| Sigstore | 開放原始碼 | 軟體供應鏈 | 開源軟體 | 資安

Google、紅帽與Linux基金會共同啟動免費的Sigstore開源軟體認證專案

Sigstore專案旨在讓開源社群都能安全地簽署他們的軟體,以建立一個透明且可供稽核的軟體供應鏈

2021-03-12

| google | 供應鏈 | 攻擊 | 滲透 | APT | 資安 | SolarWinds Orion | 二進位授權 | 開發安全 | 軟體供應鏈

Google內部也用SolarWinds遭駭產品但未受影響

Google坦承有用SolarWinds產品,但強調內部有防範供應鏈安全風險的措施,產品及服務並未受相關攻擊的影響

2021-01-19

| 資安 | 2021資安大預測 | 供應鏈攻擊 | APT | 軟體供應鏈 | 委外 | SolarWinds | 法務部調查局

【2021資安大預測】趨勢5:供應鏈攻擊|臺灣遭遇多起供應鏈攻擊,此類事件未來勢必有增無減

APT攻擊透過供應鏈入侵越來越常見,軟體供應鏈與委外廠商成企業破口,美國政府和各大廠商遭遇SolarWinds事件後引發更大關注

2021-01-12

| 華碩 | 軟體更新 | 軟體供應鏈 | 資安

華碩軟體更新伺服器竟成惡意後門派送幫兇

臺灣筆電大廠華碩的Live Update伺服器遭駭,引發各界對更新伺服器與程式碼簽章防護的關注,同時也顯示軟體供應鏈攻擊的資安威脅,持續在我們生活周遭發生 

2019-05-08

| 軟體供應鏈 | 資安 | 供應鏈攻擊 | Triada

【2019資安十大趨勢7】從程式開發與部署環境滲透,軟體供應鏈成駭客隱藏行跡的溫床

利用軟體本身漏洞發動攻擊是駭客慣用手法,但惡意程式如今也從軟體開發、部署流程當中,伺機尋找漏洞侵入合法程式,企圖混淆,降低被偵測到的機會

2019-01-10