ZONE.CI 全球网

“驱动人生”供应链攻击事件的部分技术补充分析

2023-12-010评论

全球粮食供应链受到冲击，恐成网络战最新目标

当全球最大的猪肉供应商史密斯菲尔德食品公司关闭美国工厂，泰森食品公司，嘉吉公司和美国JBS公司关闭肉类和家禽工厂，主流媒体头条新闻里醒目的字眼传递着让人不安的讯

2023-11-301评论

开源软件供应链攻击回顾

软件供应链攻击的特征是向软件包中注入恶意代码，以破坏供应链下游的相关系统。近年来，许多供应链攻击在软件开发过程中充分利用了开放源代码的使用，这是由依赖项管理器

2023-11-304评论

SolarWinds失陷服务器测绘分析报告

0x01背景
美国时间2020年12月13日，SolarWinds公司的orion平台软件被爆出存在供应链后门，使用该公司产品的数百家美国核心组织机构被国家级A

2023-11-290评论

ISC系列报告调研企划 | 《2023软件供应链安全洞察》正式发布

软件已经成为支撑社会正常运转的最基本元素之一，随着软件产业的快速发展，其上下游关系越发复杂多元，软件供应链安全关乎到全球IT基础设施的核心，涉及到众多企业和消费

2023-11-291评论

谷歌扩大其漏洞赏金计划

谷歌宣布扩大其漏洞奖励计划（VRP），以补偿研究人员发现针对生成人工智能（AI）系统的攻击场景，以增强人工智能的安全性。
谷歌的 Laurie Richards

2023-11-294评论

RottenSys恶意广告软件分析，新的僵尸网络正在形成

主要发现· RottenSys是一款手机广告恶意软件，自2016年开始已经累计感染接近500万设备。· 一些消息显示该恶意软件可以很快地进入供应链中。· 攻击者

2023-11-250评论

日益脆弱的软件供应链

今年7月，美国情报机构发布了一份报告，强调了对软件供应链的攻击，是目前许多攻击企业的新方式，这可能会形成新一轮的威胁。来自各种来源的威胁情报数据表明，来自伊朗和

2023-11-253评论

针对Sodinokibi黑客组织供应链攻击Kaseya VSA的分析溯源

前言
2021年7月2日，Sodinokibi(REvil)勒索病毒黑客组织疑似利用0day漏洞，通过Kaseya VSA发起大规模供应链攻击行动，此次事件影响

2023-11-242评论

TUTK软件供应链漏洞分析报告：影响全球多家摄像头厂商

漏洞背景
概述
近日，360安全大脑监测到 Nozomi 实验室披露了 ThroughTek 公司的 P2P 软件开发套件 (SDK) 中的一个严重漏洞(CVE

2023-11-241评论

你的智能硬件出卖了你的信息—浅谈办公及教育场景硬件供应链安全

10月31日，第十届KCon安全大会上，字节跳动无恒实验室安全研究员秦时、卢昊良、吴帆同学带来了《你的智能硬件出卖了你的信息—浅谈办公及教育场景硬件供应链安全》

2023-11-240评论

你的智能硬件出卖了你的信息—浅谈办公及教育场景硬件供应链安全

2023-11-242评论

伊朗背景黑客组织，高频攻击IT行业

第162期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

2023-11-241评论

软件供应链安全现状与发展对策

当前，开源已成为云计算、大数据、人工智能、工业互联网等新兴领域的主要开发模式。操作系统、数据库、中间件、应用软件、设备固件等开发、编译、测试都越来越多的采用开源

2023-11-243评论

活动 | 字节跳动技术沙龙第六期：《安全守护者：字节跳动的网络安全防御体系》

活动简介
Bug 是程序员的噩梦，漏洞是软件的杀手。当你写出一个 Bug，影响的可能是几台机器。但当一个漏洞被封装进了无数人所使用的软件里，网络黑灰产们的耳旁就

2023-11-241评论

速来领取！《软件供应链安全治理与运营白皮书（2022）》正式发布

2022年8月1日，由ISC、悬镜安全、中国电信研究院共同编撰的《软件供应链安全治理与运营白皮书（2022）》于ISC互联网安全大会悬镜出品的“软件供应链安全治

2023-11-241评论

数字安全观察每周简报【行业动态篇】2022.11.17-2022.11.23

Palo Alto Networks收购Cider Security加强供应链安全。2022年11月17日，Palo Alto Networks宣布将以约1.95亿美元的价格收购初创安全公司Cider

2023-11-233评论

数字安全观察每周简报【技术趋势篇】2022.11.17-2022.11.23

开源安全基金会采用微软以消费为中心的供应链安全框架。2022年11月16日，开源安全基金会宣布采用安全供应链消费框架，这是微软构建的以消费为中心的开源管理框架，在微软自己使用2年后的今年8月份开放。该

2023-11-230评论

12月13日！3SCON软件供应链安全大会五大亮点抢先看（内附直播链接）

随着数字化转型的深入，软件早已深度渗透到我们生产、生活的方方面面。软件行业快速发展，但同时面临软件设计开发复杂度不断提升，软件供应链愈发复杂，全链路安全防护难度不断加大等问题。
为更好把握软件供应链安

2023-11-230评论

SCA技术进阶系列（一）：SBOM应用实践初探

现代软件都是组装的而非纯自研。随着开源组件在数字化应用中的使用比例越来越高，混源开发已成为当前业内主流开发方式。开源组件的引入虽然加快了软件开发效率，但同时将开源安全问题引入了整个软件供应链。软件组成

2023-11-231评论