资讯
确保软件供应链安全,不容忽略的三大步骤(2023-11-20)
正在使用的开源库得到正确扫描
2022 年,全球 1700 家企业遭受到软件供应链攻击,超 1000 万人受到影响,其中几乎所有攻击都包含一些错误或恶意的开源代码。正如下文中的数字所示一般。
相关行业研究显示,仅仅在 1 月份,NPM......
新思科技与ReversingLabs签署合作协议(2023-05-17)
保最佳安全实践。
ReversingLabs首席执行官Mario Vuksan表示:“最近针对开源和商业第三方软件的软件供应链攻击频发,我们需要全新解决方案,增强软件韧性。这意味着企业......
强强联合,新思科技与ReversingLabs签署合作协议(2023-05-17)
执行官Mario Vuksan表示:“最近针对开源和商业第三方软件的软件供应链攻击频发,我们需要全新解决方案,增强软件韧性。这意味着企业必须着力更全面地洞察软件供应链,更深入地掌握复杂的软件包组成,包括......
新思科技:车联网产业的起点是安全(2023-03-08)
是随着开源应用无处不在,智能网联汽车企业要充分掌握软件中的开源信息,包括安全性、合规性、许可和代码质量风险等,才能制定更加完善的网络安全计划,有效防止供应链攻击。
新思科技最新发布的《2023年开......
新思科技:车联网产业的起点是安全(2023-03-07)
链”
什么是供应链攻击?软件供应链攻击是一种面向软件开发人员和供应商的新兴威胁。目标是通过感染合法应用,分发恶意软件来访问源代码、构建过程或更新机制。尤其是随着开源应用无处不在,智能网联汽车企业......
新思科技:车联网产业的起点是安全(2023-03-08)
安全及软件安全至上)。”
现在,网络攻击已经不再局限于点和面。供应链安全的重要性日益凸显。
聚焦开源应用,网络安全“不掉链”
什么是供应链攻击?软件供应链攻击是一种面向软件开发人员和供应......
新思科技:车联网产业的起点是安全(2023-03-08)
First’(人身安全及软件安全至上)。”
现在,网络攻击已经不再局限于点和面。供应链安全的重要性日益凸显。
聚焦开源应用,网络安全“不掉链”
什么是供应链攻击?软件供应链攻击是一种面向软件开发人员和供应......
2024 年企业安全领导者需要谨记的五大关键(2024-03-01)
开发者盲目信任来自公共开源代码库的软件,认为它们不存在安全和合规性问题。然而,未能对代码进行包含必要的安全控制等在内的正确审查以确保其始终处于最新状态,会使组织遭受软件供应链攻击的风险增高。
步入......
2024 年企业安全领导者需要谨记的五大关键(2024-03-01)
开发者盲目信任来自公共开源代码库的软件,认为它们不存在安全和合规性问题。然而,未能对代码进行包含必要的安全控制等在内的正确审查以确保其始终处于最新状态,会使组织遭受软件供应链攻击的风险增高。
步入 2024 年,安全......
2024 年企业安全领导者需要谨记的五大关键(2024-03-01)
开发者盲目信任来自公共开源代码库的软件,认为它们不存在安全和合规性问题。然而,未能对代码进行包含必要的安全控制等在内的正确审查以确保其始终处于最新状态,会使组织遭受软件供应链攻击的风险增高。
步入 2024......
2024 年企业安全领导者需要谨记的五大关键(2024-03-04 09:36)
开发者盲目信任来自公共开源代码库的软件,认为它们不存在安全和合规性问题。然而,未能对代码进行包含必要的安全控制等在内的正确审查以确保其始终处于最新状态,会使组织遭受软件供应链攻击的风险增高。步入 2024 年,安全......
新思科技报告:构建全面的软件物料清单是保卫软件供应链安全的最佳防御(2023-02-23)
新思科技报告:构建全面的软件物料清单是保卫软件供应链安全的最佳防御;新思科技报告:构建全面的软件物料清单是保卫软件供应链安全的最佳防御
开源采用率显著提高,高风险漏洞增加速度惊人
软件供应链攻击......
