Τον Μάιο του 2025, το Βερολίνο θα φιλοξενήσει για πρώτη φορά τον διαγωνισμό Hacking PWN2OWN. Μέρος του θα είναι μια νέα κατηγορία AI και ένα συνολικό βραβείο ύψους $ 1 εκατομμυρίου δολαρίων. Μάθετε για τον διάσημο ανταγωνισμό στον κυβερνοχώρο, όπου οι πρωτοπόροι μπορούν να παρουσιάσουν τις δεξιότητές τους έναντι των ευπάθειας λογισμικού AI και αυτοκινήτων.
Στις 9 Φεβρουαρίου, γιορτάσαμε την ασφαλέστερη Ημέρα του Διαδικτύου 2025, με έμφαση στην προώθηση ενός ασφαλούς διαδικτυακού περιβάλλοντος για την επόμενη γενιά. Μάθετε πώς οι νόμοι, οι τεχνολογικές εξελίξεις και οι συνεταιριστικές πρωτοβουλίες αποσκοπούν στη βελτίωση της ασφάλειας του Διαδικτύου. Ανακαλύψτε τα αυστηρά πρωτόκολλα που εφαρμόζονται από τα εξέχοντα κοινωνικά δίκτυα και τη σημασία της προληπτικής γονικής εποπτείας στη διασφάλιση και την ενδυνάμωση των παιδιών μας στην ψηφιακή εποχή.
Οι εμπειρογνώμονες ασφαλείας στο C/Side εκθέτουν μια εκλεπτυσμένη επιχείρηση πειρατείας που απευθύνεται σε τοποθεσίες WordPress με ξεπερασμένα plugins. Αυτή η συνεχιζόμενη καμπάνια χρησιμοποιεί μια τακτική «ψεκασμού και πληρωμής» για να διαδώσει κακόβουλο λογισμικό μέσω ψεύτικων προτροπών ενημέρωσης, κλέβοντας κωδικούς πρόσβασης και προσωπικά δεδομένα από ανυποψίαστους χρήστες Mac και Windows. Μείνετε ενημερωμένοι και προστατεύστε τον ιστότοπό σας με τις τελευταίες γνώσεις ασφαλείας.
Μάθετε για τους αυξανόμενους κινδύνους phishing το 2025, όπως φαίνεται από τα πιο πρόσφατα δεδομένα από τη Netskope. Μάθετε γιατί, ακόμη και με προηγμένη εκπαίδευση, οι εργαζόμενοι πρέπει να επαγρυπνούν όταν χρησιμοποιούν email και μηχανές αναζήτησης και να μάθουν για τους αυξημένους κινδύνους που συνδέονται με τη γενετική τεχνητή νοημοσύνη και το σκιερό IT. Μάθετε πώς να υπερασπιστείτε τα δεδομένα της επιχείρησής σας από προηγμένες κυβερνοεπιθέσεις.
Η Microsoft έχει εκδώσει επείγουσες επιθέσεις ασφαλείας για τα Windows, το Office, το SharePoint και το Hyper-V σε απάντηση σε ενεργά εκμετάλλευση τρωτών σημείων, συμπεριλαμβανομένου του υψηλού κινδύνου CVE-2024-49138. Οι διαχειριστές καλούνται να ενημερώσουν όλα τα επηρεαζόμενα παράθυρα 10, 11 και εκδόσεις διακομιστή για την πρόληψη πιθανών επιθέσεων σε επίπεδο συστήματος και την ενίσχυση των πρωτοκόλλων ασφαλείας.
Μάθετε πώς παραβιάστηκαν τα στοιχεία επικοινωνίας σε μια διαρροή δεδομένων υπαλλήλων της Amazon που προκλήθηκε από ένα περιστατικό ασφαλείας σε τρίτο προμηθευτή, υπογραμμίζοντας την ανάγκη για ισχυρά μέτρα κυβερνοασφάλειας και εξειδικευμένους επαγγελματίες.
Παρά τις σημαντικές καταργήσεις, το ransomware συνεχίζει να υπάρχει το 2024, με αύξηση των οκταψήφιων πληρωμών και μια κίνηση προς επιθέσεις κλοπής δεδομένων. Μάθετε για τους κύριους κινδύνους και τάσεις σε αυτήν τη δυναμική απειλή για την ασφάλεια στον κυβερνοχώρο.
Ένα θέμα ευπάθειας στο Microsoft SharePoint, το CVE-2024-38094, χρησιμοποιείται ενεργά για επιθέσεις λαθρεμπορίας κώδικα. Η CISA προειδοποιεί τους διαχειριστές IT να εγκαταστήσουν αμέσως ενημερώσεις ασφαλείας για την αποφυγή παραβιάσεων. Μάθετε για τις εκδόσεις που επηρεάζονται και γιατί η ενημέρωση κώδικα είναι ζωτικής σημασίας για την προστασία από αυτές τις απειλές στον κυβερνοχώρο.
Η MoneyGram αποκαλύπτει μια κυβερνοεπίθεση που έθεσε σε κίνδυνο δεδομένα πελατών, συμπεριλαμβανομένων ονομάτων, αριθμών κοινωνικής ασφάλισης και λεπτομερειών συναλλαγών. Μάθετε πώς συνέβη η παραβίαση, την απόκριση της εταιρείας και τα βήματα που πρέπει να κάνουν οι πελάτες που επηρεάζονται για την προστασία των πληροφοριών τους.
Η Microsoft προειδοποιεί ότι η ομάδα ransomware Storm-0501 στοχεύει υβριδικά περιβάλλοντα cloud. Μάθετε πώς οι επιθέσεις τους διακυβεύουν ευαίσθητα δεδομένα στους τομείς της κυβέρνησης, της κατασκευής και της επιβολής του νόμου των ΗΠΑ, εκμεταλλευόμενοι αδύναμα διαπιστευτήρια και αναπτύσσοντας ransomware
Το botnet Raptor Train, το οποίο επηρέασε περισσότερες από 1,2 εκατομμύρια συσκευές IoT παγκοσμίως, συμπεριλαμβανομένων 260.000 δρομολογητών και webcam, καταργήθηκε με επιτυχία από το FBI. Μάθετε πώς λειτούργησε αυτό το έξυπνο botnet και πώς οι εταιρείες μπορούν να υπερασπιστούν τις συσκευές IoT τους από παρόμοιες επιθέσεις.
Η Google κυκλοφόρησε μια επείγουσα ενημέρωση ασφαλείας για το Chrome για να διορθώσει μια κρίσιμη ευπάθεια (CVE-2024-7971) που χρησιμοποιείται ενεργά στη φύση. Ενημερώστε το πρόγραμμα περιήγησής σας Chrome με την πιο πρόσφατη ενημέρωση κώδικα.
