Кибербезопасность | Infomate

На русском 🇷🇺

Securitylab
последний пост 2 часа назад

97% сайтов в ЕС не соответствуют требованиям конфиденциальности GDPR

Участник REvil живет припеваючи в Барнауле, и никто за ним не охотится

Конгресс США раскрыл подробности о кибератаке на JBS

Solar webProxy. Контроль трафика на новом уровне

Pfizer обвинила сотрудницу в похищении данных о вакцине против Covid-19

На 0patch появился патч для неисправленной уязвимости в Windows 10

Китай намерен ужесточить регулирование online-рекламы

Австралийский закон заставит IT-гигантов раскрывать данные интернет-троллей

Грузовая судоходная компания Swire Pacific Offshore пострадала от вымогателей

Мошенники предлагают россиянам "дечипизацию" после прививки

Более 1 тыс. киберпреступников арестованы в рамках масштабной операции Интерпола

Киберпреступники используют взломанные облачные аккаунты для майнинга криптовалют

Без DCAP как без рук: как работает система файлового аудита

CronRAT: вредонос для Linux, запуск которого запланирован на 31 февраля

Google и Apple оштрафованы на 10 млн евро за пользовательские данные

Anti-Malware
последний пост 1 час назад

Обзор Acunetix Premium 14, DAST-платформы контроля безопасности веб-приложений

Обзор рынка систем противодействия мошенничеству (anti-fraud, антифрод)

Обзор СёрчИнформ FileAuditor, российской DCAP-системы для защиты данных

Как подружить команды ИТ и ОТ для защиты технологических сетей АСУ ТП?

Актуальные вопросы сетевой безопасности технологических сетей АСУ ТП

Уязвимости протокола OAuth 2.0: опасно ли аутентифицироваться через профиль в соцсетях

Анализ российского рынка информационной безопасности

Как выстроить контроль уязвимостей в компании и не ошибиться с выбором сканера

Обзор Ankey ASAP 2.4, средства расширенного анализа событий по безопасности

Обзор мирового и российского рынков систем защиты от вредоносных ботов

Обзор SIEM-системы KUMA 1.5, центрального элемента единой платформы безопасности Kaspersky

Защищённые прокси-серверы в современном ландшафте информационной безопасности

Контроль эффективности работы персонала с помощью Zecurion Staff Control

Защита конечных точек в современных условиях

Обзор облачного сервиса МегаФона для защиты от DDoS-атак

Хабр: ИБ
последний пост 13 минут назад

Си должен умереть

Security awareness — больше, чем просто фишинг. Часть 1

[Перевод] Уязвимости в Linux допускают возможность атаки «в один клик»

Цифровой водяной знак на основе дискретного Wavelet-преобразовании

Хаос и фракталы в криптографии

Обзор отечественных микросхем, соответствующих 719 ПП РФ. Часть 2

Техника — безопасности: что ожидает айтишника в инфобезе

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Мошенники на связи, вечер в хату с пула +7(495)-040-XX-XX

Patch Tuesday: Microsoft выпустила ноябрьские обновления безопасности

Чёрная пятница 26.11 — предупреждение об опасности. Смотрите на сертификаты EV SSL

Раскрываем секреты профессии: специалист по информационной безопасности

DIY-фермы из смартфонов Android снова в строю

Настройка уровня журналирования в Zimbra OSE

Кибервымогатели 2021: цели и тактики

Хакер
последний пост 2 часа назад

HTB Intelligence. Пентестим Active Directory от MSA до KDC

Питоном по телеграму! Пишем пять простых Telegram-ботов на Python

Интерпол сообщил об аресте 1000 человек, связанных с киберпреступностью

Новая JavaScript-малварь используется для распространения RAT

После обновления Microsoft Defender для Endpoint не запускается в Windows Server

Израиль запретил экспорт кибероружия в 65 стран

Android: уязвимости PendingIntent и трекинговые библиотеки

Хакеры выдавали себя за компанию Samsung, чтобы обманывать ИБ-исследователей

Алексей Парфентьев, «СёрчИнформ», о SIEM и вреде лишних фич

Украинские правоохранители арестовали участников хак-группы Phoenix

Мошенники взломали Twitter газеты, чтобы рекламировать продажу PlayStation 5

Уязвимость в Microsoft MSHTML используется для кражи учетных данных Google и Instagram

