Gode nyheter om global sikkerhet som nesten ingen snakker om. En tråd:

Consumer Opsec fikk en stille oppgradering. Google utvidet svindeldeteksjon på Pixel-telefoner til Frankrike, Italia, Spania, Mexico, Tyskland og Japan. Pixel Watch kan nå automatisk låse telefonen din når du beveger deg utenfor rekkevidde. Satellite SOS ble også utvidet til Canada, Europa, Alaska og Hawaii.

Androids marsbulletin løste et kritisk problem med fjernutførelse av kode uten klikk.

GitHub gjorde kjedelig AppSec-arbeid enklere å eie. Den la til varslingstildelinger for Dependabot. En uke senere la den til native pre-commit hook-oppdateringer. Det bringer avhengighetsvedlikehold nærmere standardarbeidsflyten.

Så er det håndhevelsessiden. INTERPOLs Red Card 2.0 i 16 afrikanske land førte til 651 arrestasjoner, hentet inn mer enn 4,3 millioner dollar, og tok ned 1 442 ondsinnede IP-adresser, domener og servere. Det er koordinert forstyrrelse, ikke symbolikk.

Post-kvantesikkerhet kom ett steg nærmere implementering. Google brukte sin kvantesikkerhetsoppdatering fra februar til å komme med en oppfordring til handling, med henvisning til NISTs standarder og post-kvantekapasiteter som de sier allerede rulles ut i produkter.

Under alt dette fortsetter Secure by Design å spre seg. CISAs offentlige signeringsside lister minst 328 selskaper i Secure by Design-løftet. Det er slik standardangrepsflaten begynner å krympe.

Sikkerhetsfremgangen skjer sakte, men det skjer. Vi er her for å fortsette å bygge mot en tryggere fremtid. Ett produkt, én kodebase, én institusjon om gangen.