Studiu - Tehnic - LMS-SFC - Cyber Security - Arhivă Noutăți Iulie 2021
Cyber Security - Arhivă Noutăți
Iulie 2021
31.07.2021
- Știri
din securitatea cibernetică.
- Banda ransomware DarkSide
revine cu o nouă operație ransomware BlackMatter
concentrându-se pe corporații. (link
material original)
- Banda ransomware
BlackMatter renaște din cenușa lui DarkSide, REvil. (link
material original)
- FBI avertizează
investitorii cu privire la evazioniștii care se dau
drept brokeri sau consilieri. (link
material original)
- Un server remote print
permite oricărui utilizator Windows cu acces limitat să preia
controlul complet (privilegii Admin) asupra unui dispozitiv
prin simpla instalare a unui driver de imprimantă. (link
material original)
- CISA a anunțat înființarea
platformei sale de comunicare a vulnerabilităților (VDP)
susținând comunitatea de cercetare în domeniul securității
civile într-un mod organizat/ raționalizat. (link
material original).
- NSA lansează o fișă
informativă cu îndrumări privind securitatea dispozitivelor
wireless publice. (link
material original)
- DoJ: Departamentul de
Justiție SUA anunță că hackerii SolarWinds (posibil SVR) au
penetrat mailurile (conturi Office 365) a 21 de birouri de
avocați. (link
material original)
- Săptămâna în ransomware -
Iulie 30, 2021 - 1 miliard de dolari salvați. (link
material original)
- Node.js elimină bug-uri
HTTP severe care permiteau atacatorilor să stopeze aplicații.
(link
material original)
- Amazon primește o amendă
GDPR de 888 milioane dolari pentru publicitate
comportamentală. (link
material original)
- Bug-ul eBPF al Linux Ubuntu
poate da privilegii crescute unui atacator - Exploit-ul a fost
realizat. (link
material original)
- Google anunță blocarea din
septembrie a logărilor la conturile Google de pe dispozitivele
cu Android vechi (Android 2.3.7. - Gingerbread și mai vechi).
(link
material original)
- Registrul PyPI (The Python
Package Index) a eliminat numeroase pachete ce permiteau
furtul de date de credit bancare, token-uri Discord și alte
posibilități pentru atacatori. (link
material original)
- Știrile săptămânii din
cybersecurity (29.07.2021). (link
material original)
- 22 de proiecte de
securitate cibernetică au fost selectate de către CE pentru a
primi finanțări de 10,9 milioane euro. (link
material original)
- Raport privind trendul APT
(Advanced Persistent Threat) pe trimestrul II 2021. (link
material original) (link
material original)
- Creșterea atacurilor de
securitate asupra lanțurilor de aprovizionare. (link
material original)
- Val masiv de e-mail-uri de
șantaj în România - hackerii cer câte 1.250 de dolari ca să nu
publice imagini compromițătoare cu victimele. (link
material original)
- Estonia arestează un hacker
care a furat 286k fotografii din baza de date (KMAIS) a
guvernului prin intermediul unei vulnerabilități a
transferului foto. (link
material original)
- NSA acordă consultanță cu
privire la cum se securizează un dispozitiv wireless. (link
material original)
- Un nou malware distructiv
Meteor wiper utilizat în atac asupra căilor ferate iraniene. (link
material original)
- Cont de email marketing al
Chipotle's compromis pentru a trimite mailuri de phishing, (link
material original)
- Banda ransomware
DoppelPaymer devine the Grief Group (aka Pay of Grief). (link
material original)
- Protejarea scenariului de
lucru hibrid prin adoptarea securității Zero Trust. (link
material original)
- Influențate de pandemie,
costurile de încălcare a datelor au atins un nivel record,
arată raportul IBM. (link
material original)
- Ransomware-ul a crescut cu
93% în ultimele 6 luni, alimentat de tehnica de atac triplă
extorcare. (link
material original)
- Insulele Telecom - Riscuri
in IT (o aplicație web simplă dar educativă). (link
material original)
- Infosecurity Magazine a
suferit un atac semnificativ DDoS. (link
material original)
- Atacurile DDoS în
trimestrul II 2021. (link
material original)
- CISA împreună cu ACSC, NCSC
și FBI au lansat documentația "Top Routinely Exploited
Vulnerabilities" care detaliază vulnerabilitățile de top
exploatate în 2020 dar și cele curente anului 2021. (link
material original).