Баги в чипах MediaTek позволяют следить за пользователями 37% смартфонов в мире

Group-IB перечислила топ-3 шифровальщиков, атакующих российский бизнес

В сети появился PoC-эксплоит для свежей 0-day уязвимости в Microsoft Exchange

In English 🇺🇸

The Hacker News
последний пост 34 минуты назад

Hackers Using Compromised Google Cloud Accounts to Mine Cryptocurrency

Interpol Arrests Over 1,000 Cyber Criminals From 20 Countries; Seizes $27 Million

Italy's Antitrust Regulator Fines Google and Apple for "Aggressive" Data Practices

Hackers Targeting Biomanufacturing Facilities With Tardigrade Malware

Crypto Hackers Using Babadeda Crypter to Make Their Malware Undetectable

CronRAT: A New Linux Malware That’s Scheduled to Run on February 31st

Israel Bans Sales of Hacking and Surveillance Tools to 65 Countries

Product Releases Should Not Be Scary

This New Stealthy JavaScript Loader Infecting Computers with Malware

Hackers Using Microsoft MSHTML Flaw to Spy on Targeted PCs with Malware

If You're Not Using Antivirus Software, You're Not Paying Attention

Warning — Hackers Exploiting New Windows Installer Zero-Day Exploit in the Wild

VMware Warns of Newly Discovered Vulnerabilities in vSphere Web Client

Eavesdropping Bugs in MediaTek Chips Affect 37% of All Smartphones and IoT Globally

APT C-23 Hackers Using New Android Spyware Variant to Target Middle East Users

threatpost
последний пост 3 дня, 19 часов назад

New Twists on Gift-Card Scams Flourish on Black Friday

9.3M+ Androids Running ‘Malicious’ Games from Huawei AppGallery

GoDaddy Breach Widens to Include Reseller Subsidiaries

Apple’s NSO Group Lawsuit Amps Up Pressure on Pegasus Spyware-Maker

Attackers Actively Target Windows Installer Zero-Day

Attackers Will Flock to Crypto Wallets, Linux in 2022: Podcast

How to Defend Against Mobile App Impersonation

Common Cloud Misconfigurations Exploited in Minutes, Report

GoDaddy’s Latest Breach Affects 1.2M Customers

Online Merchants: Prevent Fraudsters from Becoming Holiday Grinches

Attackers Hijack Email Threads Using ProxyLogon/ProxyShell Flaws

Imunify360 Bug Leaves Linux Web Servers Open to Code Execution, Takeover

Iranians Charged in Cyberattacks Against U.S. 2020 Election

6M Sky Routers Left Exposed to Attack for Nearly 1.5 Years

California Pizza Kitchen Serves Up Employee SSNs in Data Breach

DarkReading
последний пост 4 дня, 14 часов назад

How Threat Actors Get into OT Systems

In Appreciation: Dark Reading's Tim Wilson

MediaTek Chip Flaw Could Have Let Attackers Spy on Android Phones

OpenText Acquires Bricata

When Will Security Frameworks Catch Up With the New Cybersecurity Normal?

Baffle's Data Privacy Cloud Protects Data for Amazon Redshift Customers

New Android Spyware Variants Linked to Middle Eastern APT

Why Should I Adopt a Zero Trust Security Strategy?

Apple Sues NSO Group for Spyware Use

Holiday Scams Drive SMS Phishing Attacks

How Sun Tzu's Wisdom Can Rewrite the Rules of Cybersecurity

Don't Help Cybercriminals Dash With Your Customers' Cash This Black Friday

Pentagon Partners With GreyNoise to Investigate Internet Scans

GoDaddy Breach Exposes SSL Keys of Managed WordPress Hosting Customers

CISA Urges Critical Infrastructure to Be Alert for Holiday Threats

WeLiveSecurity
последний пост 2 дня, 19 часов назад

Week in security with Tony Anscombe

The triangle of holiday shopping: Scams, social media and supply chain woes

Avoiding the shopping blues: How to shop online safely this holiday season

FBI, CISA urge organizations to be on guard for attacks during holidays

What to do if you receive a data breach notice

Week in security with Tony Anscombe

CYBERWARCON – Foreign influence operations grow up

US Government declassifies data to foster would‑be defenders

‘My bank account was in a shambles’: The ordeal of an identity theft victim

Strategic web compromises in the Middle East with a pinch of Candiru

FBI systems compromised to send out fake attack alerts

Week in security with Tony Anscombe

When the alarms go off: 10 key steps to take after a data breach

Google scores big win as court blocks iPhone tracking lawsuit

Robinhood data breach affects 7 million people

Naked Security
последний пост 2 дня, 17 часов назад

Cloud Security: Don’t wait until your next bill to find out about an attack!

