供应链安全

Magecart黑客组织通过篡改开放S3文件黑掉过万网站

网络攻击 E安全 2019-07-14

Magecart黑客组织最近锁定了配置错误的Amazon S3储存桶，估计已有超过1.7万个网站受害。

美国信息通信技术 (ICT) 供应链安全管理新政观察

国家安全保密科学技术 2019-07-12

在最近不到一年的时间内，美国政府在信息通信技术（ICT）供应链安全风险管理方面频繁推出了多项新的政策措施...

关注App嵌入第三方SDK收集使用个人信息的安全隐患

个人隐私 App个人信息举报 2019-07-09

现如今，App开发者使用第三方SDK已经成为普遍现象，但第三方SDK自身存在的安全漏洞以及隐瞒收集个人信息等问...

黑客是怎样渗透开源项目的

网络攻击安全牛 2019-07-04

专家指出，超小型开源项目是黑客注入恶意代码的重灾区。

美空军情报中心上千页绝密档案外泄，FBI正介入调查

军队军工安全内参 2019-07-03

FBI正在调查一起空中与太空情报部门严重信息泄露事件，其中涉及超过1000页高度敏感的绝密文件。

因供应商失职，美多地警方1TB视频数据遭暗网售卖

公检法宅客频道 2019-07-02

当警方正孜孜不倦为民众谋取公正的时候，合作伙伴一个马虎大意把海量破案视频公之于众还被传到了暗网上。

供应商S3仓库云泄露多家全球知名公司的数据

数据泄漏 E安全 2019-06-30

以色列IT公司Attunity的三个Amazon S3服务器暴露在互联网上，多家知名企业的数据泄露…

美国2020财年国防授权法案矛头对准国防供应链威胁

军队军工国防科技要闻 2019-06-25

美国不能独立生产所有产品，免不了与其他实体合作，因此必须有一套程序来帮助识别和评估外国供应商造成的威胁...

戴尔PC Doctor漏洞影响10亿台PC

漏洞安全牛 2019-06-24

计算机诊断系统软件PC-Doctor被发现严重漏洞，戴尔已发布修复补丁，其他无数原始设备制造商也有可能受到影响...

美国防部称愿为采购系统增加的网络安全措施额外付费

军队军工国际安全简报 2019-06-19

美国防部已认识到网络安全是“一项可接受的成本”，因此美国防部正在考虑在未来采购合约中将网络安全作为一项必...

对特朗普政府在ICT领域供应链安全政策的初步分析

通信中国信息安全 2019-06-18

特朗普政府在强化供应链安全的政策原则上已经背离了自由贸易的基本原则和WTO的有关协定，相关举措并不是本着...

NIST发布《软件安全开发框架》草案

标准 360智库 2019-06-13

NIST发布《软件安全开发框架》草案，在规范软件开发流程，帮助开发人员构建更安全的软件。

美国以供应链安全为名行战略遏制之实

国家安全经济日报 2019-06-12

美国为了打击竞争对手，频频在供应链问题上大做文章，不仅通过加强管控以保护本国供应链安全，更滥用技术出口管制等手段钳制他国企业发展，阻断他国供应链，以此巩固强化其...

美国海关供应商遭网络入侵：陆路入境旅客信息恐被盗

政务民生新浪科技 2019-06-11

美国海关与边境保护局证实该机构遭到数据入侵，导致出入美国的旅客照片和车辆的照片出现泄漏。

陈晓桦：我国该如何管理ICT供应链安全？

专家观察赛博研究院 2019-06-10

鉴于国家关键基础设施和重要资源对ICT技术的依赖，通过国家安全审查识别和控制ICT供应链风险成为保障国家安全...

外包有风险！Quest Diagnostics 1190万患者信息泄露

医疗卫生 360智库 2019-06-04

美国Quest Diagnostics公司发生了一起数据泄露事件，导致1190万名患者信息受到曝光，包括财务资料、社会保险...

美国会拟立法要求情报界加强IT供应链安全

国家安全国际安全简报 2019-05-31

旅游公司数据泄露导致以色列总理及其家人行踪暴露

数据泄漏 360智库 2019-05-29

旅游公司Amadeus的以色列数据库遭遇数据泄露，数百万以色列旅行者的私人信息被曝光，其中包括以色列总理本雅...

美国边境车牌识别器制造商被黑，数百GB数据在暗网扩散

数据泄漏 E安全 2019-05-25

识别美国陆路过境车辆的车牌识别器制造商遭黑客攻击，被盗文件达数百GB，且在暗网上可免费下载。

Instagram近五千万条数据泄露，无密码即知明星广告价格

数据泄漏隐私护卫队 2019-05-22

Instagram的一个数据库在网上被泄露，其中包含近5000万用户的电话、邮箱等私人信息，其中不乏一些明星和网络...