Studiu - Tehnic - LMS-SFC - Cyber Security - Arhivă Noutăți Iunie 2021
Cyber Security - Arhivă Noutăți
Iunie 2021
30.06.2021 - Știri
din securitatea cibernetică.
- PrintNightmare, vulnerabilitate
critică pentru Windows Print Spooler. (link
material original)
- Instrumentele CISA și CSET se
concentrează pe amenințările ransomware. (link
material original)
- Microsoft lansează
actualizări de securitate pentru browserul Edge. (link
material original)
- NCSC consiliază organizațiile
din Marea Britanie în urma unei actualizări de la Microsoft
privind brute force și activitatea de pulverizare a parolelor. (link
material original)
- Atacurile de tip ransomware:
ce sunt și cum vă puteți proteja. (link
material original)
- Datele a 700 milioane de
conturi LinkedIn au ajuns pe forumurile hackerilor. (link
material original)
- Unealtă distribuită de
constructorul ransomware-ului Babuk Locker utilizată în noi
atacuri. (link
material original)
- CISA lansează un nou
instrument de audit și autoevaluare al securității cibernetice
împotriva ransomware (Ransomware Readiness Assessment - RRA). (link
material original)
- Windows 11 va avea TPM
Diagnostics tool ca primă facilitate opțională. (link
material original)
- Microsoft descoperă bug-uri
ale routerului Netgear ce permit breșe corporative. (link
material original)
- Microsoft anunță public
zero-day pentru Windows PrintNightmare ce permite preluarea de
domeniu. (link
material original)
- Facebook dă în judecată
hackeri care au deturnat conturile unor agenții de publicitate.
(link
material original)
- Serviciile legate de cartelul
ransomware DoubleVPN are serverele confiscate de Europol. (link
material original)
- Date LinkedIn proaspăt
compromise ale 88.000 de proprietari de afaceri din SUA sunt
partajate online. (link
material original)
- Raport 2020: Punctele finale
ICS ca puncte de plecare pentru amenințări. (link
material original)
- Atacurile cibernetice și
amenințările continuă să doboare recorduri, avertizează Check
Point Research. (link
material original)
- IMM-uri dispuse să
cheltuiască mai mulți bani pentru a-și proteja datele. (link
material original)
- Poziția de securitate a unei
organizații va beneficia de o coordonare sporită. (link
material original)
- Printre amenințările majore
la adresa securității infrastructurii cloud se numără lipsa de
vizibilitate și IAM (Identity ans Access Management) inadecvat.
(link
material original)
- Ofițerii șefi de conformitate
trebuie să adopte noi responsabilități de conducere. (link
material original)
- Modelarea amenințărilor are
nevoie de o resetare. (link
material original)
- XDR (eXtended Detection and
Response): Noua frontieră a securității. (link
material original)
- Descărcare: Ghidul CISO
pentru gestionarea securității terților. (link
material original)
- PoC (Proof of Concept) pentru
defect critic și scurgeri Windows Print Spooler (CVE-2021-1675).
(link
material original)
- Acțiunea coordonată întrerupe
accesul la serviciul VPN utilizat de grupurile ransomware. (link
material original)
- Decriptor pentru
ransomware-ul Lorenz permite recuperarea fișierelor victimelor
gratuit. (link
material original)
- Hackerii se folosesc de un
zero-day pentru a șterge în masă dispozitivele My Book Live. (link
material original)
- Windows 11 include
caracteristica de confidențialitate DNS-over-HTTPS (DoH). (link
material original)
- Serverele rusești DoubleVPN,
jurnalele și informațiile conturilor confiscate de autoritățile
de aplicare a legii. (link
material original)
- Dezvoltatorii Microsoft Halo
au fost compromiși utilizându-se hijacking-ul de dependență. (link
material original)
- Hackerii ruși au avut acces
luni de zile la Banca Centrală a Danemarcei. (link
material original)
- Brave lansează propriul motor
de căutare axat pe confidențialitate. (link
material original)
- CISA începe catalogarea
practicilor proaste care cresc riscul cibernetic. (link
material original)
- Transformarea digitală are
nevoie de integritatea datelor pentru a avea succes. (link
material original)
- Consumatorii neglijează
securitatea mobilă în ciuda numărului tot mai mare de
amenințări. (link
material original)
- Cercetătorii proiectează noi
tehnici pentru a consolida securitatea computerelor. (link
material original)
- Date nestructurate încă
suprapartajate în interiorul și în afara organizației. (link
material original)
- Malware-ul de tip zero day a
atins un nivel record de 74% în trimestrul I 2021. (link
material original)
- Cum să stăpânești frauda de
identitate sintetică. (link
material original)
- Regulă: Motor de politică
open source pentru securitatea IaC (Infrastructure as Code). (link
material original)
- Dispozitive de securitate
Cisco vizate cu CVE-2020-3580 PoC exploit. (link
material original)
- Noi măsuri de siguranță
pentru a menține Google Play în siguranță. (link
material original)
- Raport informativ privind
amenințările - 28 Iunie. (link
material original)
- SME relevă că phishing-ul
este cel mai comun incident de securitate cibernetică. (link
material original)
- Industria de gaming asaltată
de atacuri cibernetice pe timpul pandemiei. (link
material original)
- Un nou encriptor Linux al
ransomware-ului REvil țintește mașinile virtuale ESXi. (link
material original)
- Bandele ransomware creează
website-uri pentru recrutarea de asociați. (link
material original)
- Rezumatul vulnerabilităților
pentru săptămâna 21 iunie 2021. (link
material original)
- IMM-urile puternic
poziționate în sectorul protecției datelor. (link
material original)
- Multe companii cred că este
important să protejăm confidențialitatea angajaților, dar puține
sunt eficiente în acest sens. (link
material original)
- Cererea de certificări
tehnice este în creștere, majoritatea angajaților IT au cel
puțin unul. (link
material original)
- Amenințările USB ar putea
avea impact critic asupra operațiunilor de afaceri. (link
material original)
- O privire mai atentă asupra
confidențialității și securității datelor Google Workspace. (link
material original)
- Cum menține IoT afacerile
conectate într-o rețea în expansiune. (link
material original)
- Navigarea în complexitatea
negocierilor ransomware. (link
material original)
- Cum selectez o soluție big
data pentru afacerea mea? (link
material original)
- Vulnerabilitate Cisco ASA
exploatată activ după lansarea unui exploit. (link
material original)
- Retrospectiva săptămânii:
Prevenirea atacurilor ransomware, epuizarea SOC și
personalizarea bazei de date ATT&CK. (link
material original)
- Hackerii Nobelium au accesat
instrumentele Microsoft de asistență clienți. (link
material original)
- Microsoft admite semnarea
malware-ului rootkit (driverul Netfilter) în fiasco-ul
lanțurilor de aprovizionare. (link
material original)
- Noul grup ransomware Hive
expune fișiere eșantion ale grupului Altus (companie comercială
de software imobiliar). (link
material original)
- Nimic nu este gratis:
Jocurile video crăcuite îmbogățesc hackerii cu milioane în
cripto. (link
material original)
- UK cercetează Amazon și
Google pentru false review-uri (comentarii). (link
material original)
- Săptămâna în ransomware - 25
iunie, 2021 - Revenire la normal. (link
material original)
- Compromiterea datelor
Mercedes-Benz expune SSN-uri, num ere de carduri de credit, etc
pentru mai mult de 1.000 clienți. (link
material original)
- Windows 11 nu va funcționa
fără un TPM 2.0 (Trusted Platform Module) - Ce trebuie să știți.
