重保季 | 供应链攻击持续高发,腾讯软件供应链安全方案一键护航
本文是重保“神器”使用指南系列文章的第七篇全球互联数字供应链时代下,软件已经渗透到我们工作和生活的方方面面,与各个领域紧密衔接。软件开发和生产也从传统的封闭、单一模式转变为现代的分...
admin
安全威胁情报周报(6.10~6.16)
一周威胁情报摘要金融威胁情报朝鲜威胁行为者对巴西金融等部门进行网络钓鱼攻击政府威胁情报UAC-0020威胁行为体使用SPECTR恶意软件针对乌克兰防卫力量能源威胁情报光伏行业首次证...
可以阻止第三方网络攻击威胁的方法,还不赶快收藏
在一个日益互联的世界中,供应链攻击已成为一种可怕的威胁,不仅危及单个组织,还危及更广泛的数字生态系统。企业之间的相互依赖关系网络,尤其是软件和 IT 供应商之间的相互依赖关系,为网...
CSA大中华区发布《AI安全白皮书》,中国电信、蚂蚁集团、华为、百度安全等单位参编
2023年9月,CSA大中华区成立AI安全工作组,旨在共同解决 AI 技术快速发展所带来的安全难题。《AI安全白皮书》是CSA大中华区AI安全工作组的首个研究成果,由来自中国电信、...
Telegram、AWS和阿里云的用户们遭到最新的供应链攻击
要点•在2023年9月,一名攻击者通过Pypi执行了一次针对性的攻击,将使用阿里云服务、AWS和Telegram的开发人员吸引到恶意软件包。•这些软件包中的恶意代码不是自动执行,而...
TOP5 | 头条:警惕Hugging Face开源组件风险被利用于大模型供应链攻击
TOP5 今日全球网安资讯摘要特别关注警惕Hugging Face开源组件风险被利用于大模型供应链攻击;安全资讯新加坡金管局:星展银行暂停非必要IT更新6个月;...
CSA大中华区发布《AI安全白皮书》,中国电信、蚂蚁集团、华为、百度安全等单位参编
2023年9月,CSA大中华区成立AI安全工作组,旨在共同解决 AI 技术快速发展所带来的安全难题。《AI安全白皮书》是CSA大中华区AI安全工作组的首个研究成果,由来自中国电信、...
盘点:2023年十大零日漏洞攻击
关注我们带你读懂网络安全2023年,随着勒索软件和APT组织纷纷调整攻击策略,零日漏洞攻击快速升温并有望在2024年延续这一趋势。根据谷歌威胁分析小组今年7月发布的报告,2021年...
面临数字化转型 信息化部门的挑战与行动
什么是供应链安全?供应链攻击技术是APT攻击组织目前常用的攻击技术之一,也是最近一些年APT攻击组织使用最多的攻击方式之一,主要针对特定的企业和用户进行定向攻击活动,攻击者通过互联...
安全日报(2023.11.24)
赶紧点击上方话题进行订阅吧!1 Security Incident|安全事件Rug Pull Schemes骗局导致加密货币投资者损失近 100 万美元https://urlqh....