Hackerek törték fel a Fortinet-et
Az UNC5820 fenyegető csoport már június 27. óta kihasználja ezt a sebezhetőséget a Fortinet-ben, amelyről most részletes jelentést is kiadtak. Több mint 50 szerveren futottak a káros kódok.
Az UNC5820 fenyegető csoport már június 27. óta kihasználja ezt a sebezhetőséget a Fortinet-ben, amelyről most részletes jelentést is kiadtak. Több mint 50 szerveren futottak a káros kódok.
Ma lép hatályba a NIS2, azaz az Európai Unió megújított kibervédelmi irányelve, amely Magyarországon is több ezer vállalkozást érint. Az érintett cégek számára már most jelentési kötelezettség lépett életbe, és legkésőbb az év végéig szerződést kell kötniük egy akkreditált biztonsági auditorral. Ha nem végzik el időben IT-rendszereik biztonsági felülvizsgálatát, akár több millió eurós büntetéssel is számolhatnak.
Az Amerikai Nemzeti Szabványügyi és Technológiai Intézet (NIST) új irányelveket adott ki a kormányzati információs rendszerek biztonságának megőrzésére, amelyek jelentős változásokat hoznak a jelszóhasználati gyakorlatokban. Az új ajánlások szerint a hosszabb, de könnyebben megjegyezhető jelszavak biztonságosabbak lehetnek, mint a bonyolult, véletlenszerű karakterekből álló kombinációk - írja a Bgr.com.
Folyamatosan törik fel és lopják el az amerikai politikai vezetők internetes jelszavait, személyes adatait és internetes tevékenységéről szóló információkat; a sötét web tele a Capitoliumból származó bizalmas adatokkal - írja a Proton internetes biztonsági cég és a Constella Intelligence közös vizsgálatára hivatkozva a Newsweek.
Bár a NIS2 regisztrációs határidő óta még egy hónap sem telt el, de máris rohamosan közeledik a következő kiberbiztonsági mérföldkő, amely még nagyobb kihívás lesz a NIS2 érintett szervezetek számára. 2024. október 18-tól ugyanis a nemrég megjelent végrehajtási rendeletben szereplő kiberbiztonsági intézkedéseket már alkalmazniuk is kell. A NIS2 követelményeket nem teljesítő társaságok pedig akár 10 millió forintos bírságot is kockáztatnak!
Az Egyesült Királyságban a Munkáspárt kiütéses győzelmet aratott a csütörtöki választásokon, és 14 év után átveheti a konzervatívoktól a hatalmat egy olyan környezetben, ahol az országban még mindig nagy a gazdasági bizonytalanság, elég a magasan alakuló kamatlábakra és a makacs inflációra gondolni. Adódik a kérdés: mit jelenthet a rég nem látott munkáspárti győzelem a részvénypiaci befektetők számára?
Egy csak nekünk összeállított edzésterv, egy tökéletesen illeszkedő cipő, egy arcunkhoz igazított frizura – rajongunk a személyre szabott megoldásokért, hiszen megkönnyítik az életünket. Azonban nemcsak a szolgáltatók ismerték fel ezt az igényt: napjaink kiberbűnözői is gyakran próbálnak egyedileg összeállított átverésekkel csőbe húzni minket.
Az Európai Unió új kiberbiztonsági szabályozása, a NIS2 irányelv, hamarosan hatályba lép, és jelentős változásokat hoz a magyar vállalatok számára. A 2024-től kötelező regisztráció és a kiberbiztonsági auditok szigorú követelményei kihívás elé állítják a közép- és nagyvállalatokat, amelyeknek fel kell készülniük a kiberfenyegetések elleni védekezésre. Az új szabályozás célja, hogy egy egységes és magas szintű kiberbiztonsági keretet hozzon létre az Európai Unióban, de a nem megfelelő felkészülés súlyos bírságokat vonhat maga után – hangzott el az RSM Hungary a témában rendezett webináriumán.
Kína a növekvő globális kihívások közepette úgy döntötte, hogy új egységeket hoz létre a Népi Felszabadító Hadseregben (People’s Liberation Army – PLA) – számolt be a Nikkei Asia.
Kevesebb mint egy év múlva élesedik az Európai Unió digitális működési rezilienciáról szóló új szabálya, a DORA, mely fontos új feladatokat ró a bankokra elsősorban a kibervédelem terén. Bár a részletszabályok második csomagját várhatóan 2024. július 17-én fogják csak véglegesíteni, már most mintegy 400 elvárás szerepel a DORA-listán.
Egy digitális evolúciós ugrás közepén járunk, ami a vállalatok működését is átalakítja, a felmérések és összehasonlítások azonban azt bizonyítják, hogy a magyarországi vállalkozások nem adaptálódnak megfelelő gyorsasággal ehhez a folyamatosan változó helyzethez. Hosszú távon a kérdés további elodázása egyre nehezebben kezelhető lemaradást fog eredményezni, súlyos nemzetgazdasági károkat is okozva. A digitális átállás négy kulcsfogalma a gyorsaság, a bizalom, a fenntarthatóság és az egyszerűség – mondta el a Portfolio-nak Gonda Gábor, a Telekom Rendszerintegráció Zrt. vezérigazgatója, a Magyar Telekom vezérigazgató-helyettese. A vezérigazgatót a lemaradás okairól, veszélyeiről, a jelenlegi helyzetben rejlő lehetőségekről kérdeztük.
A ALPHV/BlackCat hackercsoport csütörtökön közölte, hogy hat terabájtnyi adatot lopott el a több milliárd dolláros kaszinóüzemeltetők, az MGM Resorts International és a Caesars Entertainment rendszereiből. A két vállalat jelenleg is vizsgálja, mi történhetett, miközben az egyik vállalat máris váltságdíjat fizethetett az adatokért. A hackercsoport által felfedett információk szerint alig 10 percre volt szükségük az adatok ellopásához.
