本文介绍了美国相关部门在供应链安全方面的公开的报告、政策等。
美国海军部长理查德.斯潘塞表示,美国海军将新任命一名负责网络安全工作的助理部长,并将"强化美国海军承包商...
研究人员称,黑客劫持了VSDC网站的下载链接,想要下载VSDC的用户点击该链接后,随编辑器同时下载的还有一个银...
研究人员检测到,有多个“CAXA数码大方”组件在被ramnit家族感染型病毒感染之后签署上官方有效的数字签名。
国防部与NIST合作,正在制订针对美国防承包商企业的新网络安全实践测量基线标准。
卡巴斯基报告影锤行动,称这是一起新的利用华硕升级服务的供应链攻击,这起攻击事件针对特定MAC地址的用户计...
华硕称,目前受影响的数量是数百台,大部份的消费者用户原则上并不属于APT集团的锁定攻击范围。
卡巴斯基发现去年黑客通过华硕Live Update软件的漏洞入侵计算机,向100多万华硕电脑用户发送了恶意软件,导致...
TCPDF团队去年9月发布更新修复CVE-2018-17057,但引入了新的远程命令执行漏洞。
美国国家安全局和可信计算集团工业联盟已经开发出一种可以用于任何设备新的验证软件,用于保护计算设备的供应...
安全公司Adversis发现,有数十家公司因为员工公开分享云盘服务Box企业存储帐号的文件链接,而无意间泄露了敏...
近日美国国防部发布了一份指南文件,用于指导对承包商的保密计划进行审查。
企业安全的薄弱环节可能在于合作伙伴和供应商,本文讲述了如何了解和减轻这种风险。
美国加利福尼亚州分销商PRB Logics老板Rogelio Vasquez承认,从中国购买废弃或二手芯片,然后将其伪造成品牌...
通过溯源分析,我们发现本次“暗流Ⅱ”家族通过多玩公司旗下的“游戏盒子”客户端升级渠道进行传播感染,其启动宿...
美国国防部为确保其小型企业承包商遵守美国国家标准与技术研究院的网络安全标准,正在酝酿使用AI技术检测承包...
libssh引入CVE-2018-10933漏洞的两处可疑代码提交都是由同一个开发者完成:Aris Adamantiadis。已经有人公开...
上周,PEAR的维护人员发现有人用核心PEAR文件系统中的修改版本替换了原来的PHP PEAR包管理器,根据他们2019年1...
美国国防高级研究项目局正在寻求发展可跟踪和验证美国计算机硬件产品在全球工厂制造、组装和运输情况的新技术方案。
数月以来,一个悄无声息的幽灵,正在中国的比特币矿场间肆虐。一个神秘黑客,将病毒植入矿机,以此向矿工勒索...
微信公众号
