Полезно – Страница 4 – Българска Асоциация по Киберсигурност

Уязвимости на SolarWinds RCE дават възможност за превземане на мрежи

Осем новооткрити уязвимости в инструмента SolarWinds Access Rights Manager Tool (ARM) – включително три, които се считат за критични – могат да отворят вратата за нападателите да получат най-високи нива на привилегии във всички непоправени системи. Като широка платформа за управление на ИТ SolarWinds заема уникално чувствително място в корпоративните мрежи, както светът научи по […]

Уязвимости на SolarWinds RCE дават възможност за превземане на мрежи Read More »

Трите капана за CISO

Киберсигурност, Полезно

Независимо дали са заслужени, или не, съществуват определени стигми, свързани с главните служители по информационна сигурност (CISO): Те работят изолирано и имат само смътна представа за това как различните отдели допринасят за доброто на организацията. Те налагат контрол, без да отчитат въздействието върху бизнеса. Фокусират се върху високотехнологични показатели с неясна нетна положителна стойност. Те

Трите капана за CISO Read More »

Критична грешка в Atlassian Confluence в процес на активно експлоатиране

Полезно

Разкрита е критична уязвимост за повишаване на привилегиите в Atlassian Confluence Server и Confluence Data Center, за която има данни, че се използва в дивата природа като бъг от нулев ден. Недостатъкът (CVE-2023-22515) засяга локалните екземпляри на платформите във версии 8.0.0 и по-нови. „Atlassian беше уведомена за проблем, докладван от няколко клиенти, при който външни

Критична грешка в Atlassian Confluence в процес на активно експлоатиране Read More »

Как да спрете спам имейлите в Gmail, Outlook и други

Полезно

Ако имате имейл адрес, има вероятност да сте получавали спам имейли и преди. Спам имейлите са непоискани съобщения, които могат да искат парични дарения, да ви предупреждават за сигурността на акаунта ви или да рекламират продукти и услуги, за които не сте се регистрирали. Въпреки че спам имейлите са в най-добрия случай досадни, те могат

Как да спрете спам имейлите в Gmail, Outlook и други Read More »

Как да освободите RAM памет на вашето устройство с Windows или Mac

Полезно

На почти всеки се е случвало да се опита да напише нещо в Google на своето устройство, за да разбере, че чака много по-дълго от обикновено, докато резултатите се заредят. Може би телефонът ви започва да се нагрява в ръцете ви или охлаждащите вентилатори на лаптопа ви започват да работят, когато отворите второ приложение. Това

Как да освободите RAM памет на вашето устройство с Windows или Mac Read More »

3AM Ransomware: Поглед към ново семейство зловреден софтуер

Полезно, Уязвимости

Ново семейство рансъмуер, наречено 3AM, се е появило в дивата природа, след като е било засечено в един инцидент, при който неидентифициран партньор е внедрил щама след неуспешен опит да се достави LockBit (приписван на Bitwise Spider или Syrphid) в целевата мрежа. „3AM е написан на Rust и изглежда е напълно ново семейство зловреден софтуер“,

3AM Ransomware: Поглед към ново семейство зловреден софтуер Read More »

Интересът към ИТ специалностите се увеличава

Полезно

Дойде септември, британските ученици получават резултатите от изпитите си за ниво А. Естествено вниманието им се насочва към новия семестър и към това какво ще учат в университета. Тази година университетите отбелязват ръст на кандидатурите за обучение в специалности, свързани с ИТ. UCAS, Службата за прием в университетите и колежите, която следи за разпределението на

Интересът към ИТ специалностите се увеличава Read More »

Как да разпознаем истинския ИИ в киберсигурността?

Акцент, Полезно

Терминът „изкуствен интелект“ се използва, за да опише симулацията на човешките интелектуални процеси, като например способността за адаптиране, решаване на проблеми или планиране. Понастоящем системите за изкуствен интелект покриват няколко от тези характеристики и с появата на ChatGPT тяхното използване стана широко разпространено в ежедневието. Това обаче доведе и до използването на термина „изкуствен интелект“

Как да разпознаем истинския ИИ в киберсигурността? Read More »

Метрото в Ню Йорк деактивира функцията „История на пътуванията“

Акцент, Полезно, Уязвимости

Нюйоркският Metropolitan Transportation Authority (MTA) деактивира функция, свързана с неговата система за безконтактно плащане в метрото, след като доклад показа колко лесно някой може да злоупотреби с нея, за да получи достъп до историята на пътуванията на друго лице за предходните седем дни. В доклада на 404 Media се описва как всеки, който има достъп

Метрото в Ню Йорк деактивира функцията „История на пътуванията“ Read More »

Тъмната мрежа : каква заплаха представлява тя за вашата компания?

Акцент, Полезно

В тъмната мрежа има множество уебсайтове, които не се индексират от търсачките, което я прави идеално място за обмен на всякакви видове незаконно съдържание или продукти. Тази тъмна част на мрежата всъщност представлява само 0,1 % от дълбоката мрежа. Как така нещо толкова малко може да бъде толкова опасно за организациите и потребителите? Като начало,

Тъмната мрежа : каква заплаха представлява тя за вашата компания? Read More »