Studiu - Tehnic - LMS-SFC - Cyber Security - Arhivă Noutăți Aprilie 2021
Cyber Security - Arhivă Noutăți
aprilie 2021
30.04.2021 - Știri
din securitatea cibernetică.
- Codecov lansează noi elemente de
detecție pentru vulnerabilitățile lanțurilor de aprovizionare.
(link
material original)
- Săptămâna în ransomware - 30
aprilie 2021 - Escaladarea atacurilor. (link
material original)
- Conturile băncii First
Horizon compromise pentru a fura fondurile clienților. (link
material original)
- Babuk renunță la criptarea
ransomware și se concentrează pe extorcarea furtului de date. (link
material original)
- Exchange-ul de criptomonedă
Hotbit închis după vizarea portofelelor de către hackeri. (link
material original)
- Datele ParkMobile furate sunt
disponibile gratuit pentru escrocii wannabe. (link
material original)
- Hackerii de stat chinezi sunt
suspectați că vizează designeri ruși de submarine. (link
material original)
- Codecov începe să notifice
clienții afectați de atacul lanțului de aprovizionare. (link
material original)
- Sistemul judiciar al
Braziliei (Rio Grande do Sul) lovit de ransomware-ul REvil. (link
material original)
- Samba lansează actualizări de
securitate. (link
material original)
- Actualizare de alertă CISA cu
privire la Pulse Connect Secure. (link
material original)
*** - Guvernul SUA analizează
hack-ul VPN în cadrul agențiilor federale, cursa de a găsi
indicii. (link
material original)
- Evaluarea de piață PKI
(Public Key Infrastructure) va depăși 7 miliarde dolari până în
2027. (link
material original)
- AI-ul poate modifica datele
geospațiale pentru a creea o geografie deekfake. (link
material original)
- Lipsa vizibilității activelor
IT cu impact asupra priorităților în materie de securitate. (link
material original)
- Cercetătorii dezvoltă un
program care ajută la evaluarea vulnerabilităților sistemelor de
criptare. (link
material original)
- API-uri în industria
asigurărilor: Accesarea unei lumi a datelor în creștere. (link
material original)
- Să facem lumină asupra
amenințării reprezentate de administratorii din umbră. (link
material original)
- CISA lansează consultanța ICS
privind vulnerabilitățile sistemului de operare în timp real. (link
material original)
- Cisco lansează actualizări de
securitate pentru mai multe produse. (link
material original)
- ISC lansează consultanță de
securitate pentru BIND. (link
material original)
- Instagram lansează noi
funcții pentru a preveni agresiunea cibernetică. (link
material original)
- Microsoft descoperă erori
critice de executare a codului pe dispozitive IoT și OT. (link
material original)
- Un nou grup ransomware
utilizează un zero-day SonicWall pentru a penetra rețelele. (link
material original)
- QNAP avertizează cu privire
la atacurile ransomware AgeLocker pe dispozitive NAS. (link
material original)
- Grupul de ransomware Babuk
anunță închiderea având planuri de a da codul sursă lumii
malware open source. (link
material original)
- Municipalitatea stațiunii
Whistler lovită de o nouă operațiune ransomware. (link
material original)
- Coaliția experților în
securitate cibernetică (Ransomware Task Force) angajează acțiuni
comune pentru a perturba activitățile ransomware. (link
material original)
- Pregătit, încărcat și în
mâini greșite: instrumente legitime "înarmate" pentru ransomware
în 2021. (link
material original)
- Piața mondială a
întreprinderilor 5G va ajunge la 10,9 miliarde de dolari până în
2027. (link
material original)
- Companiile de pe piața de
mijloc se confruntă cu un număr record de încălcări ale
securității datelor. (link
material original)
- Testarea penetrării lasă
organizațiile cu prea multe puncte oarbe. (link
material original)
- Rezolvați problemele în
evoluție ale întreprinderii cu tehnologia GRC (Governance, Risk
management, and Compliance). (link
material original)
- Realitățile de a lucra și de
a urma o carieră în domeniul securității cibernetice. (link
material original)
- MythBusters: Ce este
pentesting-ul (și ceea ce nu este). (link
material original)
- Tendințele ransomware-ului
din trimestrul I 2021: Majoritatea atacurilor au implicat
amenințarea scurgerii de date furate. (link
material original)
- 48 de recomandări pentru o
luptă globală împotriva ransomware-ului. (link
material original)
- Elevii din nordul Londrei
sunt campioni ai concursului cibernetic NCSC pentru fete. (link
material original)
- 4 moduri comune prin care
scammerii (escrocii) se folosesc de imaginea unor vedete pentru
a păcăli online victimele. (link
material original)
- Furnizorul de servicii cloud
hosting DigitalOcean dezvăluie compromiterea datelor și
expunerea informațiilor de facturare ale clienților. (link
material original)
- Popularul forum de hacking
OGUser este iar hăcuit (pentru a patra oară în ultimii 2 ani). (link
material original)
- A fost descoperit un nou
malware stealth folosit ca backdoor pe sistemele Linux de ani de
zile. (link
material original)
- Înșelătorie de phishing prin
SMS atrage clienții Rogers cu rambursări de întrerupere. (link
material original)
- Hackerii Passwordstate fac
phish pentru mai multe victime cu un malware Moserpass
îmbunătățit. (link
material original)
- Cyberspionii țintesc
organizațiile militare cu noul backdoor Nebulae. (link
material original)
- Rețeaua feroviară britanică
Merserail lovită de ransomware-ul Lockbit. (link
material original)
- GitHub dezactivează urmărirea
utilizatorilor Google FLoC pe situl său. (link
material original)
- Probleme duble - Amenințarea
ransomware cu dublă extorcare și a modului în care organizația
Dumneavoastră se poate proteja. (link
material original)
- În ciuda pandemiei, 85%
dintre organizații și-au finalizat auditurile conform
planificării. (link
material original)
- Provocările echipelor de
securitate IT alimentate de atacurile cibernetice record. (link
material original)
- Cheltuielile MFA
(Multi-Factor Authentication) sunt în creștere, dar
organizațiile sunt încă neclare cu privire la cele mai bune
practici. (link
material original)
- Doar 8% dintre companiile
care au plătit o răscumpărare și-au primit toate datele înapoi.
