Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: BSI

AOK: вразливість програмного забезпечення - BSI підтверджує витік даних
4. Червень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

AOK і багато їхніх офісів по всій країні використовують програмний продукт MOVEit Transfer. Зараз існує небезпечна вразливість CVE-2023-34362, яка ще не засекречена. Однак BSI поставив вразливості другий за величиною внутрішній рівень попередження, Orange, і пише: «BSI відстежує активне використання вразливості з підтвердженим витоком даних». Виробник Progress 31 травня 2023 року вже опублікував, що в його програмному продукті MOVEit Transfer виявлено критичну вразливість. Використання вразливості дозволяє підвищити привілеї та отримати несанкціонований доступ до файлової системи. Прогрес вже забезпечує…

Читати далі

Безпека МСП: BSI визначає CyberRiskCheck відповідно до DIN
8. Травень 2023
| Без коментарів
| PR-повідомлення
Безпека МСП: BSI визначає CyberRiskCheck відповідно до DIN

Відповідно до DIN SPEC 27076 BSI дає поради щодо безпеки для малих і середніх компаній. Так звана CyberRisikoCheck дає неспеціалістам клієнтам і малим і середнім підприємствам впевненість у тому, що їх кібербезпека справді відповідає стандартам. Все більше і більше менеджерів малих і середніх підприємств (МСП) усвідомлюють, що вони більше не можуть працювати без своїх ІТ-систем і тому повинні їх належним чином захистити. Однак часто вони не знають, наскільки хороша чи погана їхня інформаційна безпека, а також які шляхи доцільно вжити для підвищення рівня захисту. CyberRiskCheck – 27…

Читати далі

IT-SiG 2.0: набуває чинності Закон про безпеку ІТ 2.0!
1. Травень 2023
| Без коментарів
| PR-повідомлення
IT-SiG 2.0: набуває чинності Закон про безпеку ІТ 2.0!

Тепер час настав: Закон про безпеку ІТ 2.0 набуде повної чинності 1 травня. Це означає, що перехідний період для зобов’язання надавати докази виявлення атак для критичної інфраструктури KRITIS закінчився. Закон діє вже 2 роки, але лише зараз у посиленому вигляді. Тепер постачальники KRITIS також мають зобов’язання, і вони можуть ще не знати про це. Інформація RADAR Cyber ​​​​Security, Sophos, Rhebo. Навіть за кілька днів до закінчення перехідного періоду все ще залишається певна неясність щодо того, що детально означає Закон про безпеку ІТ 2.0: які вимоги...

Читати далі

Дослідження BSI: промислові мікроконтролери IoT вразливі
21. Квітень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

BSI публікує дослідження про можливі атаки на мікроконтролери, які встановлені в промисловому IoT в авіаційному чи автомобільному секторах, зокрема. Дослідження показує, що кілька атак на мікроконтролери можливі, але їх можна запобігти за допомогою правильного програмного забезпечення. Інститут Фраунгофера AISEC підготував дослідження «Дослідження апаратних атак на мікроконтролери» від імені Федерального відомства інформаційної безпеки (BSI), в якому представлено поточний стан апаратних атак на мікроконтролери. Дослідження показує можливості атак. Публікація описує прості у застосуванні контрзаходи, які можуть запобігти багатьом атакам або зменшити зусилля для...

Читати далі

BSI: перевірка ІТ безпеки медичної практики
31. Березень 2023
| Без коментарів
| PR-повідомлення

Звіт про стан здоров’я за 2022 рік від BSI показує: ситуація з безпекою в мережі телематичної інфраструктури (TI) дуже безпечна завдяки суворим специфікаціям. Але як щодо ІТ-безпеки в медичній практиці? BSI починає нові дослідницькі проекти. Суворий контроль і специфікації телематичної інфраструктури забезпечили низьку кількість інцидентів безпеки в цій сфері. У звіті про стан здоров’я за 2022 рік від BSI показано структуру та характеристики телематичної інфраструктури. Ситуація з безпекою в підключених мережах, наприклад, у кабінетах лікаря, майже не фіксувалася, хоча це важливо для...