(link
material original)
- Citrix lansează actualizare
de securitate pentru Hypervisor. (link
material original)
- Irlanda și Marea Britanie
sunt esențiale pentru combaterea amenințărilor cibernetice. (link
material original)
- Evoluția aplicațiilor de
securitate (AppSec). (link
material original)
- Dispozitivele Android sunt
luate cu asalt: Aplicațiile false și mesajele SMS lansează
malware care extrage datele victimelor. (link
material original)
- RockYou2021: A fost publicat
un colos al colecțiilor de parole, ceea ce a dus la scurgerea a
8,4 miliarde de parole online. (link
material original)
- Rețele infracționale distruse
în urma utilizării unei aplicații de chat "securizate",
administrată de fapt de poliție. (link
material original)
- Amenințările securității pe
mobil: adevăr sau mit? (link
material original)
- Traficul de atacuri
cibernetice care vizează industria jocurilor a crescut în timpul
pandemiei. (link
material original)
- 71% dintre organizații s-au
confruntat cu atacuri BEC în utimul an. (link
material original)
- Impactul amenințărilor
actuale și emergente asupra vieții de zi cu zi a echipelor
SecOps. (link
material original)
- Majoritatea companiilor vor
accelera investițiile în securitatea datelor în 2021. (link
material original)
- Modul în care IMM-urile fac
față amenințărilor emergente. (link
material original)
- Gestionarea riscului de
identitate terță parte, conformitatea sau ambele? (link
material original)
- Noile produse InfoSec ale
săptămânii: 25 Iunie 2021. (link
material original)
- Anunțarea unei scheme
unificate de vulnerabilitate pentru open source. (link
material original)
- Dispozitivele WD (Western
Digital) My Book NAS sunt șterse de la distanță în întreaga
lume. (link
material original)
- Ucenicii cibernetice de primă
mână recunoscute de experți din Marea Britanie. (link
material original)
- Studiu: Majoritatea
aplicațiilor de sănătate colectează mai multe date decât este
nevoie. (link
material original)
- Binance Exchange a ajutat la
urmărirea spălătorilor de bani din grupul ransomware Clop. (link
material original)
- Firme de brokeraj din SUA
avertizate de "FINRA Support" cu privire la atacurile de
phishing. (link
material original)
- O actualizare de securitate
Google Drive va elimina unele dintre linkurile partajate. (link
material original)
- Atașarea neobișnuită a
fișierelor atacului de phishing este o sabie cu două tăișuri. (link
material original)
- Bug-ul Dell SuppertAssist
pune sub risc peste 30 de milioane de PC-uri. (link
material original)
- Defectele de securitate
Atlassian au dus la preluarea contului cu un singur click. (link
material original)
- Transformă internetul într-un
loc mai bun și mai sigur cu ocazia Zilei combaterii hărțuirii
cibernetice. (link
material original)
- Cheltuielile de verificare a
identității digitale vor ajunge la 16,7 miliarde de dolari în
2026. (link
material original)
- Care este impactul muncii de
la distanță asupra celor mai bune practici în materie de
securitate? (link
material original)
- Exploatarea infrastructurii
vulnerabile de containere durează mai puțin de o oră. (link
material original)
- MITRE D3FEND: Permiterea
profesioniștilor în domeniul securității cibernetice să adapteze
apărarea împotriva amenințărilor cibernetice specifice. (link
material original)
- Majoritatea bibliotecilor
terțe nu sunt actualizate niciodată după ce au fost incluse
într-o bază de cod. (link
material original)
- Combaterea amenințărilor
OpSec la adresa eforturilor noastre de vaccinare împotriva
Covid-19: Ce putem face? (link
material original)
- Cum să-ți convingi șeful că
securitatea cibernetică include Active Directory. (link
material original)
- Tendințele cyberstalking-ului
în relațiile moderne de zi cu zi. (link
material original)
- Vulnerabilitățile
computerelor Dell permit RCE la nivel BIOS/ UEFI. (link
material original)
- VMware lansează actualizări
de securitate. (link
material original)
- Ingineria socială (în
securitatea cibernetică) - Ce este și cum funcționează. (link
material original)
- Susținere UE împotriva
ciberatacurilor: Agenția UE pentru securitate cibernetică
susține propunerile pentru Join Cyber Unit. (link
material original)
- Gigantul în domeniul
sănătății Grupo Fleury lovit de atacul ransomware REvil. (link
material original)
- VMware remediază bypass-ul de
autentificare în Carbon Black App Control. (link
material original)
- Un escroc arestat pentru
operațiuni de phishing trimitea peste 25.000 mesaje text pe zi
de pe mai multe telefoane. (link
material original)
- Autoritățile (poliția) din
Tulsa (Oklahoma, SUA) avertizează compromiterea de date
personale după un atac ransomware Conti. (link
material original)
- Ransomware-ul PYSA compromit
backdoor organizațiile din educație utilizând malware-ul ChaChi.
