Maja 2025 bo Berlin prvič gostil tekmovalno tekmovanje PWN2Own. Del bo nova kategorija AI in skupna nagradna skladba v višini 1 milijon USD. Spoznajte prestižno tekmovanje v kibernetski varnosti, kjer lahko inovatorji pokažejo svoje sposobnosti proti AI in avtomobilskim ranljivosti programske opreme.
9. februarja smo praznovali varnejši internetni dan 2025 s poudarkom na spodbujanju varnega spletnega okolja za naslednje generacije. Naučite se, kako so zakoni, tehnološki razvoj in pobude za sodelovanje namenjeni izboljšanju internetne varnosti. Odkrijte stroge protokole, ki jih izvajajo ugledna družbena omrežja, in pomen proaktivnega starševskega nadzora pri varovanju in opolnomočenju naših otrok v digitalni dobi.
Varnostni strokovnjaki na C/Side izpostavljajo prefinjeno operacijo hekenga, ki je namenjena spletnim mestom WordPress z zastarelimi vtičniki. Ta tekoča kampanja uporablja taktiko "razpršila in plačilo" za širjenje zlonamerne programske opreme s ponarejenimi pozivi za posodobitev, krajo gesel in osebnih podatkov iz nič sumljivih uporabnikov Mac in Windows. Bodite obveščeni in zaščitite svoje spletno mesto z najnovejšimi varnostnimi vpogledi.
Spoznajte naraščajoča tveganja lažnega predstavljanja v letu 2025, kot kažejo najnovejši podatki podjetja Netskope. Naučite se, zakaj morajo biti zaposleni tudi z naprednim usposabljanjem pozorni pri uporabi e-pošte in iskalnikov, in spoznajte povečane nevarnosti, povezane z generativnim AI in IT v senci. Naučite se zaščititi svoje poslovne podatke pred naprednimi kibernetskimi napadi.
Microsoft je izdal nujne varnostne popravke za Windows, Office, SharePoint in Hyper-V kot odgovor na aktivno izkoriščene ranljivosti, vključno z visoko tvegano CVE-2024-49138. Skrbnike pozivamo, naj posodobijo vse prizadete različice sistema Windows 10, 11 in strežnik, da preprečijo morebitne napade na ravni sistema in izboljšajo varnostne protokole.
Naučite se, kako so bili kontaktni podatki ogroženi pri uhajanju podatkov zaposlenih v Amazonu, ki ga je povzročil varnostni incident pri zunanjem prodajalcu, pri čemer poudarjate potrebo po strogih ukrepih kibernetske varnosti in kvalificiranih strokovnjakih.
Kljub znatnim odstranitvam izsiljevalska programska oprema v letu 2024 še naprej obstaja, s povečanjem osemmestnih izplačil in premikom proti napadom s krajo podatkov. Spoznajte glavne nevarnosti in trende te dinamične grožnje kibernetski varnosti.
Ranljivost v Microsoft SharePointu, CVE-2024-38094, se aktivno izkorišča za napade tihotapljenja kode. CISA opozarja skrbnike IT, naj nemudoma namestijo varnostne posodobitve, da preprečijo kršitve. Izvedite več o prizadetih različicah in o tem, zakaj je popravek ključnega pomena za zaščito pred temi kibernetskimi grožnjami.
MoneyGram razkrije kibernetski napad, ki je ogrozil podatke strank, vključno z imeni, številkami socialnega zavarovanja in podrobnostmi o transakcijah. Preberite, kako je prišlo do kršitve, odziv podjetja in korake, ki jih morajo prizadete stranke sprejeti za zaščito svojih podatkov.
Microsoft opozarja na skupino izsiljevalske programske opreme Storm-0501, ki cilja na hibridna oblačna okolja. Naučite se, kako njihovi napadi ogrozijo občutljive podatke v ameriški vladi, proizvodnji in sektorju kazenskega pregona, izkoriščajo šibke poverilnice in uvajajo izsiljevalsko programsko opremo
FBI je uspešno odstranil botnet Raptor Train, ki je vplival na več kot 1,2 milijona naprav IoT po vsem svetu, vključno z 260.000 usmerjevalniki in spletnimi kamerami. Ugotovite, kako je deloval ta pametni botnet in kako lahko podjetja branijo svoje IoT naprave pred podobnimi napadi.
Google je izdal nujno varnostno posodobitev za Chrome za odpravo kritične ranljivosti (CVE-2024-7971), ki se aktivno izkorišča v naravi. Posodobite brskalnik Chrome z najnovejšim popravkom.
