2025. gada maijā Berlīne pirmo reizi rīkos PWN2own hakeru sacensības. Daļa no tā būs jauna AI kategorija un kopējais balvu fonds USD 1 miljona USD vērtībā. Uzziniet par prestižo kiberdrošības konkursu, kur novatori var parādīt savas prasmes pret AI un automobiļu programmatūras ievainojamībām.
9. februārī mēs svinējām drošāku 2025. gada interneta dienu, uzsverot drošu tiešsaistes vides veicināšanu nākamajai paaudzei. Uzziniet, kā ir paredzēti likumi, tehnoloģiskā attīstība un kooperatīvās iniciatīvas, lai uzlabotu drošību internetā. Atklājiet stingros protokolus, ko ieviesuši ievērojami sociālie tīkli, un proaktīvas vecāku uzraudzības nozīmi, aizsargājot un dodot mūsu bērniem digitālajā laikmetā.
C/Side drošības eksperti atklāj sarežģītu uzlaušanas operāciju, kuras mērķis ir WordPress vietnes ar novecojušiem spraudņiem. Šajā notiekošajā kampaņā tiek izmantota taktika “izsmidzināt un maksāt”, lai izplatītu ļaunprātīgu programmatūru, izmantojot viltus atjaunināšanas uzvednes, zagt paroles un personas datus no nenojaušiem Mac un Windows lietotājiem. Esiet informēts un aizsargājiet savu vietni, izmantojot jaunākās drošības atziņas.
Uzziniet par pieaugošajiem pikšķerēšanas riskiem 2025. gadā, kā liecina jaunākie dati no Netskope. Uzziniet, kāpēc darbiniekiem ir jābūt modriem, izmantojot e-pastu un meklētājprogrammas, pat ja viņiem ir papildu apmācība, un uzziniet par paaugstinātajām briesmām, kas saistītas ar ģeneratīvo AI un ēnu IT. Uzziniet, kā aizsargāt savus biznesa datus pret progresīviem kiberuzbrukumiem.
Korporācija Microsoft ir izdevusi steidzamus drošības ielāpus operētājsistēmām Windows, Office, SharePoint un Hyper-V, reaģējot uz aktīvi izmantotajām ievainojamībām, tostarp augsta riska CVE-2024-49138. Administratori tiek aicināti atjaunināt visas ietekmētās Windows 10, 11 un Server versijas, lai novērstu iespējamos sistēmas līmeņa uzbrukumus un uzlabotu drošības protokolus.
Uzziniet, kā kontaktinformācija tika apdraudēta Amazon darbinieku datu noplūdes gadījumā, ko izraisīja drošības incidents pie trešās puses piegādātāja, uzsverot nepieciešamību pēc stingriem kiberdrošības pasākumiem un kvalificētiem speciālistiem.
Neraugoties uz ievērojamiem izņemšanas gadījumiem, ransomware turpina pastāvēt 2024. gadā, palielinoties astoņu ciparu izmaksām un virzoties uz datu zādzību uzbrukumiem. Uzziniet par šī dinamiskā kiberdrošības apdraudējuma galvenajām briesmām un tendencēm.
Programmas Microsoft SharePoint ievainojamība CVE-2024-38094 tiek aktīvi izmantota kodu kontrabandas uzbrukumiem. CISA brīdina IT administratorus nekavējoties instalēt drošības atjauninājumus, lai novērstu pārkāpumus. Uzziniet par ietekmētajām versijām un to, kāpēc labošana ir ļoti svarīga aizsardzībai pret šiem kiberdraudiem.
MoneyGram atklāj kiberuzbrukumu, kas apdraudēja klientu datus, tostarp vārdus, sociālās apdrošināšanas numurus un darījumu informāciju. Uzziniet, kā noticis pārkāpums, uzņēmuma reakciju un darbības, kas skartajiem klientiem jāveic, lai aizsargātu savu informāciju.
Microsoft brīdina par izspiedējvīrusu grupu Storm-0501, kuras mērķauditorija ir hibrīda mākoņvides. Uzziniet, kā viņu uzbrukumi apdraud sensitīvus datus ASV valdības, ražošanas un tiesībaizsardzības sektoros, izmantojot vājus akreditācijas datus un izvietojot izspiedējvīrusu.
Raptor Train robottīklu, kas ietekmēja vairāk nekā 1,2 miljonus IoT ierīču visā pasaulē, tostarp 260 000 maršrutētāju un tīmekļa kameru, FIB veiksmīgi likvidēja. Uzziniet, kā darbojās šis gudrais robottīkls un kā uzņēmumi var aizsargāt savas IoT ierīces pret līdzīgiem uzbrukumiem.
Google ir izlaidusi steidzamu drošības atjauninājumu pārlūkam Chrome, lai novērstu kritisko ievainojamību (CVE-2024-7971), kas tiek aktīvi izmantota savvaļā. Atjauniniet pārlūkprogrammu Chrome, izmantojot jaunāko ielāpu.