(link
material original)
- Ransomware-ul Clop revine
după recentele arestări. (link
material original)
- Brave a lansat un motor de
căutare axat pe confidențialitate pentru a concura cu Google. (link
material original)
- Laborator suedez Covid-19 cu
milioane de rezultate de teste compromise. (link
material original)
- Creșterea globală a
atacurilor ransomware: A plăti sau a nu plăti nu este singura
întrebare. (link
material original)
- Ransomware-ul scade pe măsură
de infractorii cibernetici lovesc ținte mai profitabile. (link
material original)
- Vulnerabilități ale lanțului
de aprovizionare de apărare care creează lacune de securitate. (link
material original)
- Este timpul ca companiile să
se uite din greu la modul în care gestionează parolele. (link
material original)
- Doar 7% dintre liderii de
securitate raportează CEO-ului. (link
material original)
- Paradoxul pregătirii
criptografice post-cuantice. (link
material original)
- Cultura rușinii este cel mai
mare obstacol în calea creșterii posturii de securitate. (link
material original)
- Burnout-ul SOC este real: 3
măsuri preventive pe care fiecare CISO trebuie să le ia. (link
material original)
- Nou instrument ce permite
organizațiilor să-și personalizeze baza de date ATT&CK. (link
material original)
- Mașinile virtuale ascund
ransomware-ul până la terminarea procesului de criptare. (link
material original)
- Autoritățile de reglementare
antitrust din UE investighează activitatea Google în domeniul
Adtech. (link
material original)
- Cum să ajuți autoritățile
naționale să înfrunte provocările securității rețelelor mobile?
(link
material original)
- 5 lucruri esențiale de făcut
înainte de a vă confrunta cu un atac ransomware. (link
material original)
- Browserul Brave lansează
motorul de căutare axat pe confidențialitate fără urmărire. (link
material original)
- Bug-ul SonicWall ce afectează
peste 800K firewall-uri a fost parțial fixat. (link
material original)
- Zephyr RTOS remediază erorile
Bluetooth care puteau duce la executare de cod extern. (link
material original)
- Plata pentru un atac
ransomware Ever101 (ce a criptat datele unei ferme de
calculatoare) urmărită până la un site de masaj senzual. (link
material original)
- Pachete PyPI (pentru proiecte
Python) malițioase deturnează stațiile de lucru ale
dezvoltatorilor transformându-le în mașini de criptomining. (link
material original)
- 76% dintre factorii de
decizie IT mai vulnerabili la atacurile mobile decât în urmă cu
doar un an. (link
material original)
- Competențe de securitate în
cloud la mare căutare. (link
material original)
- Tehnologia blockchain și MPC
(multi-Party Computation) poate proteja integritatea
licitațiilor? (link
material original)
- Stimularea transformării
rețelei de comunicații unificate. (link
material original)
- Cele mai bune practici pentru
echipele IT pentru a preveni atacurile ransomware. (link
material original)
- Raport informativ privind
amenințările - 21 Iunie. (link
material original)
- Browserul Tor remediază
vulnerabilitatea care monitoriza utilizatorii urmărind
aplicațiile instalate. (link
material original)
- Twitter și OnlyFans suspendă
conturile de utilizatori pentru scurgerile de clipuri video BDSM
cu material explicit (în special cu participare de
politicieni SUA). (link
material original)
- ADATA suferă scurgeri de date
de 700 GB în urma unui atac ransomware Ragnar Locker. (link
material original)
- Piața scurgerilor de date (de
exemplu Marketo) presează victimele prin trimiterea datelor
către concurență. (link
material original)
- Rezumatul vulnerabilităților
pentru săptămâna 14 iunie 2021. (link
material original)
- Cum să întăriți securitatea
IoT pentru organizațiile din domeniul sănătății. (link
material original)
- Webinar la cerere:
Demistificarea MDR (Managed Detection and Response) pentru
cumpărătorii conștienți de securitate. (link
material original)
- Creșterea pieței HDD și SSD
la nivel mondial arată o cerere puternică pentru stocarea
datelor. (link
material original)
- Tranzitul multi-cloud
îmbunătățește experiența aplicațiilor, dar aduce provocări de
complexitate și securitate. (link
material original)
- Ce afectează identitățile
digitale? (link
material original)
- Majoritatea organizațiilor ar
plăti în cazul unui atac ransomware. (link
material original)
- Cu să regândiți riscurile cu
noile implementări cloud. (link
material original)
- Îmbrățișați integrările și
automatizarea pe măsură ce construiți un program de securitate.
(link
material original)
- Cum selectez o soluție SOC
virtuală pentru afacerea mea? (link
material original)
- Escrocii uzurpă identitatea
bandei ransomware DarkSide. (link
material original)
- Clinică de fertilitate din
Georgia dezvăluie încălcarea datelor expunând datele
pacienților. (link
material original)
- Google forțează instalarea
aplicației Massachusetts MassNotify Android Covid. (link
material original)
- Agenția de Cercetare Nucleară
din Coreea de Sud a fost piratată de actori nord-coreeni
folosind o vulnerabilitate VPN. (link
material original)
- Eroare iPhone compromite
funcționalitatea WiFi-ul la alăturarea hotspot cu nume
neobișnuit (rău intenționat). (link
material original)
- Campanie de spam Tinder
ascunde linkurile "manual scrise" în imaginile de profil. (link
material original)
- Retrospectiva săptămânii:
Atacurile VPN până aproape de 2.000%, rădăcină de încredere
pentru era cloud. (link
material original)
- Fiți pregătiți pentru 2021
Google CTF. (link
material original)
- Lucrul remote atrage costuri
suplimentare suportate de angajați pentru securitatea
cibernetică legată de locul de muncă. (link
material original)
- Săptămâna în Ransomware - 18
iunie, 2021 - Forțele de ordine contraatacă. (link
material original)
- Polonia acuză Rusia pentru
încălcarea confidențialității și furtul mail-urilor oficialilor
polonezi. (link
material original)
- Google lansează actualizare
de securitate pentru Chrome. (link
material original)
- Pandemia îndeamnă la măsuri
ferme pentru a aborda riscurile la adresa securității datelor cu
caracter personal. (link
material original)
- Falsă bandă DarkSide vizează
industria energetică și alimentară prin email-uri de extorcare.
