Studiu - Tehnic - LMS-SFC - Cyber Security - Arhivă Noutăți Martie 2021
Cyber Security - Arhivă Noutăți
Martie 2021
31.03.2021 - Știri
din securitatea cibernetică.
- CISA lansează îndrumări
suplimentare privind directiva de urgență pentru vulnerabilitățile
serverului Microsoft Exchange. (link
material original)
- Google lansează actualizări
de securitate pentru Chrome. (link
material original)
- VMware lansează actualizări
de securitate. (link
material original)
- Citrix lansează actualizări
de securitate pentru Hypervisor. (link
material original)
- Atac de extorcare DDoS de 800
Gbps lovește o companie de jocuri de noroc. (link
material original)
- CISA oferă agențiilor
federale 5 zile pentru a identifica serverele Exchange
compromise. (link
material original)
- Google: Hackerii nord-coreeni
îi vizează din nou pe cercetătorii în domeniul securității
cibernetice. (link
material original)
- Malware-ul BazarCall
utilizează centre de apel compromise pentru a infecta victimele.
(link
material original)
- Malware (majoritar XtremeRAT)
ascuns în trucuri de joc (cheat) și moduri vizând datele
jucătorilor. (link
material original)
- Escrocii fură informațiile
private ale newyorkezilor pentru fraudă cu beneficii financiare.
(link
material original)
- Fișiere false jQuery
infectează siturile WordPress cu malware. (link
material original)
- Google Chrome pentru Linux
devine DNS-over-HTTPS (DoH), dar există o problemă. (link
material original)
- Directorii de consilii de
administrație trebuie să joace un rol activ în protejarea
organizației lor împotriva riscurilor cibernetice. (link
material original)
- IAM (Identity and Access
Management) hibrid: Abordarea problemelor de securitate și
experiență cauzate de IT hibrid. (link
material original)
- Lipsa colaborării IT-OT care
frânează proiectele inteligente de securitate din fabrică. (link
material original)
- Dependența și inovarea
digitală: două tendințe critice în domeniul spionajului
cibernetic și al criminalității. (link
material original)
- Aproape 40% din noile familii
de ransomware folosesc atât criptarea datelor cât și furtul de
date în atacuri. (link
material original)
- 3 pași pentru respectarea
reglementărilor privind confidențialitatea datelor prin
intermediul programelor de securitate. (link
material original)
- Guvernul SUA avertizează că
achiziția de carduri false de vaccin împotriva Covid-19
reprezintă o încălcare a legii. (link
material original)
- VMware remediază eroarea care
permite atacatorilor să fure acreditările de administrator. (link
material original)
- IRS (Internal Revenue
Service) avertizează cu privire la atacurile de phishing în curs
de desfășurare prin care escrocii uzurpă identitatea IRS și
vizează universitățile. (link
material original)
- Cea mai importantă platformă
indiană Fintech (servicii financiare digitale) Mobikwik neagă
încălcarea securității datelor, împotriva afirmațiilor că
aproape 8TB de date ale acesteia sunt puse la vânzare. (link
material original)
- Atacurile asupra Microsoft
Exchange cresc în timp ce ransomware-ul WannaCry pare să revină.
(link
material original)
- Schimb incorect: Atacurile
ransomware cresc la nivel global pe fondul vulnerabilităților
Microsoft Exchange. (link
material original)
- Ai mai făcut backup datelor
tale în ultima vreme? Nu te lăsa păcălit de 1 aprilie -
Realizează backup pentru datele tale de ziua mondială a
backup-ului. (link
material original)
- Liderii trebuie să găsească
modalități de a crește capacitatea de audit intern fără a crește
bugetele. (link
material original)
- Cât din datele create și
reproduse ar trebui stocate? (link
material original)
- Cât de bine s-au adaptat
lucrătorii la distanță peste un an? (link
material original)
- 93% din consumatori sunt
preocupați de securitatea datelor atunci când completează
formulare online. (link
material original)
- Experți în securitate în
cloud sunt căutați: Puteți fi unul dintre ei. (link
material original)
- Cum să eviți 4 capcane comune
de zero trust (inclusiv una care v-ar putea costa locul de
muncă). (link
material original)
- Atacurile DDoS din 2021: La
ce să ne așteptăm? (link
material original)
- Raport informativ asupra
amenințărilor - 29 Martie. (link
material original)
- Imaginile (container) Docker
Hub descărcate de 20 milioane de ori vin cu criptominere. (link
material original)
- Harris Federation
(organizație caritabilă pentru educație) lovită de atac
ransomware ce afectează 50 de școli. (link
material original)
- Serverul PHP Git hăcuit
pentru a adăuga backdoor-uri în codul sursă PHP. (link
material original)
- Rezumatul vulnerabilităților
pentru săptămâna 22 martie 2021. (link
material original)
- Pe măsură ce accelerarea DX
continuă, identitatea și zero trust trebuie să fie esențiale în
toate deciziile de afaceri. (link
material original)
- Importanța unei abordări
bazate pe încredere zero (zero trust) a securității identității.
