20 marca 2024

Odkrycie analityków ESET: Polska w centrum nowych kampanii AceCryptor

W drugiej połowie 2023 roku analitycy ESET odkryli wiele kampanii AceCryptor wykorzystujących narzędzie zdalnego dostępu Rescoms (RAT). Polska były najczęstszym celem - powstrzymano aż 26 000 ataków. Przestępcy wykorzystywali przejęte konta do wysyłania wyjątkowo wiarygodnie wyglądającego spamu. Celem kampanii było uzyskanie danych uwierzytelniających przechowywanych w przeglądarkach lub klientach poczty e-mail, co otwierało możliwości dalszych ataków.

#antivirusesetinformacja
Czytaj więcej
20 marca 2024

Zapobieganie utracie danych w logistyce

Od złożenia zamówienia po załadunek ciężarówki, transport, rozładunek i ostateczną dostawę - każdy krok na tej drodze stanowi okazję do narażenia na niebezpieczeństwo. W dziedzinie logistyki, gdzie zamówienia przechodzą przez złożone systemy, a materiały przemierzają kontynenty, ochrona wrażliwych danych ma kluczowe znaczenie. Jak zabezpieczyć te informacje? Jednym z rozwiązań jest innowacyjne narzędzie do zapobiegania utraty danych (DLP) od Safetica.

#data loss protection#dlpinformacjasafetica
Czytaj więcej
19 marca 2024

Cyberprzestępcy nie odpuszczają branży medycznej

Sektor zdrowia: dane medyczne nie są bezpieczne, a zainteresowanie nimi ze strony przestępców nie maleje. 400 ataków tygodniowo a w perspektywie dyrektywy europejskie - na takie realia zwracają uwagę przedstawiciele podmiotów medycznych.

informacjastormshield
Czytaj więcej
19 marca 2024

Wszystko o podatności JetBrains TeamCity

4 marca 2024 r. firma JetBrains wydała nową wersję swojego narzędzia TeamCity, platformy do wdrażania i ciągłej integracji. Chociaż wpis na blogu firmy nie zawiera informacji na ten temat, tego samego dnia pojawiły się dwie inne powiązane publikacje: jedna przez samego dostawcę, a druga przez zespoły badawcze firmy Rapid7, szczegółowo opisujące luki w zabezpieczeniach.

gatewatcherinformacja
Czytaj więcej
18 marca 2024

Czego na temat cyberbezpieczeństwa może nas nauczyć afera ze zdjęciem księżnej Kate?

Opinię publiczną wciąż mocno angażuje afera z przerobionym cyfrowo zdjęciem, zamieszczonym w internecie przez księżną Kate. Tymczasem eksperci ds. cyberbezpieczeństwa podkreślają, że ta historia pokazuje przede wszystkim, że niemal każda publikacja zdjęcia w internecie to przekazanie znacznie większej liczby informacji niż tylko to, jak wyglądamy. A wszystko za przyczyną metadanych.

esetinformacja
Czytaj więcej
15 marca 2024

Analiza 3 ataków, które wstrząsnęły podstawami sieci komputerowych

Nie jest tajemnicą, że zrozumienie przeciwnika jest kluczowym czynnikiem bezpieczeństwa organizacji. Mimo to rok 2023 upłynął pod znakiem wyrafinowanych ataków sieciowych, ujawniających luki w zabezpieczeniach kluczowych aplikacji. Do najbardziej znaczących incydentów należały ataki na 3CX, MoveIT i ESXi, które podważyły zaufanie bezpieczeństwa organizacji.

gatewatcherinformacja#ndrwydarzenie
Czytaj więcej
14 marca 2024

Kradzież IP - czym grozi i jak się przed nią uchronić?

Dbasz o to, żeby numer Twojego dowodu nie dostał się w niepowołane ręce, prawda? A co z numerem identyfikującym Twój komputer? Niestety, cyberprzestępcy mogą go zdobyć, nie pytając o zgodę.

esetinformacja
Czytaj więcej
14 marca 2024

Cyberbezpieczeństwo samorządów: wspierać, by nie wrócić do poziomu 0

Konieczność zapewnienia ciągłości świadczenia usług, dysponowanie dużymi zasobami wrażliwych i cennych danych, a dodatkowo znaczne budżety - wszystko to czyni samorządy atrakcyjnym celem dla przestępców. Tym łatwiejszym, że poziom zabezpieczeń cyfrowych Jednostek Samorządu Terytorialnego (JST) nie zawsze jest wystarczający.

informacja#nis2stormshield#utm
Czytaj więcej
13 marca 2024

Poznaj główne zagrożenia dla baz danych

Dane są siłą napędową biznesu, dlatego ich ochrona to priorytet. Nie jest ona jednak możliwa bez odpowiedniej strategii bezpieczeństwa i może stanowić wyzwanie w dobie usług opartych na internetowych bazach danych. Usług, które choć są niezwykle pomocne w pracy, to jednak niosą za sobą pewne ryzyko. Aby właściwie chronić informacje, należy wiedzieć, gdzie znajdują się główne luki w cyberbezpieczeństwie związane z bazami danych. Tego dowiesz się z poniższego artykułu.

informacja#pam#privileged access managementsenhasegura
Czytaj więcej
12 marca 2024

RODO, ISO, DORA… - Jak być zgodnym z normami prawnymi za pomocą rozwiązania klasy DLP

Każda firma musi przestrzegać prawa, począwszy od ogólnej ochrony danych, a skończywszy na przepisach i zasadach specyficznych dla poszczególnych branż. RODO, ISO, NIS2 czy DORA… Jak uzyskać zgodność ze wszystkimi regulacjami i nie zwariować?

#dlp#dorasafeticawydarzenie
Czytaj więcej