ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьРабочие станции разработчиков теперь являются частью цепочки поставок программного обеспечения
Злоумышленники, атакующие цепочку поставок, стремятся не только внедрить вредоносный код в надежное программное обеспечение. Они пытаются похитить права доступа, которые и делают работу надежного ПО возможной. Недавно в течение 48 часов три отдельных кампании нанесли удар по npm, PyPI и Docker Hub, и все три были нацелены на секретные данные из сред разработчиков и конвейеров CI/CD, включая ключи API, учетные данные облачных сервисов, ключи SSH и токены. Это постоянная проблема, которая самовоспроизводится, как видно на примере таких атак, как кампании «mini Shai Hulud».
Эта тенденция должна изменить подход команд безопасности к цепочке поставок программного обеспечения.
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
НКЦКИ (ГосСОПКА):
Соблюдайте требования государства — защищайте бизнес
Подключение к НКЦКИ — это гарантия соответствия 187-ФЗ.
Подключиться
