1 lipca. Atak ransomware na szwajcarską organizację non-profit Radix doprowadził do kradzieży i publikacji online poufnych danych rządowych. Firma Radix, która realizuje projekty dla różnych urzędów federalnych i władz publicznych, potwierdziła, że grupa Sarcoma ransomware włamała się do jej systemów 16 czerwca. Według szwajcarskiego rządu, niektóre skradzione dane pojawiły się już w dark web. Władze […]
30 czerwca Urząd Komunikacji Elektronicznej opublikował Raport o stanie rynku telekomunikacyjnego w 2024 roku. Przedstawiono w nim dane m. in. na temat odsetek gospodarstw domowych korzystających z usług dostępu do internetu oraz używanych technologii i przepływności łączy. Więcej informacji i tekst raportu dostępny TUTAJ.
30 czerwca. ENISA opublikowała „2024 Consolidated Annual Activity Report”. Publikacja przedstawia roczne sprawozdanie z działalności ENISA za 2024 r. Sprawozdanie opiera się na programie prac na 2024 r. zatwierdzonym przez zarząd agencji. Więcej informacji TUTAJ.
30 czerwca. Na podstawie ankiet i informacji zebranych przez Sophos na temat ransomware wynika, że w 2025r. 49% poszkodowanych zapłaciło ransomware, ale spadły średnie płatności okupu i wykorzystanie kopii zapasowych. Według Sophos prawie połowa ofiar oprogramowania ransomware zapłaciła w zeszłym roku atakującym. Przestępcy często wykorzystywali znane (32%) lub nieznane (40%) luki w zabezpieczeniach, podkreślając utrzymujące […]
25 czerwca Sejm przyjął nowelizację ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne oraz niektórych innych ustaw. Przewidziano w nim zmiany mające na celu uproszczenie i przyśpieszenie realizacji spraw z zakresu udostępniania danych takich jak centralna ewidencja pojazdów, Rejestr Dowodów Osobistych czy rejestr PESEL. Ustawa wprowadza także nowe mechanizmy, takie jak możliwość automatycznej aktualizacji baz […]
26 czerwca – ENISA opublikowała „Technical implementation guidance”. Sprawozdanie zawiera wytyczne techniczne mające na celu wsparcie wdrożenia dyrektywy w sprawie dyrektywy NIS2 dla kilku rodzajów podmiotów w sektorach infrastruktury cyfrowej NIS2, zarządzania usługami ICT i dostawców usług cyfrowych. Wymogi w zakresie cyberbezpieczeństwa dla tych podmiotów określa na szczeblu UE Rozporządzenie Wykonawcze Komisji (UE) 2024/2690 z […]
26 czerwca – ENISA opublikowała „Cybersecurity roles and skills for NIS 2 essential and important entities” – wytyczne dotyczące umiejętności i ról specjalistów ds. cyberbezpieczeństwa niezbędnych do skutecznego spełnienia tych wymogów prawnych. Więcej informacji TUTAJ.
26 czerwca. Na 20. Forum Zarządzania Internetem w Lillestrøm w Norwegii światowi liderzy, firmy technologiczne i obrońcy praw dziecka zebrali się, aby zająć się rosnącym zagrożeniem dla dzieci ze strony platform cyfrowych opartych na algorytmach. Sesja wysokiego szczebla, Zapewnienie bezpieczeństwa dzieci w erze algorytmów. zbadano wpływ systemów algorytmicznych opartych na zaangażowaniu na zdrowie psychiczne dzieci, […]
25 czerwca Sejm przyjął ustawę o krajowym systemie certyfikacji cyberbezpieczeństwa. Nowe przepisy wdrażają do polskiego porządku prawnego unijny Akt o cyberbezpieczeństwie i mają na celu stworzenie ram do dobrowolnej certyfikacji produktów i usług jako zapewniających wysokie standardy bezpieczeństwa i odporności, a także możliwości certyfikacji dla profesjonalistów. Kluczowe założenia ustawy to m. in. wprowadzenie certyfikatu unijnego, […]
25 czerwca – ENISA opublikowała „MSS Market Analysis”. Publikacja dotyczy rynku zarządzanych usług bezpieczeństwa (MSS) zarówno po stronie popytu, jak i podaży. Odnosi się do wzorców użytkowania MSS, zgodności i certyfikacji umiejętności, zagrożeń, wymagań, incydentów i wyzwań związanych z MSS, a także rynku MSS i trendów badawczych. Więcej informacji TUTAJ i TUTAJ.