Гарна новина про глобальну безпеку, про яку майже ніхто не говорить. Тема:

Consumer Opsec отримав тихе оновлення. Google розширила систему виявлення шахрайства на телефонах Pixel у Франції, Італії, Іспанії, Мексиці, Німеччині та Японії. Pixel Watch тепер може автоматично блокувати ваш телефон, коли ви виходите за межі досяжності. Супутниковий SOS також розширився до Канади, Європи, Аляски та Гаваїв.

Березневий бюлетень Android виправив критичну проблему з віддаленим виконанням коду без кліків.

GitHub зробив роботу нудної AppSec легшою для володіння. Було додано призначенців сповіщень для Dependabot. Через тиждень додали нативні оновлення hook pre-commit. Це наближає підтримку залежності до стандартного робочого процесу.

Далі йде питання примусового виконання. Червона картка 2.0 Інтерполу у 16 африканських країнах призвела до 651 арешту, відшкодування понад 4,3 млн доларів і видалення 1 442 шкідливих IP, доменів і серверів. Це скоординоване порушення, а не символізм.

Після квантової безпеки стала ще на крок ближче до розгортання. Google використала лютневе оновлення квантової безпеки, щоб закликати до дії, посилаючись на стандарти NIST та постквантові можливості, які, за їхніми словами, вже впроваджуються у продуктах.

Під усім цим Secure by Design продовжує поширюватися. Публічна сторінка підписантів CISA містить щонайменше 328 компаній у рамках обіцянки Secure by Design. Ось так стандартна поверхня атаки починає зменшуватися.

Прогрес у сфері безпеки відбувається повільно, але все ж відбувається. Ми тут, щоб продовжувати будувати до більш безпечного майбутнього. Один продукт, одна кодова база, одна установа за раз.