(link
material original)
- De ce automatizarea
certificatelor nu mai este doar "frumos de avut". (link
material original)
- Cum selectez o soluție de
protecție a boților pentru afacerea mea? (link
material original)
- Nu vă mai folosiți angajații
ca țapi ispășitori: Schimbați-le comportamentul. (link
material original)
- Atacatorii au încercat să
introducă backdoor în codul sursă PHP. (link
material original)
- NCSC atenționează cu privire
la indiferență în ceea ce privește riscul cibernetic. (link
material original)
- Administratorul
ransomware-ului Ziggy rambursează victimelor plățile de
răsccumpărare. (link
material original)
- Bug-ul critic NPM netmask
afectează mii de aplicații. (link
material original)
- CompuCom MSP (furnizor de
servicii gestionate) se așteaptă la pierderi de peste 20
milioane dolari după un atac ransomware DarkSide. (link
material original)
- Retrospectiva săptămânii:
Obiective perfecte ale phisher-ilor, evaluarea rezilienței
cibernetice a partenerilor. (link
material original)
- FatFace (brand britanic de
încălțăminte) trimite mailuri controversate privind încălcarea
securității datelor după un atac ransomware Conti. (link
material original)
- Nou malware Android ce
spionează extins, răspândindu-se ca o actualizare de sistem. (link
material original)
- Apple lansează actualizări de
securitate. (link
material original)
- OpenSSL lansează actualizări
de securitate. (link
material original)
- A fost emis un avertisment în
legătură cu escrocheriile care anunțau vaccinuri false Covid 19,
solicitând plăți în bitcoin. (link
material original)
- Săptămâna în ransomware - 26
martie 2021 - Atacurile cresc. (link
material original)
- Banda ransomware Clop
îndeamnă clienții victimelor să ceară efectuarea plății de
răscumpărare pentru a le proteja confidențialitatea. (link
material original)
- Parlamentul german vizat din
nou de hackerii statali ruși. (link
material original)
- Apple remediază o
vulnerabilitate iOS zero-day utilizată în mod activ în atacuri.
(link
material original)
- Microsoft: Grupul ransomware
Black Kingdom a compromis 1500 de servere Exchange. (link
material original)
- Actualizări critice
SolarWinds pentru bug-ul de executare al codului în platforma
Orion. (link
material original)
- FBI expune slăbiciunea
ransomware-ului Mamba, DiskCryptor. (link
material original)
- Hackerii au obținut acces la
150.000 camere IP în spitale, departamente de poliție,
închisori, școli și companii precum Tesla și Equinox. (link
material original)
- Cum să obțineți certificate
DV accesibile pentru siturile în straturi (onion). (link
material original)
- Cu peste 400.000 de
escrocherii cripto create în 2020, se înregistrează o creștere
de 75% previzionată pentru anul 2021. (link
material original)
- Serviciile financiare și
asigurările se descurcă mai bine decât majoritatea în anul
pandemiei. (link
material original)
- Volumul atacurilor a crescut
cu 48% în primul an al pandemiei. (link
material original)
- Războiul împotriva virusului
alimentează, de asemenea, un război împotriva fraudei digitale.