(link
material original)
- Rusia interzice Opera VPN și
VyprVPN, clasificându-le ca amenințări. (link
material original)
- Lanțul american de
supermarketuri Wegmans notifică clienții cu privire la
compromiterea datelor acestora. (link
material original)
- Biden către Putin: hack-urile
de infrastructură ar trebui considerate "peste limitele
acceptabile" (off-limits). (link
material original)
- Utilizatorii reali compară
caracteristicile unui firewall de ultimă generație (NGFW - Next
Generation Firewall) bun. (link
material original)
- Maturitatea livrării de
software care generează beneficii pentru afaceri. (link
material original)
- Încrederea în postura de
securitate în cloud este ridicată, dar majoritatea
profesioniștilor IT s-au confruntat cu o încălcare legată de
cloud. (link
material original)
- Conținut online rău
intenționat Covid-19 care trece de eforturile de moderare ale
platformelor de social media. (link
material original)
- Provocările datoriei tehnice
și modul în care aceasta afectează organizațiile. (link
material original)
- 73% dintre întreprinderi
suferă probleme de securitate și conformitate din cauza
nealinierii interne. (link
material original)
- Experții în securitate
on-prem (on-premises) pot face trecerea la cloud? (link
material original)
- Noile produse InfoSec ale
săptămânii: 18 Iunie 2021. (link
material original)
- Date compromise la Eggfree
Cake Box (UK) expunând numerele cardurilor de credit. (link
material original)
- Centrul de colaborare
cibernetică din sectorul financiar (FSCCC). (link
material original)
- Cisco lansează actualizări de
securitate pentru mai multe produse. (link
material original)
- Google remediază al șaptelea
zero-day al Chrome exploatat in-the-wild în acest an. (link
material original)
- Datele clienților Audi și
VolksWagen de vânzare pe un forum de hacking. (link
material original)
- NSA distribuie orientări
privind securizarea comunicațiilor audio-video. (link
material original)
- Carnival Cruise avertizează
cu privire la riscul de utilizare abuzivă a datelor clienților
lor, în urma compromiterii. (link
material original)
- Malware-ul Vigilante
blochează victimele să descarce software piratat dar colectează
datele victimei. (link
material original)
- Piața mondială a serverelor
ajunge la 20,9 miliarde de dolari în primul semestru 2021. (link
material original)
- Munca flexibilă este noul
model de operare. (link
material original)
- Care este adevăratul sens al
SASE? (link
material original)
- Organizații prost echipate
pentru a face față amenințărilor tot mai mari la adresa
securității BYOD (Bring Your Own Device). (link
material original)
- Care este costul real al
ransomware-ului? (link
material original)
- Cheile criptografice sunt cu
adevărat sigure? Rădăcina încrederii redefinită pentru era
cloud. (link
material original)
- Prevenirea problemelor de
securitate de la distrugerea promisiunii IoT. (link
material original)
- Baza de date CVS Health
neprotejată a expus datele sensibile ale clienților. (link
material original)
- Microsoft Defender pentru
Endpoint detectează acum dispozitivele iOS jailbroken. (link
material original)
- Vă prezentăm SLSA, un cadru
end-to-end pentru integritatea lanțului de aprovizionare. (link
material original)
- Hackeri afiliați Cl0p, ce au
produs daune estimate de 500 milioane dolari, descoperiți în
Ucraina. (link
material original)
- Infractorii cibernetici
trimit prin poștă dispozitive Ledger compromise pentru a fura
criptomonedă. (link
material original)
- SUA condamnă un cetățean rus
din spatele serviciului de criptare Kelihos botnet. (link
material original)
- Microsoft elimină o
operațiune Business Email Compromise derulată la scară largă. (link
material original)
- Ucraina arestează membrii
grupului ransomware Clop și confiscă serverele. (link
material original)
- Vulnerabilitatea Peloton
Bike+ a permis preluarea completă a dispozitivelor. (link
material original)
- Infractorii cibernetici
urmăresc cumpărătorii Amazon Prime Day. (link
material original)
- Îți faci planuri pentru
vacanța de vară? Iată ce trebuie să știți pentru a evita
fraudele asociate rezervărilor pentru concediu. (link
material original)
- CISA și FBI avertizează cu
privire la o nouă campanie de spearphishing care vizează
organizațiile guvernamentale și ONG-urile. (link
material original)
- Comportamentele proaste de
securitate cibernetică afectează forța de muncă la distanță. (link
material original)
- Instrumentul open-source
UChecker detectează bibliotecile vulnerabile de pe serverele
Linux. (link
material original)
- Gestionarea identității se
referă acum în cea mai mare parte a securitate. (link
material original)
- Efectele pandemiei asupra
comportamentelor de securitate ale consumatorilor. (link
material original)
- Suprafețele de atac
corporative cresc concomitent cu o forță de muncă dispersată. (link
material original)
- Înțelegerea modelului de
responsabilitate partajată în cloud. (link
material original)
- Cum să securizați datele de
firewall pe rând (succesiv). (link
material original)
- Apple remediază
vulnerabilitățile exploatate în mod activ care afectează
iDevices mai vechi. (link
material original)
- Cheile de decriptare ale
ransomware-ului Avaddon face lumină asupra peisajului victimelor
(în special retail-ul, industria prelucrătoare și finanțele). (link
material original)
- Microsoft Defender ATP
(Advanced Threat Protection) a adăugat suport pentru
compromiterea iPhone și iPad. (link
material original)
- Codul sursă al
ransomware-ului Paradise distribuit pe un forum de hacking. (link
material original)
- Cel mai mare distribuitor de
propan din SUA (AmeriGas) dezvăluie compromiterea datelor
datorită vulnerabilității 8-second. (link
material original)
- Vishing: Ce este și cum evit
acest scam? (link
material original)
