Sigurnosne objave

Zavod za sigurnost informacijskih sustava (ZSIS) zaprimio je informacije o novoj phishing kampanji koja je usmjerena na računovodstvene urede tijela državne vlasti i pravnih osoba s javnim ovlastima, s ciljem krađe financijskih sredstava.
Dana 1. ožujka 2016. javno je objavljeno postojanje nove ranjivosti pod nazivom Drown attack koja se odnosi na HTTPS protokol i ostale servise koji se oslanjanju na SSL i TLS kao osnovne kriptografske protokole za sigurnu komunikaciju na internetu.
Tvrtka Trustwave 22. listopada 2015. objavila je pronalazak ranjivosti u jednom od najpopularnijih CMS sustava - Joomla! CMS-u.
Jedna trećina DDoS napada praćena je sekundarnim napadima.

 
Ciljani i prikriveni napadi znatno porasli u proteklih 12 mjeseci, pri čemu su tvrtke u Velikoj Britaniji češća meta nego slične organizacije u Europi.
Distributed Denial of Service (DDoS) napadi dostigli su rekordne razine tijekom drugog tromjesečja 2015. godine.
Prijevare kojima su izložene tvrtke koje posluju putem weba (e-commerce) porasle su za 20%.
SOHO usmjerivači koji podržavaju zastarjelu inačicu protokola usmjeravanja (Routing Information Protocol v1) korišteni u DDoS napadima.
Aplikacije prosječno imaju 24 ranjivosti visokog rizika koje su posljedica korištenja ranjivih open-source komponenata i biblioteka.
Na koji način kvantificirati trošak prilikom krađe podataka? Tvrtka Verizon objašnjava svoj model.