#lancuch-dostaw — Public Fediverse posts

89% irańskiej ropy płynie do jednego kraju - dane eksportowe
Iran eksportuje ropę naftową od ponad wieku — ale nigdy w historii jego eksport nie był tak skoncentrowany geograficznie jak dziś. Sankcje USA wymusiły przebudowę całego łańcucha dostaw.

#Iran #USA #Chiny #ZEA #ropa #nafta #surowce #paliwa #dostawy #łańcuchdostaw #cieśnina #polityka #gospodarka #ekonomia #handel #eksport #geopolityka #dane

Spokój w obliczu burzy. TP-Link odpowiada na nowe regulacje FCC i planuje produkcję w USA

Niedawna decyzja Federalnej Komisji Łączności (FCC) o zablokowaniu certyfikacji dla zagranicznych routerów mocno zamieszała na rynku technologicznym.

Podczas gdy wielu mniejszych graczy nerwowo przelicza koszty przeniesienia produkcji, TP-Link wydaje oficjalne oświadczenie. Przekaz jest jasny: firma spodziewała się takich ruchów, ma w rękawie wietnamskie fabryki, a wkrótce uruchomi linie montażowe na amerykańskiej ziemi.

Amerykański ban to nie jest problem pojedynczych marek, ale potężne wyzwanie logistyczne dla całego świata technologii. Jak zauważa TP-Link w swoim oficjalnym stanowisku, najnowsza decyzja FCC, dotycząca nowych urządzeń, które nie uzyskały jeszcze certyfikacji na rynku amerykańskim, może mieć istotny wpływ na cały segment routerów konsumenckich.

Trzęsienie ziemi na rynku sieciowym. Stany Zjednoczone zakazują importu zagranicznych routerów Wi-Fi

Globalny łańcuch dostaw pod lupą

Dlaczego nowe wytyczne są tak problematyczne dla branży? Powód jest prozaiczny. Zdecydowana większość producentów – w tym także firmy amerykańskie – opiera produkcję na globalnych łańcuchach dostaw i wytwarza urządzenia poza Stanami Zjednoczonymi. W praktyce oznacza to, że nowe regulacje nie dotyczą wyłącznie pojedynczych firm, lecz wyznaczają nowe standardy dla całej branży.

Zamiast jednak narzekać na zaostrzone przepisy, azjatycki producent upatruje w nich szansy na uporządkowanie rynku. Firma oficjalnie ocenia te działania jako krok w kierunku zwiększenia poziomu bezpieczeństwa i transparentności w sektorze urządzeń sieciowych.

Wietnamskie zaplecze i amerykański sen

Spokój giganta nie bierze się znikąd. Przedsiębiorstwo deklaruje, że pozostaje pewne bezpieczeństwa swojego łańcucha dostaw i jest bardzo dobrze przygotowane na funkcjonowanie w nowych realiach regulacyjnych.

Odpowiedzią na amerykańskie blokady jest dywersyfikacja produkcji, która trwa już od jakiegoś czasu. Firma rozwija globalne zaplecze produkcyjne, w tym własne zakłady w Wietnamie. Najciekawiej brzmi jednak inna obietnica – marka planuje uruchomienie produkcji w Stanach Zjednoczonych, uzupełniającej istniejącą strukturę operacyjną.

Ogromna skala działalności i odpowiednio wczesne przenoszenie fabryk poza zapalne terytoria sprawiają, że TP-Link znajduje się wśród najlepiej przygotowanych producentów do spełnienia nowych wymogów regulacyjnych. Wygląda na to, że dla niektórych nowe prawo to potężny problem rynkowy, a dla innych – doskonała okazja do ucieczki konkurencji i udowodnienia swojej odporności na geopolityczne zawirowania.

Złośliwa paczka w NuGet podszywała się pod Stripe i kradła klucze API

Badacze z ReversingLabs odkryli złośliwą paczkę w NuGet (menedżer pakietów do .NET), która podszywa się pod Stripe[.]net – oryginalny pakiet, który został pobrany ponad 70 milionów razy. TLDR: Stripe to popularna bramka obsługująca wiele metod płatności, takich jak karty kredytowe czy subskrypcje. Ułatwia wdrażanie monetyzacji w wielu usługach/aplikacjach. Firma dostarcza...

#Aktualności #Dotnet #ŁańcuchDostaw #Stripe

https://sekurak.pl/zlosliwa-paczka-w-nuget-podszywala-sie-pod-stripe-i-kradla-klucze-api/

Kolejny atak na łańcuch dostaw w środowisku npm – kampania Shai-Hulud

Całkiem niedawno opisywaliśmy kampanię, która miała być największym atakiem na łańcuch dostaw w historii. Atakujący wykorzystali przejęte, dzięki phishingowi, konta programistów i umieścili w pakietach złośliwy kod wykradający środki z portfeli kryptowalut. Przestępcy osiągnęli dość dyskusyjny sukces (na szczęście), jednak to nie znaczy, że na tym zagrożenia czyhające na developerów...

#WBiegu #Backdoor #Js #ŁańcuchDostaw #Malware #Npm #Robak #Supplychain #Websec #Worm

https://sekurak.pl/kolejny-atak-na-lancuch-dostaw-w-srodowisku-npm-kampania-shai-hulud/

Nieznane modemy znalezione w chińskich inwerterach fotowoltaicznych

W ostatnich miesiącach amerykańskie instytucje energetyczne rozpoczęły ponowną ocenę zagrożeń związanych z chińskimi urządzeniami wykorzystywanymi w infrastrukturze OZE. Powodem są odkrycia nieudokumentowanych modułów komunikacyjnych w niektórych inwerterach solarnych i magazynach energii produkowanych w Chinach. Te „ghost devices” mogą stanowić poważne zagrożenie dla bezpieczeństwa energetycznego Zachodu, dając potencjalnie możliwość zdalnego obejścia...

#WBiegu #Apt #Chiny #ŁańcuchDostaw #NieznaneUrządzenia #Przepisy #UE

https://sekurak.pl/nieznane-modemy-znalezione-w-chinskich-inwerterach-fotowoltaicznych/

Jak literówka w pakiecie Go przetrwała trzy lata… w tle atak na łańcuch dostaw

Badacze Socket.dev zaprezentowali odkryty atak na łańcuch dostaw celujący w projekty napisane w Golangu. Atak wykorzystywał literówkę (tzw. typosquatting) w znanej bibliotece BoltDB, obsługującej bazę danych typu klucz-wartość. Oryginalny projekt został zarchiwizowany jakiś czas temu i nie jest już rozwijany. Atakujący sklonowali repozytorium, nadali mu bardzo zbliżoną nazwę i dodali...

#WBiegu #Go #ŁańcuchDostaw #Podatność #Supplychain

https://sekurak.pl/jak-literowka-w-pakiecie-go-przetrwala-trzy-lata-w-tle-atak-na-lancuch-dostaw/