这是有史以来恶意软件胁迫AI助手CLI协助侦查的首个案例。
尽管XZ Utils后门漏洞CVE-2024-3094早在 204年3月就已公开披露,引发全球安全社区高度警觉,但该漏洞的威胁仍在持续蔓延。至少12个Debian基础镜像仍暗藏恶意代码,由此衍生...
这一事件并未对用户造成影响,但凸显出了AI风险日益加剧,恶意行为者在薄弱的防护与监管环境中却能利用强大的工具发动攻击。
俄罗斯动物产品数字认证系统Mercury因遭网络攻击瘫痪,导致多个大型分销商供应链中断。兽医监管部门预计修复工作将持续至本周末,目前尚无组织宣称对此次攻击负责。
这些仓库中暗藏数百个伪装成合法黑客工具的恶意 Python 文件,暴露出攻击者利用公共开发者生态系统大规模传播恶意软件的新动向。
美国国防部首席信息官发布《加速安全软件》备忘录,指导制定“软件快速通道”计划,拟变革软件采购要求,加强网络安全与供应链风险管理,实施严格的软件安全验证流程,建立安...
ESET披露,有黑客工具滥用了IPv6的无状态地址自动配置(SLAAC)功能,发送特定流量伪造成网关,从而监听腾讯小米百度等多个公司的域名,劫持软件更新通道投递后门版更新。
皇家邮政集团遭黑客攻击,144GB敏感数据泄露,供应商Spectos疑似“罪魁祸首”。
英国政府日前发布网络安全与弹性政策声明,拟于今年制定《网络安全与弹性法案》,对接欧盟NIS2指令加强关键基础设施安全,扩大关基行业覆盖范围和提高关基网络安全事件上报...
MORSE公司同意支付460万美元,以解决其涉嫌违反《虚假申报法》的指控,因为其未能遵守与美国陆军部和空军部签订合同中的网络安全要求。
该团伙从 2021 年开始活跃,控制的恶意域名在 OPENDNS 的 Top 100万列表中,全球受影响的终端至少百万级别。
NTT披露称,近期内部订单系统遭到未授权访问,导致近2万家企业客户采购数据泄露,公司花费十余天时间完成应急处置。
该事件背后团伙已实际针对国内不少公网ComfyUI进行了入侵。
美国政府加大供应商网络安全违规执法,推动市场加强产品设计安全和默认安全,以实现此前美国国家网络安全战略提出的,以市场为导向让供应商承担更大的责任。
”天问“分析平台对Python、npm等主流的开发生态进行了长期、持续的监测,发现了大量的恶意包和攻击行为。
明确软件供应链安全相关定义和推进软件供应链安全治理的重要意义,从国家、标准组织、产业层面系统梳理全球软件供应链安全发展现状。
BeyondTrust近日披露了一起网络攻击事件,攻击者成功入侵了部分远程支持客户SaaS实例,公司后续调查发现旗下产品存在两个零日漏洞,目前该事件影响面还在评估中。
这场长达一年的攻击活动通过开源软件的“木马化”版本来窃取黑帽黑客的敏感信息,同时还针对善意的安全研究人员,令业内震惊。
此次供应链事件暴露出第三方供应商遭受网络攻击带来的风险;英国司法部相关官员认为此次事件对英国的囚犯押送服务没有实质性影响。
邮储银行结合工作实际,在总结梳理各类外包风险与挑战的基础上,积极探索可行的信息科技外包风险管控策略。
微信公众号