实现开源软件安全,开发人员需要考量的三大关键因素(2024-04-22)
对全球数以千计公司造成的灾难性影响,凸显了企业目前在强化数字环境方面所面临的挑战。例如,IDC 的一项调查显示,虽然2022 年一年内全球就有超过 1,000 万人和 1,700 家实体受到供应链攻击的影响,但仍......
PM9E1启动量产:三星当前最强PC SSD,专为人工智能应用打造(2024-10-08 09:35)
加强安全措施,三星的PM9E1采用了安全协议和数据模型(SPDM) v1.2规范。SPDM包含"安全通道"、"设备认证"和"固件篡改认证"等技术,有助于预防生产或分销环节的供应链攻击,避免存储数据遭到......
“数据特工”来一场飓风营救(2017-06-12)
病毒已造成医疗系统瘫痪,由于医生不能访问患者的扫描记录,致使中风患者无法接受紧急手术。中国也难逃此劫,据报道已有多家企业遭到此次攻击,预计还会有进一步蔓延的趋势 。
企业......
三星PC SSD PM9E1启动量产(2024-10-11)
适合端侧人工智能应用。
为了加强安全措施,三星的PM9E1采用了安全协议和数据模型(SPDM) v1.2规范。SPDM包含“安全通道”、“设备认证”和“固件篡改认证”等技术,有助于预防生产或分销环节的供应链攻击,避免存储数据遭到......
三星PC SSD PM9E1启动量产(2024-10-11)
适合端侧人工智能应用。
为了加强安全措施,三星的PM9E1采用了安全协议和数据模型(SPDM) v1.2规范。SPDM包含“安全通道”、“设备认证”和“固件篡改认证”等技术,有助于预防生产或分销环节的供应链攻击,避免存储数据遭到......
新思科技发布《一往无前:GitOps与安全左移》报告(2022-09-06)
, Developer-centric Supply Chain Security Solutions),其指出软件供应链风险不限于开源范围。针对 Log4Shell、SolarWinds 和Kaseya 等软件供应链攻击......
三星发布PM9C1a系列PCIe 4.0 SSD(2023-01-19)
Identity Composition Engine)安全标准。
TCG是一个开发计算安全开放标准的全球性组织。DICE在SSD内部生成加密密钥,提供用以防止供应链攻击(通过供应商网络中的漏洞针对公司的网络攻击......
供应链大厂群光电子遭黑客入侵!(2024-04-23)
供应链大厂群光电子遭黑客入侵!;
业内消息,近日大厂群光电子(Chicony Electronics)在官网披露报告声称于 4 月 15 日遭到黑客组织 Hunters......
您的服务器固件安全吗?最好确认一下!(2024-01-31)
商设计并在全球范围内制造的。这些设备的供应链容易受攻击,非法固件或硬件可以在生产和测试的各个阶段安装到电路板上,等待毫无戒心的客户在服务器中安装已遭到破坏的设备。IT团队......
三星发布PM9C1a系列PCIe 4.0 SSD(2023-01-19)
个开发计算安全开放标准的全球性组织。DICE在SSD内部生成加密密钥,提供用以防止供应链攻击(通过供应商网络中的漏洞针对公司的网络攻击)的设备身份认证,以及防止任何固件篡改的认证。
三星PM9C1a固态......
《2023产业互联网安全十大趋势》发布,研判产业安全新趋势(2023-03-23 17:00)
安全治理成为必选项如今,数据泄露、勒索攻击、供应链攻击等安全事件持续高发,安全的受重视程度不断提升,企业在安全建设上也不再寄期望于“先发展后治理”,安全活动开始参与到企业产品研发的全生命周期,“从头到尾”的渗透到了企业......
数据中心的风险与对策 您的服务器固件安全吗?最好确认一下!(2024-01-30)
商设计并在全球范围内制造的。这些设备的供应链容易受攻击,非法固件或硬件可以在生产和测试的各个阶段安装到电路板上,等待毫无戒心的客户在服务器中安装已遭到破坏的设备。IT团队......
