cybersec – Страница 9 – Българска Асоциация по Киберсигурност

Печалбите от рансъмуер достигат „зашеметяващи“ нива заради неправилно прилагане на MFA

Проучванията показват, че заплахата от ransomware продължава да съществува, и посочват, че лошото прилагане или пълната липса на многофакторна автентикация (MFA) са фактор за много инциденти. Изследването на екипа на Rapid7 разглежда данни от първата половина на 2023 г. и отбелязва, че в 39% от инцидентите, наблюдавани от екипа за управлявани услуги, причината е в […]

Печалбите от рансъмуер достигат „зашеметяващи“ нива заради неправилно прилагане на MFA Read More »

Проблемите пред цифровата трансформация

Полезно

Цифровата трансформация е на дневен ред, а ръководителите на управителни съвети я посочват като приоритет. Това е особено актуално, тъй като те виждат как конкурентите им се „трансформират“ и се страхуват, че ще останат назад. Чувството за спешност обаче не винаги е положително, тъй като много проекти са резултат от скок в лентата; цифровата трансформация,

Проблемите пред цифровата трансформация Read More »

Автоматичната SOS функция на Android причинява сериозни проблеми

Полезно

С всяка нова актуализация на софтуера производителите на смартфони търсят начини да направят живота ни по-лесен, по-ефективен и по-безопасен. Така че, когато Google пусна нова функция за Android за автоматизиране на повикванията към службите за спешна помощ, се очакваше тя да има огромен успех. Но докладите на британската полиция сочат, че функцията за спешни SOS

Автоматичната SOS функция на Android причинява сериозни проблеми Read More »

„5 очи“ си сътрудничат, за да разкрият най-експлоатираните уязвимости през 2022 г.

Акцент, Полезно, Уязвимости

Четиригодишен критичен недостатък в сигурността, засягащ Fortinet FortiOS SSL, се превърна в една от най-рутинно и често експлоатираните уязвимости през 2022 г. „През 2022 г. злонамерените кибернетични банди са използвали по-стари софтуерни уязвимости по-често от наскоро разкритите уязвимости и са се насочвали към непоправени, насочени към интернет системи“, заявиха в съвместно предупреждение агенциите за киберсигурност

„5 очи“ си сътрудничат, за да разкрият най-експлоатираните уязвимости през 2022 г. Read More »

ENISA: 54% от заплахите за киберсигурността в здравеопазването са рансъмуер

Полезно, Уязвимости

Агенцията на Европейския съюз за киберсигурност (ENISA) публикува миналия месец първия си анализ на киберзаплахите в здравния сектор. Докладът установява, че рансъмуерът представлява 54% от заплахите за киберсигурността в здравния сектор. Изчерпателният анализ представя и изследва кибератаките, като идентифицира основните заплахи, участници, въздействия и тенденции за период от повече от 2 години, предоставяйки ценна информация

ENISA: 54% от заплахите за киберсигурността в здравеопазването са рансъмуер Read More »

Защо CISO трябва да се включат в преговорите за киберзастраховане

Акцент, Полезно

Всички печелят – CISO (chief information security officer) , компанията и застрахователят – когато CISO са включени в организирането на киберзастраховката. Понякога позицията на CISO може да бъде безперспективна. Според неотдавнашно проучване на консултантската фирма за човешки ресурси и управление Heidrick & Struggles около 36% от CISO се отчитат пред CIO, а 18% – пред

Защо CISO трябва да се включат в преговорите за киберзастраховане Read More »

Банковият сектор е обект на атаки през веригата за доставки на софтуер с отворен код

Полезно, Уязвимости

Изследователи в областта на киберсигурността съобщиха, че са открили първите атаки по веригата за доставка на софтуер с отворен код, насочени конкретно към банковия сектор. „Тези атаки демонстрираха усъвършенствани техники, включително насочване към конкретни компоненти в уеб активите на банката жертва чрез прикачване на злонамерени функционалности към тях“, заяви Checkmarx в доклад, публикуван миналата седмица.

Банковият сектор е обект на атаки през веригата за доставки на софтуер с отворен код Read More »

6 предизвикателства за държавните и местните власти

Акцент, Полезно

Днес държавните и местните власти са изправени пред поток от все по-сложни заплахи за киберсигурността. Като пазители на огромни количества чувствителна информация за своите граждани, тези институции са ценна мишена за заплахите. Продължаващата дигитализация на правителствените функции, съчетана с все по-широкото разпространение на съвременни кибератаки, значително повиши нивото на риска, който тези организации трябва да

6 предизвикателства за държавните и местните власти Read More »

Чрез уязвимости на Microsoft Word се разгръща LokiBot

Полезно, Уязвимости

Документи на Microsoft Word, страдащи от известни недостатъци при изпълнението на отдалечен код, се използват като фишинг примамки за пускане на зловреден софтуер, наречен LokiBot, в компрометирани системи. „LokiBot, известен също като Loki PWS, е добре познат троянски кон за кражба на информация, активен от 2015 г. насам“, казва Кара Лин, изследовател от Fortinet FortiGuard

Чрез уязвимости на Microsoft Word се разгръща LokiBot Read More »

Университетът на Колорадо потвърди изтичане на данни

Акцент, Полезно

Държавният университет на Колорадо (CSU) потвърди, че по време на неотдавнашните атаки за кражба на данни от MOVEit Transfer софтуерът Clop е откраднал чувствителна лична информация на настоящи и бивши студенти и служители. Държавният университет на Колорадо е публичен изследователски университет с близо 28 000 студенти и 6000 членове на академичния и административния персонал, работещ

Университетът на Колорадо потвърди изтичане на данни Read More »