Bezpieczeństwo
Microsoft przygotował dodatkowe łaty dla systemów Windows XP i Windows Server 2003
Korporacja zgotowała w tym tygodniu użytkownikom systemów Windows XP i Windows Server 2003 – które jak wiadomo nie są wspierane technicznie od dobrych kilku lat - sporą niespodziankę, udostępniając im bez uprzedzenia i z zaskoczenia poprawki bezpieczeństwa.
Przeczytaj artykuł
Podatność ZombieLoad pozwala wykradać dane bezpośrednio z intelowskich układów CPU
Informatycy odkryli w intelowskich układach CPU nową lukę, którą hakerzy mogą wykorzystywać do wykradania bezpośrednio z nich poufnych informacji. Istnieje uzasadnione podejrzenie, że podatność ta – której nadano nazwę ZombieLoad – znajduje się w każdym intelowskim procesorze wyprodukowanym w ostatnich ośmiu latach.
Przeczytaj artykuł
Uwaga na usługę WhatsApp –zawiera groźną lukę
W aplikacji WhatsApp wykryto podatność „zero day” umożliwiającą przeprowadzanie ataków na urządzenia mobilne i zagnieżdżanie w ich pamięciach programów szpiegujących (oprogramowanie typu spyware), które potrafią wykradać z nich poufne informacje.
Przeczytaj artykuł
Życie z SI
Dziś sztuczna inteligencja dotyczy każdego. Obcowanie z nią rodzi wiele pytań, na które niełatwo znaleźć odpowiedzi. Należy pamiętać, że nie tylko człowiek poznaje ją coraz lepiej, ale i ona wciąż się uczy i zdobywa nowe doświadczenia. Na to zagadnienie oraz na wiele innych kwestii zwraca uwagę Jerry Kaplan w książce „Sztuczna inteligencja. Co każdy powinien wiedzieć”.
Przeczytaj artykuł
Wykryto kolejny malware atakujący serwery pocztowe Microsoft Exchange
W Internecie zidentyfikowano kolejnego groźnego wirusa, który został zaprojektowany przez hakerów z grupy Turla. O grupie tej było głośno w przeszłości z powodu przeprowadzenia przez nią szeregu ataków na placówki dyplomatyczne oraz konsulaty.
Przeczytaj artykuł
Ustawa o krajowym systemie cyberbezpieczeństwa okiem audytora
Przyjęta w lipcu 2018 roku ustawa o krajowym systemie cyberbezpieczeństwa (wraz z towarzyszącymi rozporządzeniami) tworzy nowe ramy dla zarządzania bezpieczeństwem systemów informacyjnych w polskich przedsiębiorstwach i instytucjach. Na tzw. „operatorów usług kluczowych” oraz ich podwykonawców i dostawców usług cyfrowych nałożono szereg nowych obowiązków. Podmioty, które w terminie nie wdrożą wymaganych zmian w obszarze struktury organizacyjnej, analizy ryzyka, dokumentacji itp. lub nie udokumentują przeprowadzenia audytu, muszą się liczyć z sankcjami – w tym karą pieniężną nawet do 1 mln zł.
Przeczytaj artykuł
Cisco – uwaga na oprogramowanie ECS, w którym zidentyfikowano groźną podatność
Korporacja ostrzega i informuje - udostępniliśmy poprawkę likwidującą krytyczną lukę wykrytą w oprogramowaniu używanym do kontrolowania dużych zwirtualizowanych środowisk IT. Podatność (której przypisano numer CVE-2019-1867) jest bardzo groźna, gdyż w skali oceniającej zagrożenia przypisano jej najwięcej, bo 10 punktów. Jest to więc przysłowiowa dziesiątka w skali Beauforta.
Przeczytaj artykuł
Dobre zarządzanie informacją – większe bezpieczeństwo
Niedawno pojawiła się nowa wersja standardu COBIT, będącego otwartym i dostępnym bezpłatnie opisem metodologii zarządzania informacjami. COBIT oferuje zestaw praktycznych wskazówek i stanowi dobrze uporządkowaną „skrzynkę z narzędziami” przydatnymi dla menedżerów i audytorów – mówi Krzysztof Bączkiewicz z ISACA Warsaw Chapter, ekspert w zakresie zarządzania informacjami.
Przeczytaj artykuł
Microsoft twierdzi, że metoda okresowej zmiany haseł nie wytrzymała próby czasu
Korporacja opublikowała w zeszłym tygodniu dokument w którym zaleca firmom, aby zrezygnowały z praktyki zmuszającej pracowników do zmieniania co 60 dni haseł. Według korporacji praktyka ta – będąca kiedyś wręcz kamieniem węgielnym zarządzania tożsamością użytkowników – jest obecnie archaicznym rozwiązaniem, które kompletnie nie sprawdza się.
Przeczytaj artykuł
Cisco ostrzega przed nową wersją szkodliwego kodu DNSpionage
Korporacja (a konkretnie informatycy z grupy Talos) donosi, że twórcy złośliwego oprogramowania DNSpionage opracowali nową wersję tego niezwykle niebezpiecznego hakerskiego narzędzia, które swego czasu atakowało wiele systemów IT, paraliżując niejednokrotnie skutecznie ich pracę.
Przeczytaj artykuł
Platforma Stadia może znacznie przyspieszyć rozwój aplikacji obsługujących biznes
Google wkroczył kilka tygodni temu na rynek gier komputerowych i zaprezentował własną platformę tego typu, nadając jej nazwę Stadia. Może to być dla niektórych zaskoczeniem, ale w opinii znawców tematu wiadomością tą powinni się zainteresować nie tylko zagorzali zwolennicy gier komputerowych, ale również twórcy aplikacji biznesowych. W dalszej części materiału wyjaśniamy, skąd taka zaskakująca teza.
Przeczytaj artykuł
Acronis otwiera swoje API
Firma Acronis ogłosiła właśnie otwarcie swoich głównych platform i udostępnienie platformy Acronis Cyber Platform dla szerokiego kręgu zewnętrznych programistów. Do tej pory interfejsy API były dostępne tylko dla Acronis i ograniczonej liczby partnerów, jak ConnectWise, Microsoft i Google. To ważny krok w strategii firmy.
Przeczytaj artykuł
WIDEO: Wpływ RODO na zarządzanie bezpieczeństwem
O tym jak prawne regulacje GDPR (RODO) wpłynęły na zarządzanie incydentami i planowanie odpowiedzi na włamania zagrażające bezpieczeństwu i prywatności przechowywanych przez firmy danych mówi Dave Horton, GDPR Solutions Engineer Manager w firmie OneTrust.
Przeczytaj artykuł
WIDEO: Bezpieczeństwo w sieciach SD-WAN
Sterowane programowo sieci rozległe umożliwiają budowę systemu odpornego na awarie i dostarczającego wysokiej jakości usługi przy wykorzystaniu różnych typów połączeń. O zasadach bezpieczeństwa, na które warto zwrócić uwagę przy projektowaniu SD-WAN mówi Piotr Bienias, Systems Engineer w firmie Fortinet.
Przeczytaj artykuł
Redakcja poleca
Wydarzenia
Biblioteka IT
