本文尝试分析ICT产品供应链的安全背景、政策法规,并给出具体针对性的建议供ICT产品供应链的供需双方参考。
以色列的学术软件公司Rashim Software基础设施访问权限失陷,攻击者向公司的客户-众多以色列大学和学术机构发起了进一步的数据泄露攻击。
近期由JFrog安全团队监控发现,Hugging Face平台上的某些机器学习模型可能被用于对用户环境进行攻击。
通过破坏Hugging Face Safetensors格式转换服务,攻击者可以劫持用户提交的模型,造成供应链攻击。
传统的网络安全认证方法成本太高,美军考虑通过安全桌面形式,让未获认证的小型承包商也能加入进来。
美国国防部在《联邦公报》上发布针对CMMC的拟议规则,要求国防承包商必须获得CMMC认证才能获得订单。据新规估算,美国国防工业企业每年因此将增加超40亿美元(约合人民币28...
经过测试,微软应用商店并没有上架官方的7ZIP安装程序,如果用户搜索“7z”相关的关键词则会展示该恶意安装包。
近年来,Lazarus频繁发起软件供应链攻击,今年上半年披露的3CX供应链攻击事件被认为出自该组织之手。
本报告重点分析了20多家软件供应链安全(SSC,Software Supply Chain)厂商目前为确保软件供应链各方面安全而采取的方法。
美国国家信用合作社管理局发言人称,由于技术提供商Ongoing Operations遭勒索软件攻击,大约有60家信用合作社面临各种程度的服务中断。
英国爆发网络攻击级联效应,托管服务商被黑影响数百律所影响全国房产交易。
包含大量敏感军事机密信息数据被黑客在论坛中出售。
采用问卷调查评估形式,而非CMMC强调的第三方安全评估,以减少对小企业供应商的成本压力。
Hugging Face开源组件datasets存在不安全特性,可引发供应链后门投毒攻击风险。
国际身份软件巨头Okta的客户支持系统被黑,导致客户上传的Cookie和会话令牌等敏感数据泄露,被攻击者利用入侵了客户网络,目前已知ByondTrust、Cloudflare两家公司受影响;...
此次投毒事件与2023年4月份oneinstack供应链投毒事件、2023年9月份LNMP供应链投毒事件属于同一攻击者所为。
为了应对软件供应链中的各种安全威胁和挑战,必须采取有效的安全治理技术来提高供应链的可靠性和安全性。将软件系统打造成可信任、可评估、组成成分透明的可信实体。
受影响的人数超过6000万。
政务系统承包商遭勒索攻击,导致哥伦比亚国家政务服务陷入瘫痪。
英国软件公司Swan Retail遭受网络攻击,导致超过300家英国商户无法处理付款或完成订单。
微信公众号