今って貿易戦争の真っ只中？ # techsupport #テックサポート #wiredjp
https://www.youtube.com/watch?v=eXXwpRc91xo
#youtube_WIREDjp #ワイヤード #ワイアード #ワイアードジャパン #WIRED #WIRED_JAPAN #WIRED_jp #WIREDVIDEOS #イノベーション #ニュース #サイエンス #テクノロジー #ガジェット #News #CNE_US #CNE_JP #harvard #harvard_business_school #supply_chain #willy_shih #ウィリー_シー #サプライチェーン #ハーバード #ハーバード_ビジネス_スクール

The many ways tarrifs will hit your electronics
https://spectrum.ieee.org/tariffs-electronics-prices
#ycombinator #economics #smart_phones #supply_chain #televisions

関税はどう機能する？ # techsupport #テックサポート #wiredjp
https://www.youtube.com/watch?v=m6UJErWDcAc
#youtube_WIREDjp #ワイヤード #ワイアード #ワイアードジャパン #WIRED #WIRED_JAPAN #WIRED_jp #WIREDVIDEOS #イノベーション #ニュース #サイエンス #テクノロジー #ガジェット #News #CNE_US #CNE_JP #harvard #harvard_business_school #supply_chain #willy_shih #ウィリー_シー #サプライチェーン #ハーバード #ハーバード_ビジネス_スクール

ハーバード大教授だけど「サプライチェーン」について質問ある？| Tech Support
https://www.youtube.com/watch?v=4tanyK8TAxA
#youtube_WIREDjp #harvard #harvard_business_school #supply_chain #willy_shih #ウィリー_シー #サプライチェーン #ハーバード #ハーバード_ビジネス_スクール

Developers need room to innovate. CISOs need secure pipelines. Leaders need a plan that works for both.

I’ve been writing about that balance—and how to actually achieve it—over on the Docker blog. Would love your feedback:

https://www.docker.com/blog/empower-engineering-teams-to-balance-productivity-security-innovation/

#docker #supply_chain #softwareengineering

Security Week 2513: атака на GitHub Actions

Важной новостью в сфере информационной безопасности на прошлой неделе стал взлом репозитория tj-actions/changed-files . Это так называемый рабочий процесс или GitHub Actions , позволяющий выполнять определенные операции над исходным кодом прямо в репозитории GitHub. Инцидент подробно освещался ( пост на Хабре, статья в издании Ars Technica, обзорная публикация в блоге «Лаборатории Касперского»), и на то есть причины. Взлом GitHub Actions приводит к практически неизбежной компрометации репозиториев, которые используют этот конкретный обработчик у себя. Обработчик changed-files, как следует из названия, позволяет отслеживать изменения файлов и затем выполнять определенные действия с исходным кодом. Он использовался как минимум в 23 тысячах репозиториев кода на GitHub. В пятницу 14 марта в код changed-files было внесено вредоносное дополнение, которое первыми обнаружили исследователи из компании Step Security. Они же завели тикет в репозитории проекта. Администрация GitHub сначала выключила доступ к changed-files, а затем вредоносный код был удален — всего он был доступен около суток.

https://habr.com/ru/companies/kaspersky/articles/893870/

#github_actions #changedfiles #supply_chain

Supply Chain Attack Exposes Secrets of 23,000 Organizations via Tj-actions - https://www.redpacketsecurity.com/tj-actions-supply-chain-attack-exposes-23-000-organizations/

#threatintel #secrets_exposure #supply_chain #GitHub

UK Supply Chain's Reliance on Chinese Military Companies: A Growing Concern - https://www.redpacketsecurity.com/third-of-uk-supply-chain-relies-on-chinese-military-companies/

#threatintel #cybersecurity #supply_chain #China

@swardley Following up on your work on #China & #supply_chain, here's a work to assess "Who is leading the critical technology race?" https://techtracker.aspi.org.au/

BTW : it's China (nearly) all the way !

