Цепочка поставок

Цепочка поставок (Supply Chain) - это совокупность всех процессов, связанных с передачей товаров и услуг от поставщиков до конечных потребителей. Цепочка поставок включает в себя такие этапы, как закупки, производство, хранение, логистику и распределение продукции. Целью цепочки поставок является обеспечение потребностей потребителей в товарах и услугах, оптимизация затрат на производство и логистику, а также улучшение эффективности и конкурентоспособности бизнеса.

16 апреля, 2024

Повторение XZ Utils? Хакеры атаковали OpenJS Foundation

Удалось ли киберпреступникам осуществить задуманное?

28 марта, 2024

Цепочка поставок ПО – главная лазейка для хакеров: 10 главных опасностей для компаний

Рейтинг показывает, на что нужно обратить внимание при планировании киберзащиты.

27 февраля, 2024

SaaS - новый фронт кибервойны: как правительственные хакеры атакуют ваш бизнес

Ваши сотрудники используют приложения, о которых вы не знаете. Вы уверены, что они безопасны?

21 февраля, 2024

Свыше 700 разработчиков угодили в тайпсквоттинг-ловушку на PyPI

Эпидемия вредоносных пакетов ставит под вопрос безопасность цепочки поставок.

5 декабря, 2023

Красный код для GitHub: 15 000 репозиториев Go на грани компрометации

VulnCheck предупреждает о беспрецедентной уязвимости цепочек поставок программного обеспечения.

4 декабря, 2023

Байден против Китая: новая стратегия США в цепочках поставок

Битва за лидерство в мировой торговле между двумя ведущими державами обостряется.

18 октября, 2023

Новый репозиторий OpenSSF поможет предотвратить кибератаки на цепочку поставок ПО

Проект OpenSSF будет отслеживать вредоносные пакеты разработки.

6 октября, 2023

Атаки на цепочку поставок становятся мейнстримом. Как обезопасить свой продукт и организацию

Исследователи Trend Micro подробно рассказали о методах компрометации доверенных репозиториев.

3 октября, 2023

Отследить невидимое: выявление атак на цепочки поставок с MaxPatrol SIEM

Присоединяйтесь к вебинару Positive Technologies 5 октября в 14:00.

20 сентября, 2023

GitLab Шрёдингера — просто уязвим или уже взломан? Лучше не проверять

Обновите свои установки как можно скорее, чтобы избежать атак на цепочку поставок.

29 августа, 2023

Код в опасности: неизвестный хакер загрузил вредоносные пакеты Rust в репозиторий Crates.io

Распространение угрозы приостановлено, но компьютеры разработчиков уже скомпрометированы.

28 июля, 2023

Атаки на цепочки поставок: угроза растет, а Positive Technologies предлагает решение

Представлен новый пакет экспертизы для MaxPatrol SIEM.

21 июня, 2023

ЕС разрабатывает стратегию защиты цепочки поставок технологий от влияния Китая и России

Евросоюз хочет снизить зависимость от других стран из-за опасений за кражу интеллектуальной собственности.

7 июня, 2023

Новый вредонос Fractureiser угрожает безопасности игроков Minecraft

Как выявить опасную угрозу и полностью очистить от неё свой компьютер?

25 мая, 2023

GUAC 0.1 Beta: революционная платформа Google для защиты цепочек поставок ПО

Google запустил бета-версию единого центра знаний о взаимодействиях ПО.

24 апреля, 2023

США будет использовать ИИ для борьбы с рабством и незаконной торговлей

В США создана оперативная группа, которая с помощью ИИ будет обеспечивать защиту страны по всем фронтам.

31 декабря, 2022

Кибератака на медный рудник привела к приостановке поставок меди

Атака на крупный канадский медный рудник привела к закрытию заводов.

18 ноября, 2022

Как за $20 взломать сотни IT-компаний мира

Эксперты раскрыли подробности атаки на цепочки поставок с помощью PyPI-пакетов.

21 октября, 2022

Google решила встать на защиту цепочек поставок ПО

Компания представила GUAC – новый инструмент с открытым исходным кодом, который должен помочь разработчикам обезопасить цепочки поставок ПО.

13 октября, 2022

Киберпреступники ловят тайминг для атаки на мировые цепочки поставок

Хакерам достаточно полсекунды, чтобы поставить под угрозу безопасность пользователей по всему миру.