Italijanska banka UniCredit je v ponedeljek sporočila, da je odkrila hekerski napad v štiri leta starem dokumentu, ki vsebuje podatke o treh milijonih strank v Italiji.
Hekerji so prišli do imen, telefonskih številk in eletronskih naslovov, vendar naj se ne bi dokopali do bančnih podatkov, ki bi jim omogočali dostop do računov strank ali dovoljenje nepooblaščenih transakcij.
Entrust Datacard se je uveljavil kot vodilni v industrijski tehnologiji, kar je prikazano v Quadrant Knowledge Solutions, in je tako med vodilnimi v primerjavi s konkurenco. Če bi radi izvedeli več, si lahko preberete na naslednji povezavi: http://tiny.cc/57fbfz
Podatki o skoraj 7,5 milijona uporabnikov, ki uporabljajo Adobe Creative Cloud, so bili izpostavljeni na internetu, in sicer preko baze podatkov Elasticsearch, ki je bila prek spleta dostopna brez gesla.
Izpostavljene podrobnosti so vključevale predvsem podatke o računih strank, ne pa tudi gesla ali finančnih podatkov.
http://tiny.cc/5ppbfz
DevOps predstavljajo velik kulturni premik, ki pomaga skrajšati povratne zanke med iteracijami in hkrati razbiti silose. Cilj je preprost: narediti boljšo programsko opremo. Ta premik predstavlja tudi veliko priložnost za varnostne ekipe.
Z današnjim dnem izide nova verzija Google spletnega brskalnika Chrome 68. Vse uporabnike, ki si bodo posodobili brskalnik, bo Chrome sedaj še vidneje opozarjal, da spletne strani, ki ne zavarujejo komunikacije s šifriranjem, niso varne.
Za uporabnike, ki brskamo po spletnih straneh, to pomeni, da se je spletnim stranem, ki ne uporabljajo komunikacije s šifriranjem, bolje izogniti.
Spletne strani, ki uporabljajo šifriranje, lahko prepoznamo po naslovu, ki je vpisan v naslovni vrstici, le-ta se mora začeti s https in ne s http (razlika je v črki s, ki je na koncu).
Predvsem se moramo izogibati takšnim spletnim stranem http, ki od nas zahtevajo vpisovanje kakršnih koli osebnih podatkov. Torej moramo biti predvsem pozorni na spletne strani, pri katerih opravljamo bančne transakcije, pri spletnih trgovinah, spletnih straneh, ki omogočajo poslovanje s kriptovalutami, spletnih straneh za zmenkarije ipd.
Če pa ste lastnik spletne strani in vaša spletna stran še nima SSL certifikata, pomeni da si ga morate čim prej namestiti. V nasprotnem primeru se bo kaj hitro zgodilo, da bodo potencialni uporabniki vaše spletne strani stran obravnavali kot ne-varno in ji ne bodo zaupali.
Vendar bodite pozorni pri izbiri SSL certifikatov. Obstaja velika razlika med različnimi ponudniki SSL certifikatov. Moje priporočilo je, da si izberete Entrust SSL Certificate.
Val kibernetskih napadov se je preselil prek podatkovnih centrov prek interneta, ki ciljajo na stikala Cisco s Smart Install. Kako lahko ohranite stikala na varnem? Preberite na spletnem dnevniku.
Napadi z Brute-force, kot so se zgodili nedavno na spletne strani Magento, so resne grožnje za podjetja, ki delajo z osebnimi in finančnimi podatki. O dobrih praksah si lahko preberete na naslednji spletni strani:
Facebook je ocenil, da je britansko podjetje Cambridge Analytica prišlo do podatkov okoli 87 milijonov njihovih uporabnikov. Žvižgač Christopher Wylie, ki je razkril škandal z zlorabo osebnih podatkov, je omenjal okoli 50 milijonov uporabnikov. Cambridge Analytica medtem trdi, da je šlo za podatke 30 milijonov uporabnikov.
Kot je sporočila Evropska komisija, je Facebook priznal, da je bilo med njimi do 2,7 milijona prebivalcev EU. V Sloveniji bi bili lahko zlorabljeni podatki 8226 uporabnikov. Ali ste med temi, ki so bili zlorabljeni, lahko preverite na naslednji povezavi: https://www.facebook.com/help/1873665312923476?helpref=search&sr=1&query=cambridge
Kdo pravi, da v naši regiji ni DDoS napadov? Danes pa objavljam statistiko za Slovenijo, ki si jo poglejte na naslednji povezavi: https://goo.gl/u3jKbB.
