供应链攻击
-
供应链暗战:金融系统如何成为地缘冲突的数字战场
2024年初伊朗银行系统遭供应链攻击瘫痪,事件与美伊谈判时机高度重合,揭示出金融基础设施已成为地缘博弈的隐秘战线。攻击者通过软件供应商渗透银行,潜伏数月后发动精准打击,绕过了传统边界防御。文章剖析了信任链条的脆弱性、信号传递的战术逻辑,以及银行体系对第三方服务商的深度依赖。面对国家级高级持续性威胁,零信任架构、软件物料清单与异常行为分析成为新防线。供应链从商业动脉变为网络战场,每一次软件更新都可能暗藏特洛伊木马,企业需将供应链安全提升至地缘风险管理高度。
-
AI智能体技能潜藏风险,模安局警示新型安全威胁
随着AI智能体产品在企业核心流程的广泛应用,其技能生态中暗藏的安全漏洞日益凸显。模安局发布风险通告,指出利用技能包实施供应链攻击的案例增多,呼吁建立技能安全评估框架。智能体技能生态中的攻击手法隐蔽,常通过第三方技能包中的恶意代码或配置脚本进行。文章深入探讨了智能体技能在供应链安全中的角色,分析了依赖地狱、权限过度开放等问题,并提出了从“用完即弃”到零信任架构的转变,以及生态博弈中如何平衡创新与安全。
-
黎巴嫩寻呼机爆炸事件颠覆了哪些网络战传统认知?
9月17日、18日,黎巴嫩连续发生传呼机和对讲机爆炸事件,造成至少39人死亡,数千人受伤。黎巴嫩真主党指责对手以色列发动了这些攻击,称其已越过“所有红线”,并誓言将会实施“正义的惩…
-
关于XZ-Utils高危漏洞(CVE-2024-3094)的检测与修复方案
注意:若您是 XZ 压缩工具的用户,或者您的服务器安装了 XZ 压缩工具,建议您根据本文指引排查安全漏洞风险。 漏洞概述 XZ-Utils 包含 liblzma、xz 等组件,是 …
-
机器学习框架PyTorch遭供应链攻击,植入恶意程序窃取数据
近日,知名人工智能机器学习框架 PyTorch 项目发出安全警告,在2022年12月25日至2022年12月30日期间安装了PyTorch库的用户,立即卸载并下载最新的版本。 根据…
-
戴尔等设备固件存在过时OpenSSL加密库,曝供应链安全问题
最近的网络安全研究中,对戴尔、惠普、联想等设备的固件映像进行的分析显示,其中存在过时版本的 OpenSSL 加密库,这凸显了软件供应链的安全风险。 根据中国网络安全行业门户极牛网(…
-
F-Secure:2020年采用Ransomware 2.0勒索方法增多
外媒报道,F-Secure最新一份报告显示,2020年偷窃数据的勒索软件增多,这让攻击事件影响力增加。假如企业拒绝支付赎金来解密数据,那么攻击者就会威胁被盗信息,并为受害者施压。 …
-
SolarWinds黑客偷看了微软产品源代码
实施SolarWinds供应链攻击的黑客入侵了微软内部账户,查看了微软产品的源代码。 新年开始,Microsoft确认在其内部环境中检测到SolarWinds Orion平台供应链…