Wpisy oznaczone tagiem: "informacja"
Cyberprzestępcy nie odpuszczają branży medycznej
Sektor zdrowia: dane medyczne nie są bezpieczne, a zainteresowanie nimi ze strony przestępców nie maleje. 400 ataków tygodniowo a w perspektywie dyrektywy europejskie - na takie realia zwracają uwagę przedstawiciele podmiotów medycznych.
Wszystko o podatności JetBrains TeamCity
4 marca 2024 r. firma JetBrains wydała nową wersję swojego narzędzia TeamCity, platformy do wdrażania i ciągłej integracji. Chociaż wpis na blogu firmy nie zawiera informacji na ten temat, tego samego dnia pojawiły się dwie inne powiązane publikacje: jedna przez samego dostawcę, a druga przez zespoły badawcze firmy Rapid7, szczegółowo opisujące luki w zabezpieczeniach.
Czego na temat cyberbezpieczeństwa może nas nauczyć afera ze zdjęciem księżnej Kate?
Opinię publiczną wciąż mocno angażuje afera z przerobionym cyfrowo zdjęciem, zamieszczonym w internecie przez księżną Kate. Tymczasem eksperci ds. cyberbezpieczeństwa podkreślają, że ta historia pokazuje przede wszystkim, że niemal każda publikacja zdjęcia w internecie to przekazanie znacznie większej liczby informacji niż tylko to, jak wyglądamy. A wszystko za przyczyną metadanych.
Analiza 3 ataków, które wstrząsnęły podstawami sieci komputerowych
Nie jest tajemnicą, że zrozumienie przeciwnika jest kluczowym czynnikiem bezpieczeństwa organizacji. Mimo to rok 2023 upłynął pod znakiem wyrafinowanych ataków sieciowych, ujawniających luki w zabezpieczeniach kluczowych aplikacji. Do najbardziej znaczących incydentów należały ataki na 3CX, MoveIT i ESXi, które podważyły zaufanie bezpieczeństwa organizacji.
Kradzież IP - czym grozi i jak się przed nią uchronić?
Dbasz o to, żeby numer Twojego dowodu nie dostał się w niepowołane ręce, prawda? A co z numerem identyfikującym Twój komputer? Niestety, cyberprzestępcy mogą go zdobyć, nie pytając o zgodę.
Cyberbezpieczeństwo samorządów: wspierać, by nie wrócić do poziomu 0
Konieczność zapewnienia ciągłości świadczenia usług, dysponowanie dużymi zasobami wrażliwych i cennych danych, a dodatkowo znaczne budżety - wszystko to czyni samorządy atrakcyjnym celem dla przestępców. Tym łatwiejszym, że poziom zabezpieczeń cyfrowych Jednostek Samorządu Terytorialnego (JST) nie zawsze jest wystarczający.
Poznaj główne zagrożenia dla baz danych
Dane są siłą napędową biznesu, dlatego ich ochrona to priorytet. Nie jest ona jednak możliwa bez odpowiedniej strategii bezpieczeństwa i może stanowić wyzwanie w dobie usług opartych na internetowych bazach danych. Usług, które choć są niezwykle pomocne w pracy, to jednak niosą za sobą pewne ryzyko. Aby właściwie chronić informacje, należy wiedzieć, gdzie znajdują się główne luki w cyberbezpieczeństwie związane z bazami danych. Tego dowiesz się z poniższego artykułu.
Po raporcie NIK będą kontrole samorządów w całej Polsce
Jak wynika z raportu Izby, wieloletnie zaniedbania - nieświadomość zagrożeń, brak jednoznacznych wytycznych, używanie domen publicznych bez stosownych umów gwarantujących bezpieczeństwo sprawiają, że podstawowe elementy systemu ochrony danych osobowych w jednostkach samorządowych były nieskuteczne.
Masz smartfon z Androidem? W ten sposób cyberprzestępcy próbują na Tobie zarobić
Nawet jedna trzecia użytkowników Androida w Polsce mogła w ubiegłym roku paść ofiarą złośliwego oprogramowania imitującego popularne aplikacje. Wśród najpopularniejszych zagrożeń, wykrywanych w 2023 roku przez analityków ESET znalazły się także m.in. złośliwe programy imitujące gry i te wykradające dane np. do logowania w bankowości elektronicznej.
„Cyberbezpieczny Samorząd” - co powstrzymuje potencjalnych beneficjentów przed udziałem?
Wicepremier i minister cyfryzacji Krzysztof Gawkowski ogłosił kontynuację programu Cyberbezpieczny Samorząd. Ekspert Stormshield wskazuje, że to dobra decyzja, bowiem niedostatek odpowiednich zasobów finansowych nadal stanowi istotną przeszkodę w budowie skutecznych strategii obronnych infrastruktury cybernetycznej. Dbałość o bezpieczeństwo IT JST istotna jest również w perspektywie implementacji wymogów dyrektywy NIS2.