数据中心的风险与对策(2024-01-30)
商设计并在全球范围内制造的。这些设备的供应链容易受攻击,非法固件或硬件可以在生产和测试的各个阶段安装到电路板上,等待毫无戒心的客户在服务器中安装已遭到破坏的设备。IT团队......
数据中心的风险与对策(2024-01-30)
虑固件安全时,IT和安全团队应关注三个因素。
建立设备真实性
服务器的主板、工作负载加速器和购买后安装的附加板是由不同的供应商设计并在全球范围内制造的。这些设备的供应链容易受攻击,非法......
JFrog推出业界首款致力于加速安全软件构建与发布的端到端平台(2023-12-06)
包相关的安全和风险元数据。
JFrog Security 首席技术官 Asaf Karas 表示:“随着软件供应链攻击的惊人增长,在二进制层面上使用不可变的软件发布包来确保安全变得至关重要,因为......
二进制密钥扫描实现预警守护,阻击潜在供应链重大安全隐患(2024-08-13)
Python软件基金会存储库的管理员权限,并可能借此实施大规模的供应链攻击。
如果出现这一情况,可能会发生各种形式的供应链攻击。其中一种可能的攻击方式是,攻击者将恶意代码藏匿于CPython中,该组......
固件漏洞正逐年增加,安全问题该如何解决?(2023-01-07)
一个系统最基础最底层的工作软件,固件在很大程度上决定了物联网设备的安全性。
据Gartner数据,截止2022年,约有70%未执行固件升级计划的组织将由于固件漏洞而遭到入侵。而今年疫情的出现也导致了全球供应链......
Akamai 研究发现:2023年亚太地区针对 API 和应用程序的网络攻击增加 65%(2024-08-09)
地区的各个行业中,金融服务和商业行业遭受的网络攻击最多。对于越来越依赖 API 网关来访问其功能和服务的企业而言,API 滥用问题尤其令人担忧。该报告指出,API 攻击的形式可能多种多样,包括数据泄露、未经......
Akamai 研究发现:2023年亚太地区针对 API 和应用程序的网络攻击增加 65%(2024-08-08)
月峰值攻击量达到 48 亿次。在该地区的各个行业中,金融服务和商业行业遭受的网络攻击最多。
对于越来越依赖 API 网关来访问其功能和服务的企业而言,API 滥用问题尤其令人担忧。该报告指出,API......
JFrog推出业界首款致力于加速安全软件构建与发布的端到端平台(2023-12-06)
技术官 Asaf Karas 表示:“随着软件供应链攻击的惊人增长,在二进制层面上使用不可变的软件发布包来确保安全变得至关重要,因为这是证明您发布的软件可以安全使用的唯一方法。提供一个全面的平台,既对开发人员友好又适用于企业......
JFrog推出业界首款致力于加速安全软件构建与发布的端到端平台(2023-12-07 10:21)
技术官 Asaf Karas 表示:“随着软件供应链攻击的惊人增长,在二进制层面上使用不可变的软件发布包来确保安全变得至关重要,因为这是证明您发布的软件可以安全使用的唯一方法。提供一个全面的平台,既对开发人员友好又适用于企业......
Akamai 报告:亚太地区及日本的金融服务业遭受超过 37 亿次攻击,是遭受攻击最多的行业(2023-10-11)
Akamai 报告:亚太地区及日本的金融服务业遭受超过 37 亿次攻击,是遭受攻击最多的行业;Akamai 报告:亚太地区及日本的金融服务业遭受超过 37 亿次攻击,仍然是遭受攻击最多的行业
由于......
新思科技发布《2023年开源安全和风险分析》报告(2023-02-23)
了应用中的所有开源组件及其许可证、版本、和补丁状态。这是通过抵御软件供应链攻击来理解和降低业务风险的基本策略。”
2023 OSSRA 报告的主要发现包括:
• 根据过去五年OSSRA报告的数据,开源......
