Huomioi aukko: Salesforce-tapaus ja pilviriskin kehittyvä luonne
Sen jälkeen, kun ShinyHuntersin hakkerointikollektiivi käytti hyväkseen "liian sallivia" Salesforcen vieraskäyttäjämäärityksiä päästäkseen käsiksi jopa 400 organisaation tietoihin...
Kirjoittaja: Kate O'Flaherty
Atlas Air ja toimitusketjuongelma: Kuinka todistamattomat väitteet luovat todellisia riskejä
Kiristysohjelmaryhmä Everestin väitteet Atlas Airin ja sen toimittajan Tsunami Tsolutionsin tietomurrosta osoittavat, kuinka nykyaikaiset kiristysohjelmahyökkäykset hyödyntävät toimitta...
Resilienssitekijä: BridgePay-kiristysohjelmahyökkäyksen murtaminen
Toiminnan alasajo on viimeinen asia, mitä mikään yritys haluaa, mutta se on erittäin todellinen riski kiristysohjelmahyökkäyksen aikana. Tämä on oppitunti Yhdysvaltain maksuyhdyskäytävältä...
Korkealla lentäen: EU:n lentoturvallisuusviraston osan IS säännöt selitettynä
Euroopan unionin lentoturvallisuusviraston uudet Part-IS-säännöt ovat tulleet voimaan, ja ne laajentavat kyberturvallisuusvelvoitteita siviili-ilmailun alalla...
EU:n digitaalinen kokonaislakiesitys: Yhtenäinen vaatimustenmukaisuus asialistalla
EU on ottanut käyttöön uuden digitaalisen omnibus-lain, jonka tarkoituksena on virtaviivaistaa tietosuojaa, kyberturvallisuutta ja tekoälyä koskevaa sääntelyä. Miten organisaatiot voivat varmistaa...
DXS Internationalin tietomurto: terveydenhuollolle opitut asiat
Terveydenhuoltoalan riskialttiiden tapahtumien lisääntyessä organisaatioiden on opittava hallitsemaan tietoturvaa, tietosuojaa ja tekoälyyn liittyviä riskejä kokonaisuutena ...
700Luottotietomurto: API-riskit asettavat taloudellisen toimitusketjun hallinnan parrasvaloihin
Mitä 700Credit-tietomurto osoittaa taloustietojärjestelmän ja toimitusketjun riskeistä, ja mitä siitä voidaan oppia? Kirjoittanut Kate O'Flaherty julkaisussa ...
Yleishyödyllisten laitosten vaatimustenmukaisuuden haaste
Sähköyhtiöt kamppailevat pirstaloitumisen ja siilojen kanssa, mikä estää virtaviivaisen lähestymistavan vaatimustenmukaisuuteen. Tarvitaan vankempi perusta, koska...
Kyberhyökkäykset vaikuttavat bruttokansantuotteeseen: Mitä se tarkoittaa yrityksille
Kun yhä useammat säännökset edellyttävät selviytymiskykyä, miten jokainen organisaatio voi tehdä oman osansa? Kirjoittanut Kate O'Flaherty Yritykset ympäri Iso-Britanniaa...
AWS-katkos ja kyberturvallisuuden aaltoiluvaikutus
Kun käyttökatkosten riski kasvaa jyrkästi, mitä yritykset voivat tehdä hallitakseen kyberturvallisuuden heijastusvaikutuksia, kuten tietojenkalastelua ja sosiaalista manipulointia? Kirjoittanut Kate O'Flah...
Heathrow'n kyberturvallisuusongelma: Oppitunteja sietokyvystä ja tapahtumiin reagoinnista
Kun sääntelyviranomaiset edellyttävät liiketoiminnan sietokykyä, mitä muut voivat oppia Heathrow'hun ja sen henkilöstöön vaikuttaneesta toimittajaan kohdistuneesta kyberhyökkäyksestä...
Jos he voivat iskeä ydinvoimavirastoon, he voivat murtautua sinuun: Mitä SharePoint-hyökkäys tarkoittaa yrityksellesi
SharePoint-hyökkäystä käytettiin korkean profiilin uhreja vastaan, mukaan lukien Yhdysvaltain kansallinen ydinturvallisuusvirasto (National Nuclear Security Administration), kotimaan turvallisuusministeriö...
EchoLeak: Ovatko yritykset tyytyväisiä tekoälyn aiheuttamiin riskeihin?
Tutkijat ovat yksityiskohtaisesti selvittäneet Microsoft 365:n Copilot-hyökkäystyökalussa olevan EchoLeak-haitan, jonka avulla hyökkääjät voivat vuotaa arkaluonteisia tietov...
