Kiemelt tartalmak
NIS2 vodcast az Alverad támogatásával
Alverad által támogatott tartalom. Figyelem! Hasznos információkat tartalmaz! Megtekintés csak saját felelősségre! 🙂 https://lnkd.in/duJQYqzp #vdcast #nis2 #ibir #iso27001 #ciso #cto #cio #szakertazalverad
NIS2 kiberbiztonsági mérföldkő: újabb kihívások és bírságok várnak a szervezetekre
A lenti cikkben egy elég jó kis összefoglalót találtok a NIS2 megfelelés mérföldköveiről. Igaz, a kiszabható bírság nem 10 millió forint, hanem ugyanennyi euró, de ki számolja, ugye?! 😉 https://lnkd.in/dXJQGhvD
NKI szemle
Miközben arról szólnak a hírek, hogy több ezer főt érintő létszámleépítésre készül a Cisco, a cég pár igen csúnya sérülékenységet is javított! "Az IOS és az IOS XE szoftvereiben több olyan gyengeséget is orvosoltak, amelyek kihasználásával egy hitelesítés nélküli támadó szolgáltatásmegtagadási (DoS) állapotot idézhetett elő." - szemlézi az Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet. https://lnkd.in/dDTTdKFx
Anycubic 3D printers hacked worldwide to expose security flaw
Igazi meglepetés, mikor a hacker figyelmeztet arra, hogy sérülékeny a 3D nyomtatód és esetleg le kellene választani a hálózatról. 🙂
2023-ban is rekordot döntöttek a zsarolóvírusok
"A negatív rekord is rekord." A Corvus Insurance felmérése szerint a 2022-es adatokhoz viszonyítva, 2023 során 68 %-kal több olyan biztonsági incidens következett be, amelyekben zsarolóvírusok is szerephez jutottak. A zsaroló programokkal visszaélő kiberbandák számában 34 %-os emelkedés volt kimutatható. https://lnkd.in/d63h6_k5 #cyberdefense #cybercrime #cyberattack #malware #malwareprotection #malwaredetection #itsecurity #itsec #hacking #hackers #hackernews
110 milliós bírságot kapott a KRÉTA meghekkelt fejlesztője, súlyos hiányosságokra derült fény
Az ilyen csúnya bírságokat általában a töredékükből el lehet kerülni. Hogyan? A security szempontokat egészen a fejlesztési igény felmerülésétől be kell(ene) építeni a fejlesztési folyamatba. Ez a security by design, amely szolgáltatást tőlünk is igénybe vehetitek. Ha erre valamiért nincs lehetőség, a fejlesztés végén minél alaposabb sérülékenységvizsgálatnak kell alávetni a fejlesztett alkalmazást. Forráskódelemzés, behatolás tesztelés, sérülékenységvizsgálat, hardening... Számos szolgáltatással állunk rendelkezésre ebben a fázisban is. https://lnkd.in/dB3yg5CW #security #securitybestpractices #securitybydesign #securitymanagement #cybersecurity #cybercrime #cyberdefense #cyberattack #ethicalhacking #ethicalhacker #ethicaltech #blackhat #whitehat #hacking #hackers #hackernews
Nem, nem támadt meg senkit egy fogkefe-hadsereg
Kb 1 hete árasztotta el az internetet a 3 milliós megvadult okosfogkefe hadseregről szóló tájékoztatás. Jó hírünk van, a cikkek csak nyomokban tartalmaztak valóságot! 🙂 A világ (egyelőre) megmenekült! https://lnkd.in/dJ29H_mb #iot #iotsecurity #cybercrime #cyberdefense #itsecurity #hacking #hackernews #ethicalhacking #hackerone #iothacking #defense #iottechnology #iotdevelopment #iotdevices
Hamisított hívásokkal és mobil-zsarolóvírusokkal támadnak a hackerek
Egy kis előrejelzés a 2024. évi hacking trendekről: az agresszív mobilos zsarolóvírusok, mesterséges intelligencia rosszindulatú használata, a nyári olimpiai játékokkal kapcsolatos hackingek... Hogy egy közismert mondással éljünk: Lesz itt minden, mint a búcsúban! https://lnkd.in/d6XP5stf #hackers #hackernews #itsecurity #itsector #itsec #cybersecurity #cyberdefense #cybercrime #cybernews #malware #trends #itsectrend #forensics #ai #ethicalhacking
