IT Biztonság kategória: szervezeti kiberbiztonság

Az AI-asszisztensek térnyerése alapjaiban változtatja meg a digitális világot, de egyúttal új, eddig nem tapasztalt kiberbiztonsági kihívásokat is teremt.

Bár jelenlegi formájában több sebezhetőséggel is rendelkezik, és valószínűleg csak tesztüzemben működik, a mögötte álló fejlesztői szándék komoly figyelmet...

A hálózati eszközök biztonsága ma már nemcsak az informatikai szakemberek ügye, hanem minden olyan felhasználót érint, aki otthon vagy...

Az Exchange szervereket célzó támadások újabb hulláma világosan rámutat arra, mennyire fontos a naprakész védelem és az aktív felügyelet.

Figyelmeztetés minden webfejlesztő és webhelytulajdonos számára: a biztonság nem választható extra hanem alapkövetelmény.

16 milliárd felhasználónév és jelszó került nyilvánosságra, ezzel ez vált az internet történetének legnagyobb hitelesítő adat szivárgásává.

A vállalatok számára elengedhetetlen, hogy figyelemmel kísérjék a VPN kapcsolatokat, és figyeljenek a szokatlan aktivitásokra a naplókban.

A Password Reset Link Poisoning egy rendkívül veszélyes támadási forma, amely egy látszólag ártalmatlan funkción keresztül biztosít teljes fiókátvételt.

A támadók már nem csak saját szerverekről dolgoznak, hanem megbízható szolgáltatók infrastruktúráját használják ki.

Jelen dokumentum célja, hogy felhívja a figyelmet a végpontvédelem fontosságára azáltal, hogy bemutatja a végpontok típusait, azokat a veszélyeket...

Egy nemrégiben javított biztonsági rés, amely a Google Chrome-ban található, zero-day támadás célpontjává vált, lehetővé téve egy backdoor telepítését.

Az Anubis ransomware egy új típusú zsarolóvírus, amely nemcsak titkosítja, hanem véglegesen törli is az adatokat, növelve ezzel az...

A Microsoft bejelentette, hogy az Outlook Web és az Outlook for Windows biztonságának javítására irányuló lépések részeként jövő hónaptól...

2024 vége óta több tízezer vállalati felhasználói fiók esett áldozatául egy újonnan felfedezett, szervezetten végrehajtott fiókátvételi kampánynak.

Mivel a távoli munka továbbra is formálja a modern munkakörnyezetet, a támadásokkal szembeni védekezéshez egészséges szkepticizmusra van szükség.

A hitelesítés kényszerítés (authentication coercion) a Windows-alapú hálózatok egyik továbbra is aktív és hatékony támadási módszere.

Rosszindulatú böngészőbővítmények és távoli hozzáférési eszközök együttes alkalmazása. Phantom Enigma.

Egyedi Active Directory bővítményeket használnak fel kiberbűnözők a támadásokhoz.

Az OpenSSH a biztonságos távoli elérés egyik legismertebb és legmegbízhatóbb eszköze. Mégis veszélyes tud lenni.

Ez a bejegyzés nem rendelkezik bevezető szöveggel, kérem, olvassa el a teljes bejegyzést!