Security Lab

цепочка поставок

article-title

Google выделит $1 млн на безопасность ПО с открытым исходным кодом

Первостепенной задачей программы SOS будет обеспечение защиты проектов от атак на цепочку поставок.

article-title

В цепочках поставок все чаще выявляются поддельные микросхемы

Многие производители сталкиваются с поставками подделанных, некачественных или б/у микросхем.

article-title

Сбои в цепочках поставок обходятся крупным компаниям в $184 млн в год

Корпоративные лидеры признают, что безопасность цепочки поставок должны стать основным приоритетом бизнеса.

article-title

Хакеры получили доступ к исходному коду Rapid7 в результате взлома Codecov

Злоумышленники получили доступ к части репозиториев исходного кода для внутренних инструментов.

article-title

Причиной следующего финансового кризиса может стать кибератака

Инцидент с SolarWinds подтверждает, что следующий серьезный финансовый кризис может быть вызван кибератакой.

article-title

Хакеры атакуют корпоративные сети через серверы для обмена файлами FileZen

Данная кампания очень похожа на атаки через уязвимости в решении для обмена файлами Accellion FTA в декабре 2020 года.

article-title

HashiCorp стал жертвой атаки на цепочку поставок Codecov

Атака привела к хищению ключа подписи GPG HashiCorp и затронула часть процессов непрерывной интеграции.

article-title

Взлом инструмента Codecov обеспечил хакерам доступ к сетям сотен компаний

Масштабы инцидента оказались намного больше, чем несколько дней назад сообщила компания Codecov.

article-title

Взлом инструмента Codecov Bash Uploader привел к утечке данных организаций по всему миру

Взлом инструмента для разработки ПО Codecov Bash Uploader произошел четыре месяца назад, но был обнаружен только 1 апреля.

article-title

Целый ряд авиакомпаний стали жертвами атаки на цепочку поставок

Хакеры взломали организацию SITA, предоставляющую авиакомпаниям телекоммуникационные и IT-услуги.

article-title

СНБО Украины предупредил о кибератаках на цепочку поставок

Эксперты зафиксировали попытки распространения вредоносного ПО через Систему электронного взаимодействия органов исполнительной власти.

article-title

Microsoft предупредила о новом типе атак на цепочку поставок

Суть «атаки с подменой» заключается во вмешательстве в процесс разработки приложения в корпоративной среде.

article-title

Эксперты сообщили о еще одной атаке на цепочку поставок

Киберпреступники использовали инструменты удостоверяющего центра Вьетнама для внедрения бэкдоров на системы жертв.

article-title

Взломы Минфина США и FireEye стали результатом атаки на цепочку поставок

Правительственные хакеры внедрили вредоносное ПО в обновления для платформы SolarWinds Orion.

article-title

ENISA представило руководство по безопасности цепочки поставок для IoT

Руководство анализирует различные этапы процесса разработки и определяет методы, которые необходимо учитывать на каждом этапе.

article-title

Число кибератак на компоненты с открытым исходным кодом выросло на 430%

Киберпреступники нацелились на компоненты с открытым исходным кодом в рамках атак на цепочки поставок.