​供应链攻击呈上升趋势，许多组织似乎不确定如何应对威胁，但可以采取几个步骤来最大程度地降低参与供应链违规的风险，以下是需要考虑的前五个领域，对您的技术堆栈进行全面的IT审查人们无法保护看不到的东西，为了最大限度地减少任何未知因素，需要从全面审核IT环境开始，包括任何未经批准的影子IT，需要准确了解正在使用哪些硬件、软件和SaaS产品、...。

网络安全是一项不容忽视的工作，数据隐私监管机构将对那些泄露客户数据的公司进行严厉的惩罚和监管，而失败的网络安全协议是数据泄露、勒索软件和供应链攻击的根源，随着安全厂商和企业共同努力应对网络攻击，网络犯罪分子正在发展和演变其攻击策略，随着恶意软件压力演变成新的威胁，企业运营在网络安全方面面临越来越大的压力，监管机构需要致力寻求应对的方法...。

近日，在Solarwinds供应链攻击事件周年纪念日之际，以及在网络安全异常动荡一年之后，Randori发布一份报告，列出了最容易受到攻击者攻击的6个IT资产，分别是SolarWinds、IIS6、ASA、CitrixNetscaler、OWA、RDP，1.SolarWinds，目前，每15个企业组织中就有1个运行着1个SolarWi...。

随着供应链攻击威胁与日俱增，全球巨头纷纷出台各种措施，以降低供应链攻击带来的威胁，2022年5月，谷歌就成立乐一个新的，开源维护团队，，专注于加强关键开源项目的安全性，8月29日，谷歌再次出台新的举措，推出了开源软件漏洞奖励计划，OSSVRP，，是首批特定于开源的漏洞计划之一，奖励金额从100美元到31337美元，约合人民币21万，...。

本周WordPress内容管理系统，CMS，让管理员十分头疼，这主要是由于该平台的两个完全不同的附加组件的安全问题，第一个问题影响WordPressAdSanity插件，这是一个严重的安全漏洞，可能允许远程代码执行，RCE，和全站点接管，第二个问题涉及经典的供应链攻击，其中网络犯罪分子破坏了属于AccessPressTheme的40个...。

JFrog研究人员AndreyPolkovnychenko和ShacharMenashe在一份报告中指出，截至3月21日他们已观察到不少于218个恶意NPM包，检查后发现这都是针对Azure开发人员的新的大规模供应链攻击，攻击者采用了一个自动脚本来创建账户并上传覆盖整个scope的恶意软件包，旨在窃取个人身份信息，除了针对@azure...。

据报道，来自世界各地的1000多家企业受到了供应链攻击的影响，黑客正利用名为KaseyaVSA的远程计算机管理工具中的漏洞来部署REvil勒索软件，目前，Kaseya已经关闭了其基于云的服务，并敦促所有运行本地部署的用户——包括许多托管服务提供商，MSP，——立即关闭其易受攻击的服务器，直至发布补丁，事实上，这并不是网络犯罪分子和勒索...。

2020年底爆发SolarWinds黑客事件，相关新闻和分析文章为有关软件供应链安全的讨论定下了基调，攻击者总是寻找阻力最小的入侵路径，而且他们逐渐发现，跟在软件供应商大型数据泄露事件后面可以更轻松地获得这些供应商众多客户的访问权限，以下统计数据反映出了供应链攻击增长、攻击成本和影响，以及受软件供应链不安全因素冲击的企业所表现出的关注...。

近日，五眼情报联盟成员对管理服务提供商，MSPs，及其客户发出了警告，提醒他们可能正越来越多地成为供应链攻击的目标，对此，来自五眼国家的多个网络安全和执法机构，包括NCSC，UK、ACSC、CCCS、NCSC，NZ、CISA、NSA和FBI，共享了对MSPs的安全指南，以保护网络和敏感数据免受日益增长的网络威胁，英国、澳大利亚、加拿...。

5月11日，网络安全研究人员在NPM注册表中发现了一些恶意软件包，专门针对一些位于德国的知名媒体、物流和工业公司进行供应链攻击，JFrog研究人员在一份报告中表示，，与NPM库中发现的大多数恶意软件相比，这一有效负载危险性更高，它是一个高度复杂的、模糊的恶意软件，攻击者可以通过后门完全控制被感染的机器，DevOps公司表示，根据现有...。

