Články v rubrice Securitytrends

Většina aplikací v obchodě App Store od Applu prozrazuje alespoň jedno tajemství obsažené přímo v kódu aplikace. Kromě méně škodlivých údajů ale může jít i o vysoce citlivé informace, jako jsou klíče ke cloudovým úložištím, různá rozhraní API či platební data.

Mezi platformy s největším množstvím softwarových chyb vloni patřily ty od týmů Linuxu, Microsoftu či Googlu. Situace se přitom nelepší ani letos.

I když jsou snahy o vyšší ochranu už zjevné, stále to není ono – aby firmy mohly roztříštěným přístupům ke kybernetické bezpečnosti IoT čelit, musejí zaujmout jednotný přístup. Který to je?

Ani štědrá odměna za vypátrání ukradeného Etherea z burzy Bybit příliš nezabrala. Hackeři už velkou část z téměř půldruhé miliardy dolarů „vyprali“.

Společnost Signal je připravena stáhnout se ze zemí, které omezí koncové šifrování.

Účty uživatelů, kteří se věnují činnosti, kterou nelze označit jako etickou, blokuje ve své službě ChatGPT firma OpenAI.

Rychlý rozvoj kvantových výpočtů přináší nové příležitosti, ale také zásadní výzvy v oblasti kybernetické bezpečnosti. Podle globální studie společnosti Naoris Protocol, průkopníka v oblasti post-kvantové decentralizované bezpečnosti, většina IT ředitelů není na tyto změny připravena. Výzkum ukázal, že 58 % IT ředitelů považuje robustní strategii pro Web3 za kriticky důležitou, zatímco dalších 41 % uznává její význam.

Podle nejnovější zprávy Acronis Cyberthreats Report H2 2024 se kybernetické útoky ve druhé polovině roku 2024 výrazně zintenzivnily. Analýza odhalila 197% nárůst e-mailových útoků oproti stejnému období roku 2023. Každá druhá organizace čelila minimálně jednomu phishingovému pokusu, zatímco poskytovatelé řízených služeb (MSP) se stali častým cílem útoků využívajících RDP protokol (33 % případů).

Apple odmítl dělat „zadní vrátka“ do služby Advanced Data Protection a pod nátlakem šifrování raději ruší.

Přestože lhůta pro implementaci bezpečnostní evropské směrnice NIS2 již uplynula, většina členských států má stále zpoždění. Pouze několik z nich – sedm z celkových 24 – již oficiálně začlenilo NIS2 do svých právních předpisů.

V Číně, Rusku a Íránu dochází stále častěji k symbióze mezi kyberšpiony ve službách státu a těmi „běžnými“, motivovanými finančním ziskem.

Pokud chcete cokoli řídit, potřebujete k tomu informace. V průmyslovém prostředí to znamená mít data nejen z výrobních strojů v provozu, ale i z dalších obslužných technologií. Moderní senzory umějí efektivně „vytěžit“ užitečné informace prakticky z jakéhokoliv zařízení v továrně, a pomáhat tak při sledování kvality produkce, prediktivní údržbě, spotřebě energií nebo třeba parametrů ovzduší. Pokročilé senzory navíc umějí data nejen sbírat, ale díky nasazení umělé inteligence (AI) i analyzovat a vyhodnocovat.

Elon Musk a služba DOGE čelí dalším žalobám kvůli neoprávněnému přístupu k údajům, který některé organizace označují za „největší únik dat v historii USA“.

Výzkumný tým Cybernews analyzoval klíčové trendy ransomwaru v roce 2024. Co zjistil?

S dynamickým rozvojem fotovoltaických elektráren se objevují nová rizika spojená s kybernetickými útoky, které mohou vést k vážným následkům, ať už jde o přerušení dodávek elektřiny, finančních ztrát či úniku citlivých dat.

Loni zažehnutý spor mezi britskou vládou a společností Apple týkající se zabezpečení a ochrany soukromí pokračuje.

Chyby, které souvisejí s množícími se řešeními generativní AI, mohou negativně ovlivnit úroveň zabezpečení firem. A navíc úspory díky GenAI často mohou být jen iluzorní.

Pro IT správce je doručená pošta často nepřehledným bojištěm. Přehlcení e-maily, přísné požadavky na dodržování požadovaných standardů a potřeba okamžitého přístupu k informacím vytvářejí značný mix problémů. Tyto potíže nejen zpomalují práci, ale zvyšují i úroveň stresu a vystavují organizace rizikům spojeným s porušováním předpisů. Do hry vstupuje umělá inteligence (AI), která mění způsob, jakým s e-maily nakládáme.

Nový akční plán, který se zaměřuje na prevenci, odhalování a zmírňování dopadů kybernetických hrozeb, zveřejnila Evropská komise. Pojala jej jako jednu ze svých klíčových priorit.

Nová analýza Cybernews Business Digital Index odhalila znepokojivý trend v oblasti kybernetické bezpečnosti. Podle studie až 96 % všech zkoumaných společností z prestižního indexu S&P 500 zaznamenalo únik dat. Tento systémový problém se nejvíce dotýká sektorů nemovitostí a developmentu, financí a pojišťovnictví a zpracovatelského průmyslu.

V rychle se vyvíjejícím prostředí kybernetické bezpečnosti, kde jsou hrozby den ode dne sofistikovanější, potřebují firmy řešení, která jdou nad rámec tradiční obrany.

Experti na vyšetřování podvodů varují, že v roce 2025 dojde k nárůstu podvodů využívajících umělou inteligenci (AI) k napodobování identity. Tyto podvody byly v roce 2024 třetím nejrychleji rostoucím typem podvodů.

Bezpečnostní řízení je jedním z klíčových aspektů moderního fungování organizací, a to jak ve veřejném, tak v soukromém sektoru. V dnešní době čelí společnosti stále sofistikovanějším hrozbám – od kybernetických útoků až po krizové situace spojené s přírodními katastrofami, pandemií nebo politickou nestabilitou. Schopnost efektivně reagovat na tyto výzvy a předcházet rizikům je zásadní nejen pro ochranu majetku a osob, ale také pro zajištění důvěry veřejnosti a stability v podnikání.

Zatím blíže nespecifikovaný bug ohrožuje procesorovou řadu od AMD. Náprava by neměla trvat dlouho.

Představte si následující situaci: váš tým se chystá spustit důležitý projekt, ale najednou vše zastaví nečekaný výpadek sítě nebo její pomalý výkon. Jak rychle dokážete zareagovat na problémy v síti? Je to dřív, než přerostou v drahé výpadky nebo frustraci zaměstnanců, či dokonce v pozastavení jejich práce?

Zranitelnost objevená v oblíbené aplikaci 7-Zip už sice byla opravena. Aplikace se však neaktualizuje automaticky.

O zhruba třetinu se vloni snížil objem pokut, které evropské úřady udělily za porušení pravidel spojených s nařízeními GDPR. Co je důvodem?

Jaké procesy vedou k vývoji bezpečného softwaru a jak by měl vypadat návrh důvěryhodných produktů? Na tyto otázky dala jasné odpovědi agentura CISA (Cybersecurity Infrastructure Security Agency).

Co nás letos čeká v oblasti bezpečnosti? Odpovědi hledají experti společnosti Axis Communications v následujícím článku.

Ač se firmy snaží vnést svým zaměstnancům široké povědomí o phishingových útocích, kyberzločinci jejich snahu rázně podkopávají díky útokům s pomocí umělé inteligence – počet kliků uživatelů na závadné stránky se meziročně dokonce ztrojnásobil.