• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    R_U_SIRIOUSCybersecurity. Kyberbezpečnost. (Ne)bezpečí v síti.
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Také státní ČD-Telematika začíná nabízet služby kyberbezpečnostního dohledového centra SOC - Lupa.cz
    https://www.lupa.cz/aktuality/take-statni-cd-telematika-zacina-nabizet-sluzby-kyberbezpecnostniho-dohledoveho-centra-soc/
    TRAGED
    TRAGED --- ---
    Ještě takové pěkné doplne intoho NXP úniku :-)

    China in a bull shop: One of the largest Chinese tech companies has announced a 'game-changing' 3,072-core RISC-V server that used an indigeneous CPU — on US soil | TechRadar
    https://www.techradar.com/pro/china-in-a-bull-shop-one-of-the-largest-chinese-tech-companies-has-announced-a-game-changing-3072-core-risc-v-server-that-used-an-indigeneous-cpu-on-us-soil
    QWWERTY
    QWWERTY --- ---
    Postřehy z bezpečnosti: americké jaderné výzkumné středisko přišlo o data - Root.cz
    https://www.root.cz/clanky/postrehy-z-bezpecnosti-skupina-siegedsec-vyzyva-k-vyzkumu-kockoholek/

    Idaho National Laboratory (INL), jaderné výzkumné středisko řízené americkým ministerstvem energetiky, se stalo obětí kybernetického útoku hacktivistů ze skupiny SiegedSec. ... Narušení vedlo k úniku citlivých údajů o zaměstnancích a uživatelích systému, ...
    V příspěvku se nachází i ukázka získaných dat společně s informací, že je skupina ochotna příspěvek a data smazat v případě, že INL začne výzkum zaměřený na tvorbu „catgirls“ a s pozvánkou na telegramový chat skupiny.
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Tisková zpráva...

    EU se „pocvičila“ v oblasti kybernetické bezpečnosti | Novinky | ČTK
    https://www.ctk.cz/novinky/?id=3718

    Cvičení je součástí opatření, která Evropská unie provádí proto, aby zajistila svobodné a spravedlivé volby v červnu 2024. Uskutečnilo se v Evropském parlamentu a uspořádaly ho útvary EP, Evropská komise a Agentura EU pro kybernetickou bezpečnost (ENISA).
    TRAGED
    TRAGED --- ---
    Chinese hackers steal chip designs from major Dutch semiconductor company — perps lurked for over two years to steal NXP's chipmaking IP: Report | Tom's Hardware
    https://www.tomshardware.com/news/chinese-hackers-steal-chip-designs-from-major-dutch-semiconductor-company
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    V Česku začíná fungovat eurounijní koordinační centrum výzkumu a vývoje v kyberbezpečnosti - Lupa.cz
    https://www.lupa.cz/aktuality/v-cesku-zacina-fungovat-eurounijni-koordinacni-centrum-vyzkumu-a-vyvoje-v-kyberbezpecnosti/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Odemčeno:
    Blíží se revoluce v kybernetické bezpečnosti. Firmy musí zapojit nejen IT, ale i právníky a další experty | Hospodářské noviny (HN.cz)
    https://archiv.hn.cz/c7-67261310-ru25q-044c11f857e036f
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Google nabízí přihlašování přes Passkey všem uživatelům - Root.cz
    https://www.root.cz/zpravicky/google-nabizi-prihlasovani-pres-passkey-vsem-uzivatelum/

    Passkeys are now enabled by default for Google users
    https://blog.google/technology/safety-security/passkeys-default-google-accounts/
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Postřehy z bezpečnosti: je tu říjen – měsíc kybernetické bezpečnosti - Root.cz
    https://www.root.cz/clanky/postrehy-z-bezpecnosti-je-tu-rijen-mesic-kyberneticke-bezpecnosti/?

    Začal měsíc kybernetické bezpečnosti
    Evropský měsíc kybernetické bezpečnosti právě odstartoval, a tento rok se zaměřuje na boj se sociálním inženýrstvím. Tato kampaň, kterou pořádá agentura ENISA spolu s Evropskou komisí a členskými státy EU, má za cíl zvýšit povědomí o kybernetických hrozbách. Tématem pro tento rok je zmíněné sociální inženýrství, upozorňovat tedy bude především na podvodníky, kteří se snaží manipulovat s lidmi s cílem získat jejich citlivé informace a finanční prostředky. Letos nás čeká již 11. ročník.

    K volbě tématu přispěla nedávná zpráva ENISA, která označila phishing jako nejběžnější způsob, jak útočníci získávají přístup k citlivým datům. V průběhu října se budou konat různé akce a kampaně v celé Evropě, a budou oceněny nejúspěšnější propagační materiály vytvořené členskými státy EU.

    Thierry Breton, komisař pro vnitřní trh, v souvislosti s tím varoval, že podvodníci jsou stále sofistikovanější a lidé by měli být ostražití a brát online bezpečnost vážně, protože kybernetické hrozby se rychle vyvíjejí a bezpečnost na internetu je naše společná zodpovědnost. Proto je i na nás, IT a bezpečnostní komunitě, abychom základní povědomí o bezpečnosti šířili a to nejen během října.

