标签: 供应链安全

供应链安全 | 华硕计算机被黑客安装后门程序 超百万用户受影响

卡巴斯基实验室于2019年1月发现了一项新的高级持续威胁(APT)活动,估计已于2018年6月至11月期间运行,据称影响了超过100万在其计算机上下载了华硕Live Update应用程序的用户。卡巴斯基实验室的全球研究和分析(GReAT)团队将此恶意活动命名为Operation ShadowHammer[……]

继续阅读

黑客在PDF字体文件中植入恶意软件 供应链攻击趋势不断上升

近期,微软在PDF软件供应商处发现了供应链攻击,黑客破坏了PDF编辑器应用程序安装的字体包,并用它在用户的计算机上部署加密货币矿工。好在该厂商规模小,没造成大的损失;但是使用软件供应链作为威胁载体的攻击频率不断上升,同时越来越多地使用加密货币矿工作为恶意软件活动货币化的主要手段。[……]

继续阅读