- Noul memorandum de
securitate al SUA întărește infrastructura critică de
securitate cibernetică. (link
material original)
- Biden: Cyber atacurile
severe pot escalada spre un "război adevărat cu împușcături"
cu o altă putere mondială majoră (dând unele indicii cu
referire la Rusia și China). (link
material original)
- Google Play Protect pică
testele Android încă odată. (link
material original)
- Google: Aplicațiile Android
sunt obligate să furnizeze detalii de confidențialitate până
în aprilie 2022. (link
material original)
- Un bug critic al Microsoft
Hyper-V ar putea bântui organizațiile pentru o lungă
perioadă de timp. (link
material original)
- FBI dezvăluie topul celor
mai utilizate vulnerabilități din ultimii 2 ani. (link
material original)
- Irlanda de Nord suspendă
pașaportul de vaccinare în urma unei scurgeri de date. (link
material original)
- CISA lansează avertizări de
securitate pentru dispozitivele Geutebruck. (link
material original)
- Apple lansează update de
securitate. (link
material original)
- Microsoft lansează ghidul
pentru atenuarea atacurilor PetitPotam NTLM Relay. (link
material original)
- Un nou capitol pentru
Programul Google Vulnerability Reward. (link
material original)
- Utilizatorii aplicației
crypto Maiar sunt ținta atacurilor tip SMiShing. (link
material original)
- Ransomware-ul LockBit 2.0
poate cripta automat domeniile Windows utilizând politicile de
grup (group policies). (link
material original)
- UC (Universitatea
California) San Diego Health dezvăluie compromiterea datelor
după un atac de phishing. (link
material original)
- Google lansează o platformă
de recompensare pentru descoperirea de noi vulnerabilități
(Bug Hunters vulnerability rewards în cadrul programului VRP -
Vulnerability Rewards Program). (link
material original)
- Echipa Microsoft blochează
automat încercările de phishing. (link
material original)
- BRI Life, societatea de
asigurări a BR (Bank Rakyat) Indonezia investighează
posibilitatea compromiterii datelor a peste 2 milioane de
clienți, în urma unui atac neindentificat. (link
material original)
- Raport informativ privind
amenințările - 26 Iulie. (link
material original)
- Atlasul European pentru
Securitate Cibernetică (European Cybersecurity Atlas). (link
material original)
- Apple fixează un zero day
ce afecta iPhone-urile, iPad-urile și Mac-urile. (link
material original)
- Telecom & Trust
Services - Eșecurile sistemului în creștere pentru anul 2020.
(link
material original)
- Signal a eliminat un bug
care trimitea imagini aleatorii către contacte greșite. (link
material original)
- Microsoft Defender ATP
securizează dispozitivele amovibile și imprimantele. (link
material original)
- Nou zero day potențial pe o
vulnerabilitate a backup-ului Kaseya Unitrends. (link
material original)
- Proiectul "No More Ransom"
anunță salvarea a cel puțin un miliard de dolari ajutând în
ultimii 5 ani peste 6 milioane de victime să recupereze
datele. (link
material original)
- Rezumatul
vulnerabilităților pentru săptămâna 19 iulie 2021. (link
material original)
- Instalatoare false de
Windows 11 infectează dispozitivele cu adware și malware. (link
material original)
- Microsoft distribuie
soluții pentru noul atac PetitPotam NTLM relay. (link
material original)
- Noul atac PetitPotam
permite atacatorilor să preia controlul întregului domeniu
Windows (Windows domain). (link
material original)
- Software fals de instalare
Windows 11 utilizat pentru a răspândi malware, adware și alte
unelte rău intenționate. (link
material original)
- Malware MacOS fură
conturile de Telegram, datele Google Chrome și altele. (link
material original)
- Săptămâna în ransomware =
Iulie 23, 2021 - Kaseya decriptat. (link
material original)
- Apple fixează un bug care
compromitea funcționarea WiFi a iPhone-urilor la conectarea la
anumite hotspot-uri compromise. (link
material original)
- Atacatorii descarcă
cryptominers pe clusterele Kubernetes via Argo Workflows. (link
material original)
- Twitter relevă o rată
surprinzător de mică (doar 2,3 %) de trecere la autentificarea
în doi pași (two-factor auth - 2FA). (link
material original)
- O serie de routere Wi-Fi
populare folosesc încă parolele implicite de configurare, ceea