Elektromos autókat törtek a hackerek
A Pwn2Own Automotive 2024 elnevezésű megmérettetésen a versenyzők Tesla Model 3/Y és Tesla Model S/X gépkocsikban található rendszereket hackeltek - Sikerrel! Bizony, megesik, hogy a Tesla elesik... https://lnkd.in/gUqxDrse #tesla #cybersecurity #cybercrime #cyberchallenge #hackernews #hacking #hackerevent #ecar #pwn2own
Több millió kiszivárgott hitelesítési adatból áll az új gigacsomag
Érdemes most ránézni a Have I Been Pwned? (HIBP) felületére, kb 25 millió friss jelszót is tartalmazhat az adatbázisuk. A hitelesítő adatok harmada friss, nem egy szokásos újrahasznosított csomagról van szó. A plusz bejelentkezési adatokat valószínűleg adatlopó malware szipkázta el fertőzött eszközökről. https://lnkd.in/d7HsuUgp #datasecurity #hibp #malware #passwordsecurity #cyberdefense #cybercrime #cybernews #itsecurity #database
Frissült a Google Chrome inkognitó módjának leírása
Mintegy 5 milliárd dolláros pert követően, frissült a Google Chrome huncut módjának leírása. A nem egészen önszándékból tett kiegészítés szerint a böngésző inkognitóban is gyűjti az adatokat. Mondjuk... ezt mindig is tudtuk, csak nem sejtettük. ;-). https://lnkd.in/dummsqPt #google #chrome #data #dataprotection #datacollection
Elképesztően súlyos biztonsági hibát találtak az Apple billentyűzeteiben
Amikor működik az újrahasznosítás. Avagy: KeyJack támadás újra bevetésen, ezúttal az Apple billentyűzetekben! https://lnkd.in/dyQkd8fF #keyjack #attack #apple #hackernews #ethicalhacking #blackhat #keyboard #cybersecurity #cyberattack #itsecurity #itsecuritysolutions #macos
Áll a bál a brit atomerőművek kiberbiztonsága miatt
Ha már #ot és #otsecurity , akkor álljon itt mementóként egy #hackernews egy brit atomerőműről, aminek informatikai rendszere számos - mérsékelten legális - nemzetközi csoportnak adott kiváló lehetőséget #hacker skilljei tökéletesítésére. Az ügyet feltáró Guardian szerint nem sikerült megállapítani, hogy pontosan mikor és hogyan kompromittálódhatott a rendszer, sőt az sem biztos, hogy teljesen sikerült "kártevőmentesíteni" az erőmű informatikai hálózatát. Ez egy egyedi eset, de biztosak vagyunk benne, hogy nem egyedülálló és hamarosan hallunk még hasonlókról.
Kibertámadás sújtotta a szlovén áramszolgáltatót
Zsarolóvírus áldozata lett egy szlovén áramszolgáltató, melynek következtében informatikai rendszerek és fájlok kerültek "fogságba". El tudjátok képzelni, mekkora erőfeszítést jelent ezek után visszaállítani a normál, napi működést? Mekkora anyagi és presztízsveszteséggel jár egy ilyen? És hogy mekkora veszteséget jelentene egy hasonló eset a Ti cégeteknél? Míg az előbbiekről csak halvány elképzelések lehetnek, az utóbbi már sokkal inkább megfogható kérdés. Mi azért dolgozunk, hogy partnereink kibervédelmi kitettségét csökkentsük, mind a munkatársak éberségének fenntartásával (pl. adathalász szimulációk lefolytatásával), mind a technológiai gyengeségek feltárásával (pl. sérülékenységvizsgálatokkal). Ha számodra is fontos a biztonság, fordulj hozzánk bizalommal!
Boeing-incidens: elfogyott a zsarolók türelme
Ha egy szervezet foglalkozik a felhasználói tudatossággal, sok kellemetlenségtől óvhatja meg magát. Ezt mostanra a Boeing is tudja. Adathalász szimulációs auditunk (phishing) révén Megbízóink is pontos képet kaphatnak arról, hogy munkatársaik mennyire kitettek például egy-egy adathalász e-mailnek vagy elhagyott pendrive-on érkező kártékony állománynak.