Statistici de securitate pentru 2022
Conform raportului “Value of DNS Security” realizat de Global Cyber Alliance 1 din 3 brese de securitate putea fi blocata la nivel de DNS Sursa: Global Cyber Alliance Serviciul de…
Recomandari pentru preintampinarea atacurilor informatice
O vorba din popor spune ca este mai bine sa previi decat sa tratezi. Desi zicala este specifica domeniului medical, ea poate fi aplicata in multe alte aspecte ale vietii,…
3 strategii smart pentru echipa SecOps
O buna parte a timpului unui analist de securitate este ocupata de procesarea unui volum imens de alerte dintre care cele mai multe reprezinta alerte de tip fals pozitiv (masurile…
Folositi serviciul de DNS pentru a va proteja organizatia. Nu veti regreta 😊
Protocolul DNS (Domain Name System) a fost creat pentru a conecta, si nu pentru a proteja. Scopul sau este sa conecteze utilizatori cu site-uri web sau cu aplicatii intr-un mod…
O noua zi, un nou atac informatic
Numarul atacurilor informatice care au loc in fiecare zi, desi nu poate fi oferit cu exactitate, este de ordinul miilor, fiind amplificat de situatia tensionata din Europa de Est, unde…
Protejarea aplicatiilor web – din ce in ce mai importanta
Aplicatiile web reprezinta un vector de atac favorit de hackerii care doresc sa compromita o infrastructura. Bug-uri software, vulnerabilitati in cod, software neactualizat, cod sursa tert nesanitizat (vezi Log4j) toate…
Amenintarea web #1 – Broken Access Control
Open Web Application Security Project (OWASP) este o organizatie internationala non-profit dedicata securitatii aplicatiilor web. Cel mai notabil proiect al organizatiei este OWASP Top 10, un raport publicat periodic, la…
Ce este un atac de tipul “pharming” si cum poate fi prevenit?
Pharming este un tip de atac informatic care implica redirectionarea traficului web destinat unui site web legitim catre un site fals creat de atacatori care impersoneaza site-ul legitim cu scopul…
Cryptomalware-ul este pe val
Interesul pentru cryptomalware a crescut in ultima vreme, aceasta crestere avand la baza doua aspecte semnificative: cresterea costului pentru energia electrica si volatilitatea ridicata a pietei cryptomonedelor ale caror preturi…
Ghid 101 pentru smishing
Smishing este un termen care descrie o metoda de inginerie sociala folosita de atacatori pentru a trimite mesaje de phishing transmise peste o retea mobila sub forma de text –…