2025年5月,德国运动品牌巨头阿迪达斯(Adidas)接连披露三起由第三方服务商引发的数据泄露事件,涉及全球客户的联系信息,包括姓名、电子邮件和电话号码等。这一连串事件引发业内广泛关注,也再度将“第...
DragonForce 勒索团伙瞄准MSP,发动供应链攻击
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性...
【戏说我在甲方做安全】记一次供应链安全排查和远程迎检
以下内容均为虚构,如有雷同,纯属巧合,勿对号入座,勿影射现状。这次,小B负责组织全集团的供应链安全排查工作。根据上级单位的工作要求,需要每个月上报供应链风险数据。到底什么叫供应链风险???上级单位下发...
供应链攻击:通过Vmware 工具RVTools传播Bumblebee 恶意软件
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性...
关注供应链安全:各作战域主要武器关键原材料一览
外军情报数据挖掘、分析研判,扫码添加“渊亭防务”微信号了解。摘要:供应安全问题日益受到国防政策制定者的关注,这不仅涉及组件、平台和弹药的供应,也涉及制造过程中使用的原材料供应。下文针对陆海空三大领域主...
PyPI 恶意包攻击 Solana 开发人员
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性...
原创丨基于供应链第三方开源组件的风险与挑战研究
摘 要:在全球化和数字化背景下,第三方开源组件已成为软件开发的核心驱动力,但也带来了严重的供应链安全风险。多起重大攻击事件,如Polyfill服务被黑客利用分发恶意软件、XZ库被植入后门,揭示了开源...
《供应链网络攻击的风险与防范》
中国古语有云:“千里之堤,溃于蚁穴。”供应链攻击正是利用这种系统性弱点发起攻势。近年来,随着国内数字化转型加速,供应链安全问题频发。从某盟删库事件到某头部物流企业数据泄露,从某国产工业软件遭恶意代码植...
恶意Go模块在高阶供应链攻击中传播 Linux 恶意软件擦除磁盘
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性...
近年来我国十大网络安全事件
关键词网络攻击前言: 在数字化浪潮席卷全球的当下,网络安全已成为国家安全体系的重要组成部分。2020年至2025年间,中国网络安全领域经历了前所未有的挑战与考验。本文以专业视角解析这五年最具代表性的十...
简单聊聊信息安全文化建设
各位亲,好久不见,祝安。今天咱们聊聊企业的信息安全文化。有组织认为,2025年全球因网络攻击导致的企业损失突破3万亿美元,数据泄露事件平均处置成本高达435万美元。在这个万物互联的时代,信息安全已从技...
子域名接管:不断增长的软件供应链威胁
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性...