2025 m. Gegužės mėn. Berlyne pirmą kartą surengs „Pwn2own“ įsilaužimo konkursą. Dalis jos bus nauja AI kategorija ir bendras prizų fondas, kuris bus 1 mln. USD. Sužinokite apie prestižinį kibernetinio saugumo konkursą, kuriame novatoriai gali parodyti savo įgūdžius prieš AI ir automobilių programinės įrangos pažeidžiamumą.
Vasario 9 d. Mes šventėme saugesnę 2025 m. Interneto dieną, pabrėžiant saugią internetinę aplinką kitai kartai. Sužinokite, kaip įstatymai, technologiniai pokyčiai ir bendradarbiavimo iniciatyvos yra skirtos pagerinti interneto saugumą. Atraskite griežtus protokolus, kuriuos įgyvendina garsūs socialiniai tinklai, ir iniciatyvios tėvų priežiūros svarbą užtikrinant ir įgalinant mūsų vaikus skaitmeninėje eroje.
„C/Side“ saugumo ekspertai atskleidžia sudėtingą įsilaužimo operaciją, skirtą „WordPress“ svetainėms su pasenusiais papildiniais. Šioje vykstančioje kampanijoje naudojama taktika „Spray and Pay“, kad būtų galima skleisti kenkėjišką programą per netikrus atnaujinimo raginimus, pavogti slaptažodžius ir asmens duomenis iš neįtariančių „Mac“ ir „Windows“ vartotojų. Būkite informuoti ir saugokite savo svetainę naudodamiesi naujausiomis saugos įžvalgomis.
Sužinokite apie didėjančią sukčiavimo sukčiavimo riziką 2025 m., kaip rodo naujausi Netskope duomenys. Sužinokite, kodėl darbuotojai turi būti budrūs naudodamiesi el. paštu ir paieškos sistemomis, net ir turėdami aukštesnio lygio mokymus, ir sužinokite apie padidėjusį pavojų, susijusį su generuojamuoju AI ir šešėline IT. Sužinokite, kaip apsaugoti savo verslo duomenis nuo pažangių kibernetinių atakų.
„Microsoft“ išleido skubius „Windows“, „Office“, „SharePoint“ ir „Hyper-V“ saugos pataisymus, reaguodama į aktyviai išnaudojamas spragas, įskaitant didelės rizikos CVE-2024-49138. Administratoriai raginami atnaujinti visas paveiktas „Windows 10“, „11“ ir „Server“ versijas, kad būtų išvengta galimų sistemos lygio atakų ir patobulinti saugos protokolai.
Sužinokite, kaip kontaktinė informacija buvo pažeista dėl „Amazon“ darbuotojo duomenų nutekėjimo, kurį sukėlė trečiosios šalies pardavėjo saugumo incidentas, pabrėždami griežtų kibernetinio saugumo priemonių ir kvalifikuotų specialistų būtinybę.
Nepaisant didelių panaikinimų, išpirkos reikalaujančios programos ir toliau egzistuoja 2024 m., padidėjus aštuonių skaitmenų išmokėjimams ir pereinant prie duomenų vagysčių atakų. Sužinokite apie pagrindinius šios dinamiškos kibernetinio saugumo grėsmės pavojus ir tendencijas.
„Microsoft SharePoint“ pažeidžiamumas CVE-2024-38094 aktyviai išnaudojamas kodų kontrabandos atakoms. CISA įspėja IT administratorius nedelsiant įdiegti saugos naujinimus, kad būtų išvengta pažeidimų. Sužinokite apie paveiktas versijas ir kodėl pataisymas yra labai svarbus apsaugai nuo šių kibernetinių grėsmių.
MoneyGram atskleidžia kibernetinę ataką, kurios metu buvo pažeisti klientų duomenys, įskaitant vardus, socialinio draudimo numerius ir išsamią operacijų informaciją. Sužinokite, kaip įvyko pažeidimas, įmonės reakciją ir veiksmus, kurių paveikti klientai turėtų imtis norėdami apsaugoti savo informaciją.
„Microsoft“ įspėja apie išpirkos reikalaujančių programų grupę Storm-0501, nukreiptą į hibridines debesų aplinkas. Sužinokite, kaip jų atakos pažeidžia neskelbtinus duomenis JAV vyriausybės, gamybos ir teisėsaugos sektoriuose, pasinaudodamos silpnais kredencialais ir diegdamos išpirkos reikalaujančias programas.
„Raptor Train“ robotų tinklą, kuris paveikė daugiau nei 1,2 milijono daiktų interneto įrenginių visame pasaulyje, įskaitant 260 000 maršrutizatorių ir internetinių kamerų, sėkmingai panaikino FTB. Sužinokite, kaip veikė šis protingas robotų tinklas ir kaip įmonės gali apsaugoti savo daiktų interneto įrenginius nuo panašių išpuolių.
„Google“ išleido skubų „Chrome“ saugos naujinimą, kad ištaisytų kritinį pažeidžiamumą (CVE-2024-7971), kuris aktyviai naudojamas gamtoje. Atnaujinkite „Chrome“ naršyklę naudodami naujausią pataisą.
