供应链安全

美国国防部长劳埃德·奥斯汀下令终止微软中国工程师参与国防云（Azure Government Cloud）的技术支持工作，质疑其“数字护航”机制的安全性。该机制允许中国工程师远程维护国防部云系统，尽管受美国公民监督，但监督者普遍缺乏技术能力。五角大楼已启动四项紧急措施，包括要求微软解释安全协议缺陷、委托第三方审计代码等。此次事件加剧了对微软安全能力的质疑，并 …

华硕紧急修复四款工作站主板中的高危漏洞（CVE-2024-54085），该漏洞CVSS风险评级为满分10分，源于AMI开发的MegaRAC基板控制器软件，存在于AMIBIOS固件层。攻击者可通过Redfish远程管理接口或BMC物理接口完全控制服务器，甚至通过电压超载永久烧毁硬件设备。受影响主板包括PRO WS W790E-SAGE SE等四款型号，华硕已发 …

阿迪达斯在2025年5月内连续三次遭遇数据泄露，最新事件源于第三方客服系统遭未授权访问，导致用户姓名、电子邮箱及电话号码外泄。此前，土耳其子公司和韩国分公司也分别发生数据泄露事件。全球零售业数据泄露频发，第三方供应链安全成为薄弱环节。专家呼吁强化监管体系，建议实施穿透式安全审计、部署零信任架构并强制数据加密。阿迪达斯承诺提供信用监控服务，但舆论认为需推出更实 …