Security Lab

Цепочка поставок

Цепочка поставок (Supply Chain) - это совокупность всех процессов, связанных с передачей товаров и услуг от поставщиков до конечных потребителей. Цепочка поставок включает в себя такие этапы, как закупки, производство, хранение, логистику и распределение продукции. Целью цепочки поставок является обеспечение потребностей потребителей в товарах и услугах, оптимизация затрат на производство и логистику, а также улучшение эффективности и конкурентоспособности бизнеса.

35 заражённых тегов за четыре часа. Атака на GitHub Action от Checkmarx затронула десятки проектов по всему миру

Инструмент для защиты инфраструктуры внезапно сам стал точкой входа.

Тотальный удар по энергосистемам Ближнего Востока. Nasir Security получила доступ к пультам управления

Чертежи и коды доступа к стратегическим узлам могли попасть в чужие руки.

Хотели новый ноутбук? Теперь ждите лишние две недели и готовьте лишние 1500 долларов

Логистика возвращается в 19-й век из-за ракет.

Достаточно нажать «Enter». 50 тысяч систем сдали пароли хакерам даже без запуска кода

Ошибка в выборе зависимости иногда обходится дороже, чем взлом сервера.

Ошибся буквой — взломали. Как хакеры зарабатывают на невнимательности программистов

Злоумышленники создали идеального двойника популярного финансового инструмента.

Остановка судов одним кликом. Теперь корабли можно угонять, не вставая с дивана

Почему взломщики теперь атакуют не офисы компаний, а системы управления судами.

Ваше доверие — их любимая лазейка. Хакеры перестали ломать компании и сместили фокус на их партнёров

Цифровая инфекция поражает выбранные цели по жестокому принципу домино.

Одна опечатка — и код больше не принадлежит вам. Как работает «режим песчаного червя» в библиотеках npm

Сценарии автоматизации превратились в конвейер по краже секретов.

Notepad++ теперь на «двойном замке». Хакерам придётся искать другую жертву, если вы уже обновились

Автор проекта пошёл на крайние меры, чтобы спасти репутацию «народного блокнота».

Купили телефон, а там Keenadu. Рассказываем о вирусе, который заразил тысячи смартфонов еще до того, как их достали из коробки

«Лаборатория Касперского» нашла вирус, который вшивают в прошивку Android.

Не отвечайте этому «эйчару»: как фальшивая вакансия может привести к утечке гостайны

Иногда выгодный контракт — это всего лишь ловушка для профессионалов.

Январское разоблачение не помогло. Атака на цепочку поставок EmEditor переросла в долгоиграющий триллер

Пока аналитики писали отчёты, противник просто сменил тактику.

«Доверяй, но проверяй» больше не работает. Хакерам удалось захватить аккаунты популярных разработчиков на Open VSX

Ваши привычные инструменты внезапно превратились в двойных агентов.

Вы думали, это база данных, а это — ферма Monero. Как облака работают на хакеров

Одна лишняя буква, которая отдаёт контроль над системой посторонним.

Даже официальный сайт — больше не гарантия. Хакеры превратили популярный текстовый редактор в инструмент шпионажа

Кажется, эпоха слепого доверия к проверенным источникам окончательно ушла в прошлое.

«Безопасность? Не слышали». Почему Community Nodes в n8n — это русская рулетка

Публичные модули получили неограниченный доступ к самым важным корпоративным тайнам.

Минус 95% веса и 0 уязвимостей: Docker открыл доступ к своим лучшим образам

Если вы собираете контейнеры для продакшена, у вас появился новый стандарт «по умолчанию» в ответ на угрозы цепочкам поставок.

Доверяй, но проверяй (орфографию). Лишняя буква в названии пакета стоила разработчикам всех сбережений

Визуально обнаружить ловушку было крайне сложно даже при ручной проверке.

Главная ложь XXI века: «Данных много не бывает». MIT доказали обратное

Ученые показали, как находить идеальное решение почти без измерений.

Реестр npm накрыла волна из 150 000 мусорных пакетов — крупнейшая кампания по выкачиванию крипто-токенов в истории открытого ПО

Каждый пакет содержал tea.yaml для вывода наград злоумышленникам.