цепочка поставок

15 июня, 2022

SBOM-документы без привязки к уязвимостям неэффективны, считает Google

По мнению экспертов, сам по себе SBOM-документ не является эффективным инструментом для оценки рисков.

9 июня, 2022

Едва ли треть ИТ-специалистов может проверить код на предмет взлома

26 мая, 2022

Как данные аутентификации в исходном коде могут привести к масштабным утечкам

С точки зрения безопасности приложений вшитые в код «секреты» представляют собой уязвимость.

18 мая, 2022

Google запустит репозиторий проверенных и надежных пакетов с открытым исходным кодом

Assured OSS пригодится разработчикам корпоративных приложений, опасающихся проблем с цепочками поставок.

11 мая, 2022

Цепочки поставок немецких компаний под угрозой

Вредоносные npm-пакеты нацелены на ряд известных немецких компаний.

6 мая, 2022

NIST обновил руководство по управлению киберрисками, связанными с цепочками поставок

В документе представлены практики для выявления, оценки и реагирования на риски на разных этапах цепочки поставок.

17 марта, 2022

Автор npm-модуля node-ipc внедрил вредоносный код при обновлении из России и Беларуси

Под удар также попался vue-cli

12 января, 2022

ЕС проведет крупномасштабные учения по кибератакам на цепочки поставок

Цель шестинедельных учений — проверить устойчивость Европы к внешним воздействиям.

4 октября, 2021

Google выделит $1 млн на безопасность ПО с открытым исходным кодом

Первостепенной задачей программы SOS будет обеспечение защиты проектов от атак на цепочку поставок.

21 сентября, 2021

В цепочках поставок все чаще выявляются поддельные микросхемы

Многие производители сталкиваются с поставками подделанных, некачественных или б/у микросхем.

25 июня, 2021

Сбои в цепочках поставок обходятся крупным компаниям в $184 млн в год

Корпоративные лидеры признают, что безопасность цепочки поставок должны стать основным приоритетом бизнеса.

14 мая, 2021

Хакеры получили доступ к исходному коду Rapid7 в результате взлома Codecov

Злоумышленники получили доступ к части репозиториев исходного кода для внутренних инструментов.

12 мая, 2021

Причиной следующего финансового кризиса может стать кибератака

Инцидент с SolarWinds подтверждает, что следующий серьезный финансовый кризис может быть вызван кибератакой.

26 апреля, 2021

Хакеры атакуют корпоративные сети через серверы для обмена файлами FileZen

Данная кампания очень похожа на атаки через уязвимости в решении для обмена файлами Accellion FTA в декабре 2020 года.

25 апреля, 2021

HashiCorp стал жертвой атаки на цепочку поставок Codecov

Атака привела к хищению ключа подписи GPG HashiCorp и затронула часть процессов непрерывной интеграции.

20 апреля, 2021

Взлом инструмента Codecov обеспечил хакерам доступ к сетям сотен компаний

Масштабы инцидента оказались намного больше, чем несколько дней назад сообщила компания Codecov.

16 апреля, 2021

Взлом инструмента Codecov Bash Uploader привел к утечке данных организаций по всему миру

Взлом инструмента для разработки ПО Codecov Bash Uploader произошел четыре месяца назад, но был обнаружен только 1 апреля.

5 марта, 2021

Целый ряд авиакомпаний стали жертвами атаки на цепочку поставок

Хакеры взломали организацию SITA, предоставляющую авиакомпаниям телекоммуникационные и IT-услуги.

25 февраля, 2021

СНБО Украины предупредил о кибератаках на цепочку поставок

Эксперты зафиксировали попытки распространения вредоносного ПО через Систему электронного взаимодействия органов исполнительной власти.

10 февраля, 2021

Microsoft предупредила о новом типе атак на цепочку поставок

Суть «атаки с подменой» заключается во вмешательстве в процесс разработки приложения в корпоративной среде.