(link
material original)
- Gestionarea și maturizarea
securității Kubernetes în întreprindere. (link
material original)
- Următorul lucru important în
cloud computing? Shh... Este confidențial. (link
material original)
- Apple lansează actualizare de
securitate. (link
material original)
- Google lansează actualizare
de securitate pentru Chrome. (link
material original)
- Potențială vulnerabilitate la
software-ul Click Studio's PasswordState. (link
material original)
- Microsoft Edge va adăuga
automat opțiunea HTTPS pentru toate domeniile. (link
material original)
- FBI distribuie 4 milioane de
email-uri folosite de Emotet cu "Have I Been Pwned" într-o
campanie de distribuire de malware. (link
material original)
- MangaDex dezvăluie
compromiterea datelor după ce baza de date este distribuită
online. (link
material original)
- Cinci motive pentru care să
instalezi protecție pentru toate dispozitivele și cum să faci
asta. (link
material original)
- E-mail-urile ale căror
subiect fac referire la LinkedIn rămân cele mai de succes fraude
pe email în 2021. (link
material original)
- O privire bazată pe date asupra principalelor evoluții care modelează viitorul muncii. (link material original)
- Tendințe în evaluarea și
punerea în aplicare a adoptării AI la nivel de întreprindere.
(link
material original)
- 16% din dispozitivele
mobile ed pe piețele în curs de dezvoltare sunt acum infectate
cu malware. (link
material original)
- Direcțiile de cercetare în
domeniul securității cibernetice pentru a sprijini o autonomie
strategică digitală. (link
material original)
- Evitați aceste greșeli
CSPM (Cloud Security Posture Management) pentru a vă crește
poziția de securitate în cloud. (link
material original)
- Patch-uri Apple macOS
pentru zero day și malware exploatate de luni de zile
(CVE-2021-30657). (link
material original)
- Raport informativ asupra
amenințărilor - 26 Aprilie. (link
material original)
- CISA și NIST lansează resursa
inter-agenții: apărarea împotriva atacurilor software-ului
lanțurilor de aprovizionare. (link
material original)
- Consiliere comună
FBI-DHS-CISA privind operațiunile cibernetice ale Serviciului
Rus de Informații Externe. (link
material original)
- Google implementează rapid o
actualizare de securitate pentru oi vulnerabilitate de tip
zero-day în Chrome. (link
material original)
- Metropolitan Police
Department (Washington, SUA) confirmă atacul ransomware cu Babuk
după ce banda atacatoare distribuie datele. (link
material original)
- Reverb dezvăluie încălcarea
datelor expunând informațiile REvil personale ale muzicienilor.
(link
material original)
- Bandă ransomware anunță că va
face publice noile logo-uri Apple alături de planuri iPad. (link
material original)
- Breșele de securitate
Acellion atrag creșterea prețurilor de recompensă. (link
material original)
- Apple fixează un bug macOS
zero-day exploatat de malware-ul Shlayer. (link
material original)
- Microsoft Defender blochează
acum malware-ul de crypto jefuire utilizând Intel TDT (Threat
Detection Technology) (link
material original)
- SUA avertizează că hackerii
statului rus țintesc organizații SUA și internaționale. (link
material original)
- Rezumatul vulnerabilităților
pentru săptămâna 19 aprilie 2021. (link
material original)
- Cum să securizați accesul
inginerilor la fluxurile de lucru în cloud cu Zero Trust. (link
material original)
- Consumatorii care adoptă date
biometrice pentru a-și proteja informațiile. (link
material original)
- 61% din organizații afectate
de ransomware în 2020. (link
material original)
- Infractorii cibernetici își
evoluează tacticile pentru a exploata interesul uman colectiv. (link
material original)
- Industria AI, în mod alarmant
de nepregătită pentru atacurile din lumea reală. (link
material original)
- Împinge barierele de
încredere zero (zero trust) pentru a conecta în siguranță forța
de muncă distribuită. (link
material original)
- Dispozitivele medicale
conectate au adus lacunele de securitate în prim plan. (link
material original)
- Dispozitivele QNAP NAS sub
atac ransomware. (link
material original)
- Hackerii de la ShinyHunters
distribuie liber 20 de milioane de înregistrări de utilizator la
BigBasket. (link
material original)
- Malware-ul Emotet este distrus
de azi sistematic de pe toate computerele din întreaga lume de
către un antimalware. (link
material original)
24.04.2021 - Știri
din securitatea cibernetică.
- Banda malware Qlocker a câștigat
260.000 dolari în 5 zile folosind utilitarul 7zip. (link
material original)
- Un nou malware de criptomining
(Syssrv-hello) infectează servere Windows Enterprise și Linux
vulnerabile cu minerul Monero și utilitarele de răspândire. (link
material original)
- Un fals Microsoft DirectX 12
distribuie malware de criptomining (parole și portofele). (link
material original)
- HashiCorp (dezvoltator de
produse open source) este cea mai recentă victimă a atacului
lanțului de aprovizionare Codecov. (link
material original)
23.04.2021 - Știri
din securitatea cibernetică.
- Săptămâna în ransomware - 23
Aprilie 2021 - O săptămână brutală. (link
material original)
- Passwordstate Password Manager
hăcuit în atacul asupra lanțurilor de aprovizionare. (link
material original)
- Phishing-ul impersonează
marile firme de recrutare de personal pentru a răspândi malware.
