标签： 供应链攻击

11 月 23 日消息，谷歌证实，黑客通过大规模供应链攻击窃取了储存在 Salesforce 平台上的逾 200 家企业的数据。 周四，Salesforce 公司披露其部分客户的 Salesforce 数据遭遇泄露，但未公开具体受影响企业名单，相关数据系通过 Gainsight 公司发布的应用程序被窃取。Gainsight 是一家为企业提供客户支持平台的服务商。 谷歌威胁情报团队（Google T...

科技日报记者 刘霞 人们永远不能否认互联网带来的福祉，它使人们的生活变得更轻松、更简单。但网络世界也充满了各种类型的威胁。2022年上半年，全球重大网络安全事件频发，勒索软件、数据泄露、黑客攻击等层出不穷，且变得更具危害性，比如今年1月份，美国布劳沃德公共卫生系统公布了一起大规模数据泄露事件，超过130万人受影响。 图片来源：视觉中国 随着技术的不断进步，网络攻击者的攻击成本不断降低，同时攻击方式...

谷歌周一为其开源项目推出了一项新的漏洞赏金计划，提供从 100 美元到 31,337 美元（参考eleet 或 leet）的任何奖金，以保护生态系统免受供应链攻击。 该产品称为开源软件漏洞奖励计划 (OSS VRP)，是首批特定于开源的漏洞计划之一。 这家科技巨头是 Angular、Bazel、Golang、Protocol Buffers 和 Fuchsia 等主要项目的维护者，该计划旨在奖励那...

在周三的 WSJ Tech Live 会议上，微软总裁布拉德·史密斯（Brad Smith）指出 ——“大规模的 SolarWinds 网络攻击，给行业敲响了安全警钟”。庆幸的是，在之后的几个月里，美国政府、科技行业与商界，似乎都已明确注意到了这一点。作为一个可以载入史册的“激动人心的时刻”，其揭示了具有深厚背景的网络间谍活动的复杂性，以及因此中断的软件供应链的相互关联性。 资料图（来自：Micr...