Security Lab

Цепочка поставок

Цепочка поставок (Supply Chain) - это совокупность всех процессов, связанных с передачей товаров и услуг от поставщиков до конечных потребителей. Цепочка поставок включает в себя такие этапы, как закупки, производство, хранение, логистику и распределение продукции. Целью цепочки поставок является обеспечение потребностей потребителей в товарах и услугах, оптимизация затрат на производство и логистику, а также улучшение эффективности и конкурентоспособности бизнеса.

GitLab Шрёдингера — просто уязвим или уже взломан? Лучше не проверять

Обновите свои установки как можно скорее, чтобы избежать атак на цепочку поставок.

Код в опасности: неизвестный хакер загрузил вредоносные пакеты Rust в репозиторий Crates.io

Распространение угрозы приостановлено, но компьютеры разработчиков уже скомпрометированы.

Атаки на цепочки поставок: угроза растет, а Positive Technologies предлагает решение

Представлен новый пакет экспертизы для MaxPatrol SIEM.

ЕС разрабатывает стратегию защиты цепочки поставок технологий от влияния Китая и России

Евросоюз хочет снизить зависимость от других стран из-за опасений за кражу интеллектуальной собственности.

Новый вредонос Fractureiser угрожает безопасности игроков Minecraft

Как выявить опасную угрозу и полностью очистить от неё свой компьютер?

GUAC 0.1 Beta: революционная платформа Google для защиты цепочек поставок ПО

Google запустил бета-версию единого центра знаний о взаимодействиях ПО.

США будет использовать ИИ для борьбы с рабством и незаконной торговлей

В США создана оперативная группа, которая с помощью ИИ будет обеспечивать защиту страны по всем фронтам.

Кибератака на медный рудник привела к приостановке поставок меди

Атака на крупный канадский медный рудник привела к закрытию заводов.

Как за $20 взломать сотни IT-компаний мира

Эксперты раскрыли подробности атаки на цепочки поставок с помощью PyPI-пакетов.

Google решила встать на защиту цепочек поставок ПО

Компания представила GUAC – новый инструмент с открытым исходным кодом, который должен помочь разработчикам обезопасить цепочки поставок ПО.

Киберпреступники ловят тайминг для атаки на мировые цепочки поставок

Хакерам достаточно полсекунды, чтобы поставить под угрозу безопасность пользователей по всему миру.

Исследователи сообщили об уязвимости цепочки поставок в PHP-репозитории Packagist

Киберпреступник может надолго закрепляться в системе и загружать бэкдор при каждом обновлении пакета.

Федеральные власти США выпустили руководство по защите цепочек поставок npm

Так правительство США и OpenSSF пытаются избежать повтора SolarWinds.

Теперь инструмент Dependabot предупреждает разработчиков об уязвимых GitHub Actions

Это должно помочь разработчикам быстро устранять уязвимости в рабочих процессах CI/CD.

SBOM-документы без привязки к уязвимостям неэффективны, считает Google

По мнению экспертов, сам по себе SBOM-документ не является эффективным инструментом для оценки рисков.

Едва ли треть ИТ-специалистов может проверить код на предмет взлома

Как данные аутентификации в исходном коде могут привести к масштабным утечкам

С точки зрения безопасности приложений вшитые в код «секреты» представляют собой уязвимость.

Google запустит репозиторий проверенных и надежных пакетов с открытым исходным кодом

Assured OSS пригодится разработчикам корпоративных приложений, опасающихся проблем с цепочками поставок.

Цепочки поставок немецких компаний под угрозой

Вредоносные npm-пакеты нацелены на ряд известных немецких компаний.

NIST обновил руководство по управлению киберрисками, связанными с цепочками поставок

В документе представлены практики для выявления, оценки и реагирования на риски на разных этапах цепочки поставок.