美国加利福尼亚州分销商PRB Logics老板Rogelio Vasquez承认,从中国购买废弃或二手芯片,然后将其伪造成品牌...
通过溯源分析,我们发现本次“暗流Ⅱ”家族通过多玩公司旗下的“游戏盒子”客户端升级渠道进行传播感染,其启动宿...
美国国防部为确保其小型企业承包商遵守美国国家标准与技术研究院的网络安全标准,正在酝酿使用AI技术检测承包...
libssh引入CVE-2018-10933漏洞的两处可疑代码提交都是由同一个开发者完成:Aris Adamantiadis。已经有人公开...
上周,PEAR的维护人员发现有人用核心PEAR文件系统中的修改版本替换了原来的PHP PEAR包管理器,根据他们2019年1...
美国国防高级研究项目局正在寻求发展可跟踪和验证美国计算机硬件产品在全球工厂制造、组装和运输情况的新技术方案。
数月以来,一个悄无声息的幽灵,正在中国的比特币矿场间肆虐。一个神秘黑客,将病毒植入矿机,以此向矿工勒索...
一家与公用事业公司和政府机构合作的15人公司遭到了网络攻击,这是外国对美国电网发动的已知最严重黑客攻击中...
恶意代码被注入到GSAP最受欢迎的工具之一TweenMax和另一套工具CreateJS中,而自助服务机构则在网站上实现这些...
伦敦网络安全快速发展办公室(LORCA)宣布将有11家规模较大的网络公司进入第二批应对网络安全行业挑战的队伍...
本文从各环节的角度,列举了典型的基于软硬件供应链的攻击所造的重大安全事件。
由于蚂蚁金服员工在旗下开源项目Ant Design框架中设置了一个未事先告知的圣诞彩蛋,且无法手动禁用,开发者社...
在未来网络空间的攻防战场上,竞争对手极有可能将供应链攻击作为一种战略性武器掌握更多主动权。只有做好对于...
开源软件成为软件供应链的重要环节后,将成为软件供应链安全的重大隐患来源。从技术层面增强对软件供应链安全...
通过现场技术分析我们发现驱动人生某服务器被黑客利用漏洞入侵后,黑客更改了驱动人生升级服务器上获取更新软...
12月14日下午开始,互联网上出现了一款利用“驱动人生”升级通道,并同时利用永恒系列高危漏洞传播的木马突发事...
12月14日下午开始,互联网上出现了一款利用“驱动人生”升级通道,并同时利用永恒系列高危漏洞传播的木马突发事件,存在一定网络安全风险隐患。
安全公司监控到一批通过 “人生日历”升级程序下发的下载器木马,其具备远程执行代码功能,启动后会将用户计算...
软件供应链导致的安全问题越来越向上游发展,也越来越隐蔽。可以预见,在不久的将来,软件供应链安全的影响会...
本文列举了第三方网络风险管理的“七宗罪”,正是这些行为给企业带来了巨大的风险。
微信公众号
