供应链安全

美国国防部设立承包商网络漏洞披露试点计划

军队军工代码卫士 2021-04-07

美国国防部宣布在HackerOne 平台上推出新的漏洞披露计划，查找国防工业基地 (DIB) 承包商网络中的漏洞。

恶意软件导致美国八个州汽车无法年检

交通物流安全牛 2021-04-06

近日，排放测试公司Applus Technologies遭遇恶意软件攻击。

为增强供应链安全，美国将设立“国家供应链完整性之月”

政务代码卫士 2021-04-02

最近针对美国行业和政府的软件供应链攻击应当被视为行动号角。

PHP的Git服务器被黑客入侵，源代码被插入后门代码

网络攻击黑鸟 2021-03-29

如果有定期更新PHP源代码习惯的同学记得检查一二，防止被供应链攻击。

拜登的供应链检查将发现哪些网络风险？

政务 E安全 2021-03-25

美国国家标准技术研究院提供了一个网络安全评估框架，但拜登的供应链体系指标度量体系尚未建立成熟。

航旅业“大地震”：超级供应商SITA被黑

交通物流安全牛 2021-03-08

遭受新冠疫情重创的航空业近日又迎来一场波及全球航旅业的严重数据泄漏事件。

尬中尬？网络安全公司Qualys被勒索软件攻击

网络攻击安全牛 2021-03-05

著名网络安全公司Qualys近日遭遇勒索软件攻击，略显尴尬的是，勒索软件的投放渠道来自另外一家网络安全公司。

马来西亚航空会员数据泄露，发生时间尚未确定

交通物流 E安全 2021-03-04

据称，此次泄露事件发生在近十年的某个时间点，并涉及一家第三方IT服务提供商。

拜登签署行政命令，要求对供应链进行安全审查

政策赛博研究院 2021-02-25

行政令指示联邦机构对包括信息技术在内的各行业供应链安全风险进行审查，解决美国供应链的脆弱性和风险问题。

软件联盟发布ICT供应链安全白皮书

国家安全苏州信息安全法学所 2021-02-24

白皮书呼吁将美国的供应链安全政策转变成为基于保障的方法，聚焦战略重点，在政府机构间展开协调。

Web供应链是黑客国家队的下一个攻击目标吗？

互联网数世咨询 2021-02-23

Web应用模块众多，各种依赖纷繁复杂，造成Web供应链浑身漏洞易受攻击的现状。研究人员发现了多起事件中Web供...

攻防最前线：伪造pip/npm软件包侵入顶级公司内网

网络攻击量子位 2021-02-11

只需要制造虚假的pip、npm软件包，就可以轻松攻破微软、苹果、特斯拉、PayPal、Yelp等数十家科技公司服务器。

利用动静结合方法检测软件供应链安全

安全运营关键基础设施安全应急响应中心 2021-01-29

为了保证生产环境的安全，必须在构建系统中实施必要的安全控制流程，例如开启双重认证以及每次进行生产构建的...

手机被植入恶意硬件引发供应链安全思考

制造业关键基础设施安全应急响应中心 2021-01-18

移动通讯的发展改变了人们的生活方式，特别是手机，在生活中扮演着多媒体娱乐、个人学习、移动办公，掌上支付...

开源包托管服务存在的供应链安全问题

安全运营安全学术圈 2021-01-16

大规模测量了当前主流的三个开源包托管平台(PyPi, Npm, RubyGems)上的代码, 并检出了339个新型恶意软件包。

对SolarWinds事件更深的思考：如何防御供应链攻击

专家观察阿里云安全 2021-01-08

消灭企业安全体系中“隐秘的角落”。

美司法部自曝遭俄黑客入侵，超三千个员工邮箱被访问

政务互联网安全内参 2021-01-07

目前相关黑客已经开始实施第二阶段行动，开始向司法部内部邮件系统渗透。

美国关键基础设施大规模感染SolarWinds后门

电力能源安全牛 2020-12-28

根据最新报告，SolarWinds恶意软件美国感染了十多个关键基础设施公司。

美国海军审查信息系统以应对网络安全威胁

军队军工蓝海星智库 2020-12-27

美国海军决定对其下的40亿美元信息产品系统进行审查，为改造、升级信息基础设施提供支持，以应对越来越严重的...

工信部网络安全威胁信息共享平台：VMware遭到SolarWinds供应链攻击预警

漏洞网络安全威胁信息共享平台 2020-12-24

2020年12月18日，VMware发布关于SolarWinds供应链攻击和CVE-2020-4006漏洞的问题声明。