Tin tốt về an ninh toàn cầu mà gần như không ai nói đến. Một chuỗi:

Bảo mật người tiêu dùng đã được nâng cấp một cách âm thầm. Google đã mở rộng tính năng Phát hiện Lừa đảo trên điện thoại Pixel đến Pháp, Ý, Tây Ban Nha, Mexico, Đức và Nhật Bản. Pixel Watch giờ đây có thể tự động khóa điện thoại của bạn khi bạn di chuyển ra ngoài phạm vi. Tính năng SOS vệ tinh cũng đã được mở rộng đến Canada, Châu Âu, Alaska và Hawaii.

Bản tin tháng Ba của Android đã khắc phục một vấn đề nghiêm trọng về thực thi mã từ xa không cần nhấp chuột.

GitHub đã làm cho công việc AppSec nhàm chán trở nên dễ dàng hơn để sở hữu. Nó đã thêm người được chỉ định cảnh báo cho Dependabot. Một tuần sau, nó đã thêm cập nhật hook trước khi commit gốc. Điều đó đưa việc bảo trì phụ thuộc gần hơn với quy trình làm việc mặc định.

Sau đó là khía cạnh thực thi. Thẻ Đỏ 2.0 của INTERPOL tại 16 quốc gia châu Phi đã dẫn đến 651 vụ bắt giữ, thu hồi hơn 4,3 triệu đô la và triệt phá 1.442 địa chỉ IP, tên miền và máy chủ độc hại. Đó là sự gián đoạn có phối hợp, không phải chỉ là biểu tượng.

Bảo mật hậu lượng tử đã tiến thêm một bước gần tới việc triển khai. Google đã sử dụng bản cập nhật bảo mật lượng tử tháng Hai của mình để đưa ra lời kêu gọi hành động, trích dẫn các tiêu chuẩn của NIST và các khả năng hậu lượng tử mà họ cho rằng đã được triển khai trong các sản phẩm.

Dưới tất cả những điều này, Secure by Design vẫn tiếp tục lan rộng. Trang ký tên công khai của CISA liệt kê ít nhất 328 công ty trong cam kết Secure by Design. Đó là cách mà bề mặt tấn công mặc định bắt đầu thu hẹp.

Tiến bộ về bảo mật diễn ra chậm rãi, nhưng nó vẫn diễn ra. Chúng tôi ở đây để tiếp tục xây dựng hướng tới một tương lai an toàn hơn. Một sản phẩm, một mã nguồn, một tổ chức tại một thời điểm.