臭名昭著的勒索软件组织REvil在IT软件供应商Kaseya遭受重大供应链攻击后一度关闭了其业务，但近日有迹象显示，其又恢复了运营，根据威胁情报公司RecordedFuture的报道，该组织的数据泄露站点，HappyBlog，现已重新运行，并通过发布从受害者那里窃取的数据来谋取利益，在撰写本文时，该网站已列出其在关闭前曾发布的相同受...。

日前，软件厂商Ivanti的，勒索软件聚焦年终报告，表明，勒索软件成为2021年增长最迅猛的网络攻击工具，这股势头会持续到2022年，勒索软件漏洞在短短一年内猛增29%，通用漏洞披露，CVE，从223个增加到了288个，勒索软件攻击策划者持续紧盯零日漏洞，执行供应链攻击，微调漏洞链，搜索废旧产品中的漏洞，以提高勒索软件攻击得逞机率，他...。

在去年12月披露的SolarWinds供应链攻击中，Autodesk也是攻击目标，但该公司在最近的10，Q文件中才披露这一事实，这家AutoCAD开发商于周三发布了其Form10，Q，该表格每季度提交给美国证券交易委员会，作为上市公司的财务概览，尽管该文件涵盖7月31日结束的季度，但在其，风险因素，部分提到了现在臭名昭著的SolarW...。

近日，网络安全公司Cognyte泄漏了50亿条数据，网络安全公司遭遇网络攻击，泄漏安全工具源代码，甚至成为黑客发动供应链攻击的跳板已经不是新鲜事，但颇具讽刺意味的是，Cognyte所泄漏的数据恰恰是用来提醒客户注意第三方数据泄漏的，而且数据规模惊人，一名安全研究人员最近在网上发现了一个由网络安全分析公司Cognyte运营的不安全数据库...。

SolarWinds供应链APT攻击的风暴正在席卷全球，同时也为工控系统安全敲响警钟，因为与曾经波及工控系统的NotPetya和Havex类似，SolarWinds供应链攻击中的SUNBURST和SUPERNOVA恶意软件，后门，再次向世人证明，当下的防火墙、防病毒系统、入侵检测系统对此类攻击无能为力，而随着OT网络与企业网络的集成化...。

GitHub安全博客警告了针对的ApacheNetBeansIDE项目的开源供应链攻击OctopusScanner，GitHub称它在3月9日收到了被称为JJ的安全研究人员发来的警告，称发现一组感染了恶意程序OctopusScanner的开源库，一旦感染，恶意程序会寻找用户开发系统上的NetBeans项目，然后将恶意负荷嵌入到项目文件...。

2023年3月，研究人员在PyPI上发现了6个旨在窃取Windows用户的应用程序凭据、个人隐私数据与加密钱包信息，本次攻击确认是对攻击团伙W4SP的模仿，该组织之前曾利用恶意软件包发起过多次供应链攻击，PyPI中发现新的恶意软件包研究人员发现的6个恶意软件包，都缺少与之关联的GitHub存储库，合法软件包通常都会有与之关联的存储库，...。

GitHub安全博客警告了针对的ApacheNetBeansIDE项目的开源供应链攻击OctopusScanner，GitHub称它在3月9日收到了被称为JJ的安全研究人员发来的警告，称发现一组感染了恶意程序OctopusScanner的开源库，一旦感染，恶意程序会寻找用户开发系统上的NetBeans项目，然后将恶意负荷嵌入到项目文件...。

臭名昭著的勒索软件组织REvil在IT软件供应商Kaseya遭受重大供应链攻击后一度关闭了其业务，但近日有迹象显示，其又恢复了运营，根据威胁情报公司RecordedFuture的报道，该组织的数据泄露站点，HappyBlog，现已重新运行，并通过发布从受害者那里窃取的数据来谋取利益，在撰写本文时，该网站已列出其在关闭前曾发布的相同受...。

