偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

網(wǎng)絡(luò)攻擊凸顯供應(yīng)鏈面臨的風(fēng)險(xiǎn)

安全
根據(jù)歐盟網(wǎng)絡(luò)安全局(ENISA)在去年發(fā)布的一份調(diào)查報(bào)告,供應(yīng)鏈網(wǎng)絡(luò)攻擊可能在年底前增加四倍,這是對(duì)全球經(jīng)濟(jì)構(gòu)成最大的網(wǎng)絡(luò)安全威脅之一。

全球各地最近發(fā)生了一系列網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露事件,包括針對(duì)豐田汽車、芯片制造商英偉達(dá)以及國際電子巨頭三星的供應(yīng)商的攻擊,使人們?cè)俅侮P(guān)注全球依賴的物理供應(yīng)鏈和數(shù)字供應(yīng)鏈中的網(wǎng)絡(luò)安全漏洞。

俄烏沖突導(dǎo)致網(wǎng)絡(luò)空間的安全局勢(shì)更加緊張,全球供應(yīng)鏈由于新冠疫情的持續(xù)蔓延仍然沒有得到緩解。

根據(jù)彭博社報(bào)道,在供應(yīng)商小島工業(yè)公司遭到網(wǎng)絡(luò)攻擊之后,豐田汽車公司在日本的14家工廠28條生產(chǎn)線中斷運(yùn)營了一天的時(shí)間,這也影響了日野汽車有限公司和大發(fā)汽車公司的生產(chǎn)。

據(jù)英國《每日電訊報(bào)》報(bào)道,在2月下旬,美國規(guī)模最大的微芯片和顯卡制造商之一英偉達(dá)公司也遭受了網(wǎng)絡(luò)攻擊,導(dǎo)致其部分設(shè)施中斷運(yùn)營兩天。

英偉達(dá)公司發(fā)言人在一封電子郵件聲明中表示,“2022年2月23日,英偉達(dá)公司發(fā)現(xiàn)了一起影響IT資源的網(wǎng)絡(luò)安全事件。在這個(gè)事件后不久,我們進(jìn)一步強(qiáng)化了網(wǎng)絡(luò)安全,聘請(qǐng)了網(wǎng)絡(luò)安全事件響應(yīng)專家,并通知了執(zhí)法部門?!?/p>

由于這次網(wǎng)絡(luò)攻擊,現(xiàn)在公開的部分信息包括NVIDIA顯卡的驅(qū)動(dòng)程序和NVIDIA用于驗(yàn)證軟件真實(shí)性的兩個(gè)代碼簽名證書。盡管泄露的證書已經(jīng)過期,但安全研究人員很快發(fā)現(xiàn)了證據(jù),表明網(wǎng)絡(luò)攻擊者試圖利用這些證書,使惡意軟件看起來像是合法的NVIDIA程序,從而繞過計(jì)算機(jī)安全檢測(cè)。

據(jù)報(bào)道,LAPSUS$勒索軟件團(tuán)伙聲稱對(duì)英偉達(dá)公司的網(wǎng)絡(luò)攻擊負(fù)責(zé),并要求英偉達(dá)公司從其RTX-3000系列顯卡中移除挖礦算力限制器。哈希速率限制器會(huì)降低計(jì)算機(jī)的加密挖掘性能。由于新冠疫情和其他社會(huì)經(jīng)濟(jì)因素,近年來對(duì)微芯片和顯卡的需求遠(yuǎn)遠(yuǎn)超過供應(yīng)。為了緩解顯卡的短缺,英偉達(dá)公司在一些顯卡上引入了哈希速率限制器,主要提供給他們的游戲用戶。

英偉達(dá)公司發(fā)言人表示,沒有證據(jù)表明英偉達(dá)公司的生產(chǎn)系統(tǒng)中存在勒索軟件,也沒有證據(jù)表明此次攻擊與俄烏沖突有關(guān)。

發(fā)言人說,“但是,我們知道網(wǎng)絡(luò)威脅參與者從我們的系統(tǒng)中獲取了員工憑證和一些NVIDIA專有信息,并在網(wǎng)上泄露這些信息?!彼a(bǔ)充說,他們的團(tuán)隊(duì)正在努力分析發(fā)布的內(nèi)容,最后認(rèn)為泄露的這些信息不會(huì)影響他們開展業(yè)務(wù)的能力。

在LAPSUS$組織聲稱竊取了大約190GB數(shù)據(jù)之后,三星公司日前也在向彭博社發(fā)表的一份聲明中證實(shí)了其出現(xiàn)的網(wǎng)絡(luò)安全漏洞。

在提供給彭博社的一份聲明中,三星公司并沒有確認(rèn)網(wǎng)絡(luò)攻擊者或勒索軟件的存在,但確認(rèn)被盜數(shù)據(jù)包含三星Galaxy設(shè)備的源代碼和其芯片供應(yīng)商高通公司的數(shù)據(jù),并且沒有員工數(shù)據(jù)被盜。

三星公司表示,此次網(wǎng)絡(luò)攻擊對(duì)其手機(jī)或其用戶沒有帶來威脅,但一些專家表示擔(dān)心網(wǎng)絡(luò)威脅行為者可能會(huì)研究代碼以揭示可被大規(guī)模利用的漏洞,就像威脅行為者對(duì)英偉達(dá)公司進(jìn)行的攻擊一樣。

這些是供應(yīng)鏈網(wǎng)絡(luò)攻擊的形式,主要針對(duì)軟件系統(tǒng)中的薄弱環(huán)節(jié),并利用它們?cè)L問更大、更安全、更成熟的公司或目標(biāo)。

