#供应链
共找到 77 条相关内容
警惕供应链投毒:知名浏览器插件 ModHeader 潜伏监控代码事件分析
知名Chrome插件ModHeader被曝内置监控代码,涉及90万用户风险。Solar应急响应团队带您深入解析此次供应链投毒事件的攻击手法与防御建议。
供应链安全防线失守:知名零售商Lidl遭遇第三方服务商数据泄露事件深度解析
知名零售商Lidl近日披露其第三方IT服务商发生数据泄露,涉及德、比、荷三国在线商店客户。Solar应急响应团队带您复盘事件并提供安全建议。
全球恶意软件态势速递:从BYOVD到跨平台RAT的实战分析
通过近期全球恶意软件趋势分析,探讨BYOVD攻击、跨平台RAT及供应链投毒等高频威胁,为企业安全防御提供实战参考。
本周安全综述:AI生态遭“降维打击”,勒索病毒与供应链威胁全面升级
Solar应急响应团队汇总2026年7月上旬全球安全热点,深度解析CitrixBleed 2利用、AI代码助手漏洞及勒索病毒新变种,为企业提供防御指南。
从近期安全威胁看AI代理与供应链风险:企业如何应对新常态
Solar应急响应团队梳理近期高危安全事件,重点分析AI代理安全、Adobe ColdFusion漏洞及企业供应链风险,并提供深度防护建议。
近期全球威胁态势观察:从供应链攻击到AI驱动的恶意软件演变
深入解析近期全球网络安全趋势,涵盖供应链投毒、新型勒索软件手法及针对AI与云环境的攻击策略,为企业防御提供实战建议。
深度透视:巴基斯坦执法部门遭多方势力协同渗透的启示
通过分析针对巴基斯坦执法机构的持续网络间谍活动,探讨多方威胁势力如何利用Web应用漏洞与伪装手段实施攻击,并提供安全防护建议。
警惕供应链投毒:知名 NPM 包 jscrambler 被植入 Rust 后门,开发者环境成重灾区
知名 NPM 包 jscrambler 8.14.0 版本被植入恶意后门,该攻击针对开发者环境,窃取云凭证、加密钱包及 AI 开发工具配置,Solar 团队建议受影响用户立即排查并重置敏感凭据。
数百万设备面临风险:开源引导加载程序 U-Boot 曝出严重漏洞
开源引导加载程序 U-Boot 被发现存在六个关键漏洞,影响数百万嵌入式设备。攻击者可利用这些漏洞绕过安全启动机制,实现拒绝服务或任意代码执行。
警惕供应链投毒:针对开发者环境的复杂后门攻击深度解析
近期发现针对C++与C#开发环境的恶意软件,通过篡改项目文件在编译阶段植入后门,对软件供应链安全构成严重威胁。
警惕供应链投毒:伪造 Braintree NuGet 包窃取支付凭证与敏感数据
近期发现恶意 NuGet 包 Braintree.Net 通过模仿官方 SDK 窃取支付卡数据及商户凭证,本文深度解析其攻击链与防护建议。
警惕GitHub“幽灵账号”:一场针对企业代码资产的隐蔽侦察战
通过分析GitHub平台上的自动化枚举活动,揭示攻击者如何利用沉睡多年账号进行企业内部资产侦察与代码窃取。


