明确软件供应链安全相关定义和推进软件供应链安全治理的重要意义,从国家、标准组织、产业层面系统梳理全球软件供应链安全发展现状。
BeyondTrust近日披露了一起网络攻击事件,攻击者成功入侵了部分远程支持客户SaaS实例,公司后续调查发现旗下产品存在两个零日漏洞,目前该事件影响面还在评估中。
这场长达一年的攻击活动通过开源软件的“木马化”版本来窃取黑帽黑客的敏感信息,同时还针对善意的安全研究人员,令业内震惊。
此次供应链事件暴露出第三方供应商遭受网络攻击带来的风险;英国司法部相关官员认为此次事件对英国的囚犯押送服务没有实质性影响。
邮储银行结合工作实际,在总结梳理各类外包风险与挑战的基础上,积极探索可行的信息科技外包风险管控策略。
一名网名为“Nam3L3ss”的黑客公开发布了利用MOVEit漏洞获取的大量企业员工数据,据称来自麦当劳、汇丰、亚马逊、联想、惠普等多家知名跨国企业。
这一问题意味着DHL“无法监控任何配送的进度”,DHL客户零售商Nisa也反馈无法接收配送更新。
NCODE项目耗资2600万美元、试点两年时间,该项目将为缺乏安全能力、难以防御高级网络威胁的小型企业,提供符合国防部网络安全成熟度模型认证(CMMC)要求的“网络安全即服务...
伦敦是重灾区,有10个火车站受到恐怖主义信息的影响。
深入解读软件供应链安全的主要框架,分析核心问题,并基于当前市场格局探讨主流厂商的解决方案。
Jenkins官方在今年1月修复CVE-2024-23897漏洞时POC已公开,距今已有半年多时间,但是C-Edge Technologies并没有及时修复,以至于遭到攻击者利用。
该立法提案要求联邦和国防供应商全部强制实施漏洞披露政策,执行和联邦机构一致的漏洞披露要求,以实现漏洞消减目标。
鉴于所涉信息的敏感性,Leidos此次泄密事件引发了极大担忧。
OpenHarmony开源软件供应链有哪些安全风险,又该如何应对?
在我国现行法律框架下,针对开源软件供应链安全风险问题,如何用足用好现有法律条款,防范开源软件供应链带来的安全风险是极其迫切的现实问题。
该恶意代码可能允许未经授权访问受影响的系统。
SSH使用的上游liblzma库被植入了后门代码,恶意代码可能允许攻击者通过后门版本的SSH非授权获取系统的访问权限。
本文尝试分析ICT产品供应链的安全背景、政策法规,并给出具体针对性的建议供ICT产品供应链的供需双方参考。
以色列的学术软件公司Rashim Software基础设施访问权限失陷,攻击者向公司的客户-众多以色列大学和学术机构发起了进一步的数据泄露攻击。
近期由JFrog安全团队监控发现,Hugging Face平台上的某些机器学习模型可能被用于对用户环境进行攻击。
微信公众号