Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: ланцюг поставок програмного забезпечення

Кібератаки: ці чотири галузі є основними цілями
27. 2023. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Bitdefender, PR-повідомлення
Кібератаки: ці чотири галузі є основними цілями

Охорона здоров’я, фінансові послуги, виробничі компанії, програмне забезпечення як послуга та постачальники програмного забезпечення – це ті галузі, які найчастіше є мимовільними одержувачами поточних кампаній зловмисного програмного забезпечення. Усі сфери економіки та суспільства зазнають фундаментальних змін. Довгострокова місія цифрової трансформації супроводжується актуальними викликами, такими як пандемія та її наслідки, а також війна в Україні. Політики реагують на ситуації підвищеного ризику новими та суворішими ІТ-інструкціями для розширеного кола постраждалих. Незважаючи на те, що компанії всіх галузей і розмірів зараз відчувають різке зростання хакерських атак, кіберзлочинці мають різні наміри за цими інцидентами. Для всіх цільових груп…

Читати далі

Підписані коміти Git захищають ланцюжки поставок програмного забезпечення
24. Листопад 2023
| Без коментарів
| PR-повідомлення
Підписані коміти Git захищають ланцюжки поставок програмного забезпечення

Новий проект із відкритим кодом дозволяє розробникам програмного забезпечення та DevOP легко та безпечно цифрово підписувати коміти Git. Комітт Git — це система контролю версій, яка відстежує зміни в проектах програмного забезпечення. Комітт Git — це знімок, який фіксує зміни в певний момент часу, що супроводжується коротким звітом з описом коригувань. Розробники Keeper і The Migus Group співпрацюють над розробкою рішення з відкритим кодом для підписання комітів Git за допомогою ключів SSH, які зберігаються в Keeper Vault користувача. Інтеграція надає розробникам безпечне та зашифроване сховище для їхніх SSH-ключів і усуває...

Читати далі

Швидше усувайте вразливі місця в ланцюжку постачання програмного забезпечення
3. Серпень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Атаки на ланцюг постачання програмного забезпечення продовжують зростати, частково через те, що компанії все більше залежать від численних сторонніх постачальників і постачальників послуг. Щоб уважно стежити за загрозами, з якими стикаються сучасні організації, Tanium додав SBOM до свого рішення для керування вразливістю. Загроза програмного забезпечення з відкритим вихідним кодом «Понад 92 відсотки програм містять бібліотеки з відкритим кодом, які можуть містити приховані вразливості, такі як Log4j, OpenSSL або Struts, якими можуть скористатися зловмисники», — сказав Нік Сурпатану, директор із продуктів Tanium. «Tanium SBOM є єдиним рішенням на…

Читати далі

Кіберризики в ланцюжку поставок програмного забезпечення
8. Червень 2022
| Без коментарів
| Історії
Кіберризики в ланцюжку поставок програмного забезпечення

Log4Shell або Solarwinds є типовими прикладами атак на компанії через ланцюг постачання програмного забезпечення. Характерно, що кіберзлочинці не отримують прямого доступу до цільової компанії, а атакують через чорний хід. Коментар від Trend Micro. Якщо ви озирнетеся на деякі нещодавні атаки (зокрема, Solarwinds або Log4Shell), ви помітите, що вони грають все більше і більше "за банди". Це означає, що зловмисники більше не атакують цільові компанії безпосередньо, а через їхній (програмний) ланцюг постачання. Незалежно від того, чи атакують жертви через скомпрометовані оновлення Solarwinds або вразливості в Log4Shell - в обох...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie