移动通讯的发展改变了人们的生活方式,特别是手机,在生活中扮演着多媒体娱乐、个人学习、移动办公,掌上支付...
大规模测量了当前主流的三个开源包托管平台(PyPi, Npm, RubyGems)上的代码, 并检出了339个新型恶意软件包。
消灭企业安全体系中“隐秘的角落”。
目前相关黑客已经开始实施第二阶段行动,开始向司法部内部邮件系统渗透。
根据最新报告,SolarWinds恶意软件美国感染了十多个关键基础设施公司。
美国海军决定对其下的40亿美元信息产品系统进行审查,为改造、升级信息基础设施提供支持,以应对越来越严重的...
2020年12月18日,VMware发布关于SolarWinds供应链攻击和CVE-2020-4006漏洞的问题声明。
安全研究人员发现SolarWinds可能被至少两个APT组织渗透,而且两个组织很有可能并非合作关系。
近日,数十个美国财政部官员电子邮件账户已被发动SolarWinds供应链攻击的黑客入侵。
根据《华尔街日报》本周二的最新报道,SolarWinds供应链攻击的受害者名单迄今已经确定了24家企业。
网络安全研究人员披露了一种针对越南政府证书颁发机构(VGCA)的新供应链攻击,该攻击破坏了该机构的数字签名...
雅虎新闻报道,这群黑客在去年 10 月就曾尝试分发恶意软件,比之前SolarWinds公司发布的公告早了 5 个月。
攻击者在入侵SolarWind后,将其官网提供的Orion软件安装包替换成植入后门的版本,从而实现供应链预制攻击。
这场足以影响全世界大型机构的软件供应链攻击,具有极大的战略意图。
腾讯检测发现了一起黑产伪造开源软件官方站点的钓鱼事件。
建议各开源镜像站以及对开源镜像站有依赖的组织和公司,请尽快自查处理,确保恶意库得到清除,保障用户安全。
白皮书中提出了将美国政府、产业界以及伙伴国家的各项举措结合起来,形成一个全面的确保关键ICT技术的持续可...
白皮书敦促美国采取措施保护关键信息和技术(ICT),免受来自中国和其他对手国家的供应链风险。
公司企业的安全团队越来越精于减少开源组件风险暴露,黑客因而切换赛道,转向“下一代”供应链攻击。
本文在对ICT供应链风险管理特别任务组的背景、工作任务、主要活动和成果及其与其他联邦供应链风险管理工作的...
微信公众号