| GitHub | Sigstore | npm | 軟體供應鏈攻擊
GitHub提案以Sigstore強化NPM套件安全性,引來開發社群反彈
GitHub希望引入開源軟體認證專案Sigstore解決軟體供應鏈攻擊的問題,但是卻因可能造成套件供應商化以及隱私等問題,遭到社群反對
2022-08-10
| Puppet | VirusTotal | 軟體供應鏈攻擊 | 資安
Puppet Forge使用VirusTotal安全掃描解決方案,能夠掃描模組中存在的惡意程式碼和內容,確保用戶下載模組的安全性
2021-10-06
| 美國 | 聯邦政府網路安全 | Anne Neuberger | 國家安全 | SolarWinds Orion | 軟體供應鏈攻擊 | 俄羅斯駭客 | 國家級駭客 | 資安
美國網路暨新興科技副國安顧問:SolarWinds攻擊中約100家企業被駭,但可能有更多被害者
SolarWinds軟體遭駭引發的安全風暴,也反映出美國政府的資安政策弱點,對此美國網路暨新興科技副國家安全顧問Anne Neuberger表示,政府將強化與民間公司的資訊分享,並翻修過時的聯邦網路防禦機制
2021-02-18
在B2B供應鏈的合作關係中,各家公司間如何確保彼此的資訊安全,以免影響到其他合作業者?今年舉行的Cisco Connect TPE大會,思科介紹了供應鏈安全推動方式,提供給臺灣企業參考
2019-02-25
