Tuyến phòng thủ tốt nhất chống lại các kế hoạch tấn công ngày lễ là một chiến lược ứng phó sự cố toàn diện, tập trung vào các lỗ hổng của người dùng cuối. Kỳ nghỉ lễ đang đến gần và kéo theo đó là hàng loạt vụ lừa đảo …
Read More »
Nếu không có khả năng hiển thị và kiểm soát khối lượng quan trọng trong toàn bộ ngăn xếp ứng dụng SaaS của một tổ chức, các nhóm bảo mật sẽ bị mù quáng. Đây là lý do tại sao điều quan trọng là tất cả các ứng dụng SaaS …
Read More »
Theo một khảo sát gần đây, 90% CISO điều hành các nhóm trong các doanh nghiệp vừa và nhỏ (SME) sử dụng dịch vụ phát hiện và phản hồi có quản lý (MDR). Đó là mức tăng 53% so với năm ngoái. Tại sao lại có sự chuyển đổi mạnh …
Read More »
Các thực thể ở Đông và Đông Nam Á cũng như Ukraine đã trở thành mục tiêu ít nhất kể từ năm 2020 bởi một phân nhóm không có giấy tờ trước đây của APT41, một mối đe dọa dai dẳng cấp cao của Trung Quốc (APT). Công ty an …
Read More »
Sự gia tăng chi phí vi phạm dữ liệu, phần mềm tống tiền và các cuộc tấn công mạng khác dẫn đến phí bảo hiểm mạng tăng và phạm vi bảo hiểm mạng hạn chế hơn. Tình trạng bảo hiểm mạng này làm tăng rủi ro cho các tổ chức …
Read More »
Có một số lầm tưởng và quan niệm sai lầm về bảo mật API. Những lầm tưởng về bảo mật API này đang phá hủy công việc kinh doanh của bạn. Tại sao như vậy? Bởi vì những lầm tưởng này đang mở rộng lỗ hổng bảo mật của bạn. …
Read More »
Tin tức xung quanh nền kinh tế đang tăng trưởng chậm lại khiến nhiều người tự hỏi nó sẽ có tác động như thế nào đến doanh nghiệp – và cuộc sống của họ. Và có lý do chính đáng để bắt đầu chuẩn bị. Chúng tôi đã chứng kiến …
Read More »
Các nhà nghiên cứu an ninh mạng đã phát hiện ra 29 gói trong Python Package Index (PyPI), kho lưu trữ phần mềm chính thức của bên thứ ba cho ngôn ngữ lập trình Python, nhằm mục đích lây nhiễm phần mềm độc hại cho máy của các nhà phát …
Read More »
Cách đây không lâu, có một sự tách biệt rõ ràng giữa công nghệ vận hành (OT) thúc đẩy các chức năng vật lý của một công ty – ví dụ như trên sàn nhà máy – và công nghệ thông tin (CNTT) quản lý dữ liệu của công ty …
Read More »
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã công bố ba lời khuyên về Hệ thống điều khiển công nghiệp (ICS) về nhiều lỗ hổng trong phần mềm của ETIC Telecom, Nokia và Delta Industrial Automation. Nổi bật trong số đó là bộ ba …
Read More »