供应链攻击
-
黎巴嫩寻呼机爆炸事件颠覆了哪些网络战传统认知?
9月17日、18日,黎巴嫩连续发生传呼机和对讲机爆炸事件,造成至少39人死亡,数千人受伤。黎巴嫩真主党指责对手以色列发动了这些攻击,称其已越过“所有红线”,并誓言将会实施“正义的惩…
-
关于XZ-Utils高危漏洞(CVE-2024-3094)的检测与修复方案
注意:若您是 XZ 压缩工具的用户,或者您的服务器安装了 XZ 压缩工具,建议您根据本文指引排查安全漏洞风险。 漏洞概述 XZ-Utils 包含 liblzma、xz 等组件,是 …
-
机器学习框架PyTorch遭供应链攻击,植入恶意程序窃取数据
近日,知名人工智能机器学习框架 PyTorch 项目发出安全警告,在2022年12月25日至2022年12月30日期间安装了PyTorch库的用户,立即卸载并下载最新的版本。 根据…
-
戴尔等设备固件存在过时OpenSSL加密库,曝供应链安全问题
最近的网络安全研究中,对戴尔、惠普、联想等设备的固件映像进行的分析显示,其中存在过时版本的 OpenSSL 加密库,这凸显了软件供应链的安全风险。 根据中国网络安全行业门户极牛网(…
-
F-Secure:2020年采用Ransomware 2.0勒索方法增多
外媒报道,F-Secure最新一份报告显示,2020年偷窃数据的勒索软件增多,这让攻击事件影响力增加。假如企业拒绝支付赎金来解密数据,那么攻击者就会威胁被盗信息,并为受害者施压。 …
-
SolarWinds黑客偷看了微软产品源代码
实施SolarWinds供应链攻击的黑客入侵了微软内部账户,查看了微软产品的源代码。 新年开始,Microsoft确认在其内部环境中检测到SolarWinds Orion平台供应链…