ce le face susceptibile la atacuri. (link
material original)
- Cisco realizează un nou
update de securitate. (link
material original)
- Drupal realizează un update
de securitate. (link
material original)
- Franța avertizează:
Routerele "Home" și "Office" sub atacul hackerilor statului
chinez. (link
material original)
- Kaseya obține decriptorul
universal pentru victimele ransomware-ului REvil. (link
material original)
- Posibilă întrerupere
globală DNS Akamai doboară site-uri web majore (Steam, Amazon,
Google, etc) și alte servicii online. (link
material original)
- Bandă ransomware penetrează
rețeaua CNA Financial via o falsă actualizare de browser. (link
material original)
- MITRE actualizează lista
celor 25 cele mai periculoase bug-uri de software. (link
material original)
- Atlassian cere clienților
să realizeze actualizarea pentru vulnerabilitatea critică
Jira. (link
material original)
- Rusia a gestionat
deconectarea de la internetul global în timpul testelor
globale din iunie și iulie. (link
material original)
- Sfaturi pentru securizarea
sistemelor de control industrial cu un mediu de tehnologie
operațională mai sigură (OT). (link
material original)
- FBI avertizează că hackerii
vizează rezervele și casele de schimb de criptomonedă. (link
material original)
- 5 pași simpli pentru a
consolida securitatea contului tău Google. (link
material original)
- Hacker arestat pentru
atacul Twitter din 2020, cercetat și pentru preluarea de
conturi TikTok și Snapchat. (link
material original)
- CISA avertizează cu privire
la malware-ul ascuns găsit pe dispozitivele Pulse Secure
compromise. (link
material original)
- Franța avertizează că
cyberspionii APT31 țintesc organizații franceze. (link
material original)
- Hackerii statului chinez au
compromis peste o duzină de operatori de conducte din SUA. (link
material original)
- Pachetul NPM fură parolele
Chrome pe Windows prin intermediul instrumentului de
recuperare. (link
material original)
- Google Chrome vine cu o
viteză mai mare de 50x în detecția de phishing. (link
material original)
- Malware-ul XLoader fură
datele de logare pentru sistemele MacOS și Windows. (link
material original)
- Microsoft partajează
soluția pentru vulnerabilitatea Windows 10 față de SeriousSAM.
(link
material original)
- Topul CWE al celor 25 cele
mai periculoase puncte slabe ale software-ului. (link
material original)
- Malware orientat pe
dispozitivele securizate Pulse. (link
material original)
- Adobe lansează update de
securitate pentru mai multe produse. (link
material original)
- Adobe actualizează 21 de
vulnerabilități pentru 7 produse. (link
material original)
- Apple lansează o
actualizare de securitate. (link
material original)
- Google realizează
actualizare de securitate pentru Chrome. (link
material original)
- Vulnerabilitățile
sistemului hibrid: 4 căi de a promova siguranța online. (link
material original)
- Probleme de securitate IoT,
amenințări și apărare. (link
material original)
- Protejați mai mult cu
izolarea site-ului. (link
material original)
- Promovarea unei industrii
de securitate incluzive și diverse. (link
material original)
- Noul serviciu de
confidențialitate email DuckDuckGo redirecționează mesaje fără
tracker. (link
material original)
- O nouă vulnerabilitate
Windows 10 (dar și Windows 11) permite oricui să aibă acces la
drepturile de administrare. (link
material original)
- Un nou bug al kernel-ului
Linux permite accesarea root pe majoritatea distribuțiilor de
Linux (distros) actuale. (link
material original)
- FBI: Actorii amenințărilor
de securitate cibernetică ar putea ținti jocurile olimpice
Tokyo 2020. (link
material original)
- Un bug vechi de 16 ani al
software-ului de imprimare (pentru imprimantele HP, Xerox și
Samsung) permit hackerilor să obțină drepturi de administrare.
(link
material original)
- Istoricul campaniilor
semnificative care vizează ICS. (link
material original)
- Oracle realizează
actualizarea de securitate Iulie 2021. (link
material original)
- Citrix lansează actualizare
de securitate. (link
material original)
- Google remediază o
vulnerabilitate zero-day din Chrome, exploatată in-the-wild. (link
material original)
- Fortinet a fixat bug-ul ce
permitea hackerilor neautentificați să ruleze coduri ca root.
