构建安全软件供应链的12条建议

构建安全软件供应链的12条建议

作者:星期四, 三月 9, 20232,755
标签:, ,

从真实事件看软件供应链攻击的常见手法与防护

软件供应链攻击正成为一种越来越常见的非法获取商业信息的犯罪方法。

作者:星期三, 七月 13, 20222,892
标签:,

国际严打揭示全球网络犯罪供应链

几十年来,安全行业一直在警告:网络犯罪经济已发展出自身高度专业化的供应链。但直……

作者:星期五, 五月 24, 20194,907
标签:,

供应链攻击成最大网络威胁 解决之道关键在人

如果做得好的话,供应链攻击是很难被检测出来的,有时候甚至是完全不可能被发现。网络监视能检测出异常或可疑行为,但依然难以确定安全漏洞是有意引入的,还是来自开发人员或制造商的无意疏忽,或者其实是为了证明有潜在的访问凭证被利用了。

作者:星期一, 五月 28, 20185,713
标签:, , ,

奖金150万:软件供应链安全大赛

尽管国外已经对软供应链开始制定规范,比如NIST.SP800-161以及VET,但国内对这一块依然缺乏相对应的措施。借此机会。阿里巴巴将举办一次软件供应链的安全竞赛,奖金总额将高达150万元。

作者:星期一, 三月 26, 20185,294
标签:, , ,

车联网安全需要ECU、供应链、车辆制造商和安全人员的共同努力

自动驾驶汽车的网络系统远比普通汽车复杂,加之乘客乘坐期间对车辆的物理接触缺乏监管,可供黑客侵入的攻击界面实在太大了。保护这些汽车需要来自ECU供应商、供应链管理团队、汽车制造商和安全研究人员的多方面努力。

作者:星期四, 三月 15, 20186,690
标签:, , , ,

为了数字世界的安全:全球主流科技公司共同签署《信任宪章》

为推动网络安全发展,西门子、空客、Allianz、戴姆勒集团、IBM、NXP、SGS和荷兰电信……

作者:星期三, 二月 21, 20185,120
标签:, ,

2018网络安全发展趋势小析

SurfWatch Labs 的首席安全战略官 Adam Meyer 分析了大量威胁数据,并提出了5点关于他对2018年网络安全的预测。

作者:星期五, 十二月 22, 20178,598
标签:, , , , , ,

赛门铁克发布2018年安全威胁趋势预测

在2018年,赛门铁克预计,由于攻击者或将使用机器学习和人工智能技术来发动更有力的攻击,我们将看到该趋势会愈发明显。

作者:星期三, 十二月 13, 20175,515
标签:, , , , , , ,

让全球安全从业者担心的五大新兴威胁

未来不再专设安全人员的那一天,也就是安全已完全融入到企业功能中的那一天,目前我们距之甚远。安全必须从一开始就内嵌到企业中,但CISO面临的挑战已近在眼前,他们需要沟通,需要受到公司的重视。

作者:星期五, 十二月 8, 20174,497
标签:, , , ,

供应链、内鬼、内部员工、账户被盗 HBO被黑客蹂躏的岁月

大多数时候,此类事件中学到的教训就是,最基础的安全原则和安全卫生往往没被遵从。从防御的立场出发,要能够全程保护好你的数据,无论你数据流向哪里;以及理解该数据最终是怎么脱离你的控制的。

作者:星期二, 八月 22, 20177,523
标签:, , ,

一种新型攻击手法:供应链攻击

Cobalt的目标是银行、金融交易所、保险公司、投资基金和其他金融机构。攻击者将网络钓鱼消息伪装成来自金融监管者的邮件,并运用多种格式的恶意附件诱骗目标上当,包括恶意文档或打包进可执行文件/快捷方式文件的ZIP压缩包。

作者:星期五, 八月 4, 201722,306
标签:, ,

忘记密码