Dobre wieści o globalnym bezpieczeństwie, o których prawie nikt nie mówi. Wątek:

Bezpieczeństwo użytkowników zyskało cichą aktualizację. Google rozszerzył funkcję wykrywania oszustw na telefonach Pixel na Francję, Włochy, Hiszpanię, Meksyk, Niemcy i Japonię. Zegarek Pixel może teraz automatycznie zablokować twój telefon, gdy oddalisz się poza zasięg. Funkcja SOS z satelity została również rozszerzona na Kanadę, Europę, Alaskę i Hawaje.

Marcowy biuletyn Androida naprawił krytyczny problem zdalnego wykonania kodu bez kliknięcia.

GitHub ułatwił nudną pracę związaną z bezpieczeństwem aplikacji. Dodał przypisania alertów dla Dependabot. Tydzień później dodał aktualizacje natywnych hooków pre-commit. To przybliża utrzymanie zależności do domyślnego przepływu pracy.

Następnie jest strona egzekucyjna. Czerwona Karta 2.0 INTERPOL-u w 16 krajach afrykańskich doprowadziła do 651 aresztowań, odzyskania ponad 4,3 miliona dolarów oraz zlikwidowania 1 442 złośliwych adresów IP, domen i serwerów. To jest skoordynowane zakłócenie, a nie symbolika.

Bezpieczeństwo postkwantowe zbliżyło się o krok do wdrożenia. Google wykorzystało swoją aktualizację bezpieczeństwa kwantowego z lutego, aby wezwać do działania, powołując się na standardy NIST i możliwości postkwantowe, które, jak twierdzi, już są wdrażane w produktach.

Pod tym wszystkim, Secure by Design nadal się rozwija. Strona publiczna sygnatariuszy CISA wymienia co najmniej 328 firm, które podpisały zobowiązanie Secure by Design. W ten sposób domyślna powierzchnia ataku zaczyna się kurczyć.

Postęp w zakresie bezpieczeństwa następuje powoli, ale następuje. Jesteśmy tutaj, aby nadal budować bardziej bezpieczną przyszłość. Jeden produkt, jedna baza kodu, jedna instytucja na raz.