ТЕНДЕНЦИИ В СИГУРНОСТТА НА ИКТ ГЛАВА 1. ИНФОРМАЦИОННА СИГУРНОСТ И ИКТ Основни принципи на сигурността Терминологичен апарат Кариера и експертиза Кибер сигурност и информационна сигурност Програми за информационна и кибер сигурност Създаване на програма за кибер сигурност Между безопасността и сигурността ГЛАВА 2. ХАРАКТЕРИСТИКИ НА СИГУРНОСТТА Регистриране на уязвимостите Класификация на уязвимостите Информационна сигурност и […]

Барман, сипи едно докато не се е почнало… …, сипи още едно докато не се е почнало… сипи още едно докато не се е почнало… … – Господине вече станаха седем, платете тази сметка и ще Ви сипя! … – Айде-е-е почна се… SEC. 807. Ensuring cybersecurity of medical devices.   Нововъведеното законодателство за потребителските […]

Накратко за stalkerware Stalkerware е вид софтуер, чрез който се трасират и регистрират определени действия и  създадените и употребени данни от страна на потребителите,  докато работят с различни цифрови устройства. Какви данни се проследяват и записват? Разговори, при това не само през телефона, местоположение (геопространственно позициониране), мултимедийни файлове (снимки, видеоклипове, фонограми), въведените от клавиатурата символи […]

Основен въпрос за всички субекти на лични данни, когато ги постигне такъв инцидент. Как да разберат дали с данните от техните банкови карти някой злоупотребява. Организациите, които са претърпели инцидента, са ангажирани с мерки по въпроса, но всики може да се замисли. Как ще стане, когато при някой от пробивите изтичат милиони такива записи?

Публично достъпни инструменти за кибернашествия

US-CERT издаде доклад с описание на основни публично достъпни инструменти за кибернашествия Докладът съдържа съвместно изследване от институциите за киберсигурност на пет държави: Австралия, Канада, Нова зенландия, UK и USA. [1][2][3][4][5] Съдържанието му представя пет публично достъпни инструменти за кибернашествия, които се използват за зловредни действие при кибер инциденти в последните години: Remote Access Trojan: […]

Credential stuffing data

On the 13th of September A message about an array of personal data that that is available on the Internet appears on the site securityaffairs.co The volume of the array is 42M records. Contains 755 files totalling 1.8GB. Operator at kayo.moe found a 42M Record  Credential Stuffing Data containing email addresses, plain text passwords, and partial credit card […]

Safer Internet Day 02/05/2018 08:56 AM EST   Original release date: February 05, 2018 February 6, 2018, is Safer Internet Day (SID), a worldwide event aimed at promoting the safe and positive use of digital technology for all users, especially children and teens. This year’s SID theme—Create, Connect and Share Respect: A better Internet starts […]

GDPR requires general security technical measures

Велиян Димитров Скорошен случай с нарушения на данните показва достатъчно ли е да се реализират изискванията на GDPR за да се изпълняват правата на потребителите. На 17.01.2018 г. според Usa Today Здравната система на Индианаполис съобщава, че са платени $50 000 откуп kа хакери, които са отвлекли данни за пациенти. Атаката от тип “срещу откуп” […]

Велиян Димитров Общият регламент за защита на данните (GDPR) е законова рамка, която е валидна във всички държави от Европейския съюз (ЕС), като заменя съвкупните и специфични за отделните държави законодателства. Това е закон, който има за цел да укрепи неприкосновеността на личния живот и да защити данните за физическите лица във всички държави от […]