針對(duì)數(shù)字供應(yīng)鏈進(jìn)行的網(wǎng)絡(luò)攻擊

隨著世界變得比以往任何時(shí)候都更加互聯(lián)和自動(dòng)化,此類網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)和對(duì)物理世界的影響只會(huì)增加。

2018年,ASUS系統(tǒng)自動(dòng)更新感染了木馬,感染了將近50萬臺(tái)計(jì)算機(jī)。網(wǎng)絡(luò)安全服務(wù)商賽門鐵克公司在2019年發(fā)布的分析報(bào)告表明,此次事件影響了至少13000個(gè)系統(tǒng)。

2019年,一個(gè)名為Nobelium的黑客組織入侵了總部位于德克薩斯州的Solarwinds Orion公司,該公司開發(fā)的軟件被包括美國司法部、美國航空航天局和微軟在內(nèi)的數(shù)千家私人和公共組織所采用。據(jù)分析人士稱,軟件泄露事件可能發(fā)生在2019年9月左右,直到2020年12月才被發(fā)現(xiàn),使網(wǎng)絡(luò)攻擊者能夠在一年多的時(shí)間里不受限制地進(jìn)行后門訪問,在此期間,他們能夠?qū)阂飧虏迦牍?yīng)商客戶下載的軟件中。

根據(jù)歐盟網(wǎng)絡(luò)安全局(ENISA)在去年發(fā)布的一份調(diào)查報(bào)告,供應(yīng)鏈網(wǎng)絡(luò)攻擊可能在年底前增加四倍,這是對(duì)全球經(jīng)濟(jì)構(gòu)成最大的網(wǎng)絡(luò)安全威脅之一。

2021年12月披露的名為Log4j的開源代碼段中的漏洞,使黑客能夠針對(duì)運(yùn)行帶有惡意代碼軟件的系統(tǒng)攻擊,并控制易受攻擊的設(shè)備,從而使許多企業(yè)暴露在急于更新系統(tǒng)的修復(fù)程序中。

據(jù)報(bào)道,以供應(yīng)鏈攻擊而聞名的網(wǎng)絡(luò)間諜組織Barium在其攻擊動(dòng)物健康緊急報(bào)告診斷系統(tǒng)(USAHERDS)時(shí)利用了這一漏洞,該系統(tǒng)是美國各州政府用來追蹤牲畜種群中動(dòng)物疾病的數(shù)字工具。該組織隨后利用其對(duì)USAHERDS的訪問權(quán)限入侵了美國六個(gè)州政府的網(wǎng)絡(luò)。

2021年,由于包括肉類生產(chǎn)商JBSUSA和Colonial Pipeline公司在內(nèi)的主要公司成為勒索軟件的目標(biāo),物理的供應(yīng)鏈也被打亂,勒索軟件的影響遍及全球經(jīng)濟(jì)。JBSUSA支付了價(jià)值1100萬美元的贖金,Colonial Pipeline公司支付了440萬美元。

與許多其他公司一樣,豐田公司也處理了由于新冠疫情而導(dǎo)致的實(shí)際供應(yīng)鏈問題,其中包括今年1月五家工廠的短缺問題。

豐田公司發(fā)言人Hashimoto Shiori在通過電子郵件回復(fù)問題時(shí)表示,該公司無法透露為解決該事件而采取的具體措施,但該公司發(fā)布了一個(gè)信息安全指南,該指南與大約1300家供應(yīng)商共享。

Shiori說,“在這一事件發(fā)生之后,我們?cè)俅蜗蛩泄?yīng)商發(fā)出提醒?!彼a(bǔ)充說,企業(yè)將繼續(xù)努力加強(qiáng)安全措施。這次網(wǎng)絡(luò)襲擊還發(fā)生在日本承諾對(duì)俄羅斯實(shí)施制裁之后,這引發(fā)了人們對(duì)這次襲擊是否是由國家支持的俄羅斯黑客實(shí)施的懷疑。

Shiori說,“我們聽說小島工業(yè)公司正在調(diào)查這一事件?!彼a(bǔ)充說,目前還沒有關(guān)于該索賠的其他信息。

截至發(fā)稿時(shí),小島工業(yè)公司的網(wǎng)站一直處于關(guān)閉狀態(tài)。

責(zé)任編輯:姜華 來源: 企業(yè)網(wǎng)D1Net
相關(guān)推薦

2025-03-19 08:30:00

AICISO網(wǎng)絡(luò)安全

2020-12-02 10:29:41

物聯(lián)網(wǎng)供應(yīng)鏈IOT

2021-05-10 10:49:00

供應(yīng)鏈攻擊網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊

2022-04-13 14:49:59

安全供應(yīng)鏈Go

2023-02-23 07:52:20

2024-10-09 16:04:06

2023-11-02 12:13:08

2022-08-08 10:48:21

安全供應(yīng)鏈IT

2019-11-20 11:54:48

安全供應(yīng)鏈網(wǎng)絡(luò)攻擊

2022-04-06 10:12:51

Go供應(yīng)鏈攻擊風(fēng)險(xiǎn)

2021-04-25 15:49:06

拜登黑客攻擊

2023-01-11 00:05:58

2018-05-29 15:24:00

2022-09-01 12:15:46

能源系統(tǒng)供應(yīng)鏈數(shù)字組件

2022-05-09 11:59:36

網(wǎng)絡(luò)安全供應(yīng)鏈

2024-11-29 10:46:53

2025-07-04 09:56:05

2018-01-30 06:12:22

2023-07-11 14:12:06

2022-06-07 09:14:15

海運(yùn)供應(yīng)鏈網(wǎng)絡(luò)攻擊黑客
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)