(link
material original)
- Twitter trimite
accidental email-uri suspicioase solicitând confirmarea
conturilor. (link
material original)
- Obiective în mișcare -
Amenințarea tot mai mare pentru telefoanele mobile de
întreprindere. (link
material original)
- Munca la distanță crește rata
de creștere a pieței EDR (Endpoint Detection and Response). (link
material original)
- Tendințe și tehnologii care
ajută lanțurile de aprovizionare să răspundă, să se redreseze și
să prospere în timpul pandemiei. (link
material original)
- Covid-19 creează un boom în
adoptarea biometrică. (link
material original)
- Ce prioritizează liderii IT
în investițiile în securitatea rețelelor. (link
material original)
- Noile produse InfoSec ale
săptămânii: 23 Aprilie 2021. (link
material original)
- Trecerea la o arhitectură
SASE. (link
material original)
- Răspunsul CISA la incidentele
cu malware-ul SUPERNOVA. (link
material original)
- Drupal lansează actualizare
de securitate. (link
material original)
- Botnet backdoor pentru
Microsoft Exchange Server sapă după criptomonede. (link
material original)
- QNAP elimină conturile
backdoor din aplicația NAS backup, disaster recovery. (link
material original)
- Atacatorii pot ascunde
avertismentele de email cu "expeditor extern" prin html și css.
(link
material original)
- CEO de la Signal dă unei
firme de mobile-hacking gustul de a fi hăcuit. (link
material original)
- Transformarea platformei
Telegram într-una toxică: ToxicEye RAT este cel mai recent
troian utilizat pentru comandă și control de conturi. (link
material original)
- Tehnologii, piețe și
aplicații care trec la era comunicațiilor 5G. (link
material original)
- Echipele de securitate IT se
confruntă cu provocări unice alimentate de o forță de muncă la
distanță. (link
material original)
- 67% din profesioniștii IT
preocupați de utilizarea abuzivă a stațiilor de lucru la
telemuncă. (link
material original)
- Transformarea infosecurității
și construirea unor strategii proactive de atenuare. (link
material original)
- CISO-urile depășite
traversează obstacole complexe pentru a împiedica atacurile în
creștere să se transforma în breșe. (link
material original)
- Cum micro-segmentarea creează
o luptă ascendentă pentru intruși. (link
material original)
- Cloud Sniper: Gestionați și
automatizați operațiunile de securitate în cloud. (link
material original)
- Botnet-ul Monero-Mining
vizează organizațiile prin vulnerabilitățile recente MS
Exchange. (link
material original)
- Implicațiile critice asupra
infrastructurii bypass-ului de autentificare multi-factor Pulse
Secure. (link
material original)
- Cum ne-am luptat cu
aplicațiile și dezvoltatorii răi în 2020. (link
material original)
- Instruire în domeniul
securității cibernetice pentru personalul didactic. (link
material original)
- SonicWall lansează
actualizare pentru produsele Email Security. (link
material original)
- Google lansează actualizări
de securitate pentru Chrome. (link
material original)
- Exploatarea vulnerabilității
Pulse Connect Secure. (link
material original)
- Coșmarul echipelor IT din
companii: angajații amestecă viața personală cu munca de birou
(studiu Bitdefender). (link
material original)
- Atac masiv de ransomware
Qlocker utilizând 7zip pentru a cripta dispozitivele QNAP. (link
material original)
- Linux banează Universitatea
din Minnesota pentru distribuirea de cod malițios. (link
material original)
- Google remediază un zero-day
Chrome exploatat pe Twitter. (link
material original)
- CISA ordonă instituțiilor
federale să rezolve problema bug-ului Pulse Secure VPN. (link
material original)
- Datele de conectare a 1,3
milioane de servere Windows RDP colectate pentru piața de
hacking. (link
material original)
- Malware-ul WhatsApp poate da
acum auto-reply de texte Signal și Telegram. (link
material original)
- Facebook face publică
strategia sa pentru a atenua reacțiile cu privire la recenta
compromitere de date. (link
material original)
- Majoritatea liderilor de
întreprindere preocupați de transformarea digitală ROI (Return
on Investment). (link
material original)
- Complexitatea și
restrângerile bugetare complică securitatea cloud-ului. (link
material original)
- Majoritatea utilizatorilor nu
cunosc capacitățile și riscurile codurilor QR. (link
material original)
- Securitatea cibernetică este
doar vârful aisbergului pentru gestionarea riscurilor de către
terți. (link
material original)
- Securizarea vehiculelor
împotriva potențialelor amenințări la adresa securității
cibernetice. (link
material original)
- Cum selectez o soluție de
gestionare a identității pentru afacerea mea? (link
material original)
- Atacatorii exploatează
zero-day în VPN-urile Pulse Secure pentru a încălca
organizațiile (CVE-2021-22693). (link
material original)
- Hackerii au găsit 3 pârghii
vulnerabilități zero-day în SonicWall. (link
material original)
- Sfaturi actualizate privind
vulnerabilitățile Pulse Connect Secure RCE. (link
material original)
- CISA lansează Directivă de
Urgență cu privire la Pulse Connect Secure. (link
material original)
- CISA lansează Alertă de
exploatare vulnerabilități cu privire la Pulse Connect Secure. (link
material original)
- Oracle lansează pachetul de
actualizări critice Aprilie 2021. (link
material original)
- VMware lansează actualizare
de securitate. (link
material original)
- Mozilla lansează actualizări
de securitate pentru Firefox, Firefox ESR și Thunderbird. (link
material original)
- Banda REvil încearcă să
șantajeze Apple, amenințând că vinde brevetele furate. (link
material original)
- SonicWall avertizează
clienții să actualizeze 3 zero-days exploatate in-the-wind. (link
material original)
- Breșă de securitate la
Eversource Energy datorită unui stocaj cloud nesecurizat. (link
material original)
- Microsoft fixează parțial
vulnerabilități Windows 7 și Server 2008. (link
material original)
- Pulse Secure VPN zero-day
utilizat pentru a hăcui firme din defensivă și organizații
guvernamentale. (link
material original)
- False situri magazin
Microsoft (Microsoft Store) și Spotify răspândesc malware-uri de
furt de informații. (link
material original)
- Sute de rețele raportate a fi
hăcuite în atacul Codecov asupra lanțurilor de aprovizionare. (link
material original)
- Hackerii nord coreeni
adaptează skimming-ul web pentru furtul de Bitcoin. (link
material original)
- Numărul de utilizatori de
recunoaștere facială bazată pe software pentru plăți, în
creștere. (link
material original)
- Angajații nu vor să renunțe
la flexibilitatea muncii după ce pandemia s-a terminat. (link
material original)
- Chiar dacă este critică,
securitatea aplicațiilor web primește din ce în ce mai puțină
atenție. (link
material original)
- Ghidul CISO pentru
automatizarea managementului riscului cibernetic de la terți. (link
material original)
- Protecția datelor
consumatorilor este o prioritate majoră, dar mai sunt încă multe
de făcut. (link
material original)
- Utilizatorii Facebook
Messenger vizați de o înșelătorie pe scară largă. (link
material original)
- Raport informativ asupra
amenințărilor - 19 Aprilie. (link
material original)
- Faceți curățenia de
primăvară? Nu uitați de amprenta Dvs. digitală. (link
material original)
- Furtul de date de la Geico
(firmă de asigurări) a expus numerele de înmatriculare ale
clienților. (link
material original)
- Alertele Google continuă să
fie un focar de escrocherii și malware. (link
material original)
- Rezumatul vulnerabilităților
pentru săptămâna 12 aprilie 2021. (link
material original)
- Organizațiile adoptă
strategii de consolidare pentru a combate valul de atacuri
sofisticate. (link
material original)
- Trafic bot rău intenționat
ajungând la cel mai ridicat nivel din toate timpurile. (link
material original)
- Cinci pași pentru a-i
determina pe angajați să investească în instruirea de
conștientizare a securității. (link
material original)
- Volumul tranzacțiilor de
plată folosind protocolul 3-D Secure crește la nivel global. (link
material original)
- Ghidul tău final pentru
planificarea examenelor CISSP. (link
material original)
- Detectarea atacurilor
cibernetice cu tematică Covid-19 continuă să crească. (link
material original)
- IAM (Identity and Access
Management) în cloud necorespunzător care lasă organizațiile în
pericol. (link
material original)
- Afacerea digitală necesită în
primul rând o mentalitate bazată pe securitate. (link
material original)
18.04.2021 - Știri
din securitatea cibernetică.
- Wordpress poate dezactiva
automat Google FLoC (Federated Learning of Cohorts) pe siturile
web. (link
material original)
- Codurile cadou Discord Nitro
sunt solicitate acum ca plăți ransomware. (link
material original)
- Sancțiuni SUA adresate
criptomonedelor legate de activitățile cibernetice rusești. (link
material original)
- Retrospectiva săptămânii: Noi
vulnerabilități DNS, beneficii ale informațiilor privind
amenințările cibernetice, FBI elimină webshell. (link
material original)
17.04.2021 - Știri
din securitatea cibernetică.
- Microsoft remediază bug-ul
Windows 10 care putea deteriora unitățile NTFS. (link
material original)
- Operațiunea ransomware Ryuk
actualizează tehnicile de hacking. (link
material original)
- Scurgeri majore de rutare BGP
perturbă mii de rețele la nivel global. (link
material original)
- WordPress lansează
actualizare de securitate și întreținere. (link
material original)
- 1 din 6 persoane care dețin
animale de companie folosesc numele animalului ca parolă. (link
material original)
- Săptămâna în ransomware - 16
aprilie 2021 - Houston Rockets. (link
material original)
- Popularul Codecov este un
instrument de acoperire a unui cod hăcuit pentru a fura
acreditările dezvoltatorilor. (link
material original)
- Malware-ul HackBoss prezentat
ca instrument de hacking pe Telegram pentru a fura monede
digitale. (link
material original)
- Se preconizează că piața eGRC
(enterprise Governance, Risk and Compliance) pentru
întreprinderi va crește. (link
material original)
- 49% dintre angajați preferă
un aranjament de lucru hibrid. (link
material original)
- Consumatorii își fac griji cu
privire la securitatea cibernetică a vehiculelor conectate. (link
material original)
- Infection
Monkey: Instrumentul Open Source permite evaluarea
încrederii zero (zero trust) a mediilor AWS. (link
material original)
- Paralelele răspunsului la
pandemie și ale securității IoT. (link
material original)
- Protejarea suprafeței de atac
umane de următorul atac ransomware. (link
material original)
- Un nou standard pentru
securitatea aplicațiilor mobile. (link
material original)
- Analiza CISA și CNMF cu
privire la malware-ul ce afectează SolarWinds. (link
material original)
- UK și SUA cer Rusiei un
compromis SolarWinds. (link
material original)
- Avizarea comună NSA-CISA-FBI
cu privire la faptul că SVR-ul Rus țintește rețelele SUA și ale
aliaților. (link
material original)
- Google lansează actualizare
de securitate pentru Chrome. (link
material original)
- Juniper Networks lansează
actualizare de securitate. (link
material original)
- Vulnerabilitate a DNS sub
forma NAME: WRECK. (link
material original)
- Vulnerabilitate critică a
serverului Exchange. (link
material original)
- Compromiterea sistemului de
email Celsius duce la un atac de phishing asupra clienților. (link
material original)
- Mozilla renunță la suportul
Firefox pentru Amazon Fire TV. (link
material original)
- Guvernul SUA confirmă faptul
că SVR-ul rusesc se află în spatele hack=ului SolarWinds. (link
material original)
- NSA: Top 5 vulnerabilități
abuzate în mod activ de hackerii ruși finanțați guvernamental. (link
material original)
- Microsoft continuă să fie cel
mai imitat brand pentru încercările de phishing în trimestrul 1
2021. (link
material original)
- 48% dintre liderii IT au
accelerat proiectele de automatizare. (link
material original)
- Impactul pandemiei asupra
conformității cu AML (Anti-Money Laundering) și a strategiilor
de fraudă. (link
material original)
- Sfaturi pentru vânătorii de
amenințări aspiranți, anchetatori și cercetători din vechiul
oraș. (link
material original)
- Viitorul gestionării
vizitatorilor fără atingere constă în biometrie. (link
material original)
- Securitatea cibernetică
bazată pe machine learning depinde de date și experiență. (link
material original)
- Probleme de securitate open
source, de conformitate a licențelor și de întreținere sunt
omniprezente în fiecare industrie. (link
material original)
- Rust în kernel-ul Linux. (link
material original)
- Actualizări de securitate
lansate pentru serverele Microsoft Exchange. (link
material original)
- Actorii amenințărilor
cibernetice țintesc cercetătorii în securitate cibernetică. (link
material original)
- Aplicarea actualizării de
securitate Microsoft Aprilie 2021 pentru atenuarea
vulnerabilităților nou descoperite ale Microsoft Exchange. (link
material original)
- SAP remediază erorile critice
din Business Client, Commerce și NetWeaver. (link
material original)
- Al doilea exploit zero-day al
Google Chrome în această săptămână distribuită pe Twitter. (link
material original)
- Vivaldi, Brave și DuckDuckGo
resping tehnologia de urmărire a anunțurilor FLoC. (link
material original)
- Ce trebuie să știi pentru a
evita înșelătoriile pe Instagram. (link
material original)
- Activision avertizează că
există troieni cu drepturi de acces de la distanță în
instrumentele de trișat (cheat tools) pentru "Call of Duty". (link
material original)
- Piața centrelor de date din
Europa va crește constant până în 2026. (link
material original)
- În ciuda volumului mai mare
de muncă, managerii de risc au un nivel ridicat de satisfacție
la locul de muncă. (link
material original)
- 330 milioane de persoane din
10 țări au fost victime ale criminalității cibernetice în 2020.
(link
material original)
- Capacitățile de detectare se
îmbunătățesc, dar ransomware-ul crește. (link
material original)
- Activitatea de atac DDoS: 10
milioane de atacuri plus șio creștere de 22% a frecvenței de
atac. (link
material original)
- Pune-ți firma să-ți ia la
revedere de la durerile de cap produse de parole. (link
material original)
- FBI elimină webshell de pe
serverele Microsoft Exchange sparte. (link
material original)
- Google lansează actualizare
de securitate pentru Chrome. (link
material original)
- SAP lansează actualizarea de
securitate Aprilie 2021. (link
material original)
- Adobe lansează actualizare de
securitate. (link
material original)
- Clubhouse, din nou în centrul
atenției după ce datele utilizatorilor au fost publicate online.
(link
material original)
- FBI distruge elementele web
shell la serverele Exchange compromise fără a anunța
proprietarii. (link
material original)
- Capcom: Banda ransomware
Ragnar Locker a folosit dispozitivele VPN vechi pentru a penetra
rețeaua. (link
material original)
- CISA oferă agențiilor
federale pentru un termen de câteva zile actualizări pentru
serverele Exchange. (link
material original)
- NSA descoperă vulnerabilități
critice la serverele Exchange și solicită actualizarea imediată.
(link
material original)
- Nou malware Linux și macOS
ascuns într-un fals pachet Browserify NPM. (link
material original)
- Pachetul de actualizare
Microsoft Aprilie 2021 remediază 108 defecte și 5 zero-day. (link
material original)
- Malware-ul Qbot revine
înlocuind IceID în campaniile de malspam. (link
material original)
- Adobe fixează vulnerabilități
critice în Photoshop și Digital Editions. (link
material original)
- Atenție la escrocheria de
phishing W-2 ce țintește sezonul de taxe 2021. (link
material original)
- Vulnerabilitatea NAME:WRECK
DNS afectează peste 100 de milioane de dispozitive. (link
material original)
- Securitate pentru
divertisment IoT. (link
material original)
- Martie 2021: Troianul bancar
IceID intră în top 10 în urma campaniei legate de Covid. (link
material original)
- Ghid de securitate
cibernetică pentru industria ospitalității. (link
material original)
- Noile vulnerabilități DNS au
potențial de a afecta milioane de dispozitive. (link
material original)
- Cum să abordați problemele
legate de infrastructura post-pandemie. (link
material original)
- XDR (eXtended Detection and
Response) sau MDR (Managed Detection and Response): Care este
diferența? (link
material original)
- Raport informativ asupra
amenințărilor - 12 Aprilie. (link
material original)
- Actualizări pentru
vulnerabilitățile Microsoft Exchange Server. (link
material original)
- Vulnerabilitate zero-day a
Google Chrome și Microsoft Edge distribuită pe Twitter. (link
material original)
- CS:GO și jocurile din sursă
Valve vulnerabile la hacking utilizând invitațiile Steam. (link
material universal)
- Supermarket-urile olandeze
rămân fără brânză după un atac ransomware asupra
transportatorului și depozitarului de mărfuri Bakker Logistek. (link
material original)
- Utilizatorii Pulse Secure VPN
nu se mai pot conecta după expirarea certificatului. (link
material original)
- Rezumatul vulnerabilităților
pentru săptămâna 5 aprilie 2021. (link
material original)
- Centrele de date cloudificate
sunt noua normalitate. (link
material original)
- Aproape fiecare organizație a
experimentat un atac legat de dispozitive mobile în 2020. (link
material original)
- Raport Bitdefender privind
peisajul amenințărilor la adresa consumatorilor în anul 2020 -
Atacatorii vizează din ce în ce mai mult nivelul uman. (link
material original)
- Directorii financiari s-au
concentrat pe creștere, investind pentru viitor. (link
material original)
- Oamenii de știință dezvoltă
metode cuantice de învățare automată pentru raționament. (link
material original)
- Nevoia tot mai mare de
automatizare a proceselor ITops datorită transformării digitale.
