Security Lab

цепочка поставок

article-title

SBOM-документы без привязки к уязвимостям неэффективны, считает Google

По мнению экспертов, сам по себе SBOM-документ не является эффективным инструментом для оценки рисков.

article-title

Едва ли треть ИТ-специалистов может проверить код на предмет взлома

article-title

Как данные аутентификации в исходном коде могут привести к масштабным утечкам

С точки зрения безопасности приложений вшитые в код «секреты» представляют собой уязвимость.

article-title

Google запустит репозиторий проверенных и надежных пакетов с открытым исходным кодом

Assured OSS пригодится разработчикам корпоративных приложений, опасающихся проблем с цепочками поставок.

article-title

Цепочки поставок немецких компаний под угрозой

Вредоносные npm-пакеты нацелены на ряд известных немецких компаний.

article-title

NIST обновил руководство по управлению киберрисками, связанными с цепочками поставок

В документе представлены практики для выявления, оценки и реагирования на риски на разных этапах цепочки поставок.

article-title

Автор npm-модуля node-ipc внедрил вредоносный код при обновлении из России и Беларуси

Под удар также попался vue-cli

article-title

ЕС проведет крупномасштабные учения по кибератакам на цепочки поставок

Цель шестинедельных учений — проверить устойчивость Европы к внешним воздействиям.

article-title

Google выделит $1 млн на безопасность ПО с открытым исходным кодом

Первостепенной задачей программы SOS будет обеспечение защиты проектов от атак на цепочку поставок.

article-title

В цепочках поставок все чаще выявляются поддельные микросхемы

Многие производители сталкиваются с поставками подделанных, некачественных или б/у микросхем.

article-title

Сбои в цепочках поставок обходятся крупным компаниям в $184 млн в год

Корпоративные лидеры признают, что безопасность цепочки поставок должны стать основным приоритетом бизнеса.

article-title

Хакеры получили доступ к исходному коду Rapid7 в результате взлома Codecov

Злоумышленники получили доступ к части репозиториев исходного кода для внутренних инструментов.

article-title

Причиной следующего финансового кризиса может стать кибератака

Инцидент с SolarWinds подтверждает, что следующий серьезный финансовый кризис может быть вызван кибератакой.

article-title

Хакеры атакуют корпоративные сети через серверы для обмена файлами FileZen

Данная кампания очень похожа на атаки через уязвимости в решении для обмена файлами Accellion FTA в декабре 2020 года.

article-title

HashiCorp стал жертвой атаки на цепочку поставок Codecov

Атака привела к хищению ключа подписи GPG HashiCorp и затронула часть процессов непрерывной интеграции.

article-title

Взлом инструмента Codecov обеспечил хакерам доступ к сетям сотен компаний

Масштабы инцидента оказались намного больше, чем несколько дней назад сообщила компания Codecov.

article-title

Взлом инструмента Codecov Bash Uploader привел к утечке данных организаций по всему миру

Взлом инструмента для разработки ПО Codecov Bash Uploader произошел четыре месяца назад, но был обнаружен только 1 апреля.

article-title

Целый ряд авиакомпаний стали жертвами атаки на цепочку поставок

Хакеры взломали организацию SITA, предоставляющую авиакомпаниям телекоммуникационные и IT-услуги.

article-title

СНБО Украины предупредил о кибератаках на цепочку поставок

Эксперты зафиксировали попытки распространения вредоносного ПО через Систему электронного взаимодействия органов исполнительной власти.

article-title

Microsoft предупредила о новом типе атак на цепочку поставок

Суть «атаки с подменой» заключается во вмешательстве в процесс разработки приложения в корпоративной среде.