供应链攻击 - 第 23 | CN-SEC 中文网

RSAC 2022现场：微软SRC负责人称供应链攻击会越来越严重

关注我们带你读懂网络安全SolarWinds、Kaseya 和 Log4j 等大型事件“只是冰上一角”。编译：代码卫士微软安全响应中心负责人 Aanchal Gupta 指出，近年来发生的大型供应链攻...

06月11日安全新闻65 views评论

阅读全文

企业安全

CIO最担忧的问题之一，软件供应链安全如何解决？

点击↑蓝字关注墨云安全软件供应链安全在近两年热度飙升，甲方对其的关注度也大幅提升。近日，Venafi对多达1000位来自于各个企业的CIO进行的一项新调查显示，有超过80%的受访者表示，他们所在的组织...

06月07日126 views评论

阅读全文

供应链安全

软件供应链安全已成为CIO最担忧的问题之一

软件供应链安全在近两年热度飙升，甲方对其的关注度也大幅提升。近日，Venafi对多达1000位来自于各个企业的CIO进行的一项新调查显示，有超过80%的受访者表示，他们所在的组织容易受到针对软件供应链...

06月07日35 views评论

阅读全文

安全新闻

软件供应链安全

越来越多的威胁行为者将供应链攻击视为进入企业网络的切入点。2017年，攻击者破坏了Avast的一个软件构建系统，并使用该公司的CCleaner软件传播恶意软件。2019年，一个名为“钡”的威胁参与者闯...

05月20日64 views评论

阅读全文

安全新闻

《2022网络威胁形势研究报告》重磅发布 | 附下载

2021年，我们一方面在继续应对从2020年就已经开始的全球新冠疫情，另一方面，我们也遇到了一系列新的网络安全挑战。在这一年里，供应链攻击影响着医疗、汽车、旅游、零售和食品供应等方方面面，...

05月18日129 views评论

阅读全文

安全新闻

夭折的供应链攻击-Defraggler被植入后门代码分析

2017年9月18日，Piriform 官方发布安全公告，称旗下的CCleaner version 5.33.6162和CCleaner Cloudversion 1.07.3191版本软件被篡改并植...

05月18日54 views评论

阅读全文

安全博客

驱动人生供应链攻击挖矿专杀工具 Demo版

病毒描述： 360安全大脑监测到通过”驱动人生”供应链攻击传播的挖矿木马在1月30日下午4时左右再次更新。此次更新中，木马在此前抓取系统帐户密码的基础上增加了抓取密码hash值的功能，并试图通过pas...

05月17日492 views评论

阅读全文

安全新闻

五眼联盟：管理服务提供商遭受的供应链攻击不断增多

05月13日48 views评论

阅读全文

安全新闻

NIST发布网络供应链风险管理框架指南，强调供应链安全风险

关注我们带你读懂网络安全近日，美国网络安全和基础设施安全局(CISA)和美国国家标准技术研究院(NIST)联合发布了网络供应链风险管理(C-SCRM)框架和安全软件开发框架(SSDF)指南项目，这一指...

05月12日114 views评论

阅读全文

安全新闻

恶意NPM软件包瞄准德国公司进行供应链攻击

更多全球网络安全资讯尽在邑安全5月11日，网络安全研究人员在NPM注册表中发现了一些恶意软件包，专门针对一些位于德国的知名媒体、物流和工业公司进行供应链攻击。JFrog研究人员在一份报告中表示，“与N...

05月12日50 views评论

阅读全文

安全闲碎

注意，NIST更新了网络安全供应链风险指南

近日，美国国家标准与技术研究所（NIST）再次更新了《网络安全供应链风险管理》（C-SCRM）指南，提供了与供应链攻击相关的趋势和最佳实践，指导企业有效管理软件供应链风险，以及在遭受供应链攻击时该如何...

05月10日77 views评论

阅读全文

RSAC 2022现场：微软SRC负责人称供应链攻击会越来越严重

CIO最担忧的问题之一，软件供应链安全如何解决？

软件供应链安全已成为CIO最担忧的问题之一

热门PyPI 包 ctx 和 PHP库 phpass 长时间未更新遭劫持，用于窃取AWS密钥

软件供应链安全

《2022网络威胁形势研究报告》重磅发布 | 附下载

夭折的供应链攻击-Defraggler被植入后门代码分析

驱动人生供应链攻击挖矿专杀工具 Demo版

五眼联盟：管理服务提供商遭受的供应链攻击不断增多

NIST发布网络供应链风险管理框架指南，强调供应链安全风险

恶意NPM软件包瞄准德国公司进行供应链攻击

注意，NIST更新了网络安全供应链风险指南

在线咨询

微信