ほとんど誰も話題にしないグローバルセキュリティに関する朗報です。 スレッド:

消費者向けオペレーションセキュリティは静かにアップグレードされました。 GoogleはPixel端末の詐欺検出機能をフランス、イタリア、スペイン、メキシコ、ドイツ、日本に拡大しました。Pixel Watchは、通信範囲外に移動した際に自動的にスマホをロックできるようになりました。サテライトSOSはカナダ、ヨーロッパ、アラスカ、ハワイにも拡大しました。

Androidの3月の速報では、クリック禁止のリモートコード実行問題が修正されました。

GitHubは退屈なAppSecの作業を使いやすくしました。 Dependabot用のアラート割り当て者も追加されました。1週間後には、ネイティブの事前コミットフック更新が追加されました。 これにより依存関係のメンテナンスはデフォルトのワークフローに近づきます。

次に、執行面があります。 インターポールのレッドカード2.0は、アフリカ16か国で651人の逮捕、430万ドル以上の回収、1,442件の悪意あるIPアドレス、ドメイン、サーバーの削除をもたらしました。 それは象徴ではなく、協調された混乱です。

ポスト量子セキュリティは展開に一歩近づきました。 Googleは2月の量子セキュリティアップデートを活用し、NISTの標準とポスト量子能力を挙げて行動喚起を発表しました。これはすでに製品に展開されているとされています。

その背後で、Secure by Designは広がり続けています。 CISAの公開署名者ページには、少なくとも328社が「Secure by Design」の誓約に掲載されています。 そうしてデフォルトの攻撃対象が縮小し始めるのです。

セキュリティの進展はゆっくりですが、確かに進みます。 私たちはより安全な未来に向けて建設を続けるためにここにいます。一つの製品、一つのコードベース、一つの機関を一つずつ。