And there's an "executive summary" by the Australian Strategic Policy Institute : https://www.aspi.org.au/report/critical-technology-tracker

Проникновение в Jenkins или история одного взлома

Временами получается поучаствовать в разгребании последствий «взломов с проникновением» в чужие ИТ-системы, по итогам одного такого расследования и была написана эта статья. Восстановил для вас полную картину.

https://habr.com/ru/articles/891456/

#jenkins #jenkins_ci #supply_chain #supply_chain_attack #supply_chain_compromise #java

Third-Party Risk Management Failures in UK Finance: A Wake-Up Call - https://www.redpacketsecurity.com/third-party-risk-management-failures-expose-uk-finance-sector/

#threatintel #cybersecurity #supply_chain #regulation

Supply Chain Attack Hits Ethereum Development Tools: How to Protect Yourself - https://www.redpacketsecurity.com/supply-chain-attack-targets-key-ethereum-development-tools/

#threatintel #Ethereum #supply_chain #malware

Атаки на GitHub-разработчика в 2024 году

Тренд «Platform Engineering», предложенный аналитическими агентствами, стал интересен не только компаниям, которые трансформируют свои процессы, команды и инструменты согласно новым подходам. Этот тренд также интересует и злоумышленников, которые используют возможности платформ разработки для проведения атак. Меня зовут Денис Макрушин, и вместе с командой SourceCraft я создаю технологии безопасной разработки, чтобы кибербезопасность была драйвером для инноваций, а разработчик мог эффективно использовать свои когнитивные способности. В этой статье я собрал коллекцию интересных уязвимостей и методов атак на пользователей крупной платформы разработки, обзор актуальных методов атак, выявленных в 2024 году. Понимание актуальных угроз позволяет лучше разобраться в необходимости улучшения практик безопасности в такой платформе на примере GitHub. Материал будет полезен как разработчикам, так и специалистам по информационной безопасности для защиты своих проектов.

https://habr.com/ru/companies/yandex_cloud_and_infra/articles/867754/

#application_security #devsecops #github #supply_chain #supply_chain_attacks

Supplier Breaches Impact All Major European Financial Firms - https://www.redpacketsecurity.com/all-major-european-financial-firms-suffer-supplier-breaches/

#threatintel #third_party #cybersecurity #supply_chain

Ultralytics AI model hijacked to infect thousands with cryptominer
https://www.bleepingcomputer.com/news/security/ultralytics-ai-model-hijacked-to-infect-thousands-with-cryptominer/
#ycombinator #computers #windows #linux #mac #support #tech_support #spyware #malware #virus #security #Artificial_Intelligence #Open_Source #Supply_Chain #Supply_Chain_Attack #Ultralytics #virus_removal #malware_removal #computer_help #technical_support

Supply Chain Attack on Solana Library Exposes Cryptocurrency Wallets - https://www.redpacketsecurity.com/solana-library-supply-chain-attack-exposes-cryptocurrency-wallets/

#threatintel #supply_chain #cryptocurrency #security

Безопасность цепочек поставок ПО. Построение процессов с помощью OSS

Привет, Хабр! Рассказываем об одном из вариантов применения Open Source инструментов Software Supply Chain Security. Коллеги по цеху попросили выложить небольшой его обзор сюда:) Эта статья является краткой текстовой версией моего доклада с конференции PHD2. Если тема вас заинтересует, можете посмотреть полное выступление по ссылкам: [ RuTube ] / [YouTube].

https://habr.com/ru/companies/swordfish_security/articles/852470/

#Software_Supply_Chain_Security #supply_chain #Безопасность_цепочек_поставок_ПО #devsecops #transparency #sdlc #цепочки_поставок

Malware infiltrates Pidgin messenger's official plugin repository
https://www.bleepingcomputer.com/news/security/malware-infiltrates-pidgin-messengers-official-plugin-repository/
#ycombinator #computers #windows #linux #mac #support #tech_support #spyware #malware #virus #security #DarkGate #Messenger #Pidgin #Plugin #Supply_Chain #Supply_Chain_Attack #virus_removal #malware_removal #computer_help #technical_support

RansomEXX Group Targets Indian Banking With New Tactics - https://www.redpacketsecurity.com/ransomexx-group-targets-indian-banking-with-new-tactics/

#threatintel #ransomware_attack #india_banking #supply_chain

A Single Vulnerability Can Bring Down the JavaScript Ecosystem
https://www.landh.tech/blog/20240603-npm-cache-poisoning/
#ycombinator #npm #supply_chain #cache #poisoning #hack #dos #denial_of_service