标签: 供应链攻击

IT资讯公司Wipro内网遭黑客入侵 并对其客户发起供应链攻击

IT系统咨询巨头Wipro公司已确认其网络被黑客攻击并被用来对其客户进行攻击。这一事件标志着黑客开始针对性的发起供应链攻击。我们通常认为供应链攻击是对硬件组件的隐秘攻击,例如笔记本电脑和网络设备上的恶意软件,但我们不应忘记,供应链攻击还包括对服务提供商的攻击。本次攻击事件就是一个典型案例。[……]

继续阅读

黑客在PDF字体文件中植入恶意软件 供应链攻击趋势不断上升

近期,微软在PDF软件供应商处发现了供应链攻击,黑客破坏了PDF编辑器应用程序安装的字体包,并用它在用户的计算机上部署加密货币矿工。好在该厂商规模小,没造成大的损失;但是使用软件供应链作为威胁载体的攻击频率不断上升,同时越来越多地使用加密货币矿工作为恶意软件活动货币化的主要手段。[……]

继续阅读

微软称2017新的攻击类型:快速网络攻击 快且全球颠覆

在2017年,在与微软合作的全球企业客户中,这些快速网络攻击在大约一个小时内,就将大部分或全部IT系统拿下,导致几个客户受到2亿至3亿美元的损失。[……]

继续阅读

2018金融信息安全发展趋势 8点金融信息安全威胁扎心

2018金融信息安全发展趋势呈现出两种苗头,1攻击者使用新技术,攻击金融新业务,包括区块链技术、供应链攻击、加密货币交易、移动银行;2从攻击客户改为攻击金融机构,尤其是基础设施和员工[……]

继续阅读

星巴克某店Wifi被利用挖矿 事发后称店内Wifi不是他们运营的

利用繁忙咖啡店Wi-Fi,利用客户信任接入的笔记本电脑来挖掘加密货币,的确是个有创意的攻击方式,难道这又是一次供应链攻击?这个事件让大家再次想起来无线安全问题[……]

继续阅读

供应链攻击陌生吗?其实供应链攻击的范例和范围已经超乎想象

最早的心脏出血漏洞、2014年的Target数据泄露、今年的Equifax数据泄露、Verizon数据泄露、德勤数据泄露都直接或间接与供应链攻击相关,本文给出了如何管理第三方风险,从第一步做起。[……]

继续阅读

卡巴发布2017Q3APT威胁报告 指出攻击者有针对供应链攻击的转移倾向

报告表明了攻击者注意力可能正在向更危险的方向转移。与传统攻击方式(如鱼叉式钓鱼)相比,对供应链的成功攻击能让攻击者攻入更大范围的目标。[……]

继续阅读