Toukokuussa 2025 Berliini isännöi PWN2own -hakkerointikilpailua ensimmäistä kertaa. Osa siitä on uusi AI -luokka ja kokonaispalkinto, joka on miljoonan dollarin dollaria. Opi arvostetusta kyberturvallisuuskilpailusta, jossa innovaattorit voivat esitellä taitojaan AI- ja Automotive -ohjelmistojen haavoittuvuuksia vastaan.
Juhlimme 9. helmikuuta turvallisempaa Internet -päivää 2025 painottaen seuraavan sukupolven turvallisen online -ympäristön edistämistä. Opi, kuinka lakien, teknologisen kehityksen ja yhteistyöhön perustuvien aloitteiden tarkoituksena on parantaa Internet -turvallisuutta. Löydä näkyvien sosiaalisten verkostojen toteuttamat tiukat protokollat ja ennakoivan vanhempien valvonnan merkitys lastemme turvaamisessa ja valtuuttamisessa digitaalisella aikakaudella.
C/Side -suojausasiantuntijat paljastavat hienostuneen hakkerointioperaation, joka on suunnattu WordPress -sivustoille vanhentuneilla laajennuksilla. Tässä käynnissä olevassa kampanjassa käytetään 'suihke- ja maksa' -taktiikkaa haittaohjelmien levittämiseen väärennettyjen päivityskehotteiden avulla, varastamalla salasanoja ja henkilökohtaisia tietoja epäuskoisilta Mac- ja Windows -käyttäjiltä. Pysy ajan tasalla ja suojaa sivustosi uusimmilla tietoturvatietoilla.
Ota selvää kasvavista tietojenkalasteluriskeistä vuonna 2025, kuten Netskopen tuoreimmat tiedot osoittavat. Opi, miksi työntekijöiden on oltava valppaita käyttäessään sähköpostia ja hakukoneita jopa edistyneen koulutuksen jälkeen, ja oppia generatiivisen tekoälyn ja varjo-IT:n lisääntyneistä vaaroista. Opi suojaamaan yritystietojasi kehittyneitä kyberhyökkäyksiä vastaan.
Microsoft on julkaissut kiireelliset tietoturvakorjaukset Windowsille, Officelle, SharePointille ja Hyper-V:lle vastauksena aktiivisesti hyödynnettyihin haavoittuvuuksiin, mukaan lukien korkean riskin CVE-2024-49138. Järjestelmänvalvojia kehotetaan päivittämään kaikki Windows 10-, 11- ja Server-versiot, joihin tämä vaikuttaa, mahdollisten järjestelmätason hyökkäysten estämiseksi ja suojausprotokollien parantamiseksi.
Opi kuinka yhteystiedot vaarantuivat Amazon-työntekijöiden tietovuodon yhteydessä, jonka aiheutti kolmannen osapuolen toimittajan tietoturvahäiriö. Tämä korostaa vahvojen kyberturvallisuustoimenpiteiden ja pätevien ammattilaisten tarvetta.
Huolimatta merkittävistä poistoista, kiristyshaittaohjelmia on edelleen olemassa vuonna 2024, kahdeksannumeroisten maksujen lisääntyessä ja siirtyessä kohti tietovarkaushyökkäyksiä. Opi tämän dynaamisen kyberturvallisuusuhan tärkeimmistä vaaroista ja suuntauksista.
Microsoft SharePointin haavoittuvuutta CVE-2024-38094 hyödynnetään aktiivisesti koodin salakuljetushyökkäyksiä varten. CISA varoittaa IT-järjestelmänvalvojia asentamaan tietoturvapäivitykset välittömästi tietomurtojen estämiseksi. Opi vaikuttavista versioista ja siitä, miksi korjaus on ratkaisevan tärkeää suojattaessa näitä kyberuhkia.
MoneyGram paljastaa kyberhyökkäyksen, joka vaaransi asiakkaiden tiedot, kuten nimet, sosiaaliturvatunnukset ja tapahtumatiedot. Tutustu tietomurron tapaan, yrityksen vastaukseen ja toimiin, joihin asiakkaiden tulee ryhtyä suojatakseen tietojaan.
Microsoft varoittaa kiristyshaittaohjelmaryhmästä Storm-0501, joka kohdistuu hybridipilviympäristöihin. Opi kuinka heidän hyökkäyksensä vaarantavat arkaluontoisia tietoja Yhdysvaltain hallituksen, valmistus- ja lainvalvontasektoreilla hyödyntäen heikkoja valtuustietoja ja ottamalla käyttöön kiristysohjelmia
FBI tuhosi onnistuneesti Raptor Train -bottiverkon, joka vaikutti yli 1,2 miljoonaan IoT-laitteeseen maailmanlaajuisesti, mukaan lukien 260 000 reititintä ja verkkokameraa. Ota selvää, kuinka tämä älykäs botnet toimi ja kuinka yritykset voivat suojata IoT-laitteitaan vastaavilta hyökkäyksiltä.
Google on julkaissut Chromelle kiireellisen tietoturvapäivityksen korjatakseen kriittisen haavoittuvuuden (CVE-2024-7971), jota käytetään aktiivisesti luonnossa. Päivitä Chrome-selain uusimmalla korjaustiedostolla.