(link
material original)
- Noul malware MosaicLoader
țintește piratarea software prin intermediul reclamelor
online. (link
material original)
- Mii de clienți Humana au
datele medicale scurse online de un atac cibernetic. (link
material original)
- Procuror francez deschide
anchetă după plângeri legate de spyware-ul Pegasus. (link
material original)
- Activități TeamTNT
cercetate - Furtul de acreditări, minarea criptomonedelor și
altele. (link
material original)
- Raport informativ privind
amenințările - 19 Iulie. (link
material original)
- Microsoft închide domeniile
utilizate pentru escrocarea utilizatorilor Office 365. (link
material original)
- Fortinet lansează
actualizare de securitate pentru FortiManager și
FortiAnalyzer. (link
material original)
- SUA acuză membrii grupului
de hacking APT40 susținut de China. (link
material original)
- Guvernul SUA a lansat
rechizitoriul și mai multe recomandări care detaliază
activitățile de amenințare cibernetică chineze. (link
material original)
- Marea Britanie și aliații
consideră că statul chinez este responsabil pentru modelul
omniprezent de hacking. (link
material original)
- Sunteți în vacanță? Cum
evitați problemele și temerile legate de securitate
cibernetică. (link
material original)
- 1 Tb de date furate de la
firma saudită Aramco sunt oferite spre vânzare pe dark net. (link
material original)
- SUA și aliații acuză
oficial China pentru atacurile asupra Microsoft Exchange. (link
material original)
- iPhone-urile ce rulează
ultimul iOS compromise față de un spyware realizat de firma
israeliană de supraveghere NSO Group prin iMessage. (link
material original)
- Un nou incident zero-day
pentru Windows print spooler exploatabil via remote print
servers. (link
material original)
- Rezumatul
vulnerabilităților pentru săptămâna 12 iulie 2021. (link
material original)
- Ransomware-ul lovește firme
de avocatură ce consiliază companii listate de Fortune 500,
Global 500. (link
material original)
- Clienți Comparis țintiți de
escroci (scammers) după un atac ransomware. (link
material original)
- Noi scurgeri de date
descoperite. Guverne la nivel global se folosesc de
instrumentul de supraveghere cibernetică Pegasus al grupului
israelian NSO (fiind declarat a fi doar un instrument de
supraveghere a terorismului și criminalității). (link
material original)
- Ransomware-ul HelloKitty
țintește dispozitivele SonicWall vulnerabile. (link
material original)
- Telco CNT al statului
Ecuador lovit de ransomware-ul RansomEXX. (link
material original)
- Verificarea identității de la distanță:
Cum să descoperiți falsul din real?. (link
material original)
- Cisco lansează actualizare de
securitate. (link
material original)
- Actualizare 2021 privind amenințările
cibernetice la adresa procesului democratic al Canadei. (link
material original), Amenințări cibernetice asupra
procesului democratic al Canadei. (link
material original)
- Atacurile cibernetice asupra Curții de
Conturi a Moldovei au distrus auditurile publice. (link
material original)
- Săptămâna în ransomware - Iulie 16, 2021 -
REvil dispare. (link
material original)
- Guvernul SUA oferă o recompensă de 10
milioane dolari pentru sfaturi cu privire la hackerii finanțați/
susținuți statal. (link
material original)
- D-Link remediază rapid probleme de
vulnerabilitate la routerele cu parole puternic codificate
(hard-coded). (link
material original)
- Microsoft Defender identifică acum
atacurile PrintNightmare. (link
material original)
- Defectul critic Cloudware CDN ce a permis
compromiterea potențială a 12% din toate siturile de pe internet
a fost remediat. (link
material original)
- Google Chrome elimină 8 zero-day din care
unul exploatat in-the-wild. (link
material original)
- Design verificabil în sisteme moderne. (link
material original)
- Risc ransomware în pachetele neexpediate
EOL SonicWall SRA și SMA 8.x. (link
material original), Dispozitivele SonicWall țintă pentru
ransomware utilizând credențiale furate. (link
material original)
- Juniper Networks lansează actualizare de
securitate pentru mai multe produse. (link
material original)
- Noul site stopransomware.gov
- Primul site guvernamental pentru eliminarea ransomware-ului.
