Wpisy oznaczone tagiem: "informacja"
Podatność zero-day w Palo Alto Networks PAN-OS ujawniona
W niedawnym komunikacie firma Palo Alto Networks ostrzegła przed krytyczną luką w swoim oprogramowaniu PAN-OS, używanym w bramach GlobalProtect.
Posiadacze kryptowalut na celowniku. Uwaga na najnowsze metody cyberprzestępców
Wartość kryptowalut rośnie, ich świat przygotowuje się właśnie do ważnej, następującej co kilka lat zmiany, a cyberprzestępcy widzą w tym szansę dla swoich działań. Atakując użytkowników kryptowalut m.in. mamią szybkim zyskiem, romansują, podszywają się pod znane osoby czy projektują coraz bardziej wyrafinowane typy złośliwego oprogramowania.
DAGMA Bezpieczeństwo IT Partnerem Europejskiego Kongresu Gospodarczego
Wielkimi krokami zbliża się największe wydarzenie biznesowe w Europie Centralnej! XVI edycja Europejskiego Kongresu Gospodarczego (EEC) odbędzie się w dniach 7-9 maja 2024 roku w Międzynarodowym Centrum Kongresowym w Katowicach. DAGMA Bezpieczeństwo IT razem z ESET dołącza do grona Partnerów wydarzenia, angażując się tym samym w szeroką debatę o przyszłości gospodarki oraz bezpieczeństwa cyfrowego.
Samorządy wciąż mocno narażone na cyberataki
Kolejne cyberataki w Polsce i na całym świecie ujawniają podatność samorządów na działania cyberprzestępców. Bez skrupułów wykorzystują oni słabe punkty jednostek samorządowych, by kraść dane, pieniądze, a także paraliżować kluczowe usługi publiczne. Mimo tak szerokiego spektrum potencjalnych zagrożeń, niewielu kandydatów poruszało wątki cyberbezpieczeństwa w ramach dobiegającej końca kampanii samorządowej.
Chiński wywiad we wszystkich I-S00N państwach
16 lutego 2024 roku nastąpił znaczący przełom w publicznym rozumieniu współpracy między chińskim rządem a prywatnymi przedsiębiorstwami w dziedzinie wywiadu. Post na specjalistycznym forum darknetu ujawnił poufne informacje należące do Anxun, firmy znanej z doświadczenia w opracowywaniu narzędzi szpiegowskich i aktywnego zaangażowania w operacje wywiadowcze.
Safetica wprowadza na rynek ujednolicony produkt do ochrony danych
Safetica, wiodący dostawca rozwiązań do ochrony danych, ogłosił wprowadzenie na rynek ujednoliconego produktu, łączącego jej ofertę w jedno rozwiązanie z zakresu bezpieczeństwa danych. To strategiczne posunięcie łączy Data Loss Prevention (DLP) z Insider Risk Management, a także rozszerza środki ochrony na środowiska punktów końcowych i chmury.
5 zagrożeń dla dostępu zdalnego, cz. I
Pamiętasz rok 2020, w którym nagle, dosłownie z dnia na dzień, pracownicy zostali oddelegowani do pracy zdalnej i stali się zależni od swoich sieci domowych (a czasem też od własnych urządzeń)? Wszystko przez pandemię COVID-19. I choć od tamtej pory minęło już kilka lat, to wielu pracowników zdalnych pozostało na home office, a praca „z biura” stała się rzadkością.
Przygotowanie do zgodności z Data Act
Ustawa o danych wprowadza nowe standardy w branży przetwarzania danych, kładąc nacisk na większą kontrolę klientów nad ich danymi oraz na otwartość i konkurencyjność rynku. Rozporządzenie weszło w życie w grudniu 2023 roku, a przepisy zaczną obowiązywać w drugiej połowie 2025 roku.
NDR i NIS 2 - Jak przekształcić obowiązek w szansę?
Świat cyberbezpieczeństwa nieustannie ewoluuje: talenty, produkty, technologie, ale także wymogi prawne. Jest to środowisko, w którym niemal każdego dnia trzeba brać pod uwagę nowe kwestie. W czasach, gdy zagrożenie staje się coraz bardziej zaawansowane, powstała potrzeba regulacji wielu kwestii.
Ustawa o danych osobowych - zobacz, co się zmieni!
Zgodnie z najnowszą aktualizacją z grudnia 2023 roku Parlament Europejski przyjął ostateczny tekst aktu w sprawie danych osobowych. Świat przechodzi cyfrową transformację, a rozporządzenie niesie za sobą wiele możliwości. Jego celem jest stymulowanie innowacji, tak by zapewniać firmom platformę do opracowywania nowych usług, produktów i modeli operacyjnych.