- Apple lansează actualizare de
securitate pentru iOS 12.5.4. (link
material original)
- Hackerii mizează pe
popularitatea Bitcoin și a lui Elon Musk în cea mai nouă
campanie de fraudă. (link
material original)
- Google Workspace adaugă o
nouă protecție împotriva phishing-ului, criptare pe partea
client. (link
material original)
- Apple fixează 9
vulnerabilități zero-day exploatate in-the-wild în acest an. (link
material original)
- Ransomware cu dublă extorcare
și dincolo de: REvil, Clop și Conti. (link
material original)
- Pașapoartele de vaccinare
contestate de implicațiile asupra confidențialității și
securității datelor. (link
material original)
- Principalele amenințări la
adresa siguranței cibernetice a consumatorilor. (link
material original)
- Costurile cloud
computing-ului cresc vertiginos pe măsură ce companiile susțin
forța de muncă la distanță. (link
material original)
-Atacurile asupra VPN-urilor se
dezvoltă cu aproape 2.000% pe măsură ce companiile îmbrățișează
locul de muncă hibrid. (link
material original)
- De ce XSS (Cross-site
scripting) este încă o problemă "XXL" în 2021. (link
material original)
- Pentru a identifica
sustenabilitatea furnizorilor de securitate cibernetică,
începeți cu fundamentele. (link
material original)
- Cum selectez o soluție ITSM
(IT Service Management) pentru afacerea mea? (link
material original)
- Infractorii cibernetici
vizează artiștii digitali. (link
material original)
- Raport informativ privind
amenințările - 14 Iunie. (link
material original)
- CISA lansează consultanță
pentru ZOLL Defibrillator Dashboard. (link
material original)
- NCSC avertizează că
ransomware-ul este o amenințare cibernetică cheie. (link
material original)
- Liderii G7 solicită Rusiei să
vâneze bandele ransomware din interiorul granițelor sale. (link
material original)
- Ransomware-ul REvil lovește
contractorul american de arme nucleare Sol Oriens. (link
material original)
- Microsoft: Escrocii
cibernetici ocolesc Office 365 MFA în atacuri BEC (Business
Email Compromise). (link
material original)
- Microsoft: SEO poisoning
utilizat pentru a compromite backdoor victimele cu malware
(troian RAT). (link
material original)
- Fujifilm reia activitatea
normală după un atac ransomware (posibil troianul Qbot). (link
material original)
- Rezultatul vulnerabilităților
pentru săptămâna 7 iunie 2021. (link
material original)
- Atacurile ransomware continuă
să crească, având o creștere de 93% de la an la an. (link
material original)
- Echipele de date descoperă
beneficiile automatizării și codările flexibile. (link
material original)
- PrivacyMic: Un sistem smart
home care nu înregistrează vorbirea (vocea). (link
material original)
- Phishing-ul a menținut
niveluri aproape record în primul trimestru al anului 2021. (link
material original)
- Liderii de afaceri se simt
acum mai vulnerabili la atacurile cibernetice. (link
material original)
- Investiția în viitorul
potrivit pentru cloud. (link
material original)
- Apărarea ta cibernetică este
blocată în sand box? (link
material original)
- Atacatorii ransomware
folosesc vechiul defect SonicWall SRA (CVE-2019-7481). (link
material original)
- Cum ar putea un difuzor din
sala de conferințe să-i lase pe atacatori să intre în rețeaua
companiei dvs.? (link
material original)
- Interpol închide mii de
farmacii online false. (link
material original)
- Retrospectiva săptămânii:
riscurile Microsoft Teams, dependențele open-source, rolul DNS
în securitatea rețelei. (link
material original)
- Breșă de securitate Audi și
Volkswagen ce poate afecta 3,3 milioane de clienți. (link
material original)
- Intuit notifică clienții
conturilor TurboTax de compromiterea datelor. (link
material original)
- Operațiunile McDonald's din
Coreea de Sud și Taiwan lovite de încălcarea securității
datelor. (link
material original)
- Electronic Arts hăcuit: Fifa
2021 și codurile sursă Frostbite, alături de 9 milioane de
înregistrări ale utilizatorilor, furate de la EA și vândute
online. (link
material original)
- Săptămâna în ransomware - 11
iunie 2021 - Sub presiune. (link
material original)
- McDonald's dezvăluie
compromiterea datelor clienților și angajaților. (link
material original)
- Ransomware-ul Avaddon își
închide activitatea și distribuie cheile de decriptare. (link
material original)
- Firmă de securitate
cibernetică acuzată de atacuri asupra unui centru medical din
Georgia (SUA). (link
material original)
- Eroare de serviciu de sistem
Linux permite accesul root pe majoritatea distribuțiilor Linux
(distros) moderne. (link
material original)
- Apel deschis pentru
companiile de pionierat (inovatori de securitate cibernetică) să
aplice pentru noua inițiativă NCSC pentru Startup-uri. (link
material original)
- Google remediază o breșă de
securitate de tip zero-day din Chrome, exploatată activ. (link
material original)
- Datele biometrice pentru piața serviciilor bancare și financiare vor ajunge la 8,9 miliarde de dolari până în 2026. (link material original)
- Cu un pas mai aproape de
apelurile de conferință securizate cuantic. (link
material original)
- Atacurile DDoS cresc cu
341% pe fondul pandemiei. (link
material original)
- Infractorii digitali se
îndreaptă către vaccinuri pentru a valorifica Covid-19. (link
material original)
- Viitorul FISA (Foreign
Intelligence Surveillance Act). (link
material original)
- Informatica cuantică este
iminentă, iar întreprinderile au nevoie acum de agilitate
criptografică. (link
material original)
- Noile produse InfoSec ale
săptămânii: 11 Iunie 2021. (link
material original)
- Analiză: În 2020, victimele
escrocheriilor online au costat victimele peste 9 milioane de
dolari. (link
material original)
- Furnizorul de carne JBS
admite plata răscumpărării de 11 milioane dolari către
hackeri. (link
material original)
- Cum se hăcuiește un satelit.
