戴尔 PC Doctor 漏洞影响1亿台 PC
PC-Doctor 是计算机诊断系统主流供应商,其产品安装在1 亿台电脑上。本周被网络安全……
标签:PC Doctor, 供应链安全, 戴尔, 漏洞补丁
IT主管承认自身最大的安全失误是供应链
英国知名IT媒体Computing最近举行的企业安全与风险管理现场会上,IT主管们讨论了自身最大的安全失败。IT主管们承认自己漏掉了供应链弱点,以及没能跟上安全技术的发展。
标签:企业安全, 供应链安全, 风险管理
美国国土安全部编撰供应链安全 科技和安全巨头群集
今年7月,美国国土安全部(DHS)宣布成立信息通信技术供应链特别工作组,目的:为在面对供应链安全风险时需要操作性响应的组织编制“操作手册”,保护端到端供应链。
标签:供应链安全, 操作手册, 美国国土安全部
从“2018全球供应链25强”看供应链安全
当下,企业的数字化转型步伐越来越快,也有更多的供应商可以接触到企业的敏感数据,因此企业也面临着供应链攻击(也称第三方供应商攻击,指通过外部合作伙伴或供应商入侵系统或数据库)带来的风险,这种新型的攻击方式具备很强的破坏力。
标签:2018, Gartner, 供应链安全, 数据泄露
区块链如何保护供应链、IoT设备
区块链可谓2018技术潮词。但该分布式数字账本还可引领更好的供应链、更安全的IoT网络和更可靠的DNS。7月9日,加密货币交易所Bancor声明黑客入侵了该公司数字钱包,利用所获密钥盗取价值约2350万美元的以太币及其他数字货币。
标签:IoT设备安全, 供应链安全, 区块链
应对数字化环境下面临的供应链网络威胁
为了主动降低风险,企业需要借助自动化工具,持续的监测和评估,并完成供应商的安全评分。建立供应商安全持续监测和安全评价,企业需要基于事实数据,进行独立、定量、持续的安全评价服务。
标签:供应链安全, 第三方风险
Equifax黑客事件的经验教训:供应链合作伙伴太重要了!
相比随之而来的事件余波,目前的市值蒸发可能还仅仅是沧海一粟。不仅仅是Equifax被黑,其供应商也面临被黑风险,可能暴露上百万更多客户信息。
标签:Equifax, 供应链安全, 信用卡, 安全风险
数字化供应链带来的机遇与挑战——“第三方数字合作伙伴”新角色
如今因为“第三方数字合作伙伴”,如供应商的风险问题导致企业自身数据泄露的案例教训已不在少数,尤其对于供应关系复杂,深度依赖数字化的企业。除了做好自身的风险管理,更要重视起供应商及供应关系的安全。
标签:供应链安全, 安全值, 第三方
你还在忽视供应链安全?安全厂商开发的软件被植入后门
各种各样的供应链攻击特别隐蔽,因为它们违背了计算机安全对消费者所说的每一条基本箴言,让那些忠于已知可信软件源的用户,与随便点击安装的用户,同样毫无防护。
标签:CCleaner, Talos, 供应链安全, 黑客
通过智能咖啡机把勒索软件植入到PLC的真实案例
毫无疑问,提供商本可以从一开始就做好其咖啡机的安全。但在供应链安全风险持续增长的世界里,公司企业自身才是保护其工业环境的最终责任人。安全防护工作应包含扫描所有联网资产的内部网络,包括缺乏授权的咖啡机。
标签:PLC, 供应链安全, 工控安全, 智能设备
供应链安全五大关键数字风险的思考
尽管物联网(IoT)携诸多优势渗透我们的日常生活,但也给我们的供应链系统带来了网络攻击和其他漏洞利用的威胁。随着公司企业和研究人员对端到端供应链的普及宣传,供应链也逐渐成为网络攻击的一大重点目标。
标签:供应链安全, 勒索软件, 安全意识, 安全漏洞
亚太地区或将为勒索软件付出更大代价
认识到存在安全问题并不代表着要完全回避新兴科技,而是要保持理性,比网络犯罪者更快一步了解当前和潜在的威胁,以及知晓如何降低风险。
标签:IoT, 供应链安全, 勒索软件