(link
material original)
- 70% dintre organizații
recunosc importanța practicilor de codificare securizate. (link
material original)
- Noile produse InfoSec ale
săptămânii: 26 martie 2021. (link
material original)
- Samba lansează actualizări de
securitate. (link
material original)
- Cisco lansează actualizări de
securitate. (link
material original)
- Webshells observate în
serverele Exchange post-compromise. (link
material original)
- Anunțarea Alianței Android
Ready SE. (link
material original)
- Menținerea sub control a
riscului cibernetic: identificarea și aădărnicirea amenințărilor
ICS. (link
material original)
- CloudFlare Page Shield:
Sistem de avertizare timpurie pentru scripturi rău intenționate.
(link
material original)
- Gigantul de asigurări CNA
lovit de noul ransomware Phoenix CryptoLocker. (link
material original)
- Banda de criminalitate
cibernetică Evil Corp (alias Dridex sau Indrik Spider, cunoscută
pentru distribuirea malware-ului Dridex) trece la ransomware-ul
Hades pentru a se sustrage sancțiunilor OFAC (Biroul de Control
al Activelor Străine al Departamentului Trezoreriei). (link
material original)
- OpenSSL remediază 2
vulnerabilități severe de validare de certificat. (link
material original)
- QNAP avertizează clienții cu
privire la atacuri brute force în desfășurare împotriva
dispozitivelor NAS. (link
material original)
- BackBlaze (furnizor de
stocare cloud și backup) a distribuit din greșeală metadate de
rezervă cu Facebook. (link
material original)
- Un inginer de securitate
raportează scurgeri de date către organizația nonprofit pentru
care a lucrat și este audiat de poliție. (link
material original)
- Avantajele unei abordări
unificate a securității datelor în cloud. (link
material original)
- 61% dintre companii spun că
inteligența competitivă a avut impact direct asupra veniturilor.
(link
material original)
- WAN-ul a continua creșterea
aplicațiilor care au dus la complexitatea rețelei. (link
material original)
- Munca distribuită și de la
distanță creează o furtună perfectă pentru echipele de
securitate a rețelei. (link
material original)
- Utilizarea criptării memoriei
în aplicațiile web pentru a ajuta la reducerea riscului de
atacuri Spectre. (link
material original)
- Provocările și beneficiile
utilizării fluxurilor de date privind amenințările. (link
material original)
- Microsoft oferă recompense
pentru erorile de securitate din Microsoft Team. (link
material original)
- Aplicațiile Fleeceware extrag
sute de dolari pe an de la utilizatorii lor prin intermediul
serviciilor de abonament. (link
material original)
- Noile instrumente web de
testare a riscului cibernetic relevă că 80% din populația UK se
teme de un atac online. (link
material original)
- Mozilla lansează actualizări
de securitate pentru Firefox, Firefox ESR și Thunderbird. (link
material original)
- Înșelătoriile BEC (Business
Email Compromise) au costat aproape 2 miliarde de dolari în
2020. (link
material original)
- Hackerii abuzează de
reputația firmelor de curierat când cererea pentru livrări este
la nivel record. Ținta: datele de card ale oamenilor. (link
material original)
- Facebook blochează hackerii
statali chinezi ce ținteau activiștii Uyghur. (link
material original)
- Microsoft fixează
vulnerabilitatea privilegiului Windows PSExec. (link
material original)
- Google Chrome va utiliza
HTTPS ca protocol de navigare implicit. (link
material original)
- Cisco abordează erorile
critice din Windows ce afectează clienții macOS Jabber. (link
material original)
- Google elimină extensia
ClearURLs a Chrome axată pe confidențialitate. (link
material original)
- Angajatul furios care a șters
1200 de conturi Microsoft Office 365 primește 2 ani de
închisoare. (link
material original)
- Conștientizarea securității
cibernetice este prea des un efort part-time. (link
