Luca

A GenAI alkalmazásának top 4 biztonsági kockázata: Alapos elemzés a Gartner-től

Szerző:

A szervezetek manapság egyre nagyobb mértékben fordulnak a generatív mesterséges intelligencia (GenAI) felé, hogy növeljék termelékenységüket és elősegítsék az innovációt. Azonban minden gyorsan elterjedő technológiával együtt a biztonsági hátrányok is felszínre kerülnek, ami új biztonsági kockázatokat vet fel, melyek jelentős üzleti hatással bírnak. Ebben a jelentésben a Gartner betekintést nyújt, és javaslatokat tesz a biztonsági … Olvass tovább

A TeamViewer vállalati Hálózatát orosz kémek támadták meg: Részletek a kibertámadásról

Szerző:

A TeamViewer kiberbiztonsági incidensről számolt be: orosz kémek törtek be a vállalati hálózatba A TeamViewer, amely a vállalatok számára távoli hozzáférési eszközöket szolgáltat, megerősítette, hogy kibertámadás érte vállalati hálózatát. A cég egy pénteki közleményben az incidensért orosz hírszerzés által támogatott hackercsoportokat, az APT29-et és a Midnight Blizzardot tette felelőssé. A németországi székhelyű vállalat szerint az … Olvass tovább

A kiberbiztonsági kihívások globális hatása: Az Egyesült Államok kritikus infrastruktúráinak veszélyeztetettsége

Szerző:

Miért fontos mindenkinek foglalkozni az USA kritikus infrastruktúráinak kiberbiztonságával? Amikor „kritikus infrastruktúra” kifejezés hallatán hídakra, erőművekre vagy vasutakra gondolunk, nem gyakran jut eszünkbe, hogy ez milyen hatással van a hétköznapi életünkre. Például, mit gondolunk arról, amikor egy gyermek egy parki ivókútból iszik? Vagy amikor egy tanár mesterséges intelligenciát alkalmaz a diákok tanításához? Vagy amikor egy … Olvass tovább

Új veszély az npm csomagok között: RAT támadja a Gulp felhasználóit

Szerző:

Kiberbiztonsági kutatók egy gyanús npm csomagot találtak, amely RAT-ot helyez el a fertőzött rendszereken Kiberbiztonsági szakemberek egy újonnan feltöltött gyanús csomagot azonosítottak az npm csomagkönyvtárban, amely célja, hogy távoli hozzáférésű trójai (RAT) programot telepítsen a megsértett rendszerekre. Az érintett csomag a glup-debugger-log, amely a Gulp eszközhasználókat veszi célba, úgy álcázva magát, mint egy „naplózó a … Olvass tovább

Az FBI gyorsítja az eljárást a Scattered Spider hackerek ellen

Szerző:

Az FBI elkötelezett amellett, hogy jogi lépéseket tegyen az Egyesült Államokban és nyugati országokban működő Scattered Spider nevű bűnözői csoport ellen, akik az elmúlt évek során számos amerikai célpontot támadtak meg, tájékoztatta a sajtót egy magas rangú tisztviselő. Az elmúlt év során a Scattered Spider csoport a figyelem középpontjába került, amikor megtámadták az MGM Resorts … Olvass tovább

Indonézia Kémprogramok fókuszban: Az Amnesty International riasztó megállapításai

Szerző:

Az Amnesty International legfrissebb kutatása rámutatott Indonézia növekvő szerepére a megfigyelési eszközök és kémprogramok terén. Az Amnesty adatai szerint olyan országokból érkeznek a kémprogramok és megfigyelési technológiák Indonéziába, mint Izrael, Görögország, Szingapúr és Malajzia, és ezek a tevékenységek egészen 2017-től a múlt évig nyomon követhetőek. A kutatás szerint ezeket a megfigyelő eszközöket különböző vállalatok szállítják, … Olvass tovább

Shakeeb Ahmed: Bűncselekmények a kriptovaluta világában

Szerző:

  2022 júliusában, Shakeeb Ahmed – aki korábban egy jelentős nemzetközi technológiai vállalatnál töltötte be a senior biztonsági mérnök pozíciót, és széles körben elismert szakértője volt a blokklánc-auditoknak és az intelligens szerződések elemzésének –, az Egyesült Államokban hároméves börtönbüntetést kapott. Ezt az ítéletet 2023 decemberében mondták ki, Ahmed egy számítógépes csalással kapcsolatos vádpontban történő beismerő … Olvass tovább

Google Chrome DBSC biztonsági funkció tesztelése

Szerző:

A Google teszteli az új biztonsági funkciót a Chrome-ban Google bejelentette, hogy megkezdődött az új biztonsági funkció, a Device Bound Session Credentials (DBSC) tesztelése a Chrome böngészőjében. Ennek a fejlesztésnek az a célja, hogy megvédje a felhasználókat a malware által végrehajtott session cookie lopásoktól. Ez a kezdeményezés, ami jelenleg egy válogatott csoport Google-fiókkal rendelkező Chrome … Olvass tovább

Mesterséges intelligencia: Új korszak a kiberfenyegetésekben

Szerző:

A mesterséges intelligencia (AI) terén elért fejlesztések újraértelmezik a kiberbiztonsági fenyegetések fogalmát, a kifinomult önfejlesztő kártékony szoftverektől az élethű deepfake tartalmakig. A Recorded Future friss elemzése szerint, a nagy nyelvi modelleket (LLM-eket) felhasználva kifejlesztett eszközökkel kártevőket lehet módosítani úgy, hogy azok képesek legyenek megkerülni a detekciós mechanizmusokat, mint például a YARA szabályokat. „A generatív AI … Olvass tovább

Az expozíciókezelés alapjai és annak különbségei az ASM-től

Szerző:

Az expozíciómenedzsment magyarázata és az ASM-től való eltérései A kezdő és növekvő vállalkozások gyakran preferálják a felhőalapú megoldásokat, és csak ritkán bírnak nagy, helyben telepített örökséges rendszerekkel. Ezzel szemben a felhőtechnológia nyújtotta agilitás és rugalmasság miatt a közepes méretű vállalatok többsége részben felhőben, részben pedig helyszíni eszközökkel rendelkező hibrid üzemeltetési modellben működik. Annak ellenére, hogy … Olvass tovább