Vulnerability Management
Główna, NetComplex, Nowe technologie

Vulnerability Management – czym jest zarządzanie podatnościami i dlaczego warto o nie zadbać?

Posted on ,Leave a Comment on Vulnerability Management – czym jest zarządzanie podatnościami i dlaczego warto o nie zadbać?

Czas czytania: 2 min Vulnerability Management (zarządzanie podatnościami) to obecnie jeden z filarów cyberbezpieczeństwa. W dużym uproszczeniu jest zbiorem praktyk mających na celu odpowiednio zidentyfikować i sklasyfikować luki w oprogramowaniu. Pomaga nadzorować konserwację oraz łagodzi zagrożeń wynikających z luk w systemie. Czym jest podatność (Vulnerability)? Podatność jest piętą achillesową oprogramowania, dziurą w zbroi strażnika, który miał za zadanie nas strzec. Nie tak dawno mogliśmy usłyszeć o problemie aplikacji Żabki ze źle zabezpieczonym API, które pozwalało nabić niebotyczne ilości tzw., „żabsów”. […]

Więcej
chat gpt ncx1
Cyberzagrożenia, Główna, Nowe technologie

Jak ChatGPT pomaga cyberprzestępcom?

Posted on ,Leave a Comment on Jak ChatGPT pomaga cyberprzestępcom?

Czas czytania: 2 min Końcem listopada 2022 r. firma OpenAI wypuściła ChatGPT – chatbot służący do generowania odpowiedzi na dane wprowadzane przez użytkowników. O ciekawych możliwościach Chatu GPT nadal rozpisuje się spora część branżowych portali i magazynów. Jednak jak się okazuje, wspomniane narzędzie może także sporo namieszać we współczesnym krajobrazie cyberzagrożeń… ChatGPT a tworzenie malware Check Point Research  (CPR) przeanalizował główne podziemne społeczności hakerskie i potwierdził, że istnieją już pierwsze przypadki wykorzystania przez cyberprzestępców OpenAI do tworzenia złośliwych […]

Więcej
no code ncx
Główna, NetComplex, Nowe technologie

No code a cyfryzacja biznesu. Qalcwise

Posted on

Czas czytania: 3 min Niezależnie od typu przedsiębiorstwa, w każdym występuje mnóstwo procesów, które wymagają przetwarzania w różnych systemach informatycznych. Mając na uwadze ich skuteczną optymalizację, firmy coraz częściej poszukują ku temu korzystniejszych rozwiązań. Jednak tworzenie aplikacji, które w zamierzeniu mają być ułatwieniem, niejednokrotnie samo okazuje się drogim i czasochłonnym przedsięwzięciem. Dodatkowym problemem jest rosnący deficyt specjalistów na rynku IT. Z tego powodu przedsiębiorstwa coraz bardziej ochoczo skłaniają się ku platformom typu low code i no code. Według Gartnera* […]

Więcej
qualys
Główna, Nowe technologie

Zarządzanie podatnościami. Dlaczego jest takie ważne? – Qualys

Posted on

Czas czytania: 3 min Wykrywane podatności są jednym z elementów nieustannie zmieniającego się krajobrazu zagrożeń cyberbezpieczeństwa. Według opublikowanego w połowie 2022 r. raportu Risk Based Security, w pierwszej połowie tego roku średnio ujawniano około 90 podatności dziennie. Konsekwencją wykorzystania luk w zabezpieczeniach może być kradzież danych, czy przejęcie cennych uprawnień przez osoby niepowołane. Można powiedzieć zatem, że zarządzanie podatnościami (Vulnerability Management, VM) stanowi niezwykle ważną część strategii bezpieczeństwa każdego przedsiębiorstwa. Pozostaje jednak pytanie jak […]

Więcej
HIKVISION CCTV podatność
Cyberzagrożenia, Główna, Nowe technologie

Krytyczna podatność w kamerach Hikvision

Posted on

Czas czytania: 2 min Badacze z firmy Cyfrima opublikowali raport, z którego wynika, że ponad 80 tysięcy kamer Hikvision, popularnych także w Polsce, jest nadal narażonych na podatność umożliwiającą zdalny dostęp do kamery.  Luka CVE-2021-36260 została ujawniona jesienią zeszłego roku, a w skali NIST została oceniona na 9,8/10. Oznacza to, że jest ona bardzo łatwa do wykorzystania i niesie za sobą ogromne ryzyko. Usterkę naprawiono we wrześniu 2021 roku, jednak systemy używane przez 2300 organizacji w 100 krajach nadal pozostają niezaktualizowane. […]

