Полезно – Страница 5 – Българска Асоциация по Киберсигурност

Метрото в Ню Йорк деактивира функцията „История на пътуванията“

Нюйоркският Metropolitan Transportation Authority (MTA) деактивира функция, свързана с неговата система за безконтактно плащане в метрото, след като доклад показа колко лесно някой може да злоупотреби с нея, за да получи достъп до историята на пътуванията на друго лице за предходните седем дни. В доклада на 404 Media се описва как всеки, който има достъп […]

Метрото в Ню Йорк деактивира функцията „История на пътуванията“ Read More »

Тъмната мрежа : каква заплаха представлява тя за вашата компания?

Акцент, Полезно

В тъмната мрежа има множество уебсайтове, които не се индексират от търсачките, което я прави идеално място за обмен на всякакви видове незаконно съдържание или продукти. Тази тъмна част на мрежата всъщност представлява само 0,1 % от дълбоката мрежа. Как така нещо толкова малко може да бъде толкова опасно за организациите и потребителите? Като начало,

Тъмната мрежа : каква заплаха представлява тя за вашата компания? Read More »

Какво е нарушение на сигурността на данните и как да го предотвратите?

Полезно, Уязвимости

Вероятно сте чували за масови нарушения на сигурността на данните в компании и сте си мислили: „Как се е случило това?“ или „Ами ако бях засегнат?“ Нарушаването на сигурността на данните може да бъде страшно, тъй като това е вид нарушение на сигурността, при което поверителни данни са изложени на риск или са откраднати без

Какво е нарушение на сигурността на данните и как да го предотвратите? Read More »

Печалбите от рансъмуер достигат „зашеметяващи“ нива заради неправилно прилагане на MFA

Акцент, Полезно

Проучванията показват, че заплахата от ransomware продължава да съществува, и посочват, че лошото прилагане или пълната липса на многофакторна автентикация (MFA) са фактор за много инциденти. Изследването на екипа на Rapid7 разглежда данни от първата половина на 2023 г. и отбелязва, че в 39% от инцидентите, наблюдавани от екипа за управлявани услуги, причината е в

Печалбите от рансъмуер достигат „зашеметяващи“ нива заради неправилно прилагане на MFA Read More »

Проблемите пред цифровата трансформация

Полезно

Цифровата трансформация е на дневен ред, а ръководителите на управителни съвети я посочват като приоритет. Това е особено актуално, тъй като те виждат как конкурентите им се „трансформират“ и се страхуват, че ще останат назад. Чувството за спешност обаче не винаги е положително, тъй като много проекти са резултат от скок в лентата; цифровата трансформация,

Проблемите пред цифровата трансформация Read More »

Автоматичната SOS функция на Android причинява сериозни проблеми

Полезно

С всяка нова актуализация на софтуера производителите на смартфони търсят начини да направят живота ни по-лесен, по-ефективен и по-безопасен. Така че, когато Google пусна нова функция за Android за автоматизиране на повикванията към службите за спешна помощ, се очакваше тя да има огромен успех. Но докладите на британската полиция сочат, че функцията за спешни SOS

Автоматичната SOS функция на Android причинява сериозни проблеми Read More »

„5 очи“ си сътрудничат, за да разкрият най-експлоатираните уязвимости през 2022 г.

Акцент, Полезно, Уязвимости

Четиригодишен критичен недостатък в сигурността, засягащ Fortinet FortiOS SSL, се превърна в една от най-рутинно и често експлоатираните уязвимости през 2022 г. „През 2022 г. злонамерените кибернетични банди са използвали по-стари софтуерни уязвимости по-често от наскоро разкритите уязвимости и са се насочвали към непоправени, насочени към интернет системи“, заявиха в съвместно предупреждение агенциите за киберсигурност

„5 очи“ си сътрудничат, за да разкрият най-експлоатираните уязвимости през 2022 г. Read More »

ENISA: 54% от заплахите за киберсигурността в здравеопазването са рансъмуер

Полезно, Уязвимости

Агенцията на Европейския съюз за киберсигурност (ENISA) публикува миналия месец първия си анализ на киберзаплахите в здравния сектор. Докладът установява, че рансъмуерът представлява 54% от заплахите за киберсигурността в здравния сектор. Изчерпателният анализ представя и изследва кибератаките, като идентифицира основните заплахи, участници, въздействия и тенденции за период от повече от 2 години, предоставяйки ценна информация

ENISA: 54% от заплахите за киберсигурността в здравеопазването са рансъмуер Read More »

Защо CISO трябва да се включат в преговорите за киберзастраховане

Акцент, Полезно

Всички печелят – CISO (chief information security officer) , компанията и застрахователят – когато CISO са включени в организирането на киберзастраховката. Понякога позицията на CISO може да бъде безперспективна. Според неотдавнашно проучване на консултантската фирма за човешки ресурси и управление Heidrick & Struggles около 36% от CISO се отчитат пред CIO, а 18% – пред

Защо CISO трябва да се включат в преговорите за киберзастраховане Read More »

Банковият сектор е обект на атаки през веригата за доставки на софтуер с отворен код

Полезно, Уязвимости

Изследователи в областта на киберсигурността съобщиха, че са открили първите атаки по веригата за доставка на софтуер с отворен код, насочени конкретно към банковия сектор. „Тези атаки демонстрираха усъвършенствани техники, включително насочване към конкретни компоненти в уеб активите на банката жертва чрез прикачване на злонамерени функционалности към тях“, заяви Checkmarx в доклад, публикуван миналата седмица.

Банковият сектор е обект на атаки през веригата за доставки на софтуер с отворен код Read More »