-
《软件供应链安全要求》征求意见稿给出了软件供应链安全保护目标,规定了软件供应链组织管理和供应活动管理的安全要求, 适用于指导软件供应链中的需方、供方开展组织管理……2022-10-08
-
一项新调查显示,有超过80%的受访者表示,他们所在的组织容易受到针对软件供应链的网络攻击,其中,网络安全漏洞仍然是许多企业的主要担忧,仅去年一年,供应链受到攻击的比例增长了51%2022-06-04
-
据多家外媒报道,本周研究人员披露了一种新的漏洞攻击方式,它被暂时命名为“木马源”代码攻击漏洞,最新研究警告称,几乎所有编译器都容易受到潜在攻击2021-11-02
-
尽管网络安全经常出现在新闻头条上,并且是当今不少组织和人所关注的重要因素,但它的历史并不长,近期CIBR的CISO格兰特·吉布森撰文回顾了至今一些具有里成本意义的重大安全事件。2021-09-07
-
供应链攻击多年来一直是网络安全专家关注的一个问题,因为针对单一供应商的一次攻击引发的连锁反应可能危及整个供应商网络。有分析数据显示,62%的供应链攻击都是通过恶意软件方式实施2021-08-04
-
2021年7月21日,由中国信息通信研究院(CAICT)指导、悬镜安全主办、腾讯安全协办的中国首届DevSecOps敏捷安全大会(DSO 2021)将在北京举行。2021-07-14
-
5月14日,EISS-2021企业信息安全峰会举行,在聚焦开发安全分会场中,来自于悬镜安全的COO董毅针对“软件供应链的风险与治理”主题进行了分享,重点讲述了企业应如何应对这一风险的关键要点2021-05-14
-
公安部通报已打掉涉“两卡”违法犯罪团伙8600余个;2020年上市安全公司奇安信安全业务营收第一,安恒信息营收增速第一;字节跳动同意就非法数据收集问题赔偿9200万美元。2021-03-08
-
互联网用户公众账号信息服务管理新规正式施行;连云港警方打掉“洗钱”犯罪团伙;XDR厂商未来智安获红杉中国数千万元投资;11.FIN11黑客组织发起新一轮的大规模供应链攻击。2021-03-01
-
“SolarWinds 黑客攻击事件是美国历史上最为严重的安全事件,其影响十分深远,甚至已经超过了美国历史上曾遭遇过的任何安全威胁”,美国国会参议院情报委员会新任主席马克·华纳表示。2021-03-05
-
一起供应链攻击往往潜伏许久,在攻击行动败露前,或许无法得知黑客将在何时从何处悄然入侵。甚至专业的网络安全公司,网络安全软件也无法幸免于难。2021-03-01
-
网络安全公司CrowdStrike近期发布了《CrowdStrike 2021年全球威胁报告》(以下简称“报告”),该报告揭示了未来一年值得关注的那些正在不断上升的威胁,尤其是对企业而言。2021-02-26
-
据TechTarget报道,在对SolarWinds供应链攻击发起的时间点进行了大量猜测后,这家公司终于证实,攻击至少在2019年9月就已经开始了。2021-01-25