Hírek

Értékelték az irodai alkalmazásokat, az oktatást és tanácsadást, az infrastrukturális fejlesztéseket, az üzemeltetési szolgáltatásokat, valamint az IT biztonsági termékeket. Az operációs rendszerek és a rendszerintegráció is 80 százalék feletti értéket kapott, de a többi tételtől elmaradt gyakoriságuk. A gyakoriság mellett a tevékenységek fontosságát is felmérték. [T:2] - piacesprofit.hu (03.28) Forrás: https://piacesprofit.hu/kkv_cegblog/a-pandemia-berobbantotta-a-magyar-it-szolgaltatok-piacat/

Jó hír, hogy a felmérés résztvevőinek többségénél növelik az IT-biztonsági büdzsét. A válaszadók közel háromnegyede (71 százalék) számolt azzal, hogy a vállalatánál növelik az informatikai beruházásokra fordított összegeket. A pozitív választ adók 41 százalékának vállalata ezen belül jelentősen növelné a továbbképzésekre, valamint az informatikai biztonságra szánt erőforrásokat. Nehéz ügy a szakemberhiány A legtöbb biztonsági vállalat próbál arra felkészülni a fejlesztéseivel, hogy orvosolja az egyre jelentősebb szakemberhiányt. [T:2] - bitport.hu (03.29) Forrás: https://bitport.hu/esemenyek/cioklub/adatkezeles

A trójai felfedezését követő napon a biztonsági kutatók meg tudták vizsgálni az egyik olyan kiszolgáló adatforgalmát, amelyre a CopperStealer az adatszivárogtatást végzi. Ekkor derült ki, hogy a vizsgált napon a szerver felé 70 ezer HTTP-kérés érkezett, több mint ötezer egyedi IP-címről összesen 159 különféle országból. Vagyis a kártékony program - még ha nem is a kiemelkedően magas számban -, de szerte a világon jelen van. [T:1] - biztonsagportal.hu (03.25) Forrás: https://biztonsagportal.hu/facebook-jelszavakra-is-palyazik-a-copperstealer-trojai.html

1. Web Server Exposed Git Repository Information Disclosure - A Git Repository-ban jelentett adatszivárgásos sérülékenység, melyen keresztül a felhasználói fiókkal kapcsolatos információk kerülhetnek ki. 2. TP Headers Remote Code Execution (CVE-2020-13756) - A HTTP fejléceken keresztül a kliens és a szerver HTTP kéréssel kiegészítő információkat továbbít. A távoli támadó kihasználhatja a sérülékeny HTTP fejlécet és önkényes kódot futtathat az áldozat gépén. [T:1] - hirek.prim.hu (03.23) [2021. február legveszélyesebb kártékony programjai (03.23) bonline.hu] Forrás: http://bonline.hu/cikk/143273/

Megvan a szoftveres zsarolás új rekordja. A ransomware támadások mára vezető IT-biztonsági kockázattá váltak, a Proofpoint felmérése alapján a vállalati biztonságért felelős vezetők közel fele már ezeket tekinti a legnagyobb kiberbiztonsági fenyegetésnek. Nemrég a Risk Based Security (RBS) éves jelentését is idéztük, amiből kiderült, hogy a zsarolóvírusok az adatlopásokban is egyre nagyobb szerepet játszanak: ez az esetek számát tekintve tavaly már duplája volt a 2019-es mennyiségnek. [T:1] - bitport.hu Forrás: https://bitport.hu/megvan-a-szoftveres-zsarolas-uj-rekordja

Adataink biztonsága - Otthon is biztonságban, online - Béres Alexandra Béres Alexandra arról beszél, hogy a járványhelyzet kezdetén az otthoni munkára való átállás során milyen technikai nehézségek adódtak, milyen biztonsági kérdések merültek fel és kerültek előtérbe. Nem mindegy például, hogy milyen biztonsági rendszer működik a laptopon, mennyire biztonságos a router jelszava. Ugyanúgy, ahogy az otthonunkat, okos eszközeinket és az otthoni IT-infrastuktúrát is biztonságossá kell tenni. Hogy illetéktelenek ne férjenek hozzá személyes adatainkhoz, képeinkhez, vagy az otthonról végzett munka során a…

2018. november 22-én a HUNGUARD Kft. Tanúsítási Divíziója megújította akkreditációját, mely az alábbi linken érhető el: Részletező Okirat A Nemzeti Akkreditáló Hatóság honlapján

2017. február 15-én a Hunguard Kft. Tanúsítási Divíziójának Részletező Okiratában változások történtek. Ennek lényeges pontja, hogy a Papíralapú dokumentumokról elektronikus úton történő másolatot készítő rendszerek tanúsítására (a korábbi 13/2005. (X. 27.) IHM rendelet helyett) megkaptuk az akkreditációt a 451/2016 (XII. 19.) Korm. rendelet szerint. Részletező Okirat A Nemzeti Akkreditáló Hatóság honlapján

2017. január 24-én a Hunguard Kft. Értékelési Divíziója megújította akkreditációját, mely az alábbi linken érhető el: Részletező Okirat A Nemzeti Akkreditáló Hatóság honlapján

A Magyar Víziközmű Szövetség (MAVÍZ) lapjának XXIV/2016. 6. számában a vízdíjszámlázási rendszerek auditjával kapcsolatos tapasztalatokat foglaltuk össze egy rövid interjú formájában. A cikk a 3.-4. oldalon található. Itt olvasható