详细内容或原文请订阅后点击阅览
软件供应链中恶意软件的兴起——以及如何应对
无
来源:ReversingLabs _恶意软件网络电话 (VoIP) 提供商 3CX 被入侵的快速发展故事重新引起了人们对软件供应链入侵威胁的关注。国家支持的黑客篡改了 3CX 的桌面客户端,破坏了该公司的 Windows 和 macOS 构建环境,并在桌面客户端代码中添加了后门。更新随后被签名并推送给客户。
网络电话 (VoIP) 提供商 3CX 被入侵这一点 — — 以及最近披露的 3CX 本身被 Trading Technologies 制作的签名但被入侵的应用程序入侵 — — 就是软件开发团队所需要的全部证据,证明他们的开发和分发渠道正处于危险之中。
3CX 本身被 Trading Technologies 制作的签名但被入侵的应用程序入侵尽管如此,很少有软件组织准备应对这一日益增长的风险。相反,他们的重点仍然停留在过去二十年的大部分时间里:强化网络边界和端点,以及查找和修补可利用的软件漏洞。
[ 参见 ConversingLab 对 Charlie Jones 的采访:软件供应链中恶意软件的兴起 | 另外:参见 ReversingLabs @ RSAC 的会议等 ]
软件供应链中恶意软件的兴起 ReversingLabs @ RSAC是时候超越漏洞思考了
需要什么? 完全重置,ReversingLabs 产品管理总监 Charlie Jones 说。 Jones 本周将在旧金山的 RSA 大会上发表演讲。 他的演讲“软件供应链中恶意软件的兴起”探讨了许多参与软件开发的组织以及使用该软件的下游客户在威胁和检测之间日益扩大的差距。
软件供应链中恶意软件的崛起 软件供应链中恶意软件的崛起 —Charlie Jones Charlie Jones“仅仅关注漏洞是不够的 — 而且往往不那么有效。”—Charlie Jones