material original)
- Liderii IT se adaptează la
noile provocări prin prioritizarea colaborării, cloud-ului și
securității. (link
material original)
- Lucrătorii de la distanță
recunosc că joacă un rol semnificativ în creșterea riscurilor de
securitate cibernetică ale companiei. (link
material original)
- Pierderile totale combinate
de fraudă au urcat la 56 de miliarde de dolari în 2020. (link
material original)
- Ce trebuie să știe companiile
penru a evalua reziliența cibernetică a partenerilor. (link
material original)
- Domenii ascunse de securitate
și viitorul muncii hibride. (link
material original)
- Vulnerabilitatea la
împărțirea rețelei 5G lasă întreprinderile expuse atacurilor
cibernetice. (link
material original)
- Suport pentru sectorul
educațional al UK după creșterea atacurilor cibernetice. (link
material original)
- Abobe lansează update de
securitate pentru ColdFusion. (link
material original)
- Securitate 101: Protejarea
aplicațiilor serverless și container cu RASP (Runtime
Application Self-Protection). (link
material original)
- Operațiunile firmei de
asigurări CNA afectate după un atac cibernetic. (link
material original)
- Malware-ul Purple Fox adaugă
un modul worm care îi permite scanarea și infectarea sistemelor
Windows. (link
material original)
- Banda ransomware Clop scurge
informații furate de la universitățile din Colorado și Miami. (link
material original)
- Microsoft avertizează cu
privire la atacurile de phishing ce trec păeste gateway-urile
email. (link
material original)
- Stratus, realizatorul
serverului de înaltă disponibilitate, lovit de ransomware. (link
material original)
- Atac ransomware închide
temporar Sierra Wireless (Canada), lider în soluții IoT. (link
material original)
- Microsoft: 92% din serverele
Exchange sunt sigure față de atacurile ProxyLogon. (link
material original)
- Încălcări ale securității
datelor și întreruperi ale rețelei: un cost real și în creștere
pentru industria de asistență medicală. (link
material original)
- 80% din liderii de securitate
ar dori mai mult control asupra securității API-urilor. (link
material original)
- Doar 14% din domeniile din
întreaga lume sunt cu adevărat protejate de falsificarea cu
aplicarea DMARC. (link
material original)
- De ce tehnologia DDI (DNS
provides IP addresses, DHCP assigns IP addresses, and IPAM - IP
Address Management manages IP resources) este fundamentală
pentru succesul multicloud. (link
material original)
- Combaterea falsului de cereri
încrucișate (CSRF - Cross-Site Request Forgery) pe siturile web
ale companiei. (link
material original)
- CSAE (Collect data, Store
information, Analyse intelligence, Engage with facts): Principii
directoare și bune practici pentru investigațiile științifice
privind datele privind criminalitatea organizată. (link
material original)
- Raport informativ asupra
amenințărilor - 22 Martie. (link
material original)
- Cracked It: Elevele
codebreaking se vor întâlni cu rivalii locali pentru a câștiga
Marea Finală a Competiției Virtuale CyberFirst Girls 2021. (link
material original)
- A apărut un troian Android ce
impersonează aplicația Clubhouse. (link
material original)
- Situl de distribuție manga,
MangaDex, închis temporar după un atac cibernetic. (link
material original)
- Mozilla Firefox adoptă o nouă
politică de referință privacy-enhancing. (link
material original)
- Vulnerabilitate critică de
execuție de cod fixată în Adobe ColdFusion. (link
material original)
- Gigantul energetic Shell
dezvăluie compromiterea datelor după hack-ul Accellion. (link
material original)
- Serverele Microsoft Exchange
vizate de ransomware-ul Black Kingdom. (link
material original)
- Rezumatul vulnerabilităților
pentru săptămâna 15 martie 2021. (link
material original)
- Un pașaport pentru libertate?
