Microsoft ukinja gesla: Novi uporabniški računi zdaj privzeto uporabljajo passkeys
Microsoft je naredil pomemben, a dolgo pričakovan premik na področju digitalne varnosti. Z majem 2025 vsi novi uporabniški računi avtomatsko uporabljajo t. i. passkeys – način prijave brez gesla, ki združuje varnost, enostavnost in hitro uporabo. Uporabniki se tako odslej prijavljajo brez gesel, kar ne pomeni le manj frustracij, ampak predvsem večjo odpornost proti phishing […]
7 najboljših projektov kibernetske varnosti za leto 2025
Novo leto prinaša tako nove kot tudi vztrajne izzive na področju kibernetske varnosti. Ti ključni projekti bi morali biti na vrhu seznama prednostnih nalog vsakega CISO-ja v letu 2025.
Evropska hotelska veriga izpostavila podatke milijonov gostov
Raziskovalna ekipa Cybernews je odkrila nezaščiten strežnik Elasticsearch in vmesnik Kibana, ki sta razkrila skoraj 25 milijonov zapisov s podatki hotelskih gostov. Vrste izpostavljenih podatkov: Čeprav ni bilo mogoče natančno določiti, katero podjetje je odgovorno za izpostavitev podatkov, obstajajo močni kazalci, da bi lahko šlo za skupino Honotel, francosko investicijsko in upravljavsko podjetje v gostinstvu. […]
Kritična ranljivost (zero-day) v Windows NTLM ogroža vse različice sistema
Povzetek: Odkrili so kritično ranljivost ničelnega dne (zero-day), ki vpliva na vse sodobne različice operacijskega sistema Windows. Ranljivost omogoča napadalcem krajo NTLM poverilnic z minimalno interakcijo uporabnika. Obenem Microsoft še ni izdal uradnega popravka. Podrobnosti ranljivosti: Način izkoriščanja: Prizadete različice: Ranljivost vpliva na: Resnost: Za izkoriščanje ranljivosti ni potrebno, da uporabnik odpre ali zažene datoteko, […]
Kako zagotoviti varnost v IoT in OT okoljih z Microsoft Defender za IoT
Digitalne transformacije v podjetjih so neizogibne, saj pomanjkanje naložb v napredne tehnologije za avtomatizacijo procesov vodi v izgubo konkurenčne prednosti. Vendar pa večja odvisnost od programabilnih krmilnikov, pametnih tehnologij za zaznavanje in drugih vgrajenih naprav prinaša tudi večje kibernetske grožnje. Zakaj OT/IoT okolja potrebujejo močno zaščito Operativna tehnologija (OT) vključuje naprave, ki jih organizacije uporabljajo […]
Izobraževanje o kibernetski higieni za zaposlene: zaščitite svoje podjetje
Z rastjo digitalizacije raste tudi število kibernetskih napadov. Kot opažajo pri SI-CERT, so predvsem mala in srednje velika podjetja (MSP) vse pogosteje tarče teh napadov, saj predstavljajo skoraj polovico vseh žrtev. Neustrezna informacijska varnost lahko podjetja stane od več 10.000 evrov do več 100.000 evrov, kar je za mnoge uničujoče. Glavni razlog za uspešnost napadov […]
Oktober – mesec kibernetske varnosti
Preverite ključne vidike kibernetske varnosti – od prepoznavanja tveganj do ukrepov za zaščito in odziva na morebitne napade.
Kritična vloga varovanja podatkov v dobi umetne inteligence
Skrivnosti skritega AI treninga na vaših podatkih Medtem ko so nekatere grožnje SaaS (ang. software as a service) jasne in vidne, so druge očem skrite, oboje pa predstavlja pomembno tveganje za vašo organizacijo. Raziskave podjetja Wing kažejo, da neverjetnih 99,7% organizacij uporablja aplikacije, vgrajene z AI funkcionalnostmi. Ta orodja, ki jih poganja AI, so nepogrešljiva […]
CIO, CISO, IT manager: 4-stopenjski pristop k načrtovanju in zaščiti najpomembnejših sredstev za delovanje podjetja
V kolikor ste v eni od naštetih vlog v svojem podjetju, verjetno poznate izraz “kritična sredstva”. To so tehnološka sredstva znotraj IT infrastrukture vašega podjetja, ki so ključna za delovanje organizacije. Če pride do težav s temi sredstvi, kot so aplikacijski strežniki, podatkovne baze ali privilegirane identitete, so lahko posledice za vašo varnostno držo resne. […]
Avtomatizacija v pentestingu?
Avtomatizirano preizkušanje/penetracija omrežij v kibernetski varnosti podjetij – da ali ne?