S3 Ep60: Exchange exploit, GoDaddy breach and cookies made public [Podcast]

US government securities watchdog spoofed by investment scammers – don’t fall for it!

Check your patches – public exploit now out for critical Exchange bug

GoDaddy admits to password breach: check your Managed WordPress site!

Black Friday and Cyber Monday – here’s what you REALLY need to do!

Github cookie leakage – thousands of Firefox cookie files uploaded by mistake

S3 Ep59: Emotet, an FBI hoax, Samba bugs, and a hijackable suitcase [Podcast]

Apple’s Privacy Protection feature – watch out if you have a Watch!

The self-driving smart suitcase… that the person behind you can hijack!

Emotet malware: “The report of my death was an exaggeration”

DHS warning about hackers in your network? Don’t panic!

Samba update patches plaintext passwork plundering problem

S3 Ep58: Faces on Facebook, scams that pose as complaints, and a Kaseya bust [Podcast]

Patch Tuesday updates the Win 7 updater… for at most 1 more year of updates

Help Net Security
последний пост 4 часа назад

Big salaries alone are not enough to hire good cybersecurity talent: What else can companies do?

Behavioral biometrics: A promising tool for enhancing public safety

Putting the “sec” in DevSecOps: An overall reduction of risk

Addressing the cybersecurity skills gap with higher education

Mid-market IT leadership top 2022 objective: Strengthening security

Phishing attacks top 260,000 in Q3 2021

82% of IT leaders looking to cloud for critical mainframe applications to remain competitive

20% off official (ISC)² CISSP online self-paced training

ADEX unveils real-time traffic analysis to combat fraud and high-technology threats

Week in review: Windows EoP flaw still exploitable, GoDaddy breach, malicious Python packages on PyPI

Hypernet Labs hires Jon Venverloh as COO

Zwipe launches a two-factor authentication solution for data center access control

F-Secure collaborates with CyberPeace Institute to help organizations targeted by cyberattacks

New infosec products of the week: November 26, 2021

Your supply chain: How and why network security and infrastructure matter

IT Security Guru
последний пост 2 дня, 20 часов назад

Most Inspiring Women in Cyber 2021: Bindu Sundaresan, Director at AT&T Security

UK Government Introduces PTSI Bill to better secure IoT devices

FBI warns consumers about Black Friday and holiday shopping scams

Most Inspiring Women in Cyber 2021: Dr. Jacqui Taylor, CEO of FlyingBinary

Most Inspiring Women in Cyber 2021: Regina Bluman, Security Analyst at Algolia

Most Inspiring Women in Cyber 2021: Aileen Ryan, Senior Director Portfolio Strategy at Siemens EDA

Most Inspiring Women in Cyber 2021: Gail Kent, Director of Messenger Policy at Facebook

Most Inspiring Women in Cyber 2021: Rea James, Global Cyber Strategic Threat Intelligence Lead at Vodafone

Most Inspiring Women in Cyber 2021: Gamze Konyar, Head of Cyber at Marsh CEE & Eastern Mediterranean Regions

Armis study highlights device management complexities for NHS Trusts

Most Inspiring Women in Cyber 2021: Jennifer Valentine, Security Specialist Lead at Jamf

Bugcrowd correlates $27bn risk reduction with ethical hacking to find vulnerabilities

Managing chaos: How 9/11 and the pandemic changed the way organisations understand critical events

Most Inspiring Women in Cyber 2021: Anjali Das, Partner, Co-Chair Cybersecurity and Data Privacy at Wilson Elser

Most Inspiring Women in Cyber 2021: Eleanor Ludlam, Senior Associate at DAC Beachcroft LLP

SecurityTrails
последний пост 1 месяц, 2 недели назад

Understanding the MITRE ATT&CK Framework

Most Popular Subdomains and MX Records on the Internet

DNS Records and Record Types: Some Commonly Used, and Some You Might Not Know About

Palo Alto Networks Cortex XSOAR now has access to The Total Internet Inventory. ™

Digital Forensics: Sleuthing Against Cybercrime

Security Information and Event Management (SIEM): History, Definition, Capabilities and Limitations

