软件供应链

网安资讯

机器学习框架PyTorch遭供应链攻击，植入恶意程序窃取数据

近日，知名人工智能机器学习框架 PyTorch 项目发出安全警告，在2022年12月25日至2022年12月30日期间安装了PyTorch库的用户，立即卸载并下载最新的版本。根据…

主编
2022年12月30日
30024.3K
网安资讯

戴尔等设备固件存在过时OpenSSL加密库，曝供应链安全问题

最近的网络安全研究中，对戴尔、惠普、联想等设备的固件映像进行的分析显示，其中存在过时版本的 OpenSSL 加密库，这凸显了软件供应链的安全风险。根据中国网络安全行业门户极牛网(…

主编
2022年11月25日
30024.3K
网安资讯

Python PyPI软件包库修复关键软件供应链缺陷

Python Package Index (PyPI) 的维护者上周发布了三个漏洞的修复程序，其中一个可能被滥用以实现任意代码执行并完全控制官方第三方软件存储库。日本安全研究员 …

主编
2021年8月3日
30024.2K
恶意软件

Kaseya软件供应链勒索攻击的规模和细节浮现

Kaseya软件供应链勒索软件攻击事件持续发酵，众多网络安全团队目前仍在积极工作，以阻止有记录以来全球规模最大的一次勒索软件攻击的影响。这个与俄罗斯有关联的犯罪团伙是如何攻破软件公…

主编
2021年7月5日
36024.2K

Pwn2Own第一天 Synacktiv团队赢得Model 3及20万美元奖金
2024年3月22日
分享到:

Pwn2Own黑客竞赛开赛第一天，法国网络安全公司Synacktiv的精英团队成功入侵特斯拉汽车系统，获得了一辆全新的Model 3轿车及高达20万美元的奖金。据报道，该团队成功利用特斯拉电子控制单元（ECU）和车辆控制器局域网（CAN BUS）的漏洞，展示了高超的黑客技术。另外这是该团队第二次通过黑入特斯拉，也是该团队第二次获得Model 3奖励。
工信部：关于网络安全保险典型服务方案目录的公示
2024年3月21日
分享到:

根据《工业和信息化部办公厅关于组织开展网络安全保险服务试点工作的通知》（工信厅网安函〔2023〕356号）部署安排，工业和信息化部组织开展了相关申报和评审工作。3月18日，工业和信息化部官网发布《关于网络安全保险典型服务方案目录的公示》。本次共有49个网络安全保险典型服务方案入围公示，其中企业类方案36个，产品服务类方案13个。中国信息通信研究院牵头的“云安全及互联网平台运行安全”保险服务方案成功入选。
360发布国内首个实现AI实战应用安全大模型
2024年3月20日
分享到:

3月20日，以“安全即服务进阶 AI引领未来实战”为主题的360安全大模型3.0发布会在京举行。360安全大模型技术持续迭代升级，以及内部大范围落地实践，已经打造成国内首个实现AI实战应用的安全行业大模型。360集团首席科学家兼360数字安全集团CTO潘剑锋在会上指出，基于新战法打造的360安全大模型3.0，不仅仅实现安全基础知识问答、初级脚本分析等基础能力，而是真正锚定安全行业痛点、革新安全能力体系、引领未来安全实战。
上海通管局开展车联网网络和数据安全专项行动
2024年3月19日
分享到:

上海市通信管理局发布的《关于开展“铸盾车联”2024年车联网网络和数据安全专项行动的通知》已对外公示。本次专项行动重点对象为在上海市生产、销售智能网联汽车产品的生产企业、运营车联网相关平台的服务企业车联网网络设施和车路协同设施运营企业以及自动驾驶功能产品和解决方案服务企业。其中包括网络和数据安全主体责任、车联网网络设施和系统安全、智能网联汽车产品安全、车联网平台和应用服务安全、车联网数据安全、自动驾驶功能安全六大方向。

扫码关注

扫码关注

返回顶部