Agenţia Uniunii Europene pentru Securitate Cibernetică (ENISA) a publicat marţi raportul său anual, care rezumă principalele ameninţări cibernetice pe care le-a identificat între 2019 şi 2020, se arată într-un comunicat al Comisiei Europene.
Tag: securitate cibernetica
Spionajul industrial în acțiune: un nou set de instrumente folosit împotriva sistemelor industriale
Cercetătorii Kaspersky au descoperit o serie de atacuri extrem de bine țintite împotriva sistemelor industriale, care datează din 2018. Acestea sunt mult mai rare în lumea amenințărilor persistente avansate (APT) decât campaniile împotriva diplomaților și altor actori politici. Setul de instrumente utilizat – denumit inițial MT3 de către autorii malware-ului – a fost clasificat de Kaspersky drept „MontysThree”. Acesta folosește o varietate de tehnici pentru a se sustrage detecției, inclusiv găzduirea comunicațiilor cu serverul de control pe servicii publice de cloud și ascunderea principalului modul malware folosind steganografie.
Romanian Cyber Security Challenge, o nouă competiţie pentru tinerii cu abilităţi în domeniul securităţii cibernetice
Prima ediţie a competiţiei Romanian Cyber Security Challenge – RoCSC, ce urmăreşte să descopere tinere talente în domeniul securităţii cibernetice, va fi organizată pe data de 24 noiembrie 2020, au anunţat organizatorii evenimentului.
CERT-RO organizează pe 22 octombrie conferinţa certCON10
Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) organizează pe 22 octombrie, online, cea de-a X-a ediţie a conferinţei anuale internaţionale “The New Global Challenges in Cyber Security” (certCON10).
Condițiile și evenimentele externe pot influența prioritățile IT pentru companii
Potrivit noului raport Kaspersky ‘Investment adjustment: aligning IT budgets with changing security priorities’, securitatea cibernetică rămâne o prioritate pentru investițiile în rândul întreprinderilor. Ponderea sa din cheltuielile IT a crescut de la 23% în 2019 la 26% în 2020 pentru IMM-uri și de la 26% la 29% pentru companii. 71% dintre organizații se așteaptă, de asemenea, ca bugetul lor de securitate cibernetică să crească în următorii trei ani. Acest lucru se întâmplă în ciuda scăderii generale a bugetelor IT în ambele segmente, pe fondul pandemiei COVID-19.
Raportul Microsoft Digital Defense dezvăluie amenințări cibernetice din ce în ce mai sofisticate
Microsoft a lansat un nou raport anual, Digital Defense Report, care analizează tendințele de securitate cibernetică ale anului trecut. Acest raport dezvăluie faptul că atacatorii cibernetici au devenit tot mai sofisticați în ultimul an, folosind tehnici care îi fac mai greu de detectat și care amenință chiar și cele mai experimentate ținte.
Protecția în mediul online a copiilor nu se încheie cu începerea anului școlar
A fost un an neobișnuit și neliniștitor pentru toată lumea, dar mai ales pentru copiii și studenții care au trebuit să se adapteze la realitățile învățării virtuale.
Atacatorii utilizează instrumente legitime în 30% dintre incidentele cibernetice de succes
Aproape o treime (30%) dintre atacurile cercetate de către Kaspersky Global Emergency Reponse team în 2019 au folosit instrumente legitime de gestionare și administrare de la distanță. Astfel, atacatorii au putut rămâne nedetectați o perioadă mai lungă de timp. De exemplu, atacurile continue de spionaj cibernetic și furtul de date confidențiale au avut o durată medie de 122 de zile. Aceste constatări fac parte din noul raport Kaspersky, Incident Response Analytics Report.
Kaspersky lansează un nou program pentru a ajuta universitățile și laboratoarele să își dezvolte cercetarea
Kaspersky a lansat un program de colaborare dedicat, pentru a ajuta instituțiile să fie mai bine pregătite în ceea ce privește înțelegerea celor mai recente și răspândite amenințări de securitate cibernetică din domeniul industrial. Prin participarea la acest program, instituțiile de învățământ, laboratoarele, departamentele de cercetare, centrele de operații de securitate (SOC) și echipele de răspuns la situații de urgență (CERT și CSIRT) care îndeplinesc criteriile profilului de partener, vor putea îmbunătăți modul în care își desfășoară cercetarea, prin instruirea specialiștilor în domeniul securității cibernetice, utilizând soluția gratuită, Kaspersky Industrial CyberSecurity.
Kaspersky descoperă mai multe vulnerabilități Ziua-0 folosite în atacuri țintite în Windows OS și în Internet Explorer
La sfârșitul primăverii, tehnologiile de detectare automată ale Kaspersky împiedicau un atac țintit asupra unei companii sud-coreene. O analiză mai atentă releva faptul că acest atac a folosit un set complet necunoscut anterior, de două exploatări Ziua-0: una de execuție a codului de la distanță pentru Internet Explorer 11 și una de privilegii (EoP) pentru Windows. Cea din urmă vizează cele mai recente versiuni ale Windows 10.