Читати далі

Безпека: Посібник BSI для управління компанією
29. Березень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

BSI розповсюджує новий міжнародний посібник «Management of Cyber ​​​​Risks» для керівництва компанії. Посібник Internet Security Alliance має на меті підвищити стійкість компаній завдяки поглибленню знань про кібербезпеку в керівництві. Кібератаки на компанії – це звичка дня, а рівень загрози вищий, ніж будь-коли. Керівництво компанії має знати про це та зробити кібербезпеку невід’ємною частиною управління ризиками. Міжнародно опублікований посібник «Управління кіберризиками», розроблений Федеральним відомством з інформаційної безпеки (BSI) у співпраці з Internet Security Alliance (ISA), зараз отримує...

Читати далі

Хмарна безпека за критеріями BSI: атестація C5 для Trend Micro 
27. Січень 2023
| Без коментарів
| Короткі новини, TrendMicro
Новини Trend Micro

Trend Micro, один із провідних світових постачальників рішень для кібербезпеки, отримав атестацію за критеріями стандарту C2023:5 (Cloud Computing Compliance Criteria Catalogue) у січні 2020 року. Вони базуються на каталозі вимог Федерального відомства інформаційної безпеки (BSI) і стали визнаним стандартом безпеки для хмарних обчислень у Німеччині. Таким чином, японська компанія пропонує своїм клієнтам хмарну безпеку на основі рішень програмного забезпечення як послуги (SaaS) для сучасного та актуального рівня безпеки, який відповідає суворим і вимогливим критеріям BSI. C5: Хмарна безпека відповідно до критеріїв BSI. Каталог C5 існує з 2016 року. Це…

Читати далі

BSI: Критична вразливість веб-панелі керування
19. Січень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Добре відома та широко використовувана веб-панель керування веб-хостингом (CWP) має критичну вразливість безпеки від 9.8 до CVSSv3.1. Зловмисники можуть встановити оболонки на сервер або збирати та витягувати інформацію. 3 січня 2023 року дослідник ІТ-безпеки Нуман Тюрле з Gais Cyber ​​​​Security опублікував доказ концепції вразливості в програмному забезпеченні для керування сервером Control Web Panel (CWP) — раніше CentOS Web Panel. Уразливість дозволяє віддаленому неавтентифікованому зловмиснику виконувати код у враженій системі на основі відсутності нейтралізації вхідних даних. Інформацію оприлюднили...

Читати далі

BSI попереджає: численні вразливості в Microsoft Edge
17. Січень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

BSI випустив попередження про вразливості в новому веб-браузері Edge на основі Chromium. Користувачі повинні оновити браузер на MacOS X або Windows, оскільки зловмисники можуть виконати довільний програмний код і підвищити їхні привілеї. Федеральне відомство з інформаційної безпеки попереджає про дві вразливості в новому браузері Edge на базі Chrome. Уразливості CVE-2023-21775 і CVE-2023-21796 класифікуються як «висока» небезпека з базовим балом CVSS 8.3. Таким чином зловмисники можуть використовувати уразливості для виконання довільного програмного коду та таким чином підвищити свої привілеї в системі. Відкрити край...

Читати далі

Журнал BSI про програми-вимагачі
3. Січень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Як завжди, BSI публікує друге видання за 2022 рік журналу BSI «Mit Sicherheit». У цьому журналі BSI Федеральне відомство з інформаційної безпеки (BSI) зосереджується на одній із найбільших загроз ІТ-безпеці в спеціальному розділі: програмах-вимагачах. Що відбувається, коли повідомляється про інцидент з програмою-вимагачем? Як ми знаємо, які контрзаходи необхідні в разі атаки програм-вимагачів? А що спільного між кіберзлочинністю та економікою? На ці та інші питання відповідає поточний номер журналу BSI «Mit Sicherheit». Журнал на тему програм-вимагачів Інші теми включають автомобільну безпеку,…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie