供应链攻击 - 第 22 | CN-SEC 中文网

安全新闻

黑客可通过Rolling-PWN 攻击，远程解锁本田汽车

7月13日，星期三，您好！中科汇能与您分享信息安全快讯：PyPI设立关键包制度遭部分开发抗议为应对频发的供应链攻击，PyPI决定设立关键包制度强制施行双因子认证，但部分开发却决定对着干。总体来说这项举...

07月13日93 views评论

阅读全文

供应链安全

IconBurst：从应用程序及网站中窃取数据的 NPM 软件供应链攻击

关键词供应链攻击、数据窃取、NPMReversingLabs的研究员发现，一个安装恶意 NPM 包以窃取敏感数据的攻击正在广泛传播中，这些敏感数据来自移动应用及网站中的嵌入表单。1. 摘要Revers...

07月12日38 views评论

阅读全文

供应链安全

NPM 供应链攻击影响数百个网站和应用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

07月12日59 views评论

阅读全文

供应链安全

IconBurst：影响数百网站的NPM供应链攻击

7月8日，星期五，您好！中科汇能与您分享信息安全快讯：IconBurst：影响数百网站的NPM供应链攻击安全研究员发现影响数百个应用和网站的NPM供应链攻击，隐秘传播达半年之久。和往常的NPM供应链攻...

07月08日21 views评论

阅读全文

安全新闻

因员工将密码设为123456，AMD 被盗 450Gb 数据?;NPM 供应链攻击影响数百个网站和应用程序

因员工将密码设为“123456”，AMD被盗450Gb数据？现实告诉我们，很多情况下生活会比段子还离谱得多：因员工将密码设成“123456”，导致公司泄露了 450Gb 数据——这一听起来就很“离奇”...

07月08日29 views评论

阅读全文

安全新闻

NPM 供应链攻击影响数百个网站和应用程序

NPM供应链攻击可以追溯到2021年12月，当时使用了几十个包含模糊Javascript代码的恶意NPM模块，破坏了数百个下游桌面应用和网站。正如供应链安全公司ReversingLabs的研究人员所发...

07月07日32 views评论

阅读全文

供应链安全

入侵数百个网站和程序，NPM供应链攻击造成的影响不可估量

近期，一次可以追溯到2021年12月的NPM供应链攻击使用了几十个包含模糊Javascript代码的恶意NPM模块，并破坏了数百个应用和网站。正如供应链安全公司ReversingLabs的研究人员所发...

07月06日35 views评论

阅读全文

供应链安全

陈曦：信息系统供应链安全管理入门

【分享人简介】陈曦，某科技公司运维负责人。蓝星群非著名群友，“金融业企业安全建设实践群” 非著名群友。曾先后从事DDoS攻击防护，企业内部安全，海外SRC运营等安全领域，目前从事云原生、自动化运维、企...

06月30日31 views已关闭评论

阅读全文

企业安全

陈曦：信息系统供应链安全管理入门

06月27日22 views评论

阅读全文

安全闲碎

别让驱动人生撬开你的安全防线

12月14日下午，360互联网安全中心监测到“驱动人生”系列软件“人生日历”等升级程序分发恶意代码的活动，最高峰时感染量在10万级别。这是继暗云III、Petya、异鬼II、Kuzzle、XShell...

06月26日159 views评论

阅读全文

供应链安全

NPM供应链的薄弱环节是什么？

原文作者：Nusrat Zahan, Thomas Zimmermann, Patrice Godefroid, Brendan Murphy, Chandra Maddila, Laurie Wil...

06月21日32 views评论

阅读全文

HW&HVV

全国性攻防演练在即，对供应链攻击有无较好的预防和检测手段？攻击溯源是怎么做的？审计员工的个人通讯是否合规？| 总第151周

‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍0x1 本周话题TOP3话题1：今年全国性攻防演练在即，大家对供应链攻击有什么好的预防和检测手段？假设自己公司使用的一个外部供应链被攻击和污染，渠道包括但不限于：开源组...

06月19日59 views评论

阅读全文

黑客可通过Rolling-PWN 攻击，远程解锁本田汽车

IconBurst：从应用程序及网站中窃取数据的 NPM 软件供应链攻击

NPM 供应链攻击影响数百个网站和应用

IconBurst：影响数百网站的NPM供应链攻击

因员工将密码设为123456，AMD 被盗 450Gb 数据?;NPM 供应链攻击影响数百个网站和应用程序

NPM 供应链攻击影响数百个网站和应用程序

入侵数百个网站和程序，NPM供应链攻击造成的影响不可估量

陈曦：信息系统供应链安全管理入门

陈曦：信息系统供应链安全管理入门

别让驱动人生撬开你的安全防线

NPM供应链的薄弱环节是什么？

全国性攻防演练在即，对供应链攻击有无较好的预防和检测手段？攻击溯源是怎么做的？审计员工的个人通讯是否合规？| 总第151周

在线咨询

微信