IT资源栈安全审计机构Delve被曝制造了惊天骗局,其出具的455家公司的533份SOC 2及ISO 27001审计报告中,竟有99.8%的内容为完全雷同的复制文本。这意味着数百家厂商向客户展示的安全合规认证毫无实质保障。目前,相关数据库已公开,允许用户检索供应商是否“躺枪”。此次事件不仅重创了SaaS行业的信任体系,更警示企业在供应链安全审查中不能仅依赖一纸证书。
原文链接:Hacker News
科技史上最大合规丑闻:455家公司涉嫌伪造安全审计报告
相关阅读
- AI渗透测试实测:效率低下且逻辑初级,暂无法替代顶级黑客
- 警惕非官方Cursor“无限额度”版本:导致AI降智且留有连接隐患
- 警惕!热门AI库LiteLLM遭供应链投毒,启动即窃密,千余SaaS已沦陷
- 硬核实验:黑客利用2000条DNS记录实现《毁灭战士》无文件运行
- 苹果官宣:开启“锁定模式”的用户中,无一人遭间谍软件成功攻破
- AI入局网络安全:探讨Agent在自动化漏洞挖掘中的应用潜力
- 绕过 Google 风控:用 OpenCV 视觉识别取代 Selenium 的技术实验
- Anthropic意外泄露最强模型“水豚”:性能超越Opus,网络安全能力引担忧
- 深陷争议的AI巨头Palantir遭纽约医院解约,却在大举布局英国公共数据领域
- Layerleak:专为 Docker Hub 打造的秘密扫描利器,堪比 Trufflehog
评论前必须登录!
立即登录 注册