(link
material original)
- Google lansează actualizare
de securitate pentru Chrome. (link
material original)
- Unelte de securitate
cibernetică pentru grupuri de conducere. (link
material original)
- Furnizorul de servicii
alimentare Edward Don lovit de un atac ransomware. (link
material original)
- CD Projekt: Date furate în
urma unui atac ransomware în februarie 2021 sunt vehiculate acum
liber pe internet. (link
material original)
- DoJ (Department of Justice -
SUA) anunță că a doborât Slilpp, cea mai mare piață de
acreditări de conectare furate. (link
material original)
- Hackerii compromit gigantul
de jocuri Electronic Arts și fură coduri sursă de jocuri. (link
material original)
- JBS (unul din cei mari mari
producători de carne la nivel mondial) plătește 11 milioane
dolari ransomware-ului REvil, după o cerere inițială de 22,5
milioane. (link
material original)
- Set de instrumente de
securitate cibernetică pentru grupuri de conducere: transcrieri
audio. (link
material original)
- Malware-ul Dridex scade din
lista de top a atacurilor în timp ce Trickbot crește. (link
material original)
- Piața europeană de cloud
computing va depăși 140 de miliarde de dolari până în 2028. (link
material original)
- Securitatea datelor este încă
o preocupare majoră pentru majoritatea consumatorilor. (link
material original)
- Comunicațiile cuantice ating
distanțe record. (link
material original)
- 54% din angajați reutilizează
parolele în mai multe conturi de lucru. (link
material original)
- Cei 6 pași pentru
implementarea încrederii zero (zero trust). (link
material original)
- Atenuarea riscurilor terților
cu gestionarea eficientă a riscurilor cibernetice. (link
material original)
- Ransomware-ul a devenit un
cost de a face afaceri. (link
material original)
- Criminalitatea informatică:
Situația globală se va înrăutăți cu siguranță înainte de a
deveni mai bună. (link
material original)
- O singură parolă a permis
atacul asupra Colonial Pipeline cu toate perturbările ce au
urmat. (link
material original)
- Google fixează 6 Chrome
zero-day exploatate in-the-wild. (link
material original)
- FBI avertizează asupra
escrocilor BEC (Business Email Compromise) ce uzurpă identitatea
companiilor de construcții. (link
material original)
- Microsoft avertizează cu
privire la atacurile cryptomining pe clusterele Kubernetes. (link
material original)
- CISA abordează creșterea
activelor tehnologice operaționale care vizează ransomware-ul. (link
material original)
- Cyberspionii necunoscuți din
grupul Gelsemium legați de atacul asupra lanțului de
aprovizionare NoxPlayer. (link
material original)
- Ministerul Muncii și al
Economiei Sociale al Spaniei lovit de un atac cibernetic. (link
material original)
- GitHub cercetează expunerile
accidentale PyPI și RubyGems secrets. (link
material original)
- De la VPN la ZTNA (Zero Trust
Network Access) - Evoluția muncii la distanță securizate. (link
material original)
- Piața software-ului de
gestionare a confidențialității datelor va crește constant. (link
material original)
- Majoritatea aplicațiilor de
finanțare mobilă sunt vulnerabile la încălcări ale securității
datelor. (link
material original)
- Cum pot companiile să acorde
prioritate securității centrelor de contact? (link
material original)
- Organizațiile care utilizează
Microsoft Teams expuse la riscuri potențiale. (link
material original)
- Pentru ca CISO și inteligența
artificială să evolueze, încrederea este o necesitate. (link
material original)
- Îmbunătățirea rezilienței
cibernetice: Ce trebuie să știe echipa ta. (link
material original)
- Ce se întâmplă cu conturile
de email după ce acreditările sunt compromise? (link
material original)
- Pot implementa MFA
(Multi-Factor Authentication) cu piedicile MFA pentru a ocoli
atacurile? (link
material original)
- Rust/ C++ în platforma
Android. (link
material original)
- Metadate verificabile ale
lanțului de aprovizionare pentru Tekton. (link
material original)
- Furnizorul de servicii email
al Casei Albe lovit de un atac ransomware. (link
material original)
- SAP lansează actualizări de
securitate pentru Iunie 2021. (link
material original)
- Adobe lansează actualizări de
securitate pentru mai multe produse. (link
material original)
- Microsoft lansează
actualizări de securitate pentru Iunie 2021. (link
material original)
- Intel remediază 73 de
vulnerabilități prin actualizarea platformei iunie 2021. (link
material original)
- Windows 10 vizat de hackerii
PuzzleMaker folosind un zero-day Chrome. (link
material original)
- Patch de actualizare
Microsoft fixează 6 zero-day exploatate și 50 de
vulnerabilități. (link
material original)
- Producătorul de memorii de
computer ADATA lovit de ransomware-ul Ragnar Locker. (link
material original)
- Abobe lansează actualizări de
securitate pentru 41 de vulnerabilități a 10 produse. (link
material original)
- Firme americane de brokeraj
avertizează cu privire la phishing-ul în curs de desfășurare (cu
amenințare de sancțiuni oficiale). (link
material original)
- Microsoft remediază o
vulnerabilitate a Microsoft Office MSGraph ce putea duce la
executare de cod (embedded). (link
material original)
- FBI și AFT au creat o falsă
platformă de chat criptat pentru a prinde criminali cibernetici.