Krytyczne podatności w zabezpieczeniach ConnectWise ScreenConnect
Odkryto dwie krytyczne luki CVE-2024-1708 i CVE-2024-1709 w zabezpieczeniach ConnectWise ScreenConnect. Jest to narzędzie, które umożliwia dostęp do pulpitu zdalnego wykorzystywanego np. do udzielenia pomocy technicznej. W przypadku jednoczesnego wykorzystania tych luk w zabezpieczeniach haker jest w stanie wykonać dowolne polecenie na urzadzeniu zawierającym podatność.
AI Act - jak przygotować firmę do zmian?
Na początku grudnia 2023 roku Unia Europejska doszła do wstępnego porozumienia w sprawie rozporządzenia o sztucznej inteligencji. Jest to pierwsze na świecie kompleksowe prawo, które ma na celu ochronę użytkowników przed zagrożeniami wynikającymi z niekontrolowanego rozwoju AI i zapewnienie, że systemy sztucznej inteligencji chronią prawa podstawowe, jednocześnie stymulując innowacje i czyniąc Europę liderem w tej dziedzinie.
Straszyli obywateli Ukrainy jedzeniem gołębi i amputacją nóg. Rosyjska cyberkampania psychologiczna zdemaskowana
Fałszywe informacje o niedoborach leków, ogrzewania i żywności, domeny wykorzystujące nazwisko Aleksieja Nawalnego, komunikaty sugerujące obywatelom Ukrainy dobrowolną amputację nóg i rąk jako sposób na uniknięcie służby wojskowej oraz jedzenie gołębi jako receptę na ewentualne braki produktów - to przekazy nagłaśniane w ramach dezinformacyjnej, psychologicznej kampanii, jaką prowadzili cyberprzestępcy powiązani z Rosją.
Nowy CEO Safetica!
Safetica - globalny lider w zapobieganiu utracie danych i zarządzaniu ryzykiem wewnętrznym - otwiera nowe biuro w San Jose w USA. Firma z radością ogłasza powołanie weterana Mirka Krena na stanowisko nowego CEO. Celem tego przedsięwzięcia jest ekspansja w Ameryce Północnej i transformacja w sektorze AI.
Zadbaj o systemy krytyczne z Vulnerability Management
Aby osiągnąć swoje cele strategiczne i zadania, Twoja firma powinna funkcjonować płynnie i wydajnie. Wymaga to wdrożenia i utrzymania krytycznych systemów biznesowych, w tym podstawowych aplikacji, narzędzi, infrastruktury i procesów. Pomocne we wzmocnieniu podstawowych struktur operacyjnych firmy jest narzędzie do zarządzania podatnościami (Vulnerability Management).
Aleksander Kostuch w podcaście „Cyber, cyber”
Jakie wyzwania w branży związanej z cyberbezpieczeństwem przyniesie 2024 rok? Przed nami z pewnością wiele ciekawych wydarzeń, ale również realizacji zadań związanych z wchodzącą w życie dyrektywą NIS2. To także bardzo ważny rok dla JST w związku z programem „Cyberbezpieczny samorząd”’. W 373 odcinku podcastu „Cyber, cyber” gościem Cypriana Gutkowskiego był Aleksander Kostuch, inżynier Stormshield. Polecamy!
2024: rok wyborów, rok deepfake’ów? Czy sztuczna inteligencja może wybrać prezydenta USA?
Sfabrykowane obrazy, filmy i nagrania audio to już codzienność w internecie. Lawina dezinformacji napędzana przez AI budzi coraz większe obawy, także w kontekście politycznym. Tymczasem rok 2024 upłynie pod znakiem wyborów nie tylko w Polsce, ale i na całym świecie. Eksperci ds. cyberbezpieczeństwa przestrzegają, że technologia deepfake daje ogromne możliwości wpływania na ich wyniki.
Przyczyna permanentnego kryzysu: Nowe realia
Kryzysy są stałym elementem historii ludzkości. Od pandemii i obaw związanych z klimatem po wyzwania polityczne i zagrożenia dla cyberbezpieczeństwa, kwestie te przyczyniają się do wszechobecnego poczucia niepokoju, zaostrzonego przez napięcia w instytucjach międzynarodowych. To, co ulega zmianie, to nasze zrozumienie i podejście do tych wyzwań, zwłaszcza w zglobalizowanym krajobrazie.
Chcesz uchronić firmę przed cyberatakiem? Ogranicz zaufanie do partnerów
Ślepe ufanie swoim partnerom biznesowym i dostawcom często okazuje się niebezpieczną pułapką. Z pewnością tak jest, jeśli chodzi o cyberbezpieczeństwo. Łańcuch dostaw działa jak naczynia połączone - atak na jedno ogniwo, skutkuje zagrożeniem pozostałych. Aby zadbać o siebie, firmy muszą skutecznie zarządzać ryzykiem swoich dostawców.
Wszystko o unijnej Ustawie o sztucznej inteligencji
Zbliżające się przyjęcie unijnej Ustawy o sztucznej inteligencji (AI Act) jest początkiem ery transformacji w zarządzaniu sztuczną inteligencją. Kładzie ona nacisk na oparte na ryzyku podejście do regulowania wdrażania i wykorzystywania systemów sztucznej inteligencji w całej Unii Europejskiej. Ustawa ta będzie miała konsekwencje na całym świecie, ponieważ wpłynie na sposób, w jaki firmy poruszają się po świecie sztucznej inteligencji.