需系统性强化供应链网络安全水平 在追求发展进步和经济繁荣的同时需要不断提升技术安全性和风险管理能力,才能避免灾难性网络安全事件的爆发或重演。 从产业角度来看:一是提升供给侧服务能力。网络安全产业供给侧需持续强化安全服务和保障能力,构建最...
▲ Ivanti VPN未授权RCE漏洞 该漏洞存在于Ivanti Connect Secure 和 Ivanti Policy Secure 中,允许远程代码执行。已经为多个威胁组织放大攻击范围。▲ PyTorch反序列化漏洞 PyTorch,作为开源的深度学习框架,其2.4.1及之前版本的分布式RPC框架中,存在反序列化漏洞。此漏洞可能导致严重安全风险,强调供应链安全挑战。▲...
软件供应链安全是确保信息技术产品和服务在整个生命周期中免受威胁的关键。CrowdStrike“蓝屏”事件的发生,凸显了软件供应链中存在的安全漏洞和风险管理不足。 2. 事件概述 2.1 事件背景 CrowdStrike是一家领先的网络安全技术公司,提供终端安全、威胁情报和事件响应服务。2024年初,CrowdStrike发布了一个软件更新,但该更新意...
供应链投毒事件调查:一个免杀爱好者沦为“肉鸡”的全过程! 顺丰安全应急响应中心 关注 基础安全 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 ...
近期知名企业网络电话系统提供商3CX遭受了一起供应链攻击事件,Win/Mac平台的多个版本的安装包被植入恶意代码,使全球约60万家企业用户受到潜在威胁。 自2020年SolarWinds供应链攻击事件为全球敲响警钟,攻击链攻击事件因其隐蔽性与广泛的影响范围越发为安全厂商等组织所关注。藉由端侧的异常行为捕获预警,CrowdStrike等安全厂商...
SolarWinds 事件是一起影响范围广、潜伏时间长、隐蔽性强、高度复杂的攻击,波及全球多个国家和地区的 18000 多个用户,被认为是“史上最严重”的供应链攻击。其背后的攻击组织训练有素、作战指挥协同达到了很高的水准。 一、事件概要 2020 年 11...
SolarWinds攻击事件便是典型的,通过攻陷SolarWinds上游软件的服务器,进而发动大规模网络攻击的“软件供应链攻击事件”。 SolarWinds攻击事件介绍 2020年年底,全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击,发布了关于SolarWinds供应链攻击的通告,通告中表明基础网络管理软件供应商SolarWinds旗下的Orion网络监控软件...
SolarWinds 事件可能是近年来最严重的网络事件之一。2020年底, 网络安全公司 FireEye 发布安全通告,称他们在跟踪一起被命名为UNC2452的攻击活动中,发现了SolarWinds Orion 软件在2020年3月到6月期间发布的版本均受到供应链攻击。攻击者在不同版本中植入了恶意的后门应用
通过仔细分析此次供应链安全事件的特点不难看出,这是一起典型的由开源软件所导致的供应链安全事件,上游软件提供商的漏洞殃及了下游产业的产品提供者,错综复杂的依赖关系使影响范围扩大,最终遍及整个网络空间。Log4j2事件为安全厂商与网络安全从业者敲响了警钟,必须警惕开源软件供应链中暗藏的危机,并采取有效行动。Log4...
供应链的安全隐患 第二种可能是攻击方提前在寻呼机里放置了爆炸物。要成功实施这种攻击,攻击者必须了解用户的购买订单,也就是说,他们必然渗透了供应链。金阿波罗公司强调,设备是在黎巴嫩本地制造的。加之黎巴嫩选择了这些即将被淘汰的通信设备而非智能手机,显示出他们对国家安全的高度重视。需要掌握核心科技 如果...