新思科技发布《2023年开源安全和风险分析》报告(2023-02-23)
增加到 595)。这个数据进一步凸显了实施全面的 SBOM 的重要性。SBOM列出了应用中的所有开源组件及其许可证、版本、和补丁状态。这是通过抵御软件供应链攻击......
连续七年!新思科技被评为Gartner应用安全测试魔力象限领导者(2023-05-25)
科技软件质量与安全部门总经理Jason Schmitt指出:“软件漏洞影响甚广,软件供应链攻击层出不穷,凸显了应用安全管理的重要性和复杂性。企业需要采用多种快速、可扩展、易于使用并无缝集成到软件开发生命周期(SDLC) 中的......
11 月的黑色星期五购物假日:网上购物与销售热潮背后的 Magecart 攻击(2023-12-20)
利用恶意 JavaScript 代码感染网站,攻击者会利用第一方代码漏洞,或者通过滥用已知的第三方 JavaScript 供应商来实施第三方供应链攻击。 这些攻击利用特殊方法堂而皇之地隐藏起来,并且......
新思科技BSIMM13报告显示加强软件供应链安全实践显著增加(2022-11-10 10:18)
的软件安全计划的演变趋势,包括:•管理软件供应链风险及SBOM(软件物料清单)兴起。可能由于近期比较频繁的供应链攻击事件影响,管理软件供应链风险(最常见的是通过识别和保护开源软件来执行)成为......
【有奖调查】2022年Q1(1-3月)电子元器件采购调查开始了!(2022-03-24)
半月以来,变故频发。
国际上,俄乌冲突升级,迅速发展为第二次世界大战以来欧洲最大规模战争,美国再次举起“制裁之刃”扰动全球半导体供应链;日本频传地震,多家半导体厂商受此影响。中国方面,台湾......
三星发布高性能PC固态硬盘 将计算和游戏体验推向新高度(2023-01-12)
个开发计算安全开放标准的全球性组织。DICE在SSD内部生成加密密钥,提供用以防止供应链攻击(通过供应商网络中的漏洞针对公司的网络攻击)的设备身份认证,以及防止任何固件篡改的认证。三星PM9C1a固态......
三星发布高性能PC固态硬盘 将计算和游戏体验推向新高度(2023-01-12 10:37)
个开发计算安全开放标准的全球性组织。DICE在SSD内部生成加密密钥,提供用以防止供应链攻击(通过供应商网络中的漏洞针对公司的网络攻击)的设备身份认证,以及防止任何固件篡改的认证。三星PM9C1a固态......
实现开源软件安全,开发人员需要考量的三大关键因素(2024-04-22)
和 1,700 家实体受到开源软件供应链攻击的影响,但仍有87% 的受访者青睐继续使用开源组件来构建软件。使用开源代码的人日益增多,这带来不可否认的优势,促进合作开发,加快发展进程。然而,也必......
实现开源软件安全,开发人员需要考量的三大关键因素(2024-04-23 09:11)
和 1,700 家实体受到开源软件供应链攻击的影响,但仍有87% 的受访者青睐继续使用开源组件来构建软件。使用开源代码的人日益增多,这带来不可否认的优势,促进合作开发,加快发展进程。然而,也必须认识到,这种......
攻击面减少70%,为企业保驾护航,13代vPro来了!(2023-03-24)
为数不多具备所有这些功能和内建硬件安全保护的商用平台,英特尔 vPro 可以检测勒索软件和软件供应链攻击,拥有更全面的安全防护。
全新 vPro 平台是基于第13代英特尔酷睿处理器的平台,采用高性能混合架构,在某......
Akamai 报告:亚太地区及日本的金融服务业遭受超过 37 亿次攻击,仍是遭受攻击最多的行业(2023-10-11)
Akamai 报告:亚太地区及日本的金融服务业遭受超过 37 亿次攻击,仍是遭受攻击最多的行业;由于亚太地区及日本的金融机构扩张并加速数字创新,针对这些机构的 Web 应用程序和 API 攻击......
