Max Home IndustryВредоносный пакет PyPI использовался для установки криптомайнера Monero на Linux-системы.
Пакет, о котором идет речь, secretslib, был размещен в официальном репозитории сторонних программ для Python 6 августа 2022 года. Пакет был описан как «secretslib» — «secrets matching and verification made easy».
Read more «Пакет PyPI устанавливает криптомайнер на Linux-системы»В компании Virtru мы считаем, что возможность безопасно обмениваться данными очень важна, а конфиденциальность — это право человека, которое должно быть защищено. Этой миссии мы придерживаемся с самого начала нашей работы в 2011 году, и сейчас мы поддерживаем более 7000 организаций по всему миру, защищая их самый ценный актив — их данные — с помощью системы безопасности Zero-Trust и мощных, гранулированных элементов управления политиками, которые связывают идентификацию с данными, где бы они ни находились.
Теперь Virtru предоставляет разработчикам новый способ встроить защиту непосредственно в свои приложения. Наш новый проект с открытым исходным кодом, OpenTDF, позволяет разработчикам встраивать элементы управления данными Zero Trust непосредственно в создаваемые ими приложения. Разработчики могут получить доступ к проекту OpenTDF на GitHub.
Read more «Представляем OpenTDF: Открытый исходный код, доступная безопасность для разработчиков»Некоторые разработчики открытого программного обеспечения используют свои проекты для атаки на пользователей в России после вторжения этой страны в Украину — «Протестное ПО».
Вторжение в Украину было осуждено на международном уровне. Действия российских войск расследуются на предмет многочисленных военных преступлений, а нападения на мирных жителей в таких районах, как Мариуполь, приравниваются к геноциду.
Read more «На фоне российско-украинской войны появляется «Протестное ПО»»Компания Apple написала письмо, призывающее законодателей отклонить законопроект, который заставит компанию разрешить установку любых приложений на свои мобильные операционные системы.
В письме, адресованном председателю судебной палаты Сената Дику Дурбину и республиканцу Чаку Грассли, утверждается, что предложенный законопроект в случае принятия нанесет ущерб конфиденциальности и безопасности пользователей.
Read more «Письмо Apple призывает законодателей отклонить законопроект о поддержке сторонних приложений»После участия в саммите Белого дома компания Google заявила, что хочет расширить сотрудничество с правительством для обеспечения безопасности открытого программного обеспечения.
В четверг компания Google приняла участие в саммите Белого дома по безопасности программного обеспечения с открытым исходным кодом с целью продолжить «работу с администрацией по укреплению коллективной кибербезопасности Америки через такие важные области, как программное обеспечение с открытым исходным кодом».
Read more «Google хочет расширить сотрудничество с правительством для обеспечения безопасности открытого исходного кода»Поскольку бесчисленные приложения должны отслеживать реальные системы, разработчики сталкиваются с проблемой внедрения аналитики в реальном времени, которая может реагировать на поступающую телеметрию и быстро выявлять проблемы или возможности. В качестве примеров Digital Twins можно привести телематическое программное обеспечение, отслеживающее транспортные средства в автопарке, программное обеспечение безопасности, отслеживающее физические точки входа или конечные точки сети в кибер-инфраструктуре, системы отслеживания состояния здоровья, анализирующие телеметрию с носимых устройств, и многие другие. Перед всеми этими приложениями стоит задача одновременно обрабатывать сообщения из многочисленных источников данных, находить интересующие их закономерности и быстро действовать в случае необходимости.
Read more «Расширение Azure Digital Twins от Microsoft для аналитики в реальном времени»Эти перечисленные языки программирования помогут вам получить работу в таких крупных технологических компаниях, как Google, Microsoft и Facebook
Read more «Лучшие языки программирования для получения работы в компаниях Google, Microsoft и Facebook в 2022»Сегодня большинство предприятий не настолько наивны, чтобы полагать, что они могут обойтись без самых элементарных средств защиты кибербезопасности. Однако они, скорее всего, будут вкладывать средства в такие меры после того, как столкнутся с прямой угрозой или узнают о нарушении, произошедшем в близких компаниях.
Read more «Является ли надежная защита решением для достижения коллективного успеха в 2022?»Что такое MozDef?
Проще всего описать Mozilla Defense Platform (MozDef) как набор микросервисов, которые вы можете использовать в качестве открытой платформы управления информацией о безопасности и событиями (SIEM) поверх Elasticsearch.
Read more «Обзор — Mozilla Enterprise Defense Platform (MozDef)»Вчера Microsoft объявила, что для Windows 11 потребуются чипы TPM (Trusted Platform Module) на существующих и новых устройствах. Это значительное изменение аппаратного обеспечения, которое происходило годами, но беспорядочный способ общения Microsoft с этим оставил многих в замешательстве относительно того, совместимо ли их оборудование. Что такое TPM и зачем он вообще нужен для Windows 11?
Read more «Почему Windows 11 вынуждает всех использовать чипы TPM»
