由于外包公司Conduent在一年前被黑,泄露了沃尔沃北美公司1.7万名员工/客户的个人信息;Conduent日前向沃尔沃员工/客户发送数据泄露通知,将提供至少1年的免费身份监控服务...
美国白宫发布备忘录,摒弃了此前针对联邦供应商产品网络安全的单一标准化软件证明表格,改为采用基于风险的评估方法,允许各机构采用软件物料清单来管理供应链安全。
这两款官方市场热门的VS Code扩展,竟是代码窃取工具。
立讯精密据称已遭遇某勒索软件犯罪集团发起的网络攻击。黑客威胁,若拒绝支付赎金,就将外泄苹果、英伟达及 LG等企业的机密数据。
Supply-Chain Firewall (SCFW)像防火墙一样驻守在开发者终端,能够实时拦截恶意包安装,并对已知漏洞发出预警,填补开发环境供应链安全的空白。
日产并非首次遭攻击。
美国金融服务业近日爆发一场严重的数据安全危机。
攻击者从单纯的数据盗取升级到了惩罚性的蓄意破坏。
SaaS巨头Salesforce的第三方生态屡遭攻击,从导致超760家企业15亿条数据泄露的Salesloft Drift攻击,到刚公布的超200家企业数据泄露的Gainsight攻击,客户信赖频被破坏;攻...
意大利国家铁路集团的IT服务提供商Almaviva遭遇黑客攻击。一名黑客宣称窃取了2.3TB的敏感信息。
知名勒索软件组织INC Ransom声称窃取了NAFFCO公司高达1TB的内部数据,导致其陷入严重的安保与声誉危机。
威胁行为者在网络犯罪论坛上发帖,声称已成功入侵三星,并正在出售据称属于该公司的内部数据。
美国防部强制执行CMMC计划或将冲击国防供应链。
奇安信网络安全部和威胁情报中心观察到有多个政企客户研发人员从 Github 上下载不可信的工具或安装包,从而导致开发终端被植入窃密或挖矿软件,可能会对公司核心数据造成潜...
攻击者篡改了其下载页面,导致用户在尝试下载Linux发行版时,实际下载到的却是一个包含Windows恶意软件的恶意压缩包。
日本家居零售和物流龙头爱速客乐遭勒索软件攻击,导致无印良品、崇光·西武、Loft等多家知名零售商电商服务中断。
8月,攻击者入侵Drift获取令牌,进而访问到与之关联的Salesforce,导致多家企业数据被泄露。2月的Bybit大劫案与其使用的签名服务代码被植入恶意功能有关。奇安信威胁情报中...
在此前全国公民信用数据泄露后,越南又迎一起重大事件,越南航空730万条客户个人数据在地下论坛售卖;攻击者利用Salesforce第三方漏洞窃取了大量知名公司的数据,越南航空...
其中约2.5亿条来自账号表,5.79亿条来自联系人表,1.71亿条来自商机表,6000万条来自用户表,约4.59亿条来自案例表;据悉,至少谷歌、派拓科技两家财富500强,Cloudflare、...
9月15日,一场针对npm生态系统的大规模供应链攻击开始爆发,这种被命名为"Shai-Hulud"的蠕虫以其自我复制能力迅速引起安全研究人员的关注。截至目前,已有约150个npm包被感...
微信公众号