​供应链攻击呈上升趋势，许多组织似乎不确定如何应对威胁，但可以采取几个步骤来最大程度地降低参与供应链违规的风险，以下是需要考虑的前五个领域，对您的技术堆栈进行全面的IT审查人们无法保护看不到的东西，为了最大限度地减少任何未知因素，需要从全面审核IT环境开始，包括任何未经批准的影子IT，需要准确了解正在使用哪些硬件、软件和SaaS产品、...。

虽然10年时间看起来很漫长，但网安行业的发展速度飞快，SecurityIntelligenc采访了三位网络安全专家，谈谈他们眼中网络安全的未来在何处，三位专家讨论了云计算、密码、人工智能，AI，、数据泄露、供应链攻击的未来，云计算的未来过去10年云计算是增长最快的行业之一，2031年，云计算还能保持迅猛增势和积极的未来预期吗?在亨特看...。

2021年是网络安全领域里疯狂的一年，从SolarWinds等供应链攻击到NSO集团的间谍软件丑闻，再到ColonialPipeline勒索软件攻击，各大组织机构每天都面临新的，或重新包装的，攻击，事实上，身份盗窃资源中心数据显示，截至2021年9月的数据泄露总数已经超过2020年的17%，但除了特定的攻击之外，还出现了很多其他攻击趋...。

根据CrowdStrike称，在2021年，SolarWinds供应链攻击背后的威胁行为者仍然在积极攻击组织，并使用两种新技术访问其目标，这家网络安全供应商在其博客文章中，详细介绍了他们所谓的，StellarParticle，活动的最新信息，该活动与俄罗斯国家支持的威胁组织CozyBear的网络间谍活动有关——该组织在2020年攻击了...。

近日，APT黑客组织利用隐藏在美国软件提供商SolarWinds的产品中的木马后门发动供应链攻击，全球网络安全部门纷纷发出警告，此前，网络安全公司FireEye上周透露，其系统遭受了黑客攻击、红队工具被盗，黑客正是通过木马化的SolarWindsOrion软件入侵了FireEye，FireEye声称攻击者采用了全新的复杂攻击技术和手段...。

在最新的软件供应链攻击中，PHP官方Git仓库被黑客攻击，代码库被篡改，近日，PHP维护人员表示黑客可能已经拥有了包含密码的用户数据库，3月28日，攻击者使用PHP的作者RasmusLerdorf和Jetbrains开发者NikitaPopov的账号，向git.php.net服务器上的php，src存储库推送了两次恶意提交，用户数据库...。

下面让我们看看有关民族国家网络攻击者攻击SolarWinds的更多详细信息，在周三发布的更新中，SolarWinds公司总裁兼首席执行官SudhakarRamakrishna称，该公司正在进行的调查确定，此次供应链攻击背后的民族国家攻击者首先是进入SolarWinds的Office365环境，从那里，攻击者获取员工的登陆凭据，获得对O...。

近期的SolarWinds供应链攻击事件绝对不是一件随随便便就可以开始和结束的大事件，2020年12月，网络安全世界再遭黑客挑战，他们侵入了IT软件提供商SolarWinds的网络，利用SolarWinds的Orion平台软件秘密分发恶意软件来监视用户，并提取敏感数据文档，在最近的报道中可以发现，数百家组织，包括政府机构和私营企业等都...。

周四下午开始，REvil勒索软件团伙，又名Sodinokibi，似乎又盯上了拥有数千名客户的托管服务提供商，MSPs，作为KaseyaVSA供应链攻击的一部分，目前已知有8个大型的MSP遭到了攻击，据悉，KaseyaVSA是一个基于云的MSP平台，允许提供商为客户执行补丁管理和客户端监控任务，HuntressLabs的JohnHam...。

近日，APT黑客组织利用隐藏在美国软件提供商SolarWinds的产品中的木马后门发动供应链攻击，全球网络安全部门纷纷发出警告，此前，网络安全公司FireEye上周透露，其系统遭受了黑客攻击、红队工具被盗，黑客正是通过木马化的SolarWindsOrion软件入侵了FireEye，FireEye声称攻击者采用了全新的复杂攻击技术和手段...。