(link
material original)
- Beneficiile informațiilor
privind amenințările cibernetice. (link
material original)
- SOC (Security Operations
Center) este orb la suprafața atacabilă. (link
material original)
- Utilizați Salesforce? Iată 5
considerente de securitate și conformitate. (link
material original)
- Asigurarea unei piețe online
prin boom-ul alimentat de Covid-19. (link
material original)
11.04.2021 - Știri
din securitatea cibernetică.
- Mozilla inundată cu cereri după
schimbările de confidențialitate Apple au lovit Facebook. (link
material original)
- Retrospectiva săptămânii:
Aplicații SAP atacate, creatorul Zero Trust vorbește. (link
material original)
- Malware-ul Jocker infectează
peste 500,000 de dispozitive android Huawei. (link
material original)
- Malware de Android descoperit
inclus în aplicație distribuită de APKPure Store. (link
material original)
- 10 universități din UK au
primit recunoașterea oficială pentru diplomele lor
postuniversitare în domeniul securității cibernetice. (link
material original)
- De ziua Națională a
animalelor de companie, NCSC recomandă utilizarea a trei cuvinte
aleatorii pentru parole mai degrabă decât numele animalelor lor
de companie. (link
material original)
- Săptămâna în ransomware -
Aprilie 9, 2021 - Cereri de răscumpărare masive. (link
material original)
- Liderul în cosmetică, grupul
Pierre Fabre, lovit de un atac ransomware de 25 milioane dolari. (link
material original)
- Atacatorii livrează amenințări
legale prin malware-ul IcesID via formularele de contact. (link
material original)
- Una din cele mai mari asociații
de patologiști din lume dezvăluie incidente cu cardul de credit. (link
material original)
- Datorită creșterii prețului
pentru noul modul Wordpress exploit de executare a codului la
distanță, firma realizatoare, Zerodium, triplează prețul. (link
material original)
- Cercetătorii concursului Pwn2Own
2021 câștigă 1,2 milioane de dolari pentru exploatările demoed. (link
material original)
- WAF (Web Application Firewall)
este mort (și știm cine a făcut-o). (link
material original)
- Modul în care piețele globale
adoptă plățile în timp real. (link
material original)
- Munca la distanță: Una dintre
moștenirile pandemiei. (link
material original)
- Majoritatea organizațiilor au
migrat deja de la un VPN în cloud. (link
material original)
- Amenințările la adresa
securității cibernetice și tendințele criminalității informatice
din 2020. (link
material original)
- Existența unui program de
instruire în domeniul securității cibernetice nu este suficientă
pentru a asigura siguranța cibernetică. (link
material original)
- Produsele InfoSec ale
săptămânii: 9 Aprilie 2021. (link
material original)
- Patch Aprilie 2021: Cele mai
bune practici de securitate. (link
material original)
08.04.2021 - Știri
din securitatea cibernetică.
- Alertă: Risc critic pentru
dispozitivele VPN Fortinet neactualizate. (link
material original)
- Utilizarea Aviary pentru
analizarea amenințărilor post-compromis în mediile M365. (link
material original)
- Cisco lansează actualizări de
securitate pentru mai multe produse. (link
material original)
- Carduri cadou în valoare de
38 milioane de dolari furate și vândute pe dark web. (link
material original)
- Numărul atacurilor ransomware
a crescut de aproape 6 ori în pandemie. (link
material original)
- CISA lansează un instrument
bazat pe Splunk pentru a revizui activitatea post-compromis
pentru Microsoft 365. (link
material original)
- Google Chrome blochează
portul 10080 pentru a opri atacurile NAT Slipstreaming. (link
material original)
- Peste 600.000 de carduri de
credit furate sunt compromise după un hack Swarmshop. (link
material original)
- Belden (producător american
de dispozitive de conectivitate în rețea) dezvăluie că sunt
compromise datele beneficiilor medicale ale angajaților și
membrilor familiilor lor în urma atacului cibernetic din
noiembrie 2020. (link
material original)
- Microsoft lansează un
simulator de atac cibernetic - Vom juca un joc? (link
material original)
- Windows 10 hăcuit din nou la
Own2Own, Chrome și Zoom, de asemenea. (link
material original)
- Phishing-ul Microsoft Office
365 se sustrage detectării cu piese LEGO HTML. (link
material original)
- Hackerii nord-coreeni
folosesc noul malware VyVeva pentru a ataca transportatorii. (link
material original)
- Escrocheriile de asistență
tehnică ademenesc victimele cu e-mail-uri false de facturare
antivirus. (link
material original)
- Oferiți securitate și
încredere IoT, cu acest Ghid de securitate IoT de la IDC. (link
material original)
- Organizațiile financiare care
se luptă să securizeze datele în cloud. (link
material original)
- 68% dintre directorii din
construcții nu dispun de măsuri de securitate cibernetică. (link
material original)
- Valoarea tentativelor de
cumpărare frauduloase a crescut cu 69% în 2020. (link
material original)
- Companiile care trec la
lucrul la distanță trebuie să se concentreze pe securizarea
dispozitivelor endpoint. (link
material original)
- Infractorii cibernetici
folosesc boți Telegram și formulare Google pentru a colecta date
furate de la utilizatori. (link
material original)
- Graba de a lucra de la
distanță, lăsând întreprinderile vulnerabile în fața
infractorilor cibernetici. (link
material original)
- Atac nativ de watering hole
în cloud: simplu și potențial devastator. (link
material original)
- 4 lucruri pe care le puteți
face pentru a minimiza atacurile cibernetice asupra lanțurilor
de aprovizionare și valorice. (link
material original)
- Campania de phishing Office
365 utilizează codul JavaScript găzduit public. (link
material original)
- 5 motive pentru care
companiile financiare și nu numai, se luptă cu securitatea
cibernetică. (link
material original)