(link
material original)
- StackOverflow, Twitch, Reddit
și alte situri majore, la nivel mondial, în stare Fastly CDN. (link
material original)
- Tactica de extorcare dublă a
ransomware-ului modern și cum să protejați afacerile împotriva
lor. (link
material original)
- Ghidul final pentru
evaluările MITRE ATT&CK 2020. (link
material original)
- Patru vulnerabilități de
securitate descoperite în Microsoft Office. (link
material original)
- Orientări pentru a ajuta
analiștii de informații privind amenințările cibernetice pentru
aplicarea MITRE ATT&CK. (link
material original)
- Planul lui Biden pentru
consolidarea securității cibernetice a SUA este prea moale. (link
material original)
- Abordările de securitate a
aplicațiilor rupte de adoptarea în creștere a arhitecturilor
native în cloud. (link
material original)
- Accesul neautorizat
reprezintă 43% din toate breșele la nivel global. (link
material original)
- Protecția confidențialității
Apple în iOS 15, iPadOS 15, macOS Monterey și watchOS 8. (link
material original)
- Reformularea lacunelor în
materie de competențe cibernetice. (link
material original)
- Apărarea implementării
vaccinului împotriva Covid-19 cu cele mai bune practici din
industria securității cibernetice. (link
material original)
- DoJ a confiscat 2,3 milioane
de dolari plătiți extorciștilor ransomware de la Colonial
Pipeline. (link
material original)
- Patch Iunie 2021: Microsoft
remediază lase zero day exploatate activ. (link
material original)
- Raport informativ privind
amenințările - 7 Iunie. (link
material original)
- Oficialii americani fac
presiuni asupra firmelor cu privire la adversari străini ce stau
în spatele atacurilor. (link
material original)
- DoJ (SUA) recuperează o parte
din plata ransomware de 4,4 milioane dolari efectuată de
Colonial Pipeline's către grupul DarkSide. (link
material original)
- O vulnerabilitate zero-day
descoperită într-un plugin WordPress a fost exploatată pentru
deturnarea unor site-uri. (link
material original)
- Producătorul american de
camioane și vehicule militare Navistar dezvăluie compromiterea
securității datelor. (link
material original)
- Un nou malware backdoors
cluster Kubernetes via Windows container. (link
material original)
- Rezumatul vulnerabilităților
pentru săptămâna 31 mai 2021. (link
material original)
- Băncile își accelerează
transformarea în gestionarea riscurilor. (link
material original)
- Feriți-vă de emailurile
"Actualizare de sistem": Ransomware! (link
material original)
- Un nou ransomware al grupului
de criminalitate cibernetică Evil Corp minează PayloadBin pentru
a evada de sub legislația SUA. (link
material original)
- Nu schimba des numerele de
siguranță ale aplicației Signal - iată de ce. (link
material original)
- Google, Microsoft și Mozilla
lucrează împreună pentru extensii de browser mai bine. (link
material original)
- Amazon lansează SideWalk
pentru a partaja resursele internet cu vecinii - Cum să
renunțați. (link
material original)
- Retrospectiva săptămânii:
Kali Linux 2021.2, costul uman al SOC-urilor cu personal
insuficient, patch-uri. (link
material original)
- Noile politici ale
comunității GitHub permit eliminarea exploatărilor PoC (Proof of
Concept) utilizate în atacuri Microsoft Exchange ProxyLogon. (link
material original)
- Atenție: Mail-urile
cazinourilor online nu vor plăti niciodată ceea ce se promise în
conținutul lor. (link
material original)
- Anunțarea New Abuse Research
Grants Program. (link
material original)
- Dezavantaje digitale: 5
moduri în care tehnologia ne face viața mai grea. (link
material original)
- Biden interzice investițiile
în zeci de firme chineze de apărare și tehnologie. (link
material original)
- Săptămâna în ransomware - 4
iunie 2021 - Unde este carnea? (link
material original)
- SUA acuză un cetățean
lituanian pentru ajutorul dat în dezvoltarea malware-ului
Trickbot. (link
material original)
- Phishing-ul folosește
momelile ransomware-ului Colonial Pipeline pentru a infecta
victimele. (link
material original)
- Atacatorii scanează pentru
vulnerabilități ale serverelor VMware. Actualizează-le acum! (link
material original)
- Google anunță un nou program
de subvenționare Abuse Research. (link
material original)
- Vulnerabilități existente în
software-ul VMware vCenter (unpatched software). (link
material original)
- Alertă: Creșterea atacurilor
ransomware asupra sectorului educațional din UK. (link
material original)
- Fujifilm conformă că atacul
ransomware a perturbat operațiunile de afaceri. (link
material original)
- Malware-ul worms FreakOut
este o cale de intrare în serverele VMware vulnerabile. (link
material original)
- Gigantul cărnii JBS complet
operațional după atacul ransomware. (link
material original)
- CIS Community Defence Model
v2.0 apare în vara aceasta. (link
material original)
- Viitorul muncii condus de
angajații care au capacitatea de a lucra oriunde. (link
material original)
- Atacurile cibernetice vizează
forța de muncă de oriunde deoarece sistemele de securitate
moștenite nu pot oferi protecție. (link
material original)
- Adoptarea mai amplă a
criptării, determinată de amenințările tot mai mari la adresa
încălcării securității datelor. (link
material original)
- Ce se întâmplă după ce un
e-mail rău intenționat ajunge în inbox-urile angajaților? (link
material original)
- Schimbări în peisajul
intimității prin pandemie. (link
material original)
- Quantum Computing: Cum ar
trebui să se pregătească echipele de securitate cibernetice
pentru asta? (link
material original)
- Patch Iunie 2021: Gestionarea
patch-urilor este din nou în centru atenției. (link
material original)
- Vulnerabilități critice
identificate în software-ul de automatizare CODESYS ICS. (link
material original)
- Casa Albă (SUA) îndeamnă
sectorul privat să își consolideze apărarea împotriva
ransomware-ului. (link
material original)
- Noi protecții pentru
utilizatorii de navigare sigură îmbunătățiți în Chrome. (link
material original)
- Cum să nu încurajăm
trolling-ul și sfaturi pentru a evita dramele online. (link
material original)
- Cisco lansează actualizări de
securitate pentru mai multe produse. (link
material original)
- Curtea Supremă a SUA
