谷歌证实:黑客通过供应链攻击窃取了200余家企业的数据
11 月 23 日消息,谷歌证实,黑客通过大规模供应链攻击窃取了储存在 Salesforce 平台上的逾 200 家企业的数据。 周四,Salesforce 公司披露其部分客户的 Salesforce 数据遭遇泄露,但未公开具体受影响企业名单,相关数据系通过 Gainsight 公司发布的应用程序被窃取。Gainsight 是一家为企业提供客户支持平台的服务商。 谷歌威胁情报团队(Google T...
标签: 供应链安全
软件供应链安全?来学习吧!
01、什么是软件供应链安全 软件供应链指的是需方和供方基于供应关系,开展并完成软件采购、开发、交付、获取、运维和废止等供应活动而形成网链结构,涉及到软件产品和服务的所有组成部分和相关方,包括软件开发人员、供应商、第三方组件提供商、运维人员等。 而软件供应链安全,就是指在软件开发、交付、部署和维护过程中,保护软件生态系统中的各个环节免受恶意活动和威胁的影响,以确保软件的可信性、完整性、可用性、合规性...
2024年数字安全呈现九大趋势,AI大模型正在重构安全
大模型“智能涌现”冲击了传统安全理念,数据要素的乘数效应带给安全新活力,安全边界正在一步一步被打破……2024年安全趋势将迎来哪些新变化? 在近日海南三亚的《数字安全免疫力建设指南》发布会上,指南分析研判了九大数字安全趋势,数据要素x安全、AI大模型安全、网络安全保险、安全“韧性”、供应链安全、智能制造、新安全边界等成为数字安全未来发展重点方向。 《数字安全免疫力建设指南》由工业和信息化部新闻宣传...
政府行业软件供应链安全治理的探索与实践
近年来,全球软件供应链安全事件频发,影响面也越来越大,软件供应链安全已成为网络空间攻防对抗的焦点,并且直接影响到关键基础设施和数字经济的安全。如 2017 年的 NotPetya 攻击,该攻击使银行、商业、公用事业和物流瘫痪,在全球造成数十亿美元的损失。2020 年全球著名的管理软件供应商 SolarWinds 遭遇国家级 APT 团伙高度复杂的供应链攻击,导致包括美国关键基础设施、军队、政府等在...
安恒信息深度参编《2022年工业信息安全态势报告》 共话工业软件供应链安全
2月14日,国家工业信息安全发展研究中心发布了《2022年工业信息安全态势报告》。作为业界在工业互联网领域技术实力雄厚、行业经验丰富的安全企业,安恒信息深度参与了报告的编写工作,并应邀在发布会现场发表了题为《工业软件供应链安全探索与实践》的主题演讲。 《2022年工业信息安全态势报告》涵盖了安全事件、政策动向、技术趋势、产业发展等版块,多维度、多层次展示了2022年工业信息安全整体态势。报告列举并...
庄表伟:再谈“开源软件供应链安全”
| 作者:庄表伟 缘起 之前写过一篇文章《我所理解的开源软件供应链安全》,当时的情况,还没有出现一些值得探讨的,堪称紧迫的热点事件,所以我也仅仅是泛泛而谈,到最后留了一句话:「我的提议是:不再提“开源供应链安全”,而是提“开源生态建设”。」 在最近一段时间,接连出现了Log4j2事件,与Marak Squires删库事件,一时间大家都议论纷纷,我也觉得自己有责任,来更加深入的探讨一下,这个方面的问...
网络钓鱼 恶意软件 供应链攻击三大网络安全威胁持续频发
科技日报记者 刘霞 人们永远不能否认互联网带来的福祉,它使人们的生活变得更轻松、更简单。但网络世界也充满了各种类型的威胁。2022年上半年,全球重大网络安全事件频发,勒索软件、数据泄露、黑客攻击等层出不穷,且变得更具危害性,比如今年1月份,美国布劳沃德公共卫生系统公布了一起大规模数据泄露事件,超过130万人受影响。 图片来源:视觉中国 随着技术的不断进步,网络攻击者的攻击成本不断降低,同时攻击方式...
美国国家安全局督促弃用 C/C++,使用更安全的 Rust、C# 等!
作者 | 苏宓 出品 | CSDN(ID:CSDNnews) 如果说此前 Kotlin、Dart、Julia、Carbon 等后起之秀向老牌编程语言发起挑战进攻都是小打小闹,那么这一次 C、C++ 这几种常青藤编程语言则是真实地陷入了尴尬的境地。 近日,美国国家安全局(NSA)发布了最新的指南,鼓励多个组织将编程语言从 C/C++ 转为使用内存安全的语言,如 C#、Rust、Go、Ja...
俄罗斯软件“潜伏”美国陆军及公共应用程序……
据路透社14日报道,美国疾病控制和预防中心(CDC)表示,已从七个公共应用程序中删除了一家俄罗斯软件公司开发的计算机代码,理由是安全问题。 路透社报道截图 据悉,被删除的代码是一家名为Pushwoosh的科技公司开发的计算机代码,该公司称其总部位于美国,但实际上是俄罗斯的。 路透社称,美国疾病控制和预防中心表示受到了欺骗。该中心发言人克里斯汀·诺德伦德称,该公司其实是俄罗斯人所有,因此“存在潜在的...
攻防演练 | 攻防在即,RASP为上
信息安全的关键因素是人,有人的地方就有江湖,江湖中避免不了攻防博弈,而博弈是攻防双方采用越来越新的技术进行较量的过程。对于国家、企事业单位甚至个人而言,守护安全防线,确保数据不遗失是最终目的。然而,并没有一劳永逸或者可以防止所有威胁、漏洞的安全防护工具,对于信息安全从业者而言,需要“动态”思维的根据安全威胁制定相应的解决方案。 攻防演练活动中“以攻促防”、“以攻验防”的思维正是运用了这种思想,并希...
