เกือบห้าเดือนหลังจากที่นักวิจัยด้านความปลอดภัยเตือนกลุ่มแรนซัมแวร์ Cactus ที่ใช้ประโยชน์จากชุดช่องโหว่สามรายการในการวิเคราะห์ข้อมูลและ...

นับตั้งแต่การแข่งขันแฮ็ก Hack@DAC ครั้งแรกในปี 2017 วิศวกรความปลอดภัยหลายพันคนได้ช่วยค้นหาช่องโหว่บนฮาร์ดแวร์ พัฒนาวิธีการบรรเทาผลกระทบ และดำเนินการรูท...

ยินดีต้อนรับสู่ CISO Corner บทความสรุปรายสัปดาห์ของ Dark Reading ซึ่งจัดทำขึ้นโดยเฉพาะสำหรับผู้อ่านปฏิบัติการด้านความปลอดภัยและผู้นำด้านความปลอดภัย เราจะนำเสนอบทความทุกสัปดาห์...

วิดีโอ การสืบสวนพบโดเมนฟิชชิ่งอย่างน้อย 40,000 โดเมนที่เชื่อมโยงกับ...

Luke Dashjr ผู้พัฒนาหลักของ Bitcoin ได้วิพากษ์วิจารณ์โปรโตคอล Runes โดยบอกว่ามันใช้ประโยชน์จากข้อบกพร่องด้านการออกแบบพื้นฐานภายในเครือข่ายบล็อคเชน ในวันที่ 26 เมษายน...

แอพคีย์บอร์ดเกือบทั้งหมดที่อนุญาตให้ผู้ใช้ป้อนตัวอักษรจีนลงใน Android, iOS หรืออุปกรณ์มือถืออื่น ๆ มีความเสี่ยงที่จะถูกโจมตีที่...

ผู้แสดงภัยคุกคามที่ได้รับการสนับสนุนจากรัฐได้ใช้ประโยชน์จากช่องโหว่แบบ Zero-day ของ Cisco สองตัวในอุปกรณ์ไฟร์วอลล์เพื่อกำหนดเป้าหมายขอบเขตเครือข่ายของรัฐบาลด้วยแบ็คดอร์สองตัวที่สร้างขึ้นเอง

บทวิจารณ์ในบทความก่อนหน้านี้ ฉันได้กล่าวถึงคำฟ้องของ SolarWinds ของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (SEC) และกฎสี่วันมีความหมายต่อ DevSecOps วันนี้ขอถามอีกเรื่อง...

ฝ่ายตรงข้ามไม่ต้องการทักษะทางเทคนิคที่ซับซ้อนในการดำเนินการโจมตีห่วงโซ่อุปทานซอฟต์แวร์ในวงกว้าง เช่นเดียวกับที่ SolarWinds และ CodeCov ประสบ บางครั้ง,...

ภัยคุกคามขั้นสูงแบบถาวร (APT) ชั้นนำของเกาหลีเหนือได้สอดแนมผู้รับเหมาด้านกลาโหมของเกาหลีใต้อย่างเงียบ ๆ เป็นเวลาอย่างน้อยหนึ่งปีครึ่ง...

จำผู้ชายคนนั้นในเสื้อโค้ทกันฝน หมวกเฟโดราต่ำลง และกระซิบถ้อยคำหวานๆ เกี่ยวกับเจ้าชายไนจีเรียในกล่องจดหมายของคุณได้ไหม? สมัยนั้นช่างแปลกตา เป็นโบราณวัตถุของ...