(link
material original)
- Ransomware: plătim sau nu plătim
răscumpărarea? E legal sau ilegal? (link
material original)
- Microsoft distribuie sfaturi pentru noua
vulnerabilitate a Windows Print Spooler. (link
material original)
- Malware-ul PrintNightmare pentru Windows
continuă răspândirea prin pachete de drivere compromise. (link
material original)
- Microsoft: Firmă israeliană a folosit un
Windows zero-day pentru a implementa spyware. (link
material original)
- WooCommerce a eliminat o vulnerabilitate
ce expunea 5 milioane de situri la furtul de date. (link
material original)
- Versiunea Linux a ransomware-ului
HelloKitty țintea serverele VMware ESXi. (link
material original)
- Realizatorul software-ului SDR
(software-defined radio) a eliminat un backdoor ce dădea acces
root la dispozitivele radio. (link
material original)
- Raport de phishing Trimestrul 2 2021:
Microsoft continuă domnia. (link
material original)
- BazarBackdoor se infiltrează prin
intermediul arhivelor RAR și ZIP. (link
material original)
- Google Chrome va adăuga HTTPS-First Mode
pentru protecția datelor utilizatorilor. (link
material original)
- Google: Rușii de la SVR țintesc
utilizatorii LinkedIn cu Safari zero-day. (link
material original)
- SonicWall avertizează asupra riscului
critic de ransomware la aplicațiile EOL SMA 100 VPN. (link
material original)
- "Explozie" de infectări ransomware "My
Own Computer (Don't Try This at Home)". (link
material original)
- Campania pe scară largă a
cyber-spionajului chinez lovește entitățile guvernamentale
asiatice. (link
material original)
- Malware-ul Trickbot își actualizează
modulul VNC pentru ținte de mare valoare. (link
material original)
- Arestări de membri din grupurile de
criminalitate cibernetică Grandoreiro și Melcoz. (link
material original)
- Orientări pentru MSP pentru
întreprinderi mici și mijlocii. (link
material original)
- Stilul de muncă hibrid: ce implicații
are pentru securitatea cibernetică? (link
material original)
- Un grup de hackeri români mimează
criptomonede folosind abuziv dispozitivele victimelor. (link
material original)
- Grupul ransomware REvil dispare după
presiunile puse de SUA. (link
material original)
- De ce ar trebui să îți modifici setările
de confidențialitate ale profilului LinkedIn. (link
material original)
- Trei din cele mai mari amenințări cu
care se confruntă utilizatorii Android zilnic. (link
material original)
- Războiul clonelor pe Facebook: Cum să te
protejezi de conturi care își asumă identitatea ta pentru a-ți
păcăli prietenii și familia. (link
material original)
- Hackerii chinezi se folosesc de noul
zero-day SolarWinds în atacuri coordonate. (link
material original)
- Amazon începe să lanseze criptarea Ring
end-to-end la nivel global. (link
material original)
- Adobe actualizează 28 vulnerabilități în
6 programe. (link
material original)
- DoJ (Department of Justice) SUA acuză
utilizatorul dark web "The Bull" pentru tranzacționare de
date. (link
material original)
- Microsoft remediază vulnerabilitatea
by-pass-ului de autentificare Windows Hello. (link
material original)
- Actualizarea Microsoft Iulie 2021
remediază 9 zero-day și 117 vulnerabilități. (link
material original)
- CISA ordonă agențiilor federale să
atenueze vulnerabilitatea Windows Print Spooler față de
PrintNightmare. (link
material original)
- Site-urile web ale bandei ransomware
REvil s-au închis în mod misterios. (link
material original)
- Firefox 90 adaugă blocare îmbunătățită a
trackerului la navigarea privată. (link
material original)
- Noul malware BIOPASS transmite live
ecranul computerului victimei ce utilizează site-uri de jocuri
de noroc. (link
material original)
- Citrix lansează actualizare de
securitate pentru aplicații virtuale și desktop-uri. (link
material original)
- SAP lansează actualizările de securitate
pentru Iulie 2021. (link
material original)
- CISA emite o atenționare de urgență
privind Microsoft Windows Print Spooler. (link
material original)
- Microsoft lansează actualizarea de
securitate Iulie 2021. (link
material original)
- VMware lansează actualizare de
securitate. (link
