W świecie cyberbezpieczeństwa, gdzie krajobraz zagrożeń stale ewoluuje, organizacje nieustannie poszukują sposobów na zwiększenie swojej odporności. Raport Red Report 2024, opracowany przez ekspertów z Picus Security, rzuca nowe światło […]
Czytaj dalej →
DigiCert ogłosił, że odwoła ponad 83 000 certyfikatów SSL/TLS z powodu błędu w walidacji domen CNAME. Problem wynikał z pominięcia prefiksu podkreślenia w rekordach DNS używanych do kontroli domeny, co dotyczy 0,4% wszystkich weryfikacji domeny. […]
Czytaj dalej →
Posiadanie planu ciągłości działania to nie tylko kwestia bezpieczeństwa dla danej firmy lub przedsiębiorstwa, ale również strategiczne narzędzie zarządzania ryzykiem, które pomaga zachować konkurencyjność i stabilność w obliczu niespodziewanych zdarzeń.
Czytaj dalej →
Złośliwe oprogramowanie typu downloader JavaScript, znane jako SocGholish (lub FakeUpdates), jest wykorzystywane do dostarczania trojana zdalnego dostępu o nazwie AsyncRAT, a także do instalowania legalnego projektu open-source o nazwie BOINC.
Czytaj dalej →
W dzisiejszym coraz bardziej cyfrowym świecie znaczenie solidnych środków bezpieczeństwa i ochrony danych nie może być przecenione. Sztuczna inteligencja (AI) i uczenie maszynowe (ML) wyłoniły się jako kluczowe technologie napędzające postęp w tych obszarach, oferując zaawansowane rozwiązania do przeciwdziałania rozwijającym się zagrożeniom cybernetycznym i ochrony danych.
Czytaj dalej →
Urlop to czas na chwilę odpoczynku i beztroski. Ale warto poświęcić kilka chwil, aby uniknąć nieprzyjemnych niespodzianek.
Czytaj dalej →
Hakerzy z grupy NullBulge wykradli ponad 1,1 Terabajta danych wewnętrznych Disneya, uzyskanych z prawie 10 000 wewnętrznych kanałów Slack.
Czytaj dalej →
Według doniesień Google jest w zaawansowanych rozmowach dotyczących przejęcia firmy zajmującej się bezpieczeństwem w chmurze, Wiz, za imponującą kwotę 23 miliardów dolarów. Informację tę ujawnił Wall Street Journal w niedzielę, powołując się na źródła dobrze poinformowane.
Czytaj dalej →
Wszyscy pamiętamy 11 września 2001 roku i atak Al-Kaidy na USA. To wydarzenie, które przyniosło wiele ofiar i zmieniło historię XXI wieku. Ale 11 września w IT to data innego ataku, który powinien zostać dobrze zapamiętany. Tego dnia , ale już 2023 roku grupa Scattered Spider dokonała udanego „ataku” na jedną z największych sieci kasyn w Las Vegas – grupę MGM. Zainicjowane zostało przez prosty phishing polegający na podszycie się pod pracownika MGM na podstawie danych z LinkedIn i otrzymanie nowego hasła z helpdesku firmy. […]
Czytaj dalej →
Na rynku istnieje wiele narzędzi, które służą do monitoringu infrastruktury. Aktualnie rozwiązane tego typu mają szeroki wachlarz zastosowań, poprzez monitorowanie aktywności urządzeń lub stron www, wykorzystanie pamięci RAM, czy dysku twardego, logowania użytkowników, zmian w plikach, atakach, nawet po temperaturę urządzeń oraz wiele, wiele innych.
Czytaj dalej →