SecurityTrails Acquires Asset Monitoring Provider Surface.io

nmapAutomator: Automating your Nmap Enumeration and Reconnaissance

The 10 Largest Data Breaches and Leaks: Overview, Impact and Settlements

New Interface Design for SurfaceBrowser™, ASRv2, Console and Public App

Intrusion Prevention Systems: Definition, Types, IDS vs. IPS

Best Cybercrime Investigation and Digital Forensics Courses and Certifications

Announcing SecurityTrails SQL: a Complete New Way to Access SecurityTrails Data

Blast Radius: Mapping, Controlling, and Exploiting Dynamic Self-Registration Services

Blast Radius: Misconfigured Kubernetes

Блоги 👨‍💻

Бизнес без опасности
последний пост 1 месяц назад

Куда падает качество нормативки наших регуляторов и что с этим делать?

Моделирование угроз в процессе разработки ПО

Как может s-curve'иться CISO?

Круглый стол "Формальная безопасность vs практическая безопасность: как достичь синергии"

Подомнет ли большая пятерка ИБ-игроков российский рынок или когда выпи***т всех иностранцев с рынка?

Перевод MITRE ATT&CK и ее маппинг на техники ФСТЭК

Сколько ИБшников надо в штат службы ИБ: формула расчета

О резюме специалистов по ИБ

2 государевых модели угроз, авторы которых забили болт на требования ФСТЭК

Платить вымогателям или нет?

Калькулятор оценки технологической зрелости соответствия 239-му приказу

Об ИБ-спикерах и их мотивации выступать на мероприятиях

TARA - методология моделирования угроз и защитных мер от MITRE

Выбор защитных мер: финальный подсчет рейтинга

Ранжирование защитных мер: практичный подход

Жизнь 80 на 20
последний пост 3 дня, 2 часа назад

Статистика по сертификатам ISO 27001 за 2020 год

Обновил свои тулкиты по СУИБ и GDPR

Мои лучшие материалы на Патреон

ZLONOV
последний пост None

Блог Артема Агеева
последний пост None

Киберпиздец
последний пост 5 месяцев, 1 неделя назад

Перенос даты ZeroNights на август 2021Друзья!Организаторы готовились к юбилейному мероприятию и ждали встречи с вами два года: забронировали одну из лучших и самых живописных площадок города, отобрали самые сильные доклады и сформировали мощную программу.

ZN переносят на 25 Августа

Конкурс «Hack to be hired» на ZeroNights 30 июня на конференции вы сможете принять участие в конкурсе от Академии Digital Security, тема которого многократно становилась основой для мемов о найме сотрудников в ИТ-компании.Вам предстоит создать вакансию в к

Партнёрский материалЭксперты из Solar JSOC завтра проведут вебинар, на котором расскажут, кто и что угрожает российским организациям — субъектам КИИ.По данным центра, интерес к промышленным, энергетическим и другим компаниям, которые относятся к субъектам

До начала юбилейной, десятой ZeroNights осталось всего 19 дней!По традиции посетителей будет ждать насыщенная техническая программа со знакомыми многим Defensive Track, Web Village и Hardware Zone.В этот раз ребята выбрали новый формат — все активности буд

Вообще идея создания подобной карточной ИБ-игры преследует меня уже давно. Хочется и чтобы на конференциях можно было зарубиться, и не погруженным в мир ИБ было интересно. Мы с другом даже делали прототип, но дальше тестов к сожалению ничего не уехало :(На

В Kaspersky решили не мелочиться и сделать VR игру для знакомства топ-менеджмента с рисками ИБ.Такой Standoff на минималках)https://www.kaspersky.com/blog/vr-interactive-simulation/40188/

Для участия в розыгрыше нажмите на «Я участвую»

Идея обучения своих сотрудников вопросам ИБ не является чем-то новым, но последнее время стремительно набирает популярность.Поэтому в рамках этого партнерского материала хочу вам рассказать про своих знакомых из компании Secure-T, которые мне предложили р

Кто пропустил, вчера Microsoft выкатила июньские обновления безопасности в рамках Patch Tuesday.Коротко обзор:[RU] https://news.microsoft.com/ru-ru/update-tuesday-microsoft-security-updates-jun2021/[EN] https://krebsonsecurity.com/2021/06/microsoft-patches

Если вы еще не интегрировали MITRE ATT&CK в свои процессы, вот вам отличный повод еще раз понять, как применять фреймворк на практике — CISA выпустило свое краткое руководство, где с помощью общих инструкций и на примере трояна TrickBot показали как ра

