| Android Open Source Project | AOSP | 軟體供應鏈安全 | google
為了強化Android Open Source Project(AOSP)軟體供應鏈安全,Google擴大審查人力以確認外界對AOSP貢獻的修補程式碼是否藏毒
2023-09-21
| 軟體供應鏈安全 | SBOM | Assured Open Source Software | Trusted Software
紅帽在今年上半發表提升軟體供應鏈安全的解決方案,預計將推出兩款新的雲端服務,針對開發流程當中的程式碼撰寫與組建進行強化
2023-08-08
| 2023資安趨勢 | 軟體供應鏈安全 | 惡意開發軟體套件 | 程式碼外洩
【2023資安趨勢3:軟體供應鏈安全】防堵惡意開發軟體套件與程式碼外洩成當務之急
積極發掘與修補軟體資安漏洞之餘,須設法因應惡意套件氾濫與不當設定造成的機密外洩
2023-01-16
| Event-Stream | 供應鏈攻擊 | 軟體供應鏈安全
軟體供應鏈攻擊再現! 熱門函式庫Event-Stream遭植入比特幣竊取程式
Event-Stream易手後,被發現植入了可竊取比特幣的惡意程式,會竊取比特幣錢包Copay內私鑰等機密訊息,並將錢包內的比特幣轉至駭客的帳號。
2018-11-27
| IT周報 | 資安一周 | SSH | 零時差漏洞 | Google Play | 軟體供應鏈安全
資安一周[0819-0825]:SSH連線工具軟體Xshell5遭植入後門,暗中裝置資料
方便MIS管理與修改遠端主機的工具軟體Xshell5遭駭客修改最新版本程式碼,暗中執行後門程式ShadowPad來竊取目標裝置資料。
2017-08-25