- VISA: Hackerii folosesc din
ce în ce mai mult web shell pentru a fura carduri de credit. (link
material original)
- Ransomware-ul REvil schimbă
parola pentru a se autentifica în mod automat în Modul Sigur
(Safe Mode). (link
material original)
- Cisco remediază eroarea care
permite executare de cod la distanță cu privilegii root. (link
material original)
- Noul ransomware Cring lovește
dispozitivele Fortinet VPN neactualizate. (link
material original)
- Formularele Google și
Telegram abuzate pentru a colecta acreditări phished. (ling
material original)
- Telefoanele Gigaset cu
Android infectate cu malware prin intermediul serverului de
actualizare compromis. (link
material original)
- Microsoft Windows 10,
Exchange și Teams hăcuite la Pwn2Own. (link
material original)
- Facebook atribuie scurgerea
de date a 533 milioane de utilizatori scraping-ului și nu
hacking-ului. (link
material original)
- Malware Android infectează
wannabe Netflix hoțește via WhatsApp. (link
material original)
- Coșmarul managementului
actualizărilor: actualitate și proiecție pe viitor. (link
material original)
- Atac autoreply. Noile
malware-uri Android găsite în Google Play Store se răspândesc
prin răspunsuri automate rău intenționate la mesajele WhatsApp.
(link
material original)
- Numerele de telefon și
informațiile asociate profilurilor a 583 milioane de utilizatori
ai rețelei de socializare Facebook au fost furate și publicate
pe internet. (link
material original)
- Bugetele de securitate IT vor
crește în următoarele 12 luni. (link
material original)
- Nu toate soluțiile eSignature
sunt neapărat potrivite pentru afaceri. (link
material original)
- Creștere masivă a atacurilor
endpoint-urilor, creșterea ratei de malware criptat și noi
exploatări care vizează IoT. (link
material original)
- Oamenii sunt cea mai slabă
verigă în ceea ce încalcă dispozițiile datelor, dar pot fi trași
la răspundere? (link
material original)
- SASE sau Zero Trust? De ce
echipele de securitate ar trebui să le folosească pe ambele. (link
material original)
- Cum selectez o soluție de
detectare a atacurilor pentru afacerea mea? (link
material original)
- Vulnerabilitățile soluției de
backup specifice ICS deschid instalații industriale pentru a fi
atacate. (link
material original)
- Aplicațiile SAP sunt
compromise de atacatori calificați. (link
material original)
- Rust în platforma Android. (link
material original)
- Activitate cibernetică rău
intenționată care vizează aplicații SAP critice. (link
material original)
- Windows XP face ca bandele
ransomware să muncească mai mult pentru banii lor. (link
material original)
- Utilizatorii Facebook pot
utiliza site-ul "Have I Pwned data breach notification" pentru a
vedea dacă numărul lor de telefon a fost expus în recenta
compromitere de date a Facebook. (link
material original)
- Comisia Europeană și alte
organisme ale UE lovite recent de un atac cibernetic. (link
material original)
- Hackerii vând carduri cadou
în valoare de 38 milioane dolari din mii de magazine. (link
material original)
- Ransomware-ul lovește NCI
(National College Irlanda) și TU (Technological University
Dublin). (link
material original)
- Compromiterea datelor
Facebook sub investigarea autorităților UE. (link
material original)
- Atacuri continue țintesc
aplicațiile SAP nesecurizate. (link
material original)
- Constructorul de
mal-documente EtterSilent utilizat de bandele de
cyber-criminalitate de top. (link
material original)
- 99% dintre profesioniștii din
domeniul securității sunt preocupați de securitatea IoT
(Internet of Things) și IIoT (Industrial Internet of Things). (link
material original)
- 58% dintre profesioniștii IT
și de securitate sunt preocupați de securitatea în cloud. (link
material original)
- MindAPI ușurează cercetarea
și testarea securității API. (link
material original)
- Revizuire: Group-IB Threat
Hunting Framework. (link
material original)
- Creatorul Zero Trust vorbește
despre implementare, concepții greșite, strategie. (link
material original)
- Raport informativ asupra
amenințărilor - 5 Aprilie. (link
material original)
- 7 pași pentru a vă securiza
contul de Twitter. (link
material original)
- Conținutul pentru adulți a
sute de creatori ai OnlyFans scurse online. (link
material original)
- Întoarcere la expeditor:
prevenirea ransomware-ului în timpul lucrului de acasă. (link
material original)
- Rezumatul vulnerabilităților
pentru săptămâna 29 martie 2021. (link
material original)
- Atacurile lanțului de
aprovizionare: Ce știm despre exploatarea SolarWinds "Sunburst"
și de ce mai contează. (link
material original)
- Pe măsură ce frauda online
crește, 72% dintre mărcile de retail se așteaptă să crească
echipele de fraudă. (link
material original)
- Numărul de eSIM-uri instalate
în dispozitivele conectate va ajunge la 3,4 miliarde în 2025. (link
material original)
- Impactul CCPA asupra
practicilor de confidențialitate ale întreprinderilor. (link
material original)
- Trebuie să zdrobim
dezinformarea digitală înainte ca aceasta să distrugă
societatea. (link
material original)
- Criptarea este fie sigură,
fie nu este - nu există cale de mijloc. (link
material original)
- Cum poți verifica dacă
informațiile/ datele tale au fost expuse în urma scurgerii de date
a Facebook. (link
material original)
- Sierra Wireless reia producția
după un atac ransomware. (link
material original)
- Retrospectiva săptămânii: Atac
al lanțului de aprovizionare PHP, capcane zero trust comune,
întărirea conductelor CI/ CD. (link
material original)
- Exploatare APT a
vulnerabilităților Fortinet. (link
material original)
- Atac malware oprește
inspectarea mașinilor în 8 state americane. (link
material original)
- Numerele de telefon a 533 de
milioane de utilizatori Facebook scurse pe un forum de hacking.
