Цепочка поставок

Цепочка поставок (Supply Chain) - это совокупность всех процессов, связанных с передачей товаров и услуг от поставщиков до конечных потребителей. Цепочка поставок включает в себя такие этапы, как закупки, производство, хранение, логистику и распределение продукции. Целью цепочки поставок является обеспечение потребностей потребителей в товарах и услугах, оптимизация затрат на производство и логистику, а также улучшение эффективности и конкурентоспособности бизнеса.

20 сентября, 2023

GitLab Шрёдингера — просто уязвим или уже взломан? Лучше не проверять

Обновите свои установки как можно скорее, чтобы избежать атак на цепочку поставок.

29 августа, 2023

Код в опасности: неизвестный хакер загрузил вредоносные пакеты Rust в репозиторий Crates.io

Распространение угрозы приостановлено, но компьютеры разработчиков уже скомпрометированы.

28 июля, 2023

Атаки на цепочки поставок: угроза растет, а Positive Technologies предлагает решение

Представлен новый пакет экспертизы для MaxPatrol SIEM.

21 июня, 2023

ЕС разрабатывает стратегию защиты цепочки поставок технологий от влияния Китая и России

Евросоюз хочет снизить зависимость от других стран из-за опасений за кражу интеллектуальной собственности.

7 июня, 2023

Новый вредонос Fractureiser угрожает безопасности игроков Minecraft

Как выявить опасную угрозу и полностью очистить от неё свой компьютер?

25 мая, 2023

GUAC 0.1 Beta: революционная платформа Google для защиты цепочек поставок ПО

Google запустил бета-версию единого центра знаний о взаимодействиях ПО.

24 апреля, 2023

США будет использовать ИИ для борьбы с рабством и незаконной торговлей

В США создана оперативная группа, которая с помощью ИИ будет обеспечивать защиту страны по всем фронтам.

31 декабря, 2022

Кибератака на медный рудник привела к приостановке поставок меди

Атака на крупный канадский медный рудник привела к закрытию заводов.

18 ноября, 2022

Как за $20 взломать сотни IT-компаний мира

Эксперты раскрыли подробности атаки на цепочки поставок с помощью PyPI-пакетов.

21 октября, 2022

Google решила встать на защиту цепочек поставок ПО

Компания представила GUAC – новый инструмент с открытым исходным кодом, который должен помочь разработчикам обезопасить цепочки поставок ПО.

13 октября, 2022

Киберпреступники ловят тайминг для атаки на мировые цепочки поставок

Хакерам достаточно полсекунды, чтобы поставить под угрозу безопасность пользователей по всему миру.

5 октября, 2022

Исследователи сообщили об уязвимости цепочки поставок в PHP-репозитории Packagist

Киберпреступник может надолго закрепляться в системе и загружать бэкдор при каждом обновлении пакета.

5 сентября, 2022

Федеральные власти США выпустили руководство по защите цепочек поставок npm

Так правительство США и OpenSSF пытаются избежать повтора SolarWinds.

12 августа, 2022

Теперь инструмент Dependabot предупреждает разработчиков об уязвимых GitHub Actions

Это должно помочь разработчикам быстро устранять уязвимости в рабочих процессах CI/CD.

15 июня, 2022

SBOM-документы без привязки к уязвимостям неэффективны, считает Google

По мнению экспертов, сам по себе SBOM-документ не является эффективным инструментом для оценки рисков.

9 июня, 2022

Едва ли треть ИТ-специалистов может проверить код на предмет взлома

26 мая, 2022

Как данные аутентификации в исходном коде могут привести к масштабным утечкам

С точки зрения безопасности приложений вшитые в код «секреты» представляют собой уязвимость.

18 мая, 2022

Google запустит репозиторий проверенных и надежных пакетов с открытым исходным кодом

Assured OSS пригодится разработчикам корпоративных приложений, опасающихся проблем с цепочками поставок.

11 мая, 2022

Цепочки поставок немецких компаний под угрозой

Вредоносные npm-пакеты нацелены на ряд известных немецких компаний.

6 мая, 2022

NIST обновил руководство по управлению киберрисками, связанными с цепочками поставок

В документе представлены практики для выявления, оценки и реагирования на риски на разных этапах цепочки поставок.