Эту неделю очень хочется начать с минутки мотивации, которой в последнее время мне не хватает чтобы регулярно вести канал.Знакомьтесь, Кельвин Сиу (Kelvin Siu) из Гонконга, который за 12 месяцев получил 14 сертификаций. Пусть набор сертификатов странный,

Ребята из Яндекса в рамках Positive Hack Days рассказали, как они повышают ИБ-осведомленность своих сотрудников, начиная от мемов, которые размещают в офисных кофе-поинтах и заканчивая обучающей платформой для поиска багов в коде. Последнюю кстати выложили

Партнерский пост: ⚡️ 26 мая состоится масштабное мероприятие по внутренним угрозам корпоративной безопасности — Форум DLP+Подробности: https://dlp-forum.ru/❗️ Форум охватит не абстрактные тренды, а практические способы решения наболевших проблем служб инф

На правах рекламы: Модель безопасности, основанная на нулевом доверии (Zero Trust), продолжает набирать популярность при построении архитектуры и процессов ИБ. Каждый пользователь или устройство должны подтверждать свои данные всякий раз, когда они запраши

Schneier on Security
последний пост 2 дня, 13 часов назад

Friday Squid Blogging: Bobtail Squid and Vibrio Bacteria

Proposed UK Law Bans Default Passwords

Apple Sues NSO Group

“Crypto” Means “Cryptography,” not “Cryptocurrency”

Friday Squid Blogging: Bigfin Squid Captured on Video

New Rowhammer Technique

Is Microsoft Stealing People’s Bookmarks?

Wire Fraud Scam Upgraded with Bitcoin

Why I Hate Password Rules

Book Sale: Click Here to Kill Everybody and Data and Goliath

Securing Your Smartphone

Upcoming Speaking Engagements

Friday Squid Blogging: Giant Squid Art

MacOS Zero-Day Used against Hong-Kong Activists

Advice for Personal Digital Security

Krebs On Security
последний пост 2 дня, 16 часов назад

The Internet is Held Together With Spit & Baling Wire

Arrest in ‘Ransom Your Employer’ Email Scheme

The ‘Zelle Fraud’ Scam: How it Works, How to Fight Back

Tech CEO Pleads to Wire Fraud in IP Address Scheme

Hoax Email Blast Abused Poor Coding in FBI Website

SMS About Bank Fraud as a Pretext for Voice Phishing

Microsoft Patch Tuesday, November 2021 Edition

REvil Ransom Arrest, $6M Seizure, and $10M Reward

‘Tis the Season for the Wayward Package Phish

The ‘Groove’ Ransomware Gang Was a Hoax

‘Trojan Source’ Bug Threatens the Security of All Code

Zales.com Leaked Customer Data, Just Like Sister Firms Jared, Kay Jewelers Did in 2018

FBI Raids Chinese Point-of-Sale Giant PAX Technology

Conti Ransom Gang Starts Selling Access to Victims

Missouri Governor Vows to Prosecute St. Louis Post-Dispatch for Reporting Security Vulnerability

Graham Cluley
последний пост 58 минут назад

Social media firms will be forced to unmask online trolls, says Australia

Couple arrested for secretly installing cryptomining software on department store PCs

Try out 1Password 8 for Windows, where security meets productivity

Sophisticated Tardigrade malware launches attacks on vaccine manufacturing infrastructure

Smashing Security podcast #253: Cybercrime unicorns, HVAC hacks, and NFT piracy – with Mikko Hyppönen

New UK IoT law means huge fines and a ban on default passwords

GoDaddy hack exposes accounts of 1.2 million customers

On the trail of Russia’s $100 million Evil Corp hacking gang

Beware Monzo phishing scams via SMS

Boffins say they can spot a hidden spy cam with just a smartphone

The UK pushes for better supply chain cyber security

Smashing Security podcast #252: Hotel hacks, workplace spies, and the FBI

1Password 8 for Windows: Security, meet productivity

As ransomware attacks rise, US government advice to protect K-12 schools is “vastly outdated”

Instagram, tricked into thinking its boss was dead, locked him out of his own account

