Az Európai Hálózat- és Információbiztonsági Ügynökség (European Network and Information Security Agency - ENISA) kiadta hivatalos jelentését a nyáron a DigiNotar tanúsítvány kibocsájtó (CA) céget ért támadásról, amely a cég bukásához vezetett. Augusztusban egy iráni szabadúszó webfejlesztő hamis Google SSL tanúsítványokra bukkant, amelynek következtében nyomozás indult a DigiNotar rendszerének biztonságosságával kapcsolatban. A nyomozás során kiderült, hogy feltehetően iráni hackerek, több mint 500 hamis tanúsítványt írtak alá a DigiNotar nevében, miután behatoltak a cég rendszerébe. A digitális tanúsítványokat többek között az internet böngészők használják, az különböző weboldalak eredetiségének ellenőrzésére, hamisításukkal tökéletes adathalász, vagy káros szoftver terjesztő oldalak hozhatóak létre, hiszen az áldozatok észre sem veszik, hogy nem az általuk kívánt weboldalra látogattak.

Az Európai Hálózat- és Információbiztonsági Ügynökség (European Network and Information Security Agency - ENISA) tegnap kiadott egy jelentést a DuQu káros szoftverről. A tájékoztató jellegű elemzés DuQu-ról megerősíti azt, a hasonlóságok kapcsán már korábban is felmerült feltételezést, amely szerint a DuQu készítőinek vagy hozzáférése volt Stuxnet forráskódjához, vagy maguk az iráni atomprogram szabotálására tervezett Stuxnet féreg készítői fejlesztették az új variánst is.

Európa legnagyobb kiberbiztonsági ügynöksége, az ENISA felhívta a figyelmet arra, hogy a közösségi oldalak egyre növekvő népszerűsége könnyen olyan érzetet kelthet az emberekben, hogy folyamatosan megfigyelik őket. Az ügynökség a figyelmeztetést a nemrég nyilvánosságra hozott jelentéséhez fűzte hozzá, mely a közeljövőre tekintve vizsgálja a folyamatos online jelenlét pozitív és negatív hatásait. Bár elismerik a közösségi hálózatokban rejlő lehetőségeket és előnyöket, az ENISA aggódik az adatlopások és adatokkal való visszaélések egyre növekvő kockázata miatt, ezért felhívta az EU tagok figyelmét a lehetséges szankcionálások kidolgozására.

Az Európai Hálózati és Információbiztonsági Ügynökség (ENISA) figyelmzetet, hogy a HTML 5 még kidolgozás alatt lévő szabványa jelenleg olyan fejlesztéseket is tartalmaz, amely figyelmen kívül hagyja a biztonsági kockázatokat.

Ez Európai Unió kiberbiztonsági ügynöksége az ENISA kiadta végleges jelentését az első páneurópai kiverhadgyakorlatáról a Cyber Europe 2010-ről. Főbb észrevételek:

A ENISA, mint EU-s ügynökség az első, aki kiadott ilyen jellegű tanácsokat. Bevezetésképpen a következő kérdést teszi fel:  "....az üzleti szféra szereplői és kormányok bíznak informatikai hálózataik biztonságában, mégis, vajon mennyire rugalmasan alakíthatóak ezek a hálózatok?"

A "Botnetek: Felmérés, felfedezés, fertőtlenítés és védekezés" egy átfogó jelentés a botnetek fenyegetéseinek értékelésérő és a hatástalanításuk lehetőségeiről. Magában foglal egy analízist a botnetek méretének feltérképezési módszereiről és egy elemzést a botnetek fenyegetésének méréséről a különböző érintett felekre nézve. Tartalmaz ezen kívül 25 különböző lehetőséget a botnetek felfedezésére és az ellenül való védekezésre.

Az ENISA (The European Network and Information Security Agency) publikált egy átfogó tanulmányt a botnetek fenyegetéséről és ennek a fenyegetésnek a lehetséges kezeléséről.

Az alábbi írásban egy általános áttekintést és rövid elemzést találhat a legyakrabban használt sütikről (cookie) a biztonsági és az adatvédelemi aggályok függvényében. A dokumentum célja, hogy rávilágítson olyan problémákra amiket a sütik használata eredményez.

Az alábbi ENISA jelentés az okostelefonok legjelentősebb biztonsági kockázataitaival és lehetőségeivel foglalkozik, gyakorlati tanácsokat adva a üzleti szférának, a felhasználóknak és a kormányoknak a megfelelő védelem érdekében.