| Puppet | VirusTotal | 軟體供應鏈攻擊 | 資安

Puppet Forge開始對模組進行安全掃描

Puppet Forge使用VirusTotal安全掃描解決方案,能夠掃描模組中存在的惡意程式碼和內容,確保用戶下載模組的安全性

2021-10-06

| 美國 | 聯邦政府網路安全 | Anne Neuberger | 國家安全 | SolarWinds Orion | 軟體供應鏈攻擊 | 俄羅斯駭客 | 國家級駭客 | 資安

美國網路暨新興科技副國安顧問:SolarWinds攻擊中約100家企業被駭,但可能有更多被害者

SolarWinds軟體遭駭引發的安全風暴,也反映出美國政府的資安政策弱點,對此美國網路暨新興科技副國家安全顧問Anne Neuberger表示,政府將強化與民間公司的資訊分享,並翻修過時的聯邦網路防禦機制

2021-02-18

| 華碩 | 軟體更新 | 軟體供應鏈 | 資安 | 軟體供應鏈攻擊 | 供應鏈攻擊

華碩軟體更新伺服器竟成惡意後門派送幫兇

臺灣筆電大廠華碩的Live Update伺服器遭駭,引發各界對更新伺服器與程式碼簽章防護的關注,同時也顯示軟體供應鏈攻擊的資安威脅,持續在我們生活周遭發生 

2019-05-08

| 供應鏈 | 軟體供應鏈攻擊

信任的實踐需要用對方法

在B2B供應鏈的合作關係中,各家公司間如何確保彼此的資訊安全,以免影響到其他合作業者?今年舉行的Cisco Connect TPE大會,思科介紹了供應鏈安全推動方式,提供給臺灣企業參考

2019-02-25

| 微軟 | 軟體供應鏈攻擊 | 挖礦軟體 | 供應鏈攻擊

軟體供應鏈攻擊再起,微軟:小心安裝PDF編輯器卻讓挖礦軟體上身

微軟指出,駭客利用軟體供應鏈中的缺陷,藉由假冒的PDF編輯器軟體合作夥伴的伺服器,在使用者的電腦上植入挖礦軟體。

2018-07-27