供应链攻击 - 第 22 | CN-SEC 中文网

供应链安全

SolarWinds供应链攻击三条经验教训

2020年12月8日，网络安全公司FireEye（火眼）宣布，在调查其红队工具包所遭黑客国家队攻击过程中发现SolarWinds Orion软件暗藏漏洞。五天后，2020年12月13日，SolarWi...

11月25日139 views评论

阅读全文

供应链安全

美国政府发布《软件供应链安全客户实践建议指南》

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

11月22日96 views评论

阅读全文

安全文章

攻击技术研判｜一种在行末隐藏有效载荷的新供应链攻击技术

情报背景近期，Phylum检测到数十个新发布的Pypi软件包执行供应链攻击，在这些软件包中，通过隐藏的__import__将窃取程序投递到开发人员的机器上。攻击者利用代码审核者所使用IDE默认的不换行...

11月22日38 views评论

阅读全文

安全新闻

2023年值得警惕的三大网络安全威胁

人们永远不能否认互联网带来的福祉，它使人们的生活变得更轻松、更简单。但网络世界也充满了各种类型的威胁。2022年上半年，全球重大网络安全事件频发，勒索软件、数据泄露、黑客攻击等层出不穷，且变得更具危害...

11月18日157 views评论

阅读全文

供应链安全

增长超600%！企业该如何应对开源供应链攻击？

软件供应链管理公司Sonatype的最新报告显示，在过去一年中，涉及恶意第三方组件的供应链攻击增加了633%，这还只是记录在案的，目前已知的实例超过8.8万例。与此同时，供应链中软件组件传递漏洞的实例...

11月17日63 views评论

阅读全文

安全新闻

数百个美国新闻网站遭到SocGholish供应链攻击

一伙威胁分子正在利用一家未披露身份的媒体公司受攻击的基础设施，在全美数百家报纸的网站上部署SocGholish JavaScript恶意软件框架，又叫FakeUpdates（虚假更新）。这起供应链攻击...

11月09日55 views评论

阅读全文

安全新闻

W4SP Stealer瞄准Python开发人员，发动供应链攻击

11月07日48 views评论

阅读全文

安全新闻

【安全头条】供应链攻击，250+美国新闻网站惨变恶意软件扩散器

第395期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎...

11月07日58 views评论

阅读全文

安全新闻

数百个新闻网站在供应链攻击中推送恶意软件

11月04日50 views评论

阅读全文

安全新闻

美媒体公司遭供应链攻击，在数百新闻站点上部署恶意软件

11月04日37 views评论

阅读全文

安全新闻

因服务器配置错误，跨国集团汤森路透泄露了3TB敏感数据

10月27日，据外媒报道，跨国集团汤森路透（Thomson Reuters）在网络上意外开放了数个数据库，其中一个存储着敏感的客户及公司数据，包括以明文格式存储的第三方服务器密码，这些数据可能会被攻击...

11月01日58 views评论

阅读全文

安全新闻

谷歌推出开源计划GUAC，保护软件供应链安全

10月26日57 views评论

阅读全文

SolarWinds供应链攻击三条经验教训

美国政府发布《软件供应链安全客户实践建议指南》

攻击技术研判｜一种在行末隐藏有效载荷的新供应链攻击技术

2023年值得警惕的三大网络安全威胁

增长超600%！企业该如何应对开源供应链攻击？

数百个美国新闻网站遭到SocGholish供应链攻击

W4SP Stealer瞄准Python开发人员，发动供应链攻击

【安全头条】供应链攻击，250+美国新闻网站惨变恶意软件扩散器

数百个新闻网站在供应链攻击中推送恶意软件

美媒体公司遭供应链攻击，在数百新闻站点上部署恶意软件

因服务器配置错误，跨国集团汤森路透泄露了3TB敏感数据

谷歌推出开源计划GUAC，保护软件供应链安全

在线咨询

微信