Rezultate de teste false Covid-19 și certificate de vaccinare
oferite pe Darknet și forumurile de hacking. (link
material original)
- Impactul financiar al
vulnerabilităților în materie de securitate cibernetică asupra
cooperativelor de credit. (link
material original)
- Provocările legate de
protecția datelor împiedică inițiativele de transformare
digitală. (link
material original)
- Cheltuielile departamentului
de conformitate au fost răvășite în 2020. (link
material original)
- Creșterea rapidă a
instrumentelor de securitate care provoacă oboseală de alertă și
arde. (link
material original)
- Infractorii cibernetici
profită de dependența noastră de cloud. (link
material original)
- Cum să rămâi înaintea
creșterii fraudei sintetice. (link
material original)
- Obiectivele perfecte ale
phisher-ilor: Angajații se întorc la birou. (link
material original)
- Booterii DDoS abuzează acum
de serverele DTLS pentru a amplifica atacurile. (link
material original)
- Retrospectiva săptămânii:
Atacurile asupra serverelor Exchange escaladează, influența
Manifestului Agile, phishing-ul O365. (link
material original)
- Grup de hacking a utilizat 11
zero-day pentru a ataca utilizatorii Windows, iOS și Android. (link
material original)
- Săptămâna în ransomware - 19
martie 2021 - Cea mai mare răscumpărare. (link
material original)
- Vulnerabilitate critică F5
BIG-IP utilizată în atacurile curente. (link
material original)
- Gigantul în computere Acer
lovit de un atac ransomware REvil de 50 milioane de dolari. (link
material original)
- FBI avertizează cu privire la
atacurile BEC în creștere ținting organizațiile guvernamentale
SUA. (link
material original)
- Hacker rus pledează vinovat
în acuzele legate de încercarea de hacking și escrocare a Tesla
(recrutare de angajați pentru a implanta malware în rețeaua
Tesla Nevada Gigafactory). (link
material original)
- Hacker elvețian acuzat pentru
scurgere de date (coduri sursă cu proprietate). (link
material original)
- Microsoft Defender adaugă
soluții automate pentru Exchange ProxyLogon. (link
material original)
- Ransomware-ul REvil are un
nou mod de criptare "Windows Safe Mode". (link
material original)
- Securitatea aplicațiilor: De
ce prevenirea bate remedierea. (link
material original)
- Noua campanie de phishing
vizează acreditările contribuabililor. (link
material original)
- 3 din 4 companii s-au
confruntat cu atacuri de preluare a conturilor în ultimul an. (link
material original)
- Noile produse InfoSec ale
săptămânii: 19 martie 2021. (link
material original)
- Atenuează automat ProxyLogon,
detectează CIO-urile asociate cu activitățile atacatorilor
SolarWinds. (link
material original)
- Dezvoltatorii de aplicații
iOS vizați de proiectul Xcode troianizat. (link
material original)
- Cisco lansează actualizări de
securitate. (link
material original)
- Utilizarea CHIRP (CISA
Hunt and Incident Response Plan) pentru detectarea
amenințărilor post-compromis în mediile locale. (link
material original)
- Bug misterios șterge
fișierele SharePoint ale Microsoft Teams. (link
material original)
- CISA lansează o nouă unealtă
de detecție pentru activități suspecte SolarWinds. (link
material original)
- Un nou malware CopperStealer
fură conturile Google, Apple și Facebook. (link
material original)
- Plătitorii de taxe americani
țintiți de un malware RAT în atacurile de phishing curente. (link
material original)
- Un nou malware XcodeSpy
țintește dispozitivele iOS în atacul asupra lanțurilor de
aprovizionare. (link
material original)
- Hackerii statali chinezi
corelați cu hack-ul parlamentului finlandez. (link
material original)
- FBI: Oficial, peste 4,2
miliarde dolari pierduți datorită criminalității în 2020. (link
material original)
- Vești proaste: Solicitanții
de locuri de muncă disperați apelează la Darknet și forumurile
de hacking pentru oportunități. (link
material original)
- Ghidul DevOps pentru
securitatea Terraform (instrument open source dezvoltat de
Hashicorp - link către
aplicație). (link
material original)
- Consumatorii sunt conștienți
de preocupările legate de securitate, dar nu fac prea multe
pentru a schimba obiceiurile de parolă. (link
material original)
- MS Office vechi de ani,
defectele Word cele mai exploatate pentru a livra malware. (link
material original)
- Atacurile DDoS cresc pe
măsură ce infractorii cibernetici profită de pandemie. (link
