Személy szerint közvetlenül téged (saját szerveren vagy eszközön tárolt adatok), vagy közvetetten munkaadódon keresztül (munkahelyi, általad is használt adatok) érintett-e zsarolóvírus (ransomware) támadás?
Az Európa Tanács (ET) kezdeményezésére 2007-ben, az ET adatvédelmi konvenciója elfogadásának 25. évfordulóján rendezték meg először az Európai Bizottság támogatásával.
Az a felismerés hívta életre, hogy az állampolgárok nem ismerik eléggé az adatvédelemhez kapcsolódó jogaikat, érdekeiket nem merik és nem tudják megvédeni, csendes beletörődéssel tűrnek lényegében minden jogsértő adatkezelést. Az adatvédelem napjának fő célja, hogy az emberek érdeklődjenek az adatvédelmi ismeretek iránt, keressék a lehetőséget ezek megvitatására. Magyarországon 1992-ben alkottak törvényt a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról, s az adatvédelmi biztos (ombudsman) intézménye 1995 júliusától működik.
A Microsoft 2023. január havi biztonsági csomagjában összesen 98 különböző biztonsági hibát javított, köztük 11 kritikus kockázati besorolású, amelyek kihasználása távoli kódfuttatást vagy jogosultság kiterjesztést tesznek lehetővé. A javított sérülékenységek között egy nulladik napi (zero-day) sebezhetőség is található. Ez a CVE-2023-21674 (Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability) azonosító alatt került nyilvántartásba.
Népszerű online hackerfórumban vált letölthetővé egy dump amiben 200 millió+ Twitter felhasználó fiókadatai - usernév, handle, regisztráció időpontja, követőszám, e-mail cím - találhatók meg. Az adatok felhasználhatók segítségként social engineering, doxxing tevékenységhez vagy a felhasználók Twitter fiókjának feltöréséhez. Részletek itt.
We are reporting out Microsoft Exchange servers still likely vulnerable to CVE-2022-41082 #ProxyNotShell. Nearly 70K IPs found without MS patches applied (based on version info). Previously recommended mitigation techniques can be bypassed by attackershttps://t.co/ApcM9HwiOKpic.twitter.com/dGA0LvEAbG
Decemberben jött ki a figyelmeztető, hogy súlyos sebezhetőség van a Microsoft Exchange szerverekben. Egy felmérés szerint egy hónappal később még - minimum - ~ 70 ezer sebezhető szerver van Európában. Nem sietik el az üzemeltető urak a frissítést ... Részletek itt.
Mint az ismert (HUP fórumtopik), "minden létező - titkosított és titkosítatlan - felhasználói adathoz hozzáférhettek a hackerek" a LastPass biztonsági incidense során.
"Az incidens óriási méretű felhasználói bázist érint, ebből kifolyólag óriási fogás is a hackereknek: a LastPass a világ egyik legnagyobb jelszómenedzsment-szolgáltatója, melynek jelenleg körülbelül 33 millió egyéni és több mint 100 ezer üzleti/céges ügyfele van."
Kiadták a Tails 5.8-as verzióját. A Tails az utóbbi időben került reflektorfénybe azzal, hogy kiderült, Snowden és csapata, Bruce Schneier is felhasználója, valamint, hogy az NSA-nál könnyen megfigyelésre jelölt lehet az, aki utána érdeklődik.
Minap egy cégnél jártam, ahol minden adat oda. A helyi IT "sikeres" mentési "stratégiájának" hála nincs használható mentés. A zsarolók több milliót kérnek. A cég fizet. Ti fizetnétek?
The German state of Hesse has banned the use of #Microsoft365 in its schools, citing concerns over privacy violations.#CollaboraOnline is designed with privacy in mind. We offer discount pricing for educational institutions! 🧑🎓 https://t.co/epKMQ9RW81
Nem vet túl jó fényt a Microsoftra, hogy a redmondiak nemrég elismertek egy biztonsági incidenst, aminek során 2,4 terabájtnyi adat volt hozzáférhető a neten a cég rendszeréből. A BlueBleedként emlegetett szivárogtatásban többek közt jelenlegi vagy leendő ügyfelekkel aláírt szerződések, számlák és elérhetőségek szerepelnek, összesen 65 ezer partnerről van szó 111 országból. Az esetet jelentő SOCRadar biztonsági cég vizsgálata szerint a legkorábbi adatok 2017-esek, így öt évet fedhetnek le a nyilvánosságra került bizalmas dokumentumok, amiket egy nem megfelelően konfigurált Azure Blob Storage tárolóból szereztek meg az illetéktelen hozzáférők. [...]