Credential Stealer: Mimikatz Developed in 2007, Mimikatz is mainly used by attackers to collect the credentials of other users, who are logged into a targeted Windows machine. It does this by accessing the credentials in memory within a Windows process called Local Security Authority Subsystem Service (LSASS). These credentials, either in plain text, or in […]

GDPR в цифри

The European Data Protection Board публикува инфографика, която отразява прогреса свързан с разбирането и спазването на регламента GDPR. Оргиналният документ може да се копира от тук Към края на януари 2019 г. общия брой оплаквания до националните органи за защита на лични данни в Европа е почти 100 000, както се вижда от инфографиката. Най-много […]

Компанията Lacoon има за предмет сигурността в мобилните устройства. Последното и откритие е троянец, който е означен като “Xsser mRAT”. В коментара ан компанията за този вирус се казва, че това е първият напълно функционален троянец за iOS. Той е пример за изместване на фокуса на кибернашествията от криминални деяния към контрол на социални процеси […]

expired SSL certificates opens visitors to man-in-the-middle attacks

До 25-ти февруари правителствените институции в САЩ бяха затворени. След като Начинът, по който затварянията на правителството излагат на риск киберсигурността в САЩ След като президентът Тръмп и 116-ият конгрес на САЩ постигнаха споразумение за временно отваряне на федералното правителство на САЩ за три седмици, се прекрати най-дългото закриване на федералното правителство в историята. ТАКА […]

Oklahoma Government Server Exposed Sensitive Data

SANS NEWSBITES January 18, 2019               Vol. 21, Num. 005 Oklahoma Government Server Exposed Sensitive Data(January 16 & 17, 2019)   An inadequately secured server at the Oklahoma Department of Securities (ODS) exposed confidential data, including Social Security numbers, the names and conditions of AIDS patients, and information related to […]

Law regulations what dpo need to know every moment. At first DPO need to know many law regulations concerning data protection and cybersecurity. Examples: Like the GDPR, the NIS Regulations impose security and incident reporting requirements and provide for high penalties (up to £17,000,000 in the case of the NIS Regulations), but their focus is […]

Хакери са изложили в Twitter лични данни на повече от 100 германски политици. Хакерите разкриха личните данни на повече от 100 германски политици, според местните медии. Вътрешни документи и интимна информация, принадлежащи на политици от всички партии в германския парламент, с изключение на крайно дясната алтернатива за Германия (AfD), поетапно са публикувани в интернет през […]

Cybercrimes are threats to society Now cyber crime is anprecedented thread to society. We expecting the next generation of technological advances. Without a full understanding of the cyber security risks in the cyber phisical world. In 2018 we’re going to realise that every IT role will have cyber security responsibilities. Every employee will be expected […]

Основен въпрос за всички субекти на лични данни, когато ги постигне такъв инцидент. Как да разберат дали с данните от техните банкови карти някой злоупотребява. Организациите, които са претърпели инцидента, са ангажирани с мерки по въпроса, но всики може да се замисли. Как ще стане, когато при някой от пробивите изтичат милиони такива записи?

Книга за Основните положения в киберсигурността

[box] КНИГИ ОТ СЕРИЯ КИБЕРСИГУРНОСТ НА ИКТ МОЖЕТЕ ДА ЗАКУПИТЕ ОТ ТУК КНИГА ЗА КИБЕРСИГУРНОСТ [/box] КНИГА ЗА КИБЕРСИГУРНОСТ КИБЕРСИГУРНОСТТА НА ИНФОРМАЦИОННИТЕ И КОМУНИКАЦИОННИ ТЕХНОЛОГИИ Сигурността на системите от ИКТ (Информационни и комуникационни технологии) вече е регламентирана в закон. Много големи предприятия създават специални организационни формирования наричани  група по сигурността или екип по сигурността. Те внедряват […]