kompromitace

I když už vaše osobní informace unikly na internet, měli byste mít přehled o tom, kde a jak.

Každý zhruba dvacátý IT systém je na konci životnosti, téměř třetina IT prostředků se nespravuje správně. Firmy se tak vystavují riziku zneužití známých, ale neopravených zranitelností.

Klíčovým rizikovým faktorem pro firemní bezpečnost je člověk, ukázala nejnovější globální studie State of Cybersecurity: 2024 Trends od firmy Arctic Wolf.

Pravděpodobnost útoků hackerů, kteří jsou stále častěji vybavení nástroji umělé inteligence, na aplikace prudce roste – útočníci totiž mají snadnější přístup k modifikaci kódu či k reverznímu inženýrství.

Společnost uvádí, že se k hackerům dostaly pouze méně kritická data zákazníků.

Organizace po celém světě ve velkém zavádějí vícefaktorovou autentizaci (MFA) v domnění, že uživatele ochrání před krádeží digitální identity. Jak ale ukazují některé nové případy, uživatelé musejí i při využití MFA dodržovat jistou míru obezřetnosti při jejím používání, jinak přijdou její přínosy vniveč.

Web haveibeenpwned byl aktualizován o 70 milionů nově kompromitovaných e-mailových adres.

Výměna digitálních informací je v dnešní podobě zdravotnictví doslova nezbytná – ať už jde o zlepšení péče, zjednodušení postupů či sdílení vyšetření. Noční můrou je ale možný únik citlivých dat.

Úniky dat mohou vážně ohrozit chod podniku a způsobit značné finanční ztráty včetně právních důsledků a poškození pověsti. Možná i proto řada firem nechce s tímto druhem kompromitace s veřejností podělit.

Po dvou hubených letech se příznivci cestování konečně dočkali – prodeje zájezdů i individuální turistika trhají rekordy, například Chorvatsko čeká vůbec největší nápor zájemců o koupání v moři ve své historii. Je zjevné, že si tento zájem nechají ujít ani nekalé živly, a to může to mít fatální vliv jak na uživatele, tak i jejich zaměstnavatele.

Firmy se snaží získat informace o své konkurenci podobně jako státy. Někdy to může být legální, ale průmyslová špionáž může snadno překročit hranici, za kterou začíná kriminalita.

Máte ve své síti cenná data? Všimli jste si zvláštního chování sítě? Mohli byste se stát obětí sofistikovaných skrytých ataků typu APT (Advanced Persistent Threat). Jak to poznáte?

Bitcoin opět získává na hodnotě -- útočníci proto mají vyšší motivaci hledat cesty, jak zhodnocení kryptoměn zneužít prostřednictvím podvodů a falešných aplikací.

Nová hrozba nese podobné znaky jako nechvalně proslulý malware WannaCry. Microsoft kvůli ní vydal patche dokonce i na už nepodporované systémy.

Už za pouhých pět dolarů si můžete na černém trhu koupit tzv. digitální otisk reálného uživatele – a pomocí něho oklamat e-shopy či banky.

Potíže s Google Play neberou konce - Eset nově odhalil dalších šest podvodných aplikací, které vytváří dojem, že pocházejí od renomovaných bankovních institucí nebo směnáren.

Bezpečnostní inženýři ze společnosti F-Secure upozornily na nový typ cold boot útoku, který ohrožuje zařízení od Applu, Dellu či Lenova. Vyžaduje však fyzický přístup k počítači.

Změněný vzhled webu? Kopie databází? Záhadné soubory? Zde je návod, jak zjistit, zda byla webová aplikace hacknutá a jak ji jednou provždy zabezpečit.

Za dveřmi je 4. květen, před pár lety vyhlášený Světovým dnem hesel, a tak neuškodí zveřejnit pár alarmujících statistik a také si připomenout základy správného zabezpečení.

Zneužít se mohou data ve službách jako Amazon Web Services, Slack, Dropbox nebo Twitter, ale také mnoha dalších.

Analýza chování uživatelů je klíčem k odhalení zneužití práv, která mají interní pracovníci.

Jedna z vlastností intelovských procesorů Intelu řady Haswell se může zneužít – umožní totiž překonat jeden z důležitých typů ochrany před nákazou, který nabízejí všechny nejdůležitějších operační systémy.

Chytré televize v konferenční místnosti, inteligentní vytápěcí a klimatizační systémy, osvětlení kanceláří, připojené k internetu, systémy řídící výrobní procesy – to vše může negativně ovlivnit celkové zabezpečení vaší organizace. Přinášíme rady, jak ochránit vaši firmu ve světle nových technologií.

Dropbox objevil sadu desítek milionů e-mailových adres a hesel propojených s registrovanými účty. Proto žádá své uživatele o změnu jejich hesel.

Důvěra a IT jdou ruku v ruce. Zde jsou varovná znamení, kterých je potřebné si všímat, abyste se u některých zaměstnanců nespálili.

Je mnohem snadnější proniknout do společnosti jako zaměstnanec nižší úrovně, například jako správce domu či pracovník podatelny, kde jsou nároky mnohem menší – a špión přitom stejně dostává příslovečné klíče ke království.

Ruská skupina kyberzločinců začala využívat nový trojan Fysbis. Ten má modulární podobu a dokáže krást data z Linuxu bez nutnosti přístupu k rootu.

Dodavatel programovacích služeb nabízí skvělou cenu za kvalitní práci, ale zároveň možná krade firemní zdrojový kód.

Juniper, výrobce síťových zařízení, oznámil, že v některých modelech jeho firewallů se nalezl špionážní kód. Mezi postižené produkty patří ty se systémem ScreenOS, který přitom běží na celé řadě firewallů Juniperu.