(link
material original)
- Cel mai iubit limbaj de
programare, Rust, stârnește preocupări legate de
confidențialitate. (link
material original)
- Banda ransomware Clop
compromite datele financiare și personale de la universitățile
Stanford Medicine, Maryland Baltimore și University of
California. (link
material original)
- GitHub Actions abuzat activ
pentru a mina criptomonede pe serverele GitHub. (link
material original)
- VMware lansează actualizări
de securitate. (link
material original)
- Consultanță comună FBI-CISA
privind exploatarea vulnerabilităților Fortinet FortiOS. (link
material original)
- FBI și CISA avertizează că
hackerii statali atacă serverele Fortinet FortiOS. (link
material original)
- Universitatea privată de
cercetare Brown lovită de un atac cibernetic, unele sisteme sunt
încă offline. (link
material original)
- Firma franceză Asteelflash de
produse electronice lovită de un atac ransomware REvil. (link
material original)
- Popularul Twitch AdBlock
eliminat după compromiterea extensiei. (link
material original)
- Firma de securitate Qualys
afirmă ccă hackerii Accellion nu au penetrat sistemele de
producție. (link
material original)
- Banca americană Capital One
notifică mai mulți clienți cu privire la expunerea SSN-urilor
(Social Security Number) la compromiterea datelor din iulie
2019. (link
material original)
- Banda ransomware Conti
solicită ridicola sumă de 40 milioane dolari în urma atacului
cibernetic asupra școlilor din Florida. (link
material original)
- GitHub Arctic Vault conține
date scurse de la MedData cu înregistrările pacienților. (link
material original)
- Escrocheria subvențiilor
(grant-urilor) MacKenzie Bezos-Scott se împrăștie mai mult decât
s-a așteptat inițial (link
material original)
- Piața autentificării și
protecției mărcii va ajunge la 3,7 miliarde dolari până în 2026.
(link
material original)
- Furnizori de telefonie mobilă
care expun date sensibile la scurgeri și furturi. (link
material original)
- Metoda criptată care măsoară
întâlnirile ar putea încetini sau preveni pandemiile viitoare. (link
material original)
- 5 riscuri principale de
securitate cibernetică în 2021 și cum să le abordăm acum. (link
material original)
- Noile produse InfoSec ale
săptămânii: 2 Aprilie 2021. (link
material original)
- Deces, taxe și hack-uri: Cum
să preveniți atacurile cibernetice în timpul sezonului fiscal. (link
material original)
- Sunteți pregătit să preveniți
pierderea datelor? (link
material original)
- DoJ SUA: Atacurile phishing
utilizează statisticile vaccinării pentru a fura date personale.
(link
material original)
- Domeniul Coinhive (platformă
in-browsing Monero de minare de criptomonede) modificat pentru a
anunța vizitatorii cu privire la routerele și siturile hăcuite.
(link
material original)
- VMware fixează bypass-ul de
autentificare din software-ul de securitate data center al
VMware Carbon Black Cloud Workload. (link
material original)
- Ubiquiti confirmă tentativa
de extorcare în urma încălcării securității la breșa de
securitate din ianuarie. (link
material original)
- Decalajul de adoptare a
tehnologiei cloud între auditul intern și alte funcții ale
întreprinderii ce se reduc. (link
material original)
- De ce parolele sunt de vină
pentru pierderile veniturilor, uzura identității și experiențele
slabe ale clienților. (link
material original)
- Percepția gravității breșei
SolarWinds crește în timp. (link
material original)
- Amenințare tot mai mare la
adresa conductelor CI/ CD (Continuous Integration/ Continuous
Delivery). (link
material original)
- Vrei să te descurci cu un
CAPTCHA? (link
material original)
- Patch-uri VMware critice
vRealize operațiuni defecte care ar putea duce la RCE. (link
material original)
Arhivă:
Click aici pentru a accesa forma CMS (Content Management System) în Joomla.
Surse:
Notă Dorin M.
Acest site are o dublă formă
de realizare, una în HTML și una în Joomla (dacă vă
interesează rațiunea ce stă la baza acestui efort puteți citi
pagina "De ce
și HTML și un CMS (Joomla)").
De aceea vă indic, funcție de dorința Dumneavoastră, să folosiți forma HTML pentru simpla parcurgere/ informare sau forma Joomla dacă doriți studii/ căutări aprofundate utilizând motorul de căutare al CMS-ului.
De aceea vă indic, funcție de dorința Dumneavoastră, să folosiți forma HTML pentru simpla parcurgere/ informare sau forma Joomla dacă doriți studii/ căutări aprofundate utilizând motorul de căutare al CMS-ului.
Dorin M - 30 Aprilie 2021