Dobré zprávy o globální bezpečnosti, o kterých téměř nikdo nemluví. Vlákno:

Spotřebitelský opsec dostal tichý upgrade. Google rozšířil detekci podvodů na telefonech Pixel do Francie, Itálie, Španělska, Mexika, Německa a Japonska. Pixel Watch nyní dokáže automaticky zamknout váš telefon, když se vstoupíte mimo dosah. Satelitní SOS se také rozšířil do Kanady, Evropy, Aljašky a Havaje.

Březnový bulletin Androidu opravil kritický problém s dálkovým vykonávání kódu bez klikání.

GitHub usnadnil vlastnictví nudné práce s AppSec. Přidal přidělené upozornění pro Dependabot. O týden později přidal nativní aktualizace hooků před commitem. To posouvá údržbu závislostí blíže k výchozímu pracovnímu postupu.

Pak je tu vymáhání práva. Červená karta INTERPOLu 2.0 ve 16 afrických zemích vedla k 651 zatčením, získala zpět více než 4,3 milionu dolarů a zneškodnila 1 442 škodlivých IP adres, domén a serverů. To je koordinované narušení, ne symbolika.

Postkvantová bezpečnost se posunula o krok blíže k nasazení. Google využil únorovou aktualizaci kvantové bezpečnosti k vyhlášení výzvy k akci, přičemž uvedl standardy NIST a postkvantové schopnosti, které podle něj již zavádějí v produktech.

Pod tím vším se Secure by Design stále rozšiřuje. Veřejná stránka CISA pro podepisné uvádí alespoň 328 společností v závazku Secure by Design. Tak se výchozí útočná plocha začíná zmenšovat.

Bezpečnostní pokrok probíhá pomalu, ale přesto se to děje. Jsme tu, abychom pokračovali v budování směrem k bezpečnější budoucnosti. Jeden produkt, jeden kód, jedna instituce po druhé.