restricționează domeniul larg de aplicare al legislației CFAA. (link
material original)
- Apelurile Microsoft Teams
primesc criptare end-to-end începând cu luna iulie. (link
material original)
- Spitalele University of
Florida Health (SUA) trec la pix și hârtie după un atac
cibernetic. (link
material original)
- WordPress forțează instalarea
actualizării Jetpack security pe 5 milioane de situri. (link
material original)
- Scripps Health (spital din
San Diego, SUA) notifică pacienții cu privire la compromiterea
datelor lor după un atac ransomware. (link
material original)
- Google Chrome atenționează de
acum cu privire la extensiile dezvoltatorilor "untrusted". (link
material original)
- Actorii cibernetici chinezi
au hăcuit NYC MTA (New York City's Metropolitan Transportation
Authority) utilizând un zero-day Pulse Secure. (link
material original)
- Noul malware SkinnyBoy
folosit de hackerii ruși pentru a compromite organizații
importante. (link
material original)
- Casa Albă (SUA) îndeamnă
companiile să ia în serios criminalitatea ransomware. (link
material original)
- Cel mai mare serviciu de
feribot din Massachusetts lovit de un atac ransomware. (link
material original)
- ARIN (American Registry for
Internet Numbers) va întreține timp de 30 minute RKPI-ul
(Resource Public Key Infrastructure) pentru a testa rutele BGP
(Border Gateway Protocol). (link
material original)
- Grupul chinez APT vizează
guvernele Asiei de Sud-Est cu un backdoor necunoscut anterior. (link
material original)
- Locul de muncă de
pretutindeni este aici pentru a rămâne. (link
material original)
- Informații despre amenințări:
Cel mai mare punct mort pentru CISO. (link
material original)
- Preocupările legate de
securitatea lucrului de la distanță continuă să persiste. (link
material original)
- Este timpul să se oprească
ransomware-ul în propriile șine. (link
material original)
- Atacurile legate de malware
sar cu 54%. (link
material original)
- Transformarea transparenței
într-o normă în materie de securitate cibernetică. (link
material original)
- Reimaginarea criptografiei
întreprinderii: Cum să recâștigăm controlul într-un mediu
fragmentat. (link
material original)
- CISA lansează cele mai bune
practici pentru maparea MITRE ATT&CK. (link
material original)
- Mozilla lansează actualizări
de securitate pentru Firefox. (link
material original)
- Cisco lansează actualizări de
securitate pentru mai multe produse. (link
material original)
- 5 escrocherii obișnuite care
vizează adolescenții - cum să rămâneți în siguranță. (link
material original)
- FBI: Banda cibernetică REvil
se află în spatele atacului ransomware asupra JBS. (link
material original)
- Fujifilm își închide rețeaua
în urma suspectării unui atac ransomware. (link
material material)
- Antivirusul Norton 360 va
permite de acum minarea după criptomoneda Ethereum. (link
material original)
- Un concurs al unui forum de
hacking rusesc oferă 100.000 dolari pentru o nouă cale de a
accesa ilegal valori digitale. (link
material original)
- Lansare a unei noi versiuni
de Kali Linux cu noi unelte, îmbunătățiri și teme. (link
material original)
- Dongle-urile Huawei USB LTE
sunt vulnerabile la atacurile de escaladare a privilegiilor. (link
material original)
- Procese de diagnosticare
bazate pe AI care protejează confidențialitatea datelor. (link
material original)
- Operațiunea HAECHI-I
interceptează 83 de milioane de dolari în infracțiuni financiare
online. (link
material original)
- Adaptarea rețelei pentru un
viitor de lucru de la distanță. (link
material original)
- Cel mai important punct
într-un atac cibernetic este înainte de a se întâmpla. (link
material original)
- Puterea de consolidare
pozitivă în combaterea infractorilor cibernetici. (link
material original)
- Kali Linux 2021.2 lansat:
Kaboxer, Kali-Tweaks, noi instrumente și multe altele! (link
material original)
- Atacuri cibernetice lovesc
fabrici din Australia și America de Nord. (link
material original)
- SUA închide domeniile
utilizate de APT29 în recentele atacuri de phishing asupra
USAID. (link
material original)
- SUA: Actori ruși ai
amenințărilor cibernetice sunt bănuiți de a fi în spatele
atacului contra JBS. (link
material original)
- Microsoft adaugă HTTPS
automatic în Edge pentru un surfing mai sigur. (link
material original)
- Plugin Wordpress cu
vulnerabilitate critică zero-day cu exploatare activă. (link
material original)
- Managerul de pachete Windows
10 inundat cu aplicații dublate, modificate. (link
material original)
- Firefox blochează acum
urmărirea încrucișată a site-ului în mod implicit în navigarea
privată. (link
material original)
- Liderii securității sunt mai
preocupați de soluționarea legală decât de amenzile de
reglementare. (link
material original)
- Costul uman al SOC-urilor cu
personal insuficient. (link
material original)
- Complexitatea stațiilor de
lucru care lasă în pericol datele sensibile. (link
material original)
- EUCC primește primul sistem
de certificare de securitate cibernetică al UE. (link
material original)
- Ajutarea echipelor de
securitate să răspundă lacunelor din programele de securitate și
conformitate cu Qualys CSAM (CyberSecurity Asset Management). (link
material original)
- Analiza industriei de
securitate cibernetică: O altă vulnerabilitate recurentă pe care
trebuie să o corectăm. (link
material original)
- Cum selectez o soluție de
analiză a datelor pentru afacerea mea? (link
material original)
- Ghid CISO: Atenuarea
factorului de risc uman. (link
materia original)
Arhivă:
Click aici pentru a accesa forma CMS (Content Management System) în Joomla.
Surse:
Notă Dorin M.
Acest site are o dublă formă
de realizare, una în HTML și una în Joomla (dacă vă
interesează rațiunea ce stă la baza acestui efort puteți citi
pagina "De ce
și HTML și un CMS (Joomla)").
De aceea vă indic, funcție de dorința Dumneavoastră, să folosiți forma HTML pentru simpla parcurgere/ informare sau forma Joomla dacă doriți studii/ căutări aprofundate utilizând motorul de căutare al CMS-ului.
De aceea vă indic, funcție de dorința Dumneavoastră, să folosiți forma HTML pentru simpla parcurgere/ informare sau forma Joomla dacă doriți studii/ căutări aprofundate utilizând motorul de căutare al CMS-ului.
Dorin M - 30 Iunie 2021