Odkrycie analityków ESET: Polska w centrum nowych kampanii AceCryptor
W drugiej połowie 2023 roku analitycy ESET odkryli wiele kampanii AceCryptor wykorzystujących narzędzie zdalnego dostępu Rescoms (RAT). Polska były najczęstszym celem - powstrzymano aż 26 000 ataków. Przestępcy wykorzystywali przejęte konta do wysyłania wyjątkowo wiarygodnie wyglądającego spamu. Celem kampanii było uzyskanie danych uwierzytelniających przechowywanych w przeglądarkach lub klientach poczty e-mail, co otwierało możliwości dalszych ataków.
Zapobieganie utracie danych w logistyce
Od złożenia zamówienia po załadunek ciężarówki, transport, rozładunek i ostateczną dostawę - każdy krok na tej drodze stanowi okazję do narażenia na niebezpieczeństwo. W dziedzinie logistyki, gdzie zamówienia przechodzą przez złożone systemy, a materiały przemierzają kontynenty, ochrona wrażliwych danych ma kluczowe znaczenie. Jak zabezpieczyć te informacje? Jednym z rozwiązań jest innowacyjne narzędzie do zapobiegania utraty danych (DLP) od Safetica.
Cyberprzestępcy nie odpuszczają branży medycznej
Sektor zdrowia: dane medyczne nie są bezpieczne, a zainteresowanie nimi ze strony przestępców nie maleje. 400 ataków tygodniowo a w perspektywie dyrektywy europejskie - na takie realia zwracają uwagę przedstawiciele podmiotów medycznych.
Wszystko o podatności JetBrains TeamCity
4 marca 2024 r. firma JetBrains wydała nową wersję swojego narzędzia TeamCity, platformy do wdrażania i ciągłej integracji. Chociaż wpis na blogu firmy nie zawiera informacji na ten temat, tego samego dnia pojawiły się dwie inne powiązane publikacje: jedna przez samego dostawcę, a druga przez zespoły badawcze firmy Rapid7, szczegółowo opisujące luki w zabezpieczeniach.
Czego na temat cyberbezpieczeństwa może nas nauczyć afera ze zdjęciem księżnej Kate?
Opinię publiczną wciąż mocno angażuje afera z przerobionym cyfrowo zdjęciem, zamieszczonym w internecie przez księżną Kate. Tymczasem eksperci ds. cyberbezpieczeństwa podkreślają, że ta historia pokazuje przede wszystkim, że niemal każda publikacja zdjęcia w internecie to przekazanie znacznie większej liczby informacji niż tylko to, jak wyglądamy. A wszystko za przyczyną metadanych.
Analiza 3 ataków, które wstrząsnęły podstawami sieci komputerowych
Nie jest tajemnicą, że zrozumienie przeciwnika jest kluczowym czynnikiem bezpieczeństwa organizacji. Mimo to rok 2023 upłynął pod znakiem wyrafinowanych ataków sieciowych, ujawniających luki w zabezpieczeniach kluczowych aplikacji. Do najbardziej znaczących incydentów należały ataki na 3CX, MoveIT i ESXi, które podważyły zaufanie bezpieczeństwa organizacji.
Kradzież IP - czym grozi i jak się przed nią uchronić?
Dbasz o to, żeby numer Twojego dowodu nie dostał się w niepowołane ręce, prawda? A co z numerem identyfikującym Twój komputer? Niestety, cyberprzestępcy mogą go zdobyć, nie pytając o zgodę.
Cyberbezpieczeństwo samorządów: wspierać, by nie wrócić do poziomu 0
Konieczność zapewnienia ciągłości świadczenia usług, dysponowanie dużymi zasobami wrażliwych i cennych danych, a dodatkowo znaczne budżety - wszystko to czyni samorządy atrakcyjnym celem dla przestępców. Tym łatwiejszym, że poziom zabezpieczeń cyfrowych Jednostek Samorządu Terytorialnego (JST) nie zawsze jest wystarczający.
Poznaj główne zagrożenia dla baz danych
Dane są siłą napędową biznesu, dlatego ich ochrona to priorytet. Nie jest ona jednak możliwa bez odpowiedniej strategii bezpieczeństwa i może stanowić wyzwanie w dobie usług opartych na internetowych bazach danych. Usług, które choć są niezwykle pomocne w pracy, to jednak niosą za sobą pewne ryzyko. Aby właściwie chronić informacje, należy wiedzieć, gdzie znajdują się główne luki w cyberbezpieczeństwie związane z bazami danych. Tego dowiesz się z poniższego artykułu.
Po raporcie NIK będą kontrole samorządów w całej Polsce
Jak wynika z raportu Izby, wieloletnie zaniedbania - nieświadomość zagrożeń, brak jednoznacznych wytycznych, używanie domen publicznych bez stosownych umów gwarantujących bezpieczeństwo sprawiają, że podstawowe elementy systemu ochrony danych osobowych w jednostkach samorządowych były nieskuteczne.