Компании 🏢

Блог Касперского
последний пост 1 час назад

Как настроить разрешения приложений в iOS 15 | Блог Касперского

Пять проблем телемедицины | Блог Касперского

Kaspersky CyberTrace как платформа Threat Intelligence

Trojan Source: незаметные закладки в исходном коде

9 советов для студентов на дистанционном обучении | Блог Касперского

Фальшивые компенсации за локдаун | Блог Касперского

Опасность proxyware в корпоративной сети | Блог Касперского

Фишинговые атаки на пользователей стриминговых сервисов | Блог Касперского

Фишинг под видом спама | Блог Касперского

Как защитить психику подростков от вреда соцсетей | Блог Касперского

Новые возможности Kaspersky Secure Connection | Блог Касперского

Проверка файлов в Azure Storage и Amazon S3 | Блог Касперского

Вирусы в Discord и как от них защититься | Блог Касперского

Как фишеры обманывают пользователей LinkedIn | Блог Касперского

Как помочь ребенку адаптироваться в цифровом мире | Блог Касперского

Блог Group-IB
последний пост 3 недели, 4 дня назад

Кардеры-каннибалы

Fake Date и разбитое сердце

Scamopedia

Вспышка скамдемии

Криминалистика, небоскребы и аниме

Живее всех живых

Prometheus TDS

Не из нашей песочницы: Sandbox vs Malware Detonation Platform

Искусство кибервойны

«Нам крупно повезло, что атаки APT пока еще не привели к массовым человеческим жертвам»

«Компьютерная криминалистика — это чистый дофамин»

Поле битвы — интернет

Шифровальщики и не только: актуальные киберугрозы 2020-2021

FontPack: опасное обновление

Дымовая завеса

Cisco Security Blog

Cisco Security Blog
последний пост 1 неделя, 3 дня назад

NDR unveiled as essential when complying with the Executive Order

Cisco Bolsters Endpoint Security to Stop Threats with Simple, Unified Defense

Cisco Secure Cloud Insights is your Eye in the Sky

Introducing Cisco Secure MSP – grab the opportunity and simplify SaaS security for managed service providers

Enabling Easy and Secure Access for All

Cisco named a leader in The Forrester Wave™: ICS Security

Honoring our ‘Cybersecurity Defender of the Year’

Taking Full Control of your Telemetry with the Intelligent Telemetry Plane

Industrial cybersecurity: know the biases that can derail collaboration between OT and IT

Webex by Cisco earns adherence to the EU Cloud Code of Conduct

New Nexus Forensic Guide

Building Scalable Security with Cisco Secure Firewall Cloud Native Version 1.1

Cisco Secure Firewall to Support Microsoft Azure Gateway Load Balancer

ISE 3.1. Cloud-delivered NAC enables security minded IT

Diversity Matters in Cybersecurity

Microsoft Security
последний пост 5 дней, 16 часов назад

Stay safe online this holiday shopping season with tips from Microsoft

MVP Health Care secures member portal access with Microsoft Azure Active Directory B2C

How to investigate service provider trust chains in the cloud

Join us at InfoSec Jupyterthon 2021

Microsoft named a Leader in IDC MarketScape for Modern Endpoint Security for Enterprise and Small and Midsize Businesses

Microsoft unpacks comprehensive security at Gartner and Forrester virtual events

Iranian targeting of IT sector on the rise

Adopting a Zero Trust approach throughout the lifecycle of data

Protect against phishing with Attack Simulation Training in Microsoft Defender for Officer 365

The importance of identity and Microsoft Azure Active Directory resilience

Evolving trends in Iranian threat actor activity – MSTIC presentation at CyberWarCon 2021

How Open Systems uses Microsoft tools to improve security maturity

AI-driven adaptive protection against human-operated ransomware

How to assess and improve the security culture of your business

HTML smuggling surges: Highly evasive loader technique increasingly used in banking malware, targeted attacks

Google Online Security Blog
последний пост 2 недели, 3 дня назад

ClusterFuzzLite: Continuous fuzzing for all

Trick & Treat! 🎃 Paying Leets and Sweets for Linux Kernel privescs and k8s escapes

Protecting your device information with Private Set Membership

Pixel 6: Setting a new standard for mobile security

Launching a collaborative minimum security baseline

Google Protects Your Accounts – Even When You No Longer Use Them

Introducing the Secure Open Source Pilot Program

Announcing New Patch Reward Program for Tsunami Security Scanner

Distroless Builds Are Now SLSA 2

An update on Memory Safety in Chrome

Google Supports Open Source Technology Improvement Fund

Introducing Android’s Private Compute Services

Updates on our continued collaboration with NIST to secure the Software Supply Chain

AllStar: Continuous Security Policy Enforcement for GitHub Projects

Simplifying Titan Security Key options for our users