Dostawca usług opieki zdrowotnej Ascension, który obsługuje 140 szpitali w 19 stanach, padł ofiarą cyberataku, w wyniku którego doszło do awarii wielu podstawowych systemów, w tym elektronicznego systemu opieki zdrowotnej…
Jeśli niedawna przebiegła kampania cyberszpiegowska przeciwko podmiotom rządowym na Bliskim Wschodzie jest jakąkolwiek wskazówką, obrońcy cybernetyczni będą musieli ulepszyć swoje możliwości wykrywania złośliwego oprogramowania…
Witamy w CISO Corner, cotygodniowym podsumowaniu artykułów Dark Reading dostosowanych specjalnie do czytelników zajmujących się bezpieczeństwem i liderów bezpieczeństwa. Co tydzień będziemy oferować artykuły...
Firmy rządowe i firmy dbające o bezpieczeństwo coraz częściej wymagają od producentów oprogramowania dostarczania im list komponentów oprogramowania (SBOM), ale w rękach atakujących lista komponentów...
Pod koniec 2023 r. nieznany ugrupowanie zagrażające zaatakowało podmioty rządowe na Ukrainie, wykorzystując stary exploit do zdalnego wykonywania kodu (RCE) pakietu Microsoft Office…
Cyberbezpieczeństwo stale się rozwija i jako takie wymaga regularnej czujności. Firma Microsoft codziennie analizuje ponad 78 bilionów sygnałów bezpieczeństwa, aby lepiej zrozumieć najnowsze...
Sponsorowany przez państwo ugrupowanie cyberprzestępcze wykorzystało dwie luki dnia zerowego Cisco w urządzeniach firewall, aby zaatakować obwód sieci rządowych za pomocą dwóch niestandardowych backdoorów,...
KOMENTARZ We wcześniejszym artykule opisałem, co oznaczają oskarżenia Komisji Papierów Wartościowych i Giełd (SEC) SolarWinds oraz czterodniowa zasada dla DevSecOps. Dziś zapytajmy inaczej...