material original)
- Ghid și resurse împotriva atacului
ransomware pe Kaseya. (link
material original)
- Abobe lansează actualizare de securitate
pentru mai multe produse. (link
material original)
- Mozilla lansează actualizare de
securitate pentru Firefox, Thunderbird. (link
material original)
- Consiliere SolarWinds pentru
vulnerabilitatea Serv-U. (link
material original)
- Apache lansează consiliere de securitate
pentru Tomcat. (link
material original)
- Cyber criminalii folosesc filmul Marvel
"Black Widow" pentru a răspândi malware. (link
material original)
- Google amendat cu 593 milioane dolari de
către autoritatea franceză de reglementare pentru drepturile
de autor pentru știri. (link
material original)
- Schimbări în piața subterană de
exploatare N-Day. (link
material original)
- Raport informativ privind amenințările -
12 Iulie. (link
material original)
- Kaseya oferă actualizări de securitate
pentru vulnerabilitățile software-ului local VSA. (link
material original)
- Atac ransomware asupra Kaseya VSA
Supply-Chain. (link
material original)
- Vulnerabilitate critică de gestionare a
accesului ForgeRock. (link
material original), Vulnerabilitate critică ForgeRock
Open AM. (link
material original)
- Interpol îndeamnă poliția să se unească
împotriva "unei potențiale pandemii de ransomware". (link
material original)
- Retailerul de modă Guess dezvăluie
compromiterea datelor după un atac ransomware (posibil
DarkSide). (link
material original)
- Patch-uri critice SolarWinds pentru
vulnerabilitățile in-the-wild Serv-U. (link
material original)
- Spread Group (Spreadshirt) avertizează
cu privire la un incident de securitate unde atacatorii au
obținut acces la datele utilizatorilor, inclusiv detalii
bancare și adrese PayPal. (link
material original)
- Rezumatul vulnerabilităților pentru
săptămâna 5 iulie 2021. (link
material original)
- Cel mai căutat malware din iunie 2021:
TrickBot rămâne în top. (link
material original)
- Patch-uri Kaseya VSA pentru
vulnerabilitățile utilizate în atacurile ransomware-ului
REvil. (link
material original)
- Mint Mobile lovit de o încălcare a
datelor cu accesarea datelor clienților și portarea la al
serviciu. (link
material original)
- Biden îi cere lui Putin să lovească
bandele ransomware de pe teritoriul Rusiei. (link
material original)
- Microsoft emite patch-uri pentru a
elimina eroarea de tip zero-day PrintNightmare. (link
material original)
- Săptămâna în ransomware - Iulie 9, 2021
- Un atac defectuos. (link
material original)
- FBI avertizează deținătorii de
criptomonede și sistemele de schimb cu privire la un atac în
derulare. (link
material original)
- Gigantul în asigurări CNA raportează
vulnerabilitatea datelor după atacul ransomware Phoenix
CryptoLocker. (link
material original)
- Kaseya avertizează cu privire la
campania de phishing ce se folosește de actualizări de
securitate false. (link
material original)
- Microsoft: Demarare lucru la actualizări
de securitate pentru PrintNightmare. (link
material original)
- Trei metode simple pentru a vă securiza
dispozitivele IoT pentru întreprinderi. (link
material original)
- Victimele REvil refuză să plătească după
atacul ransomware ce a folosit vulnerabilitatea serverelor VSA
Kaseya. (link
material original)
- Actualizarea de securitate Windows
KB5004945 blochează funcționalitatea imprimantelor Zebra. (link
material original)
- Morgan Stanley raportează compromiterea
datelor după hacking-ul dispozitivelor Accellion. (link
material original)
- Mozilla Firefox dezactivează facilitatea
DNS over HTTPS (DoH) pentru utilizatorii canadieni (ea fiind
implicită în Firefox, versiunea US încă din 2020). (link
material original)
- Scurtă analiză asupra CVE-2021-1675 și
CVE-2021-34527 (aka PrintNightmare). (link
material original)
- CISA lansează analiza evaluării riscului
și vulnerabilității pe anul fiscal 2020. (link
material original)
- Cisco lansează actualizare de securitate
pentru mai multe produse. (link
material original)
- Email ce pretinde a fi patch pentru
Kaseya descarcă malware-ul Cobalt Strike. (link
material original)
- Patru moduri în care lucrul la distanță
