供应链攻击 - 第 24 | CN-SEC 中文网

供应链安全

美国政府发布联邦机构软件安全法规要求，进一步提振IT供应链安全

聚焦源代码安全，网罗国内外最新资讯！作者：Jessica Lyons Hardcastle编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社...

09月15日115 views评论

阅读全文

安全新闻

PyPI供应链攻击频发，W4SP盯上用户的私密数据

恶意文件名称：W4SP威胁类型：信息窃取简单描述：W4SP 窃密木马是使用 Python 编写并经过混淆的脚本，该木马被上传至 PyPI 的多个库中且被大量使用。恶意文件分析1.恶意文件描述近期，深信...

09月03日139 views评论

阅读全文

安全新闻

黑客攻陷Okta发动供应链攻击，影响130多家组织机构

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

08月27日75 views评论

阅读全文

安全漏洞

思科ASA防火墙中存在多个漏洞，可被用于供应链攻击

08月12日149 views评论

阅读全文

安全新闻

黑客声称通过受陷 MSP 获得对50家美国企业的访问权限

08月02日19 views评论

阅读全文

安全新闻

恶意NPM包窃取Discord 令牌和信用卡信息等

08月02日37 views评论

阅读全文

供应链安全

从真实事件看软件供应链攻击的常见手法与防护

软件供应链攻击正成为一种越来越常见的非法获取商业信息的犯罪方法。据研究机构Gartner预测，到2025年有45%的企业将会遭受供应链攻击。美国网络安全和基础设施安全局（CISA）将软件供应链攻击定义...

07月13日39 views评论

阅读全文

安全新闻

黑客可通过Rolling-PWN 攻击，远程解锁本田汽车

7月13日，星期三，您好！中科汇能与您分享信息安全快讯：PyPI设立关键包制度遭部分开发抗议为应对频发的供应链攻击，PyPI决定设立关键包制度强制施行双因子认证，但部分开发却决定对着干。总体来说这项举...

07月13日95 views评论

阅读全文

供应链安全

IconBurst：从应用程序及网站中窃取数据的 NPM 软件供应链攻击

关键词供应链攻击、数据窃取、NPMReversingLabs的研究员发现，一个安装恶意 NPM 包以窃取敏感数据的攻击正在广泛传播中，这些敏感数据来自移动应用及网站中的嵌入表单。1. 摘要Revers...

07月12日40 views评论

阅读全文

供应链安全

NPM 供应链攻击影响数百个网站和应用

07月12日60 views评论

阅读全文

供应链安全

IconBurst：影响数百网站的NPM供应链攻击

7月8日，星期五，您好！中科汇能与您分享信息安全快讯：IconBurst：影响数百网站的NPM供应链攻击安全研究员发现影响数百个应用和网站的NPM供应链攻击，隐秘传播达半年之久。和往常的NPM供应链攻...

07月08日24 views评论

阅读全文

安全新闻

因员工将密码设为123456，AMD 被盗 450Gb 数据?;NPM 供应链攻击影响数百个网站和应用程序

因员工将密码设为“123456”，AMD被盗450Gb数据？现实告诉我们，很多情况下生活会比段子还离谱得多：因员工将密码设成“123456”，导致公司泄露了 450Gb 数据——这一听起来就很“离奇”...

07月08日30 views评论

阅读全文

美国政府发布联邦机构软件安全法规要求，进一步提振IT供应链安全

PyPI供应链攻击频发，W4SP盯上用户的私密数据

黑客攻陷Okta发动供应链攻击，影响130多家组织机构

思科ASA防火墙中存在多个漏洞，可被用于供应链攻击

黑客声称通过受陷 MSP 获得对50家美国企业的访问权限

恶意NPM包窃取Discord 令牌和信用卡信息等

从真实事件看软件供应链攻击的常见手法与防护

黑客可通过Rolling-PWN 攻击，远程解锁本田汽车

IconBurst：从应用程序及网站中窃取数据的 NPM 软件供应链攻击

NPM 供应链攻击影响数百个网站和应用

IconBurst：影响数百网站的NPM供应链攻击

因员工将密码设为123456，AMD 被盗 450Gb 数据?;NPM 供应链攻击影响数百个网站和应用程序

在线咨询

微信