新思科技探讨“软件定义汽车”时代下的供应链安全(2022-09-19)
电动化、网联化、智能化、共享化,赋予了汽车产业发展的无限可能。与此同时,安全无小事,尤其是网联汽车产业软件供应链复杂,潜在威胁和攻击面也在增加。”业界需要了解与网联汽车相关的安全风险:首先,需要......
《Security Navigator 2023》安全导向
研究报告:网络勒索事件频发,其中40%由恶意软件引发,欧洲是攻击者的目标中心,中小企业、制造业和公共部门首当其冲
各规模企业均遭受攻击......
亚太地区及日本的零售、酒店和旅游业去年遭受了超过 11.5 亿次网络攻击(2023-06-20)
地区及日本是在线旅游预订增长最快的市场,预计 2022 年到 2030 年的复合年增长率将增至 9.8%。除了现有工作流和供应链中的漏洞之外,以下因素可能会促使该地区的网络犯罪激增,更具体地说是促使针对此次级垂直行业的攻击......
易受攻击的API和机器人攻击每年给企业造成高达1860亿美元的损失(2024-09-28 11:22)
更有可能同时发生涉及不安全API和机器人攻击事件。收入超过10亿美元的企业遭受机器人自动API滥用的可能性,要比中小型企业的高出2到3倍。研究表明,由于API生态系统复杂而广泛,通常包含存在风险或不安全的API......
相关企业
;dhl,上海dhl;;dhl,上海dhl,东莞dhlDHL是全球快递、洲际运输和航空货运的领导者,也是全球第一的海运和合同物流提供商。DHL为客户提供从文件到供应链管理的全系列的物流解决方案。
;微动科贸有限公司;;深圳市微动科贸有限公司是一家经营多年的电子元器件代理商和完整方案解决的供应商,提供库存管理、物流支持、客户产品设计的技术支持到供应链管理等一系列的增值服务,在香
;深圳市亿容讯科技有限公司;;深圳市亿容讯科技有限公司是一家经营多年的电子元器件代理商和完整方案解决的供应商,提供库存管理、物流支持、客户产品设计的技术支持到供应链管理等一系列的增值服务,在台
;深圳市里唯科技有限公司;;里唯科技电子有限公司是一家电子元器件供应链混合分销商,具有多年的销售经验及全球采购网络,与有源元件(IC、三极管、等)和无源元件(capactiors,电感、电阻等)和其
缩短产品交付时间。 2,期货服务:根据客户需求提供定制化供应链方案,真正意义上做到供货交期稳定,产品价格优化。 3,备货服务:为解决中小企业客户,订单交货期短,计划不准的问题,公司提供无责备货90天服务。 品质
;领杰(上海)企业管理咨询有限公司;;领杰(上海)企业管理咨询有限公司是立足中国、面向亚洲的专业采购、物流与供应链管理培训与咨询服务机构。ASC凭借自身优厚的专家顾问资源和运营服务团队,竭力
;深圳市十方通供应链信息技术有限公司;;深圳十方通供应链信息技术有限公司是从事供应链管理方案的设计和供应链应用软件开发的专业公司,我们与多家高等院校合作,拥有强大的供应链
;蔡道建;;企业提供内部的进销存业务管理及外部的供应链协同服务,帮助企业全面管理企业日常业务,并加强与供应链上下游合作关系,同时支持对多组织机构(分公司、办事处、下属门店)的管理,有效扩大企业
;深圳市怡亚通供应链股份有限公司;;深圳市怡亚通供应链股份有限公司(以下简称怡亚通)成立于1997年,总部设在深圳,是中国第一家上市供应链企业(股票代码:002183),建立了以物流、商流、资金
;同旺企业管理有限公司;;同旺企业管理提供电子寻源,电子采购平台,为核心厂商及配套厂商共生的产业圈提供供应链的深度整合,从而打造供应链竞争优势。 同旺企业管理吸收国际先进的供应链管理思路,采取