Tags

22 strony

Bezpieczeństwo IT

Lidl informuje o wycieku danych części klientów

Lidl informuje o wycieku danych klientów sklepu internetowego. Ujawniono dane kontaktowe, ale nie hasła ani dane płatnicze. Ostrzeżenie przed phishingiem.

Sieć sklepów Lidl poinformowała o incydencie bezpieczeństwa IT, który dotknął dane osobowe części klientów sklepu internetowego. Wyciek nastąpił u jednego z dostawców usług, ujawniając imię i nazwisko, numer telefonu, adres e-mail, datę urodzenia oraz numer klienta. Hasła, dane płatnicze i adresy nie zostały naruszone, jednak firma ostrzega przed potencjalnymi próbami phishingu i nadużycia tożsamości, zalecając zachowanie czujności.

Źródło: Niebezpiecznik
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)

Nowy atak TrojPix pozwala wykraść dane z systemów odizolowanych sieciowo przez emisję kabla wideo

Nowy atak TrojPix pozwala wykraść dane z systemów odizolowanych sieciowo przez emisję kabla wideo. Szybka ekstrakcja danych.

Naukowcy z Uniwersytetu Shandong opracowali nowatorską metodę TrojPix, umożliwiającą ekstrakcję danych z komputerów odizolowanych sieciowo (air-gapped) poprzez subtelne manipulacje pikselami na ekranie. Technika ta sprawia, że kabel wideo emituje słabe sygnały radiowe, które mogą być odbierane i dekodowane przez pobliski odbiornik, osiągając znaczną przepustowość do 8,1 Mbps.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Zarządzanie cyklem życia tożsamości nie zostało stworzone dla agentów AI

Zarządzanie cyklem życia tożsamości nie nadaje się dla agentów AI. Odkryj luki i poznaj nowe podejścia do bezpieczeństwa w erze autonomicznych systemów.

Tradycyjne modele zarządzania cyklem życia tożsamości (ILM) opierają się na założeniu, że każda tożsamość należy do osoby fizycznej z rekordem zatrudnienia i datą odejścia, co powoduje fundamentalne luki w zakresie bezpieczeństwa w przypadku agentów AI. Agenci ci, nie posiadając ludzkich atrybutów, są tworzeni i zarządzani w sposób, który omija istniejące mechanizmy ILM, prowadząc do nadmiernego nadawania uprawnień, braku możliwości przeglądu dostępu i problemów z dezaktywacją, co wymaga nowego podejścia opartego na ich rzeczywistych cechach operacyjnych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Strażnicy Agenci: Kolejna Warstwa Zarządzania Tożsamością

Agenci AI i nowa era zarządzania tożsamością. Jak agenci strażnicy zamykają lukę w bezpieczeństwie przedsiębiorstw.

Dynamicznie rozwijające się agenty AI w środowiskach korporacyjnych tworzą lukę w tradycyjnych systemach zarządzania tożsamością (IAM), które nie były projektowane z myślą o autonomicznych aktorach, co prowadzi do problemów z bezpieczeństwem i kontrolą. Wprowadzenie agentów strażników oferuje nowe podejście, zapewniając ciągłe zarządzanie, inwentaryzację, analizę behawioralną i egzekwowanie polityki w czasie rzeczywistym.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Błąd hasła przy wdrażaniu pracownika tworzący niepotrzebne ryzyko

Błąd tymczasowych haseł przy wdrażaniu pracowników tworzy ryzyko. Poznaj bezpieczne metody zarządzania hasłami od pierwszego dnia.

Artykuł omawia powszechny błąd popełniany podczas wdrażania nowych pracowników, polegający na udostępnianiu tymczasowych haseł w sposób narażający organizację na ryzyko, takich jak wysyłanie ich przez e-mail lub SMS, a także podkreśla znaczenie bezpiecznych procesów zarządzania hasłami od pierwszego dnia, które eliminują potrzebę ręcznego dystrybuowania danych uwierzytelniających.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Agentjacking: Nowy atak pozwalający na uruchomienie złośliwego kodu przez agentów AI

Odkryto atak Agentjacking, który wykorzystuje agentów AI do wykonania złośliwego kodu na maszynach deweloperów.