A NIS2, vagyis a felülvizsgált kibervédelmi irányelv a 2016-os hálózat és információbiztonsági irányelvet (NIS) váltja fel. Az irányelv 2023. január 16-án lépett hatályba, és az Európai Unió tagállamainak 2024. október 17-ig kell átültetniük a benne foglalt intézkedéseket a nemzeti jogba. Arról egyelőre nem sokat tudni, ez hogy fog megtörténni, annyi viszont biztos, hogy a hazai cégeknek is sok teendőjük lesz, ha meg akarják úszni a büntetést. A NIS2 eddig ismert részleteiről Csendes Balázzsal, a BlueVoyant kibervédelmi vállalat kelet-közép-európai, valamint a közel-keleti térségekért felelős értékesítési igazgatójával beszélgettünk, aki szerint a szabályozás semmi olyat nem mond, amit egy cégnek a saját érdekéből ne kellene meglépnie.
Egy új tanulmány szerint tavaly minden tizedik német vállalat vált kibertámadás áldozatává vált, és ez nem kis részben az ukrajnai háborúnak tudható be - írja a Bloomberg.
A vállalati funkciók digitális átalakulása szünet nélkül zajlik, és ez alól nem kivétel a könyvelés sem, amely feltörekvő technológiáknak köszönhetően gyökeres átalakuláson megy keresztül. A felhasználható eszközök tárháza széles, ám a szakmát szigorú szabályok kötik, így az innováció más területekhez képest megfontoltabban halad. A mesterséges intelligencia, a robotizáció és az IoT azonban még így is számos lehetőséget nyit a hatékonyságnövelés előtt, a jövő könyvelőitől pedig más képességeket és szemléletváltást követel meg. A témáról Sólyom Attilával, a Process Solutions digitális transzformcáiós igazgatójával és Zábrák Izabellával, valamint Tanács Zoltánnal, az IFUA Horváth partnereivel beszélgettünk.
Hozzáértő adatelemzőkre, szoftvermérnökökre lenne szükségük a cégeknek, mivel napjainkban a szakemberhiány nehezíti meg leginkább a digitális technológiák alkalmazását. Egyebek mellett ezt állapítja meg a KPMG Global Tech Report 2022 felmérése. A kutatás készítői több mint 2200 felső vezetőt, iparági szakértőt kérdeztek az általuk követett IT stratégiáról, így a riportból többek között az is kiderül, hogy megérte-e a cégeknek a digitalizációba fektetni, illetve gátat szab-e bármi a továbbfejlődésnek e téren. Emellett választ kapunk azokra a kérdésekre is, hogy a vállalatok miként viszonyulnak a felhőben való adattároláshoz, vajon az új technológiák alkalmazása milyen további kiberbiztonsági kérdéseket vet fel, vagy hogy a digitálisan érett vállalatok mit csinálnak másképp versenytársaikhoz képest.
Az Észak-Amerika felett lelőtt titokzatos légi eszközök nem földönkívüli eredetűek és nem jelentenek katonai veszélyt a lakosságra - közölte hétfőn a Fehér Ház illetékese és az amerikai védelmi miniszter a hétvégén történt három incidensről.
A kibertámadások során alkalmazott eszközök jellegükben nem változtak, ám a bűnözők sokkal ravaszabbak lettek, és egyre elterjedtebb, hogy a vállalatok adataira vadászó hackerek cégszerűen, vezérigazgatókkal, ügyfélszolgálattal és értékesítési hálózattal működnek. A szervezeteknek fel kell készülniük a legrosszabbra, ám ez sokszor nem is annyira egyszerű, hiszen óriási hiány van a képzett kiberbiztonsági szakemberekből. Mindezekről Milan Patel, a BlueVoyant menedzselt biztonsági szolgáltatásaiért felelős igazgatója és a vállalat egyik alapítója beszélt nekünk, aki korábban az FBI kiberbiztonsági részlegének technológiai vezetőjeként is dolgozott.
Amikor egy vállalat informatikai rendszerét támadás éri, arra gyakran még akkor is nehéz megfelelően reagálni, ha a cég kiberbiztonsági értelemben felkészültnek nevezhető. A támadásoknak nagyon sok célja lehet az öncélú pusztítással kezdve, a haszonszerzésen át az érzelmi indíttatású károkozásig. A kibertámadások számának 2022-es alakulásáról, a hazai vállalkozások felkészültségéről, a jogszabályi kötelezettségek változásairól és a kockázatarányos védekezés szükségességéről a 4iG Nyrt. biztonsági üzletágának igazgatójával, Bánszki Zsolttal beszélgettünk.
Az MNB átfogó vizsgálata nyomán összesen 25 millió forint bírságot szabott ki a Duna Takarék Bank Zrt.-re egyebek közt a csalásmegelőzési rendszer, a projekthitelezési gyakorlat, a monitoring és behajtási tevékenység kapcsán feltárt – részben régebb óta fennálló, ismétlődő – problémák miatt. Hiányosságok merültek fel emellett az értékvesztés-képzésnél és az IT-területen is. A feltárt hibák ugyanakkor nem érintik a bank megbízható működését - derül ki az MNB közleményéből.
Az amerikai elnök szerint ha ő nem lépett volna, megsemmisül a város.
Korábban nagynak tűnt az összhang.
Két friss rendelettervezet rendelkezne az EU-s források felhasználhatóságáról.
A működés nemcsak költséghatékony, de ellenállóbbá tesz a jelentős áringadozásokkal szemben is.