标签：供应链攻击

IT资讯公司Wipro内网遭黑客入侵并对其客户发起供应链攻击

threatpost 2019年4月17日无评论

IT系统咨询巨头Wipro公司已确认其网络被黑客攻击并被用来对其客户进行攻击。这一事件标志着黑客开始针对性的发起供应链攻击。我们通常认为供应链攻击是对硬件组件的隐秘攻击，例如笔记本电脑和网络设备上的恶意软件，但我们不应忘记，供应链攻击还包括对服务提供商的攻击。本次攻击事件就是一个典型案例。[……]

bleepingcomputer 2018年7月27日无评论

近期，微软在PDF软件供应商处发现了供应链攻击，黑客破坏了PDF编辑器应用程序安装的字体包，并用它在用户的计算机上部署加密货币矿工。好在该厂商规模小，没造成大的损失；但是使用软件供应链作为威胁载体的攻击频率不断上升，同时越来越多地使用加密货币矿工作为恶意软件活动货币化的主要手段。[……]

微软 2018年1月24日无评论

在2017年，在与微软合作的全球企业客户中，这些快速网络攻击在大约一个小时内，就将大部分或全部IT系统拿下，导致几个客户受到2亿至3亿美元的损失。[……]

securelist 2018年1月3日无评论

2018金融信息安全发展趋势呈现出两种苗头，1攻击者使用新技术，攻击金融新业务，包括区块链技术、供应链攻击、加密货币交易、移动银行；2从攻击客户改为攻击金融机构，尤其是基础设施和员工[……]

securityaffairs 2017年12月18日无评论

利用繁忙咖啡店Wi-Fi，利用客户信任接入的笔记本电脑来挖掘加密货币，的确是个有创意的攻击方式，难道这又是一次供应链攻击？这个事件让大家再次想起来无线安全问题[……]

csoonline 2017年12月6日无评论

最早的心脏出血漏洞、2014年的Target数据泄露、今年的Equifax数据泄露、Verizon数据泄露、德勤数据泄露都直接或间接与供应链攻击相关，本文给出了如何管理第三方风险，从第一步做起。[……]

securelist 2017年11月16日无评论

报告表明了攻击者注意力可能正在向更危险的方向转移。与传统攻击方式（如鱼叉式钓鱼）相比，对供应链的成功攻击能让攻击者攻入更大范围的目标。[……]