Обновите свои установки как можно скорее, чтобы избежать атак на цепочку поставок.
Распространение угрозы приостановлено, но компьютеры разработчиков уже скомпрометированы.
Представлен новый пакет экспертизы для MaxPatrol SIEM.
Евросоюз хочет снизить зависимость от других стран из-за опасений за кражу интеллектуальной собственности.
Как выявить опасную угрозу и полностью очистить от неё свой компьютер?
Google запустил бета-версию единого центра знаний о взаимодействиях ПО.
В США создана оперативная группа, которая с помощью ИИ будет обеспечивать защиту страны по всем фронтам.
Атака на крупный канадский медный рудник привела к закрытию заводов.
Эксперты раскрыли подробности атаки на цепочки поставок с помощью PyPI-пакетов.
Компания представила GUAC – новый инструмент с открытым исходным кодом, который должен помочь разработчикам обезопасить цепочки поставок ПО.
Хакерам достаточно полсекунды, чтобы поставить под угрозу безопасность пользователей по всему миру.
Киберпреступник может надолго закрепляться в системе и загружать бэкдор при каждом обновлении пакета.
Так правительство США и OpenSSF пытаются избежать повтора SolarWinds.
Это должно помочь разработчикам быстро устранять уязвимости в рабочих процессах CI/CD.
По мнению экспертов, сам по себе SBOM-документ не является эффективным инструментом для оценки рисков.
С точки зрения безопасности приложений вшитые в код «секреты» представляют собой уязвимость.
Assured OSS пригодится разработчикам корпоративных приложений, опасающихся проблем с цепочками поставок.
Вредоносные npm-пакеты нацелены на ряд известных немецких компаний.
В документе представлены практики для выявления, оценки и реагирования на риски на разных этапах цепочки поставок.