LATEST
Cyber Security
CISA: Νέες οδηγίες για την ενίσχυση της ανθεκτικότητας των υποδομών
Του Στάθη Ασπιώτη Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) δημοσίευσε μια ενημερωμένη έκδοση του Πλαισίου Σχεδιασμού Ανθεκτικότητας Υποδομών (Infrastructure Resilience Planning Framework – IRPF) που δημιουργήθηκε πέρυσι. Οι κατευθυντήριες γραμμές έχουν σχεδιαστεί για να βοηθήσουν καλύτερα τους πολιτειακούς, τοπικούς, φυλετικούς και εδαφικούς σχεδιαστές να προστατ…
Data Ally: Η παραβίαση κωδικών πρόσβασης απειλεί άμεσα τον κυβερνοχώρο
Η κλοπή κωδικών πρόσβασης συνιστά το 81% των επιθέσεων στον κυβερνοχώρο παγκοσμίως, ενώ το 61% των επιθέσεων αυτών στοχεύουν επιχειρήσεις με λιγότερο από 1.000 υπαλλήλους. Αν και η ενημέρωση και εκπαίδευση των εργαζομένων βοηθούν σημαντικά, κάτι που απαιτείται επιτα…
Δυσκολίες για τους CISO προβλέπει η Forrester
Του Στάθη Ασπιώτη Η έκθεση Forrester Predictions 2023: Cybersecurity, Risk and Privacy αναδεικνύει πόσο ουσιαστική θα είναι η διαχείριση κινδύνων, οι ανθεκτικές υποδομές και η ασφάλεια στον κυβερνοχώρο το επόμενο έτος. Η Forrester θεωρεί ότι οι CROs είναι καθο…
To Sophos MDR διακρίθηκε στο MITRE Engenuity ATT&CK
Στις 9 Νοεμβρίου 2022, το τεχνολογικό ίδρυμα MITRE Engenuity™ δημοσίευσε τα αποτελέσματα από το πρώτο ATT&CK® Evaluation για Παρόχους Υπηρεσιών Ασφαλείας. Η υπηρεσία Sophos Managed Detection and Response (MDR) ανέφερε επιτυχώς κακόβουλη δραστ…
Data Ally: Τι κάνουν οι White Hat Hackers
Μεταξύ των πολλών τύπων hacker που δραστηριοποιούνται στον κυβερνοχώρο, υπάρχει ένας τον οποίο δεν μπορούν να καταδικάσουν οι αρχές: Αυτός είναι ο White Hat Hacker. Με απλά λόγια, ένας White Hat Hacker είναι ένας κυβερνοεγκληματίας που προσλαμ…
Υπό διαβούλευση η άρση του απορρήτου των επικοινωνιών και της κυβερνοασφάλειας
Το νομοσχέδιο για την άρση του απορρήτου των επικοινωνιών, την απαγόρευση των κακόβουλων λογισμικών, την ενίσχυση της κυβερνοασφάλειας, κ.λπ., αναρτήθηκε σε δημόσια διαβούλευση. Το νομοσχέδιο αυτό μεταβάλλει άρδην το κανονιστικό πλαίσιο που ίσχυσ…
Check Point: Οι κυβερνοαπειλές στα σημεία φόρτισης EV
Η Check Point Software Technologies επισημαίνει τις κυβερνοαπειλές που συνοδεύουν τα σημεία φόρτισης ηλεκτρικών οχημάτων και προειδοποιεί ότι ενδέχεται από αυτό το γεγονός να καθυστερήσει η ευρύτερη υιοθέτηση των ηλεκτρικών οχημάτων. Κατά τη δ…
Χωρίς κυβερνοεπίθεση η ΗΔΙΚΑ
Οι δυσλειτουργίες που παρατηρήθηκαν στο σύστημα πληροφορικής της ΗΔΙΚΑ για την Ηλεκτρονική Συνταγογράφηση οφείλονται τελικά σε τεχνική βλάβη και δεν αποτελούν κυβερνοεπίθεση. Σε ανακοίνωσή της, η ΗΔΙΚΑ δήλωσε πως όλα τα συστήματα πληροφορικής που…
Οδηγός για την αντιμετώπιση ευπαθειών ασφάλειας μνήμης από την NSA
Του Στάθη Ασπιώτη Η Εθνική Υπηρεσία Ασφαλείας των ΗΠΑ (NSA) δημοσίευσε την περασμένη εβδομάδα έναν νέο οδηγό για να βοηθήσει τους προγραμματιστές στην πρόληψη και τον μετριασμό ζητημάτων ασφάλειας της μνήμης λογισμικού (software memory) και συ…
Data Ally: Οι απειλές κατά τον εξ αποστάσεως έλεγχο πρόσβασης
Η αύξηση της τηλεργασίας έχει παγιώσει την ανάγκη εξ αποστάσεως πρόσβασης στον χώρο εργασίας και τα δεδομένα της εταιρείας. Αυτό ενδέχεται να αποτελέσει την ευκαιρία που περίμεναν οι εγκληματίες του κυβερνοχώρου. Σύμφωνα με την πιο πρόσφατη Έκθεσ…
Τι είναι το sextortion και τι πρέπει να προσέξουν οι γονείς
Του Χρίστου Κρανάκη Οι περιπτώσεις σεξουαλικής κακοποίησης και εκμετάλλευσης ανηλίκων λαμβάνουν ανησυχητικές διαστάσεις τα τελευταία χρόνια. Μεταξύ άλλων, και το διαδικτυακό περιβάλλον χρησιμοποιείται από τους επιτήδειους δράστες ως πεδίο δράσ…
Κυβερνοασφάλεια σε σιδηρόδρομους
Ο Οργανισμός Σιδηροδρόμων της Ευρωπαϊκής Ένωσης (ERA) και ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA) συνεχίζουν τη συνεργασία τους για την ασφάλεια στον κυβερνοχώρο στον τομέα των σιδηροδρόμων και διοργανώνουν από κοινού τ…