3. do 5. septembra 2025 se bo v Slovenski prestolnici kibernetske varnosti v Novi Gorici (Hotel Perla), odvila že kar 23. konferenca INFOSEK. To je glavni dogodek za informacijsko in kibernetsko varnost v Sloveniji, ki ponuja edinstveno priložnost za spoznavanje aktualnih trendov, rešitev in povezovanje z vodilnimi strokovnjaki na tem podrjčju v Sloveniji.
Preberi več
V prvem četrtletju leta 2025 je bilo v naravi izkoriščenih 159 ranljivosti z oznako CVE, kar je več kot v zadnjem četrtletju leta 2024, ko jih je bilo 151.
Zaskrbljujoče je, da je bilo kar 28,3 % teh ranljivosti izkoriščenih že v 24 urah po razkritju, kar pomeni, da so bile 45 ranljivosti uporabljene v napadih skoraj takoj po objavi. Še 14 ranljivosti je bilo izkoriščenih v enem mesecu, dodatnih 45 pa v enem letu po razkritju.
Preberi več
Ponovno se pojavljajo prevare, tokrat pod krinko slovenskih odvetniških pisarn. Prevaranti pošiljajo lažna obvestila o kršitvah avtorskih pravic z nevarnim ciljem: okužiti vaš računalnik. Bodite izjemno previdni! Kako deluje ta prevara? Prevaranti uporabljajo že znane metode: “PXA Stealer” – nevarni kradljivec podatkov Ta zlonamerna programska oprema (“PXA stealer”) ob zagonu lažnega PDF-ja krade vaše občutljive podatke: Kaj storiti, če ste zagnali okuženo datoteko? Takoj ukrepajte! Kako se zaščititi pred tovrstnimi prevarami? Ostanite pozorni in delite to opozorilo! Skupaj lahko zmanjšamo možnosti za uspeh prevarantov. Vir: Linkedin SI-CERT
Preberi več
GlobalProtect, funkcija v sistemu PAN-OS, je prizadeta zaradi ranljivosti, ki je identificirana pod oznako CVE-2024-3400. GlobalProtect zagotavlja celovito infrastrukturo za upravljanje z mobilno delovno silo ter omogoča varni dostop za vse uporabnike, ne glede na njihove končne točke ali lokacijo. Po preiskavi ekipe Volexity napadalec, ki pridobi dostop, namesti prilagojeni Python zadnji vhod v požarni zid, imenovan “UPSTYLE”. Zadnja vrata UPSTYLE omogočajo napadalcu izvajanje dodatnih ukazov na napravi prek posebej oblikovanih omrežnih zahtev. Vrsta šibkosti CWE-77 Nepravilna nevtralizacija posebnih elementov, uporabljenih v ukazu (‘Ukazna vdelava’)
Preberi več
Na predavanju, ki ga organizira hek.si je predaval tudi član fundacija SICEH in sicer David Volk. O predavatelju: David Volk je študent informacijske in kibernetske varnosti, specializiran za penetracijsko testiranje, je aktiven član fundacije SICEH. Poleg tega je tudi OSINT raziskovalec, spreten Python programer in ustvarjalen web developer. S svojim znanjem in strastjo za varnostno področje ter tehnološke inovacije si prizadeva za ustvarjanje varnejšega digitalnega okolja.
Preberi več
V živahnem ozračju Ljubljane se je odvijala letna konferenca Infosek AI, ki je združila strokovnjake s področja informacijske varnosti in umetne inteligence. Fundacija SICEH je bila ponosno prisotna, s svojim članom uprave, Tadejem Naredom, ki je vodil predstavitev o naraščajoči grožnji izsiljevalskih virusov, znanega kot ransomware. Tadej Nared, priznan strokovnjak na področju kibernetske varnosti, je izpostavil ključne strategije in prakse za zaščito podjetij in posameznikov pred to naraščajočo grožnjo. Njegova predstavitev je osvetlila različne taktike, ki jih uporabljajo napadalci, in kako se lahko organizacije učinkovito branijo proti njim.”Ransomware ni le IT problem, ampak problem, ki se tiče vseh aspektov poslovanja,” je poudaril Nared. “Preventiva, izobraževanje zaposlenih in ustrezne varnostne politike so ključnega pomena v boju proti tem napadom.” Konferenca je ponudila tudi priložnost za mreženje med strokovnjaki in deljenje najnovejših raziskav in trendov na področju AI in kibernetske varnosti. Fundacija SICEH je skozi celotno konferenco aktivno sodelovala v diskusijah in delavnicah, kar je poudarilo njihovo vodilno vlogo v skupnosti informacijske varnosti.Ta dogodek je bil pomemben korak naprej v ozaveščanju o pomembnosti kibernetske varnosti in vplivu, ki ga ima na sodobno družbo. Fundacija SICEH se veseli nadaljevanja sodelovanja v tovrstnih dogodkih in prispevanja k večji varnosti v digitalnem svetu.
Preberi več Fundacija SICEH se ponaša z visoko stopnjo strokovnosti na področju kibernetske varnosti.
Copyright© 2016-2025 | Fundacija SICEH