    Evropská kampaň je do jisté míry inspirovaná americkým „Cybersecurity Awareness Month“, který vyhlašují prezident Spojených států a americký Kongres již od roku 2004. V USA slaví tato akce již 20. výročí a americká Kybernetická a infrastrukturní bezpečnostní agentura (CISA) v souvislosti s tím představila program „Secure Our World“. V rámci něj zdůrazňuje čtyři klíčové kroků pro bezpečné chování online – užívání silných hesel, využívání multi-faktorové autentizace (MFA), rozpoznávání a nahlašování phishingu a aktualizaci softwaru.
    TRAVIX
    TRAVIX --- ---
    R_U_SIRIOUS: Slušelo by se říct, že NÚKIB dělal připomínkování tohohle zákona na dvě kola. V prvním, které proběhlo na jaře, naopak většinu připomínek akceptoval. Logicky teď byly znovu uplatněny hlavně ty, co nemohl akceptovat napoprvé, což trochu kazí statistiku.
    A samozřejmě, připomínky typu "se zvýšením kybernetické bezpečnosti zcela souhlasíme, ale my jsme výjimeční a na nás se to vztahovat nemůže" akceptovat prostě nejdou ani při nejlepší vůli, no.
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Neakceptováno a neakceptováno. NÚKIB rozeslal 600 stran vypořádání připomínek ke kyberzákonu - Lupa.cz
    https://www.lupa.cz/aktuality/neakceptovano-a-neakceptovano-nukib-rozeslal-600-stran-vyporadani-pripominek-ke-kyberzakonu/?

    Dle předběžné analýzy lze říci, že NÚKIB řadu připomínek neakceptoval, zejména ty od operátorů a soukromého. Naopak byla zrušena vyhláška o kritériích rizikovosti dodavatelů. Detailnější přehled přineseme v budoucnu.

    NÚKIB nyní bude absolvovat schůzky s jednotlivými připomínkovými místy jako jsou ministerstva, úřady nebo operátoři a svazy. Schůzky s Hospodářskou komorou, Asociací provozovatelů mobilních sítí a dalšími mají podle informací Lupy proběhnout někdy od 20. do 27. září.

    Návrh nového zákona následně musí projít přes legislativní radu vlády a samotná vláda. Až pak může zamířit do sněmovny.

    Chystaný nový zákon o kybernetické bezpečnosti do českého prostředí implementuje evropskou legislativu NIS2 a také mechanismus posuzování rizikových dodavatelů. NÚKIB by tak mohl získat právo omezit či zakázat z jeho pohledu problematické dodavatele typu Huawei, a to v systémech kritických pro chod státu.
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Stát vydal průvodce řízením dodavatelů ve vztahu ke kybernetické bezpečnosti - Lupa.cz
    https://www.lupa.cz/aktuality/stat-vydal-pruvodce-rizenim-dodavatelu-ve-vztahu-ke-kyberneticke-bezpecnosti/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    TBC...

    FBI zlikvidovala Qakbot. V jednom z největších a nejstarších botnetů bylo zapojeno přes 700 tisíc zařízení – Živě.cz
    https://www.zive.cz/clanky/fbi-zlikvidovala-qakbot-v-jednom-z-nejvetsich-a-nejstarsich-botnetu-bylo-zapojeno-pres-700-tisic-zarizeni/sc-3-a-223928/default.aspx
    Tento botnet (známý také jako Qbot a Pinkslipbot) byl orgány činnými v trestním řízení spojován s nejméně čtyřiceti ransomwarovými útoky na nejrůznější firmy, poskytovatele zdravotní péče a vládní agentury po celém světě. Podle konzervativních odhadů způsobil škody za stovky milionů dolarů, přičemž jen za posledních 18 měsíců přesáhly 58 milionů dolarů.

    (...)
    Seznam partnerů, s nimiž FBI během této operace spolupracovala, zahrnuje Europol, Ústřední úřad pro kyberkriminalitu francouzské policie a oddělení kyberkriminality pařížské prokuratury, německou Spolkovou kriminální policii a Generální prokuraturu ve Frankfurtu nad Mohanem, nizozemskou Národní policii a Národní prokuraturu, Národní kriminální agenturu Spojeného království, rumunskou Národní policii a lotyšskou státní policii.
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Policie a ESET odhalili ruskojazyčné skupiny stojící za podvody na Bazoši, Sbazaru, Vinted a spol. - Lupa.cz
    https://www.lupa.cz/aktuality/policie-a-eset-odhalili-ruskojazycne-skupiny-stojici-za-podvody-na-bazosi-sbazaru-vinted-a-spol/?
    MUXX
    MUXX --- ---
    R_U_SIRIOUS: Lenny neni tak chytrej ale 20 minut da taky

    Reddit - Dive into anything
    https://www.reddit.com/r/itslenny/
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Podvodníky zaměstná umělá inteligence – sebere jim čas, který by jinak věnovali okrádání skutečných lidí – Živě.cz
    https://m.zive.cz/clanky/podvodniky-zamestna-umela-inteligence--sebere-jim-cas-ktery-by-jinak-venovali-okradani-skutecnych-lidi/sc-3-a-223753/
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Chrome 116 přidává post-kvantovou šifru - Root.cz
    https://www.root.cz/zpravicky/chrome-116-pridava-post-kvantovou-sifru/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    TBC
    TBC --- ---
    THINWHITEDUKE: a doporucuju si na takovejhle usecase udelat virtual :) bude se ti rychlej redeployovat :) a bude to jisto izolovany od HW
    Kliknutím sem můžete změnit nastavení reklam