供应链攻击 - 第 20 | CN-SEC 中文网

安全文章

攻击技术研判｜一种在行末隐藏有效载荷的新供应链攻击技术

情报背景近期，Phylum检测到数十个新发布的Pypi软件包执行供应链攻击，在这些软件包中，通过隐藏的__import__将窃取程序投递到开发人员的机器上。攻击者利用代码审核者所使用IDE默认的不换行...

11月22日34 views评论

阅读全文

安全新闻

2023年值得警惕的三大网络安全威胁

人们永远不能否认互联网带来的福祉，它使人们的生活变得更轻松、更简单。但网络世界也充满了各种类型的威胁。2022年上半年，全球重大网络安全事件频发，勒索软件、数据泄露、黑客攻击等层出不穷，且变得更具危害...

11月18日154 views评论

阅读全文

供应链安全

增长超600%！企业该如何应对开源供应链攻击？

软件供应链管理公司Sonatype的最新报告显示，在过去一年中，涉及恶意第三方组件的供应链攻击增加了633%，这还只是记录在案的，目前已知的实例超过8.8万例。与此同时，供应链中软件组件传递漏洞的实例...

11月17日62 views评论

阅读全文

安全新闻

数百个美国新闻网站遭到SocGholish供应链攻击

一伙威胁分子正在利用一家未披露身份的媒体公司受攻击的基础设施，在全美数百家报纸的网站上部署SocGholish JavaScript恶意软件框架，又叫FakeUpdates（虚假更新）。这起供应链攻击...

11月09日53 views评论

阅读全文

安全新闻

W4SP Stealer瞄准Python开发人员，发动供应链攻击

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

11月07日48 views评论

阅读全文

安全新闻

【安全头条】供应链攻击，250+美国新闻网站惨变恶意软件扩散器

第395期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎...

11月07日57 views评论

阅读全文

安全新闻

数百个新闻网站在供应链攻击中推送恶意软件

©网络研究院威胁参与者正在使用一家未公开媒体公司的受损基础设施在美国数百家报纸的网站上部署 SocGholish JavaScript 恶意软件框架（也称之为 FakeUpdates）。“有问题的媒体...

11月04日50 views评论

阅读全文

安全新闻

美媒体公司遭供应链攻击，在数百新闻站点上部署恶意软件

11月04日35 views评论

阅读全文

安全新闻

因服务器配置错误，跨国集团汤森路透泄露了3TB敏感数据

10月27日，据外媒报道，跨国集团汤森路透（Thomson Reuters）在网络上意外开放了数个数据库，其中一个存储着敏感的客户及公司数据，包括以明文格式存储的第三方服务器密码，这些数据可能会被攻击...

11月01日57 views评论

阅读全文

安全新闻

谷歌推出开源计划GUAC，保护软件供应链安全

10月26日54 views评论

阅读全文

安全新闻

新型NPM计时攻击可导致供应链攻击，GitHub 不打算修复

10月14日63 views评论

阅读全文

安全文章

硬编码泄露云端密钥凭证

00KeyWords 1、硬编码是指在软件实现上，将输出或输入的相关参数直接以常量的方式撰写在原始码中。2、硬编码凭证是指在应用程序、...

10月10日59 views评论

阅读全文

攻击技术研判｜一种在行末隐藏有效载荷的新供应链攻击技术

2023年值得警惕的三大网络安全威胁

增长超600%！企业该如何应对开源供应链攻击？

数百个美国新闻网站遭到SocGholish供应链攻击

W4SP Stealer瞄准Python开发人员，发动供应链攻击

【安全头条】供应链攻击，250+美国新闻网站惨变恶意软件扩散器

数百个新闻网站在供应链攻击中推送恶意软件

美媒体公司遭供应链攻击，在数百新闻站点上部署恶意软件

因服务器配置错误，跨国集团汤森路透泄露了3TB敏感数据

谷歌推出开源计划GUAC，保护软件供应链安全

新型NPM计时攻击可导致供应链攻击，GitHub 不打算修复

硬编码泄露云端密钥凭证

在线咨询

微信