美国国防部首席信息官发布《加速安全软件》备忘录,指导制定“软件快速通道”计划,拟变革软件采购要求,加强网络安全与供应链风险管理,实施严格的软件安全验证流程,建立安...
ESET披露,有黑客工具滥用了IPv6的无状态地址自动配置(SLAAC)功能,发送特定流量伪造成网关,从而监听腾讯小米百度等多个公司的域名,劫持软件更新通道投递后门版更新。
皇家邮政集团遭黑客攻击,144GB敏感数据泄露,供应商Spectos疑似“罪魁祸首”。
英国政府日前发布网络安全与弹性政策声明,拟于今年制定《网络安全与弹性法案》,对接欧盟NIS2指令加强关键基础设施安全,扩大关基行业覆盖范围和提高关基网络安全事件上报...
MORSE公司同意支付460万美元,以解决其涉嫌违反《虚假申报法》的指控,因为其未能遵守与美国陆军部和空军部签订合同中的网络安全要求。
该团伙从 2021 年开始活跃,控制的恶意域名在 OPENDNS 的 Top 100万列表中,全球受影响的终端至少百万级别。
NTT披露称,近期内部订单系统遭到未授权访问,导致近2万家企业客户采购数据泄露,公司花费十余天时间完成应急处置。
该事件背后团伙已实际针对国内不少公网ComfyUI进行了入侵。
美国政府加大供应商网络安全违规执法,推动市场加强产品设计安全和默认安全,以实现此前美国国家网络安全战略提出的,以市场为导向让供应商承担更大的责任。
”天问“分析平台对Python、npm等主流的开发生态进行了长期、持续的监测,发现了大量的恶意包和攻击行为。
明确软件供应链安全相关定义和推进软件供应链安全治理的重要意义,从国家、标准组织、产业层面系统梳理全球软件供应链安全发展现状。
BeyondTrust近日披露了一起网络攻击事件,攻击者成功入侵了部分远程支持客户SaaS实例,公司后续调查发现旗下产品存在两个零日漏洞,目前该事件影响面还在评估中。
这场长达一年的攻击活动通过开源软件的“木马化”版本来窃取黑帽黑客的敏感信息,同时还针对善意的安全研究人员,令业内震惊。
此次供应链事件暴露出第三方供应商遭受网络攻击带来的风险;英国司法部相关官员认为此次事件对英国的囚犯押送服务没有实质性影响。
邮储银行结合工作实际,在总结梳理各类外包风险与挑战的基础上,积极探索可行的信息科技外包风险管控策略。
一名网名为“Nam3L3ss”的黑客公开发布了利用MOVEit漏洞获取的大量企业员工数据,据称来自麦当劳、汇丰、亚马逊、联想、惠普等多家知名跨国企业。
这一问题意味着DHL“无法监控任何配送的进度”,DHL客户零售商Nisa也反馈无法接收配送更新。
NCODE项目耗资2600万美元、试点两年时间,该项目将为缺乏安全能力、难以防御高级网络威胁的小型企业,提供符合国防部网络安全成熟度模型认证(CMMC)要求的“网络安全即服务...
伦敦是重灾区,有10个火车站受到恐怖主义信息的影响。
深入解读软件供应链安全的主要框架,分析核心问题,并基于当前市场格局探讨主流厂商的解决方案。
微信公众号
