2022年04月03日
ClearSky 的分析工作员表明,最近发觉名叫 Siamesekitten(别名 Lyceum 或 Hexane)的黑客组织在 2021 年 5 月和 7 月对于非洲的 IT 和通信公司进行了供应链管理攻击。
攻击流程剖析
全部攻击流程大致如下所示所显示:
(1) 攻击者对于不确定性的受害人,根据伪装成特定企业的人力资源专员(HR),以 ChipPc 和 Software AG 公司的“诱惑”的工作中机遇为鱼饵。
攻击者仿冒了2个网址,一个效仿德国企业软件开发公
2022年04月03日
美国总统拜登邀请苹果CEO蒂姆·蒂姆库克、微软公司CEO萨提亚·纳德拉、亚马逊总裁兼CEO包总·贾西共聚物美国白宫,商议私营企业产业链怎样协助抵抗勒索病毒和手机软件供应链管理进攻。
据彭博新闻社报导,这一场即将来临的商谈重点关注英国应对重要基础设施建设重要黑客攻击的恢复力。拜登先前曾与俄总统普京大帝义正词严地谈过基础设施建设黑客攻击问题。
2022年7月,拜登表明,假如英国要参加“真真正正的战爭”,那可能是为了更好地还击重要黑客
2022年04月03日
以次充好时有发生,在高危、快速的工作上更是如此。可是,假如职工充足诚信地认可,当她们将易受攻击的编码发布时,我们可以将一系列损坏的产品组合在一起。Osterman Research 的一项新研究发现了一个令人担忧的发展趋势——81% 的开发者认可故意消息推送易受攻击的编码。这促使危害个人行为者更非常容易进行黑客攻击。
但大家提及这一点并非为了更好地消沉。反过来,这也是公司和组织向内看的一个有效的提醒。降低供应链管理易损性起源于建立恰当的公司企业文化。开发者应当安全性地
2022年04月03日
SolarWinds(太阳风)供应链进攻是近些年最明显的安全性威胁之一,乃至引起了全世界重要基础设施新一轮的网络安全“太空竞赛”。但颇具讥讽意思的是,SolarWinds进攻中采用的侧门名字——Sunburst(太阳风暴、日冕推进剂),也许才算是当代互联网没法解决的“最终进攻”。
几十年来,专家早已了解极端化太阳风暴可以毁坏电力网乃至造成长期断电。并且,大中型太阳风暴的进攻几乎沒有盲区,从全世界工业生产系统软件链接到互联网
2022年04月03日
在上年12月披露的SolarWinds供应链管理攻击中,Autodesk也是攻击总体目标,但该企业在近期的10-Q文档里才披露这一客观事实。
这个AutoCAD房地产商于周三公布了其Form 10-Q,该表格一个季度递交给美国股票交易联合会,做为上市企业的会计概述。虽然该文件包含7月31日完毕的一季度,但在其“风险因素”一部分提及了如今灭绝人性的SolarWinds供应链管理攻击,该攻击最开始于2019年末披露。
在该文件中,该企业探讨到互联网风险性及其该企业怎样遭受
2022年04月03日
根据Sonatype最新发布的《2021年软件供应链状况报告》,全球对开源代码的旺盛需求导致软件供应链攻击同比增长650%。
报告显示,全球的开发商累计从第三方开源生态系统“借用”超过2.2万亿个开源软件包或组件,以加快上市时间。这包括从Maven中央存储库下载的 Java、从PyPi下载的Python包、从npmjs和.NET NuGet包下载的JavaScript等。这些共享代码包通常包含公开披露的漏洞,攻击者可以利用这些漏洞。然而,Sonatype警告说,越来
2022年04月02日
据The hacker news消息,来自俄罗斯的Nobelium攻击组织是2020年针对SolarWinds客户攻击的幕后主使。如今,Nobelium再次发起一波新的攻击,已令多个云服务提供商(CSP)、管理服务提供商(MSP)和其他IT服务组织的14下游客户造成损失。
这意味着,Nobelium攻击者已经爱上了这种“攻击一个,拿下一群”的供应链攻击模式。
2021年10月25日,微软披露了这一攻击活动的细节,并表示自5月以来,微软已经向140多家经销商和供应商发出了
2022年04月02日
随着开源、云原生等技术的应用,软件供应链开始多元化。虽然这加速了技术的创新和升级,但也使供应链安全成为全球企业“心腹大患”。根据2021年7月发布的《2020年中国网络安全报告》,软件供应链攻击已成为2020年最具影响力的高级威胁之一。最新的卡巴斯基IT根据安全经济学报告,约三分之一的大型企业遭受了供应链攻击,平均财务影响高达140万美元,成为年度损失最高的攻击类型。无独有偶,2021年10月19日,Cyentia发布了《信息风险洞察研究》(IRIS)报告显示,在前50名
2022年04月02日
剑桥大学的两名研究人员Nicholas Boucher与Ross Anderson,在本周揭露了一个藏匿在统一码(Unicode)安全漏洞,这个号码是CVE-2021-42574漏洞会影响所有支持Unicode目前已确定程式语言已被影响覆盖C、C 、C#、JavaScript、Java、Rust、Go与Python等等,推测可能还有其他受害者的语言。这个漏洞将允许黑客在开源码中注入人类程式码审查员看不见的安全漏洞,因此被研究人员称为木马源(Trojan Source)攻击。木马源和攻击模式
2022年04月02日
漏洞和攻击无处不在。最近,剑桥大学的两名研究人员发现了一个漏洞,可以影响计算机代码编译器和软件开发环境——Trojan Source(木马源) 洞几乎影响了所有的计算机语言,包括 C、C 、C#、JavaScript、Java、Rust、Go 和 Python 。另外,恶意代码可以 Trojan Source 用于供应链攻击。 论文地址:https://troj