Хорошие новости о глобальной безопасности, о которых почти никто не говорит. Нить:

Безопасность пользователей получила тихое обновление. Google расширила функцию обнаружения мошенничества на телефонах Pixel для Франции, Италии, Испании, Мексики, Германии и Японии. Теперь Pixel Watch может автоматически блокировать ваш телефон, когда вы выходите за пределы диапазона. Функция спутникового SOS также была расширена на Канаду, Европу, Аляску и Гавайи.

Мартовский бюллетень Android исправил критическую уязвимость удаленного выполнения кода без клика.

GitHub упростил скучную работу по безопасности приложений. Он добавил назначение ответственных за уведомления для Dependabot. Через неделю он добавил обновления для встроенных хуков pre-commit. Это приближает обслуживание зависимостей к стандартному рабочему процессу.

Затем есть сторона правоприменения. Красная карта 2.0 INTERPOL в 16 африканских странах привела к 651 аресту, восстановила более 4,3 миллиона долларов и отключила 1 442 вредоносных IP-адреса, домена и сервера. Это скоординированное разрушение, а не символизм.

Безопасность в постквантовой эпохе сделала шаг к внедрению. Google использовала свое обновление по квантовой безопасности в феврале, чтобы призвать к действию, ссылаясь на стандарты NIST и постквантовые возможности, которые, по ее словам, уже внедряются в продуктах.

Под всем этим программа Secure by Design продолжает распространяться. Публичная страница подписчиков CISA перечисляет как минимум 328 компаний, подписавших обязательство Secure by Design. Вот как начинает сокращаться поверхность атаки по умолчанию.

Прогресс в области безопасности происходит медленно, но он происходит. Мы здесь, чтобы продолжать строить более безопасное будущее. Один продукт, одна кодовая база, одно учреждение за раз.