Oznaka: Temno branje
CISO Corner: Verizon DBIR lekcije; Mikroagresija na delovnem mestu; Senčni API-ji
Dobrodošli v CISO Corner, tedenski povzetek člankov Dark Reading, ki je posebej prilagojen bralcem varnostnih operacij in voditeljem varnosti. Vsak teden bomo ponudili članke ...
Top novice
Breaking News
Verizon DBIR: Osnovne varnostne napake povzročajo porast vdorov
Varnostne napake imajo trenutek kibernetske kriminalitete: leta 2023 se je 14 % vseh vdorov v podatke začelo z izkoriščanjem ranljivosti, kar je...
Brezžični operaterji se soočajo z globo FCC v višini 200 milijonov USD, ker zasebnost podatkov zaostruje
Zvezna komisija za komunikacije (FCC) je vodilne ameriške brezžične operaterje oglobila s skupnimi 200 milijoni dolarjev, ker so delili dostop do informacij o lokaciji strank brez...
Programska napaka R izpostavi organizacije velikemu tveganju dobavne verige
Zelo resna ranljivost v procesu programskega jezika R bi lahko organizacije, ki uporabljajo priljubljen odprtokodni jezik, izpostavila napadom prek dobave programske opreme...
Okta: Napadi s polnjenjem poverilnic se povečajo prek posredniških omrežij
Napadi s polnjenjem poverilnic, ki ciljajo na spletne storitve, naraščajo zaradi dostopnosti domačih posredniških storitev, ukradenih poverilnic in skriptnih orodij, Okta opozarja svojo...
CISO Corner: Evil SBOMs; Zero-Trust Pioneer kritizira varnost v oblaku
Dobrodošli v CISO Corner, tedenski povzetek člankov Dark Reading, ki je posebej prilagojen bralcem varnostnih operacij in voditeljem varnosti. Vsak teden bomo ponudili članke ...
Napadalec je s pomočjo družbenega inženirstva vnesel kodo za stranska vrata v XZ Utils
Nasprotnik ne potrebuje sofisticiranih tehničnih veščin za izvedbo obsežnega napada na dobavno verigo programske opreme, kakršnega sta doživela SolarWinds in CodeCov. Včasih,...
5 težkih resnic o stanju varnosti v oblaku 2024
Medtem ko je varnost v oblaku od zgodnjega sprejemanja oblakov na divjem zahodu zagotovo napredovala, je resnica, da obstaja...
Hekerji ustvarijo zakonite povezave do lažnega predstavljanja z Ghost GitHub, komentarji GitLab
Hekerji uporabljajo neobjavljene komentarje GitHub in GitLab za ustvarjanje lažnih povezav, za katere se zdi, da prihajajo iz zakonitih projektov odprtokodne programske opreme (OSS). Pametni...
MITER ATT&CKED: InfoSecovo najbolj zaupanja vredno ime je Ivanti Bugs
Hekerji iz tujih nacionalnih držav so uporabili ranljive naprave Ivanti edge, da so pridobili tri mesece "globokega" dostopa do enega od nerazvrščenih omrežij MITER Corp. MITRE,...
CISO Corner: Breaking Staff Burnout, GPT-4 Exploits, Rebalancing NIST
Dobrodošli v CISO Corner, tedenski povzetek člankov Dark Reading, ki je posebej prilagojen bralcem varnostnih operacij in voditeljem varnosti. Vsak teden bomo ponudili članke ...
Uporabniki LastPass izgubijo glavna gesla zaradi izjemno prepričljive prevare
Tekoča, zelo sofisticirana lažna kampanja je morda privedla do tega, da so nekateri uporabniki LastPass svoja nadvse pomembna glavna gesla predali hekerjem. Upravitelji gesel shranjujejo vse...
Ponovno razmišljanje o tem, kako delate z meritvami zaznavanja in odziva
Razvrščanje lažno pozitivnih rezultatov od resničnih pozitivnih rezultatov: vprašajte katerega koli strokovnjaka v centru za varnostne operacije in povedal vam bo, da je to eden najzahtevnejših...
Najnovejša inteligenca