afectează securitatea IT și ce puteți face în acest sens. (link
material original)
- Casa Albă (SUA) îndeamnă primarii să
revizuiască poziția reprezentanților locali în materie de
securitate cibernetică. (link
material original)
- Browserul Tor adaugă o nouă
caracteristică anti-cenzură, V2 Onion Warnings. (link
material original)
- Numărul mare de email-uri (email
fatique) deschide uși pentru infractorii cibernetici. (link
material original)
- Un fals update de securitate Kaseya VSA
compromite rețelele cu un backdoor ce conține Cobalt Strike. (link
material original)
- Zeci de mii de utilizatori au fost
înșelați folosind aplicații false de criptominare Android. (link
material original)
- Microsoft: PrintNightmare are patch de
securitate pentru toate versiunile de Windows. (link
material original)
- 170 aplicații Android fraudulente
escrochează entuziaștii criptomonedelor. (link
material original)
- CISA publică Raportul de Analiză a
Malware-ului (MAR) și actualizează alerta privind
ransomware-ul DarkSide. (link
material original)
- Vulnerabilitate critică a ForgeRock Open
AM. (link
material original)
- Hackerii atacă siturile președintelui
Ucrainei și ale serviciului de securitate. (link
material original)
- Microsoft lansează actualizare de
securitate Out-of-Band pentru PrintNightmare. (link
material original)
- CISA lansează consiliere de securitate
pentru produsele Philips Vue PAC. (link
material original)
- Criminalitatea cibernetică țintește
companiile de construcții și clienții acestora prin
escrocherii prin email. (link
material original)
- SUA avertizează cu privire la acțiuni
împotriva bandelor ransomware din Rusia, dacă Rusia refuză
colaborarea. (link
material original)
- Dezvăluirea de către un hacker de
informații private despre membrii rețelei sociale PRO-Trump
GETTR. (link
material original)
- Microsoft actualizează Microsoft
Defender for Identity pentru a permite echipelor SecOps să
blocheze Active Directory ale unui utilizator compromis. (link
material original)
- Kaseya: Aproximativ 1500 de companii
lovite de atacul ransomware REvil. (link
material original)
- Raport informativ privind amenințările -
5 Iulie. (link
material original)
- QNAP fixează eroarea critică din NAS
Backup, aplicația de recuperare la dezastru. (link
material original)
- CISA și FBI distribuie consultanță
pentru victimele atacului ransomware asupra Kaseya. (link
material original)
- Ransomware-ul REvil solicită 70 milioane
dolari pentru a decripta toate datele victimelor atacate. (link
material original)
- Declarația oficială a NCSC cu privire la
incidentul Kaseya. (link
material original)
- Atac REvil ransomware împotriva
MSP-urilor și a clienților, pe întregul mapamond. (link
material original)
- Cheile de securitate devin singura
metodă 2FA acceptată pe Twitter. (link
material original)
- Rezumatul vulnerabilităților pentru
săptămâna 28 iunie 2021. (link
material original)
- Atacul Kaseya: peste 1.000 organizații
atacate, cel mai mare atac al lanțului de aprovizionare de la
Sunburst. (link
material original)
- De ce se rețin companiile din
transformarea SAP S/ 4HANA? (link
material original)
- REvil crește valoarea răscumpărării
pentru victimele atacului ransomware asupra Kaseya. (link
material original)
- Kaseya comunică zero-day pentru
ransomware-ul REvil chiar în ziua atacului masiv. (link
material original)
- Orientări CISA pentru MSP-urile și
clienții lor afectați de atacul ransomware pe lanțul de
aprovizionare Kaseya VSA. (link
material original)
- Retrospectiva săptămânii: S-a scurs
defectul PoC pentru Windows Print Spooler, cucerind frauda de
identitate sintetică. (link
material original)
- Săptămâna în ransomware - 2 Iulie, 2021
- MSP-urile sub atac. (link
material original)
- Lanțul suedez de supermarketuri COOP
(Suedia) închide 500 de unități după atacul ransomware asupra
Kaseya. (link
material original)
- Distribuitorul de produse chimice
Brenntag (SUA) împărtășește informații despre furtul de date
ransomware DarkSide. (link
material original)
- Ransomware-ul REvil lovește peste 1000
companii în atacul asupra lanțurilor de aprovizionare MSP. (link