Badacze bezpieczeństwa odkryli nowy typ ataku, nazwany Agentjacking, który wykorzystuje podatność w integracji platformy do śledzenia błędów Sentry z agentami kodowania AI. Poprzez specjalnie spreparowane raporty błędów, atakujący mogą skłonić agentów AI do wykonania złośliwego kodu na maszynie dewelopera, uzyskując dostęp do poufnych danych bez konieczności wcześniejszego włamywania się do systemów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Przemyślenie MDR w obliczu przyjmowania AI przez atakujących i obrońców

Artykuł omawia słabości modelu MDR w obliczu rosnącej roli AI w cyberatakach i proponuje przejście na model AI SOC jako skuteczną obronę.

Tradycyjne usługi Managed Detection and Response (MDR) tracą na skuteczności w obliczu ewoluującego krajobrazu zagrożeń, w którym sztuczna inteligencja (AI) umożliwia atakującym szybsze i bardziej wyrafinowane ataki, jednocześnie zwiększając obciążenie analityków ludzkich, którzy nie są w stanie przetworzyć rosnącej liczby alertów, co prowadzi do pomijania nawet 1% rzeczywistych zagrożeń ukrytych w mniej priorytetowych zgłoszeniach. Artykuł sugeruje, że przyszłość leży w Modelu AI SOC, który wykorzystuje AI do automatyzacji dochodzeń i pozwala ludziom skupić się na podejmowaniu decyzji, zapewniając głębokie analizy, spójne wykrywanie i przejrzystość operacyjną, co stanowi ewolucję niezbędną do skutecznej obrony w erze AI.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

nazwa.pl: weryfikacja gotowości dostawcy hostingu na NIS-2 kluczowa dla firm

Dyrektywa NIS-2 nakłada nowe obowiązki na firmy hostingowe. Czy Twój dostawca jest gotowy? Sprawdź teraz, co to oznacza dla Twoich usług.

Dyrektywa NIS-2 wymusza na firmach hostingowych znaczące inwestycje w procedury, kompetencje i nadzór, co może przekroczyć możliwości małych graczy rynkowych i wpłynąć na ich dalsze funkcjonowanie. Klienci powinni już teraz sprawdzić, czy ich dostawcy usług są przygotowani na nowe regulacje, które wprowadzają profesjonalizację rynku i potencjalnie podwyżkę cen.

Źródło: Polska Agencja Prasowa
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Twój zautomatyzowany pentest wygląda czysto. Zobacz, czego nie wykrył, na webinarze ekspertów

Zautomatyzowany pentest może być mylący. Dowiedz się, jakie luki pozostawia i jak je skutecznie zamykać na webinarze ekspertów.

Zautomatyzowane testy penetracyjne mogą dawać wrażenie bezpieczeństwa, gdy liczba wykrytych problemów spada, jednak często oznacza to jedynie, że narzędzie osiągnęło granice swoich możliwości, nie sprawdzając kluczowych aspektów, takich jak reguły detekcji czy konfiguracja chmury. Artykuł podkreśla, że sukces pentestu polega na ocenie reakcji mechanizmów obronnych na znane zachowania atakującego, a nie tylko na identyfikacji potencjalnych ścieżek ataku, co pozwala na priorytetyzację ryzyka i rzeczywiste wzmocnienie bezpieczeństwa.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

AI Phishing przytłacza SOCi wolumenem alertów: jak zredukować przeciążenie poziomu 1

AI phishing przytłacza SOCi wolumenem alertów. Dowiedz się, jak zredukować przeciążenie zespołu poziomu 1 i skuteczniej reagować na zagrożenia.

Sztuczna inteligencja rewolucjonizuje phishing, umożliwiając atakującym błyskawiczne tworzenie wyrafinowanych i spersonalizowanych kampanii, co prowadzi do lawinowego wzrostu liczby alertów dla zespołów SOC na poziomie 1. Aby skutecznie radzić sobie z tym problemem, konieczne jest wdrożenie rozwiązań automatyzujących analizę zagrożeń, zapewniających pełną widoczność behawioralną w ciągu sekund oraz generujących gotowe raporty dla poziomu 2, co znacząco przyspiesza reakcję i zmniejsza obciążenie pracą analityków.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)