Więcej
IoT blog netcomplex
Główna, Nowe technologie

Nowe możliwości i nowe zagrożenia, czyli IoT

Posted on

Czas czytania: 3 min Czym są urządzenia IoT i jakie zagrożenia niesie ze sobą jego rozwój? Przeczytaj w poniższym artykule.   Przedmioty codziennego użytku czy sprzęty AGD znajdujące się w każdym domu coraz częściej są połączone z siecią. Lodówka, klimatyzacja, odkurzacz, czujniki przeciwpożarowe czy alarmowe, zegarek, czy nawet lampa – śmiało można zaryzykować stwierdzeniem, iż większość gospodarstw domowych jest wyposażonych chociaż w jedną z tych rzeczy. Każda z nich wchodzi w skład IoT – Internet of Things; każda też może […]

Więcej
deepfake
Cyberzagrożenia, Główna, Nowe technologie

Czy można jeszcze wierzyć własnym oczom? Deepfake video – nowy środek manipulacji

Posted on

Czas czytania: 3 min Czy można i czy warto jeszcze wierzyć własnym oczom? Przeczytaj o Deepfake video – nowym środku manipulacji. Do niedawna fałsz kojarzył się głównie z fake newsami lub manipulacjami fotograficznymi. Czasy się zmieniają a wraz z nimi sposoby na kreowanie nieistniejącej rzeczywistości. Coraz więcej mówi się o technice manipulacji związanej z materiałami video, którą wykorzystuje się jako narzędzie do dezinformacji i cyber ataków. Mówimy oczywiście o zjawisku deepfake. Co to jest deepfake? Internet usłyszał o deepfake’u w 2018 roku, a samo pojęcie wzięło się od nicku użytkownika […]

Więcej
szyfrowanie ncx
Główna, Nowe technologie

Rodzaje szyfrowanych danych

Posted on

Czas czytania: 3 min Szyfrowanie jest krytycznym narzędziem, którego firmy takie jak Twoja używają do ochrony danych, nawiązywania zaufania i utrzymywania zgodności z przepisami. Niezależnie od tego, czy zdajesz sobie z tego sprawę, czy nie, szyfrowanie jest używane w prawie każdej cyfrowej interakcji biznesowej. W rzeczywistości, po kliknięciu linku, aby przeczytać ten artykuł, przeglądarka internetowa użyła algorytmy szyfrowania danych, aby zapewnić bezpieczne połączenie z naszą witryną. Czym jest szyfrowanie danych Oprogramowanie szyfrujące konwertuje duże ilości danych na tajemniczy […]

Więcej
SaaS Net Complex
Bezpieczeństwo IT - metody ochrony, Główna, Nowe technologie

Jak zarządzać bezpieczeństwem SaaS (SSPM)

Posted on

Czas czytania: 2 min Office 365, Salesforce, Slack, Google Workspace, Zoom, itp. są nieodzownym elementem hiperproduktywności współczesnej pracy hybrydowej. Ewolucja stoi przed trzema wyzwaniami. Chociaż aplikacje SaaS zawierają wiele natywnych ustawień zabezpieczeń, muszą one zostać sprawdzone i wzmocnione przez firmowych specjalistów ds bezpieczeństwa.  Dostęp do aplikacji SaaS, które stanowią potencjalne zagrożenie powinien być regulowany, a komputery dopuszczonych użytkowników sprawdzane pod względem dbania o bezpieczeństwo. Zarządzanie błędami konfiguracji Czasami trzeba się nieźle nagimnastykować, aby mieć […]

Więcej
1920 lock or unlock security system security scan fingerprint metaverse system
Główna, Nowe technologie

Lockdown Mode od Apple uchroni swoich użytkowników przed podsłuchem

Posted on

Czas czytania: 2 min Apple w środę ogłosiło, że planuje wprowadzić w systemach iOS 16, iPadOS 16 i macOS Ventura wzmocnione ustawienie bezpieczeństwa. Lockdown Mode ma zabezpieczyć użytkowników wysokiego ryzyka przed “spersonalizowanymi atakami”. Dostępna obecnie w wersji beta zaawansowana opcja ochrony ma na celu zminimalizowanie podatności na zagrożeń stwarzanych przez prywatne firmy. Rozwijane i sponsorowane przez rządy oprogramowanie inwigilacyjne, takie jak Pegasus, DevilsTongue, Predator i Hermit. Obecnie funkcja obejmuje blokowanie większości typów załączników wiadomości innych niż obrazy i wyłączenie […]

Więcej