O buna parte a timpului unui analist de securitate este ocupata de procesarea unui volum imens de alerte dintre care cele mai multe reprezinta alerte de tip fals pozitiv (masurile…
Protocolul DNS (Domain Name System) a fost creat pentru a conecta, si nu pentru a proteja. Scopul sau este sa conecteze utilizatori cu site-uri web sau cu aplicatii intr-un mod…
Numarul atacurilor informatice care au loc in fiecare zi, desi nu poate fi oferit cu exactitate, este de ordinul miilor, fiind amplificat de situatia tensionata din Europa de Est, unde…
Infrastructure as Code (IaC) reprezinta procesul de a crea si gestiona infrastructura prin cod in loc de a folosi procesele manuale. IaC foloseste fisiere de configuratie care contin specificatiile infrastructurii…
Industria IT a creat impresia ca dezvoltarea unei aplicatii web costa o mica avere si este un lucru la care pot avea access doar companiile cu bugete mari si cu…
Aplicatiile web reprezinta un vector de atac favorit de hackerii care doresc sa compromita o infrastructura. Bug-uri software, vulnerabilitati in cod, software neactualizat, cod sursa tert nesanitizat (vezi Log4j) toate…
Open Web Application Security Project (OWASP) este o organizatie internationala non-profit dedicata securitatii aplicatiilor web. Cel mai notabil proiect al organizatiei este OWASP Top 10, un raport publicat periodic, la…
Pharming este un tip de atac informatic care implica redirectionarea traficului web destinat unui site web legitim catre un site fals creat de atacatori care impersoneaza site-ul legitim cu scopul…
Interesul pentru cryptomalware a crescut in ultima vreme, aceasta crestere avand la baza doua aspecte semnificative: cresterea costului pentru energia electrica si volatilitatea ridicata a pietei cryptomonedelor ale caror preturi…
Companiile care doresc sa isi protejeze utilizatorii, datele si resursele de adversarii externi, dar si de amenintarile interne trebuie sa isi adapteze strategiile de IAM (Identity and Access Management) la…