击上方“蓝色字体”,选择 “设为星标” 关键讯息,D1时间送达! 在过去的一年里,恶意包被上传到公共组件注册中心的事件数量呈爆炸式增长,表明攻击者越来越喜欢这种初始访问策略。根据软件供应链管理公司S...
从供应链攻击中恢复:3CX黑客攻击事件得到的教训
3CX通信软件的泄露成为历史上第一个公开记录的“供应链攻击导致另一个供应链攻击”的事件。确认的受害者包括能源部门的两个关键基础设施组织和金融部门的两个组织。 供应链攻击试图通过受信任的外部提供商的软件...
卡巴斯基:2023年第二季度IT威胁演变
针对性攻击通过3CX供应链攻击植入后门Gopuram今年早些时候,受欢迎的VoIP程序3CXDesktopApp的木马化版本被用于“套娃式”供应链攻击。攻击者能够将恶意代码嵌入到libffmpeg媒体...
大话软件供应链攻击
0x01 何为软件供应链攻击从今年大型红蓝对抗活动来看,供应链攻击已经成为红队突破目标最主流的方式之一了。举个例子,你的源代码将存储在私有的Git仓库中,这可能是你的基础设施的一部分,也可...
REvil 组织利用 Kaseya 0day 发起大规模供应链攻击
TAG:ransomware 勒索 Sodinokibi REvil 供应链 KaseyaTLP:白(报告转发及使用不受限制) 日期:2021-07-031摘要微步情报局监测发现,2021年7月2日,...
OSC&R:针对软件供应链的 ATT&CK 框架
背景多年来,供应链攻击一直被视为一项严重的安全隐患。但是,供应链的攻击由于其攻击难度高,见效慢等特征,以及防守方侥幸心理,一直不受重视。近年来,整个社会似乎面临着更多、更有组织的攻击浪潮。这可能是因为...
28