material original)
- Zero-day PrintNightmare activ și
exploatat primește un patch neoficial. (link
material original)
- Atac ransomware pe lanțul de
aprovizionare Kaseya VSA. (link
material original), (link
material original)
- Microsoft avertizează asupra unei
vulnerabilități critice de execuție PowerShell 7. (link
material original)
- Gigantul în asigurări AJG (SUA)
raportează compromiterea datelor după un atac ransomware. (link
material original)
- Microsoft partajează soluții pentru
bug-ul zero-day Windows PrintNightmare. (link
material original)
- Factorii de decizie sunt împărțiți în
ceea ce privește adoptarea tehnologiei cloud. (link
material original)
- Majoritatea întreprinderilor au început
un program de modernizare din cauza pandemiei. (link
material original)
- Cum văd operatorii de telefonie mobilă
securitatea în era 5G. (link
material original)
- Cum soluțiile de recunoaștere facială
pot proteja locul de muncă hibrid. (link
material original)
- Aplicații web cu o singură pagină și cum
să le păstrați în siguranță. (link
material original)
- Măsurarea riscurilor de securitate în
software-ul open source: Scorecards lansează V2. (link
material original)
- Infractorii cibernetici joacă jocuri
cibernetice în carantină? O privire un an mai târziu. (link
material original)
- Consiliere reunită de securitate
cibernetică NSA-CISA-NCSC-FBI contra campaniei Brute Force a
GRU (Direcția de Informații a Statului Major al Rusiei). (link
material original)
- NCSC se alătură partenerilor americani
pentru a expune campania globală brute force a serviciilor de
informații ruse. (link
material original)
- Escrocherii frecvente pe Facebook și cum
să le evitați. (link
material original)
- Ransomware-ul Babuk revine, noua sa
versiune fiind "dedicată" rețelelor corporatiste. (link
material original)
- Grupul de criminalitate cibernetică
Trickbot implicat în dezvoltarea noului ransomware Diavol. (link
material original)
- Se cere VirusTotal să furnizeze
informațiile despre abonații care au operat date HSE
(Serviciul Național de Sănătate al Irlandei) furate în timpul
unui atac ransomware (Conti). (link
material original)
- CISA: Dezactivați Windows Print Spooler
pe serverele care nu sunt utilizate pentru imprimare. (link
material original)
- NSA: Hackerii ruși GRU folosesc
Kubernetes pentru a rula atacuri brute force. (link
material original)
- Google Chrome va fi actualizat pentru a
funcționa doar în mod HTTPS pentru navigarea sigură. (link
material original)
- Twitter permite utilizarea cheilor de
securitate ca unica metodă 2FA. (link
material original)
- Spionaj cibernetic asupra
Afganistanului, Kârgâzstanului și Uzbekistanului de către un
grup de hackeri chinezi. (link
material original)
- Angajatorii trec permanent la un model
de lucru mai flexibil. (link
material original)
- Secure AI este fundamentul unei AI de
încredere. (link
material original)
- Îmbunătățirea securității în cloud cu o
tehnică de criptografie în doi pași. (link
material original)
- Instalațiile industriale sunt expuse
progresiv riscului de furt de date și atacuri ransomware. (link
material original)
- Protejarea organizațiilor Dvs. împotriva
BEC și a altor atacuri prin email. (link
material original)
- Reziliență prin proiectare: Ce trebuie
să știe profesioniștii în securitate despre microînvățare. (link
material original)
Arhivă:
Click aici pentru a accesa forma CMS (Content Management System) în Joomla.
Surse:
Notă Dorin M.
Acest site are o dublă
formă de realizare, una în HTML și una în Joomla (dacă vă
interesează rațiunea ce stă la baza acestui efort puteți
citi pagina "De
ce și HTML și un CMS (Joomla)").
De aceea vă indic, funcție de dorința Dumneavoastră, să folosiți forma HTML pentru simpla parcurgere/ informare sau forma Joomla dacă doriți studii/ căutări aprofundate utilizând motorul de căutare al CMS-ului.
De aceea vă indic, funcție de dorința Dumneavoastră, să folosiți forma HTML pentru simpla parcurgere/ informare sau forma Joomla dacă doriți studii/ căutări aprofundate utilizând motorul de căutare al CMS-ului.
Dorin M - 31 Iulie 2021