e-isac.info (Page 4)

Hírek

Tendencia? – Kibertámadás érte a Bundeswehr egyetemét

crisis

Ellenálló képesség a gyakorlatban – Kiberstratégiák a létfontosságú infrastruktúrák számára

crisis

Nukleáris erőművek kiberbiztonsága

hacker

A támadók már az amerikai spájzokban vannak?

crisis

Hogyan biztosít a CTEM jobb rezilienciát a szervezetek számára?

Biztonságos a víz? A kritikus infrastruktúrák kiberbiztonságának helyzete

Members only

CISA

Biztonságos a víz? A kritikus infrastruktúrák kiberbiztonságának helyzete

Regulations

Energiamodernizáció: Új amerikai kiberbiztonsági végrehajtási terv

AI

Szigorúbb AI-szabályozás 2025-ben – Az Ön szervezete készen áll?

fejlesztés

Hogyan tegyük biztonságosabbá az ICS/OT rendszereinket? (podcast)

hacker

A Texas Tech University System elleni támadás 1,4 millió ügyfél adatait érintette

Orosz hackerek újabb ukrán védelmi vállalatokat vesznek célba?

Hírek

Új kiberbiztonsági törvény rázza fel Magyarországot

hacker

Sérült Word-dokumentumokat használnak a biztonsági szoftverek kijátszására

NCCS

Elérhető a nagy- és kritikus hatású folyamatok ideiglenes listája

A kibervilág ellenálló képessége 2025-ben

Hírek

A Google bemutatja: Itt az új kvantumszámítógépes chip

Megtámadták a román villamosenergia-elosztó céget

infrastuktúrák

Visszatekintő: A CIS folyamatos fejlődése

infrastuktúrák

Új elméletek az Ipar 4.0 kapcsán

Hírek

Az információbiztonsági szakértők 7 legfontosabb szokása

ENISA

ENISA-riport: NIS Beruházások 2024

Az ötödik alkalommal elkészült jelentés mind a 27 uniós tagállam 1350 szervezetének adatait tartalmazza, amelyek a NIS 2 valamennyi magas kritikusságú ágazatát, valamint a feldolgozóipart is lefedik. Az Európai Unió Kiberbiztonsági Ügynökség (ENISA) november végén tette közzé beszámolóját a NIS 2 irányelv kapcsán végrehajtott kiberbiztonsági beruházásokról és a hatálya alá

ENISA

NIS 2 végrehajtási útmutató – Konzultációra szánt tervezet

Az Európai Unió Kiberbiztonsági Ügynökség (ENISA) honlapján már elérhető a 155 oldalas tervezet. A 2024. október 17-i 2024/2690/EU bizottsági végrehajtási rendelet hatálya alá tartozó jogalanyoknak a 2022/2555/EU irányelv 21. cikkének (2) bekezdésében említett intézkedések technikai és módszertani követelményeinek végrehajtásához nyújtott technikai iránymutatás tervezete elérhető iparági konzultációra.

AI

Az AI által generált kódok kiberbiztonsági kockázatai

A legújabb fejlesztések javították a nagy nyelvi modellek (LLM) és más mesterséges intelligencia rendszerek kódgenerálási képességét. Bár ez ígéretes a szoftverfejlesztés területén, ezek a modellek közvetlen és közvetett kiberbiztonsági kockázatokat is jelenthetnek – írja a Yanac.hu. A Georgetown Egyetem Biztonsági és Fejlődő Technológiák Központ (CSET) tanulmányában az AI kódgeneráló modellekkel

hacker

A DocuSign-t használva gyártottak hamis számlákat

Új módszert találtak a kiberbűnözők, akik manipulált DocuSign fájlokat tartalmazó üzenetekkel kerülik meg az olyan védelmi eszközöket, mint a spam- és adathalász-szűrők. A hagyományos adathalászattal ellentétben – amely hamisított e-mail üzeneteket tartalmaz, és a hitelesítő adatok megszerzése vagy rosszindulatú programok telepítése a célja – ez a kampány a megbízható elektronikus aláírási szolgáltatásra

infrastuktúrák

VIDEÓ - Katasztrófa-elhárítási tervek OT rendszereknél

Az ICS/OT rendszerek esetén a katasztrófa-elhárítási tervek sem pont ugyanúgy néznek ki, mint amit az IT rendszereknél sokan megszokhattak. Az IcsCybersec blog cikke szerint az OT rendszerek soha nem választhatók el az általuk vezérelt fizikai folyamatoktól és azok biztonságától (process safety). Ennek kapcsán az OT környezetek katasztrófa-helyreállítási sajátosságairól tartott