material original)
- Cu volumele de date și viteza
în creștere, cum alegeți soluția potrivită de securitate a
datelor? (link
material original)
- Campania de phishing cu
tematică Office 365 în curs de desfășurare vizează directorii,
asistenții și departamentele financiare. (link
material original)
- Anunțarea câștigătorilor
Premiului VRP GCP 2020. (link
material original)
- Tabelul TTP pentru detectarea
activității APT legate de SolarWinds și Active Directory/ M365
compromise. (link
material original)
- Consiliere comună CISA-FBI
privind malware-ul TrickBot. (link
material original)
- Google remediază un bug
zero-day în browserul Chrome, ce a fost exploatat in-the-wild. (link
material original)
- Comisia de reglementare
bancară a Chile (Comision para el Mercado Financiero - CMF)
distribuie IoC (Indicators of Compromise) după hack-ul Microsoft
Exchange. (link
material original)
- Imaginile Twitter pot fi
abuzate pentru a ascunde fișiere zip și mp3 - Iată cum. (link
material original)
- Situl Microsoft Azure SDK
păcălit să listeze pachete false. (link
material original)
- Te gândești să te alături
clubhouse-ului? Taxa de membru ar putea fi confidențialitatea
datelor tale. (link
material original)
- Unde se îndreaptă 5G și cât
de repede va ajunge acolo? (link
material original)
- Actorii amenințărilor
prosperă din cauza fricii și a incertitudinii forței de muncă la
distanță. (link
material original)
- Pericolele utilizării greșite
a mesajelor instant și a instrumentelor de colaborare în
afaceri. (link
material original)
- De ce este importantă
cuantificarea riscurilor cibernetice financiare? (link
material original)
- Alertă (AA21-076A) malware-ul
TrickBot. (link
material original)
- Fraude PayPal: Ce ar trebui
să știe comercianții. (link
material original)
- Microsoft lansează
instrumentul de atenuare locală Exchange. (link
material original)
- Hacker adolescent este de
acord (negociat) cu efectuarea a 3 ani de închisoare pentru
escrocherie cu Bitcoin pe Twitter. (link
material original)
- Scurgeri de date cu
informații despre plăți efectuate defunctului site WeLeakInfo
obținute prin hacking. (link
material original)
- Noi botnet țintesc
dispozitivele de securitate ale rețelelor cu noi exploit. (link
material original)
- Mimecast: Hackerii SolarWinds
au furat unele coduri surse ce ne aparțin. (link
material original)
- FBI avertizează cu privire la
escaladarea atacurilor ransomware Pysa asupra organizațiilor
educaționale. (link
material original)
- Hackerii ascund datele
cardurilor de credit din magazinele compromise în fișiere jpg. (link
material original)
- Microsoft Exchange hăcuit:
Cum au început și unde ne aflăm. (link
material original)
- Mega-atacul asupra serverului
Microsoft Exchange - ce trebuie să știți. (link
material original)
- CISA oferă administratorilor
IT îndrumări pentru remedierea noilor vulnerabilități ale
serverului Microsoft Exchange. (link
material original)
- Infractorii cibernetici
lansează atacuri de phishing pentru a obține datele de
autentificare ale utilizatorilor AOL. (link
material original)
- Veniturile globale de pe
piața WLAN continuă să crească. (link
material original)
- Amenințările la adresa
securității cresc cu 70% folosind dispozitive personale pentru
muncă. (link
material original)
- Dacă nu găsiți
vulnerabilități, atunci nu ați căutat suficient de greu. (link
material original)
- Managementul riscului în
lumea digitală: Cât de diferit este? (link
material original)
- Securizarea unei forțe de
muncă hibride cu gestionarea jurnalelor. (link
material original)
- Microsoft lansează
instrumentul de atenuare Exchange (EOMT - Exchange On-Premises
Mitigation Tool). (link
material original)
- Compatibilitatea
dispozitivelor Google și HTTPS. (link
material original)
- Raport informativ asupra
amenințărilor - 15 Martie. (link
material original)
- Personalul de educație
elementară ajutați de a face primii pași în securitate
cibernetică. (link
material original)
- Google lansează actualizări
de securitate pentru Chrome. (link
material original)
- Ziua Mondială a Drepturilor
Consumatorilor: protejarea drepturilor consumatorilor online. (link
material original)
- Microsoft lansează one-click
EOMT (Exchange On-premises Mitigation Tool). (link
material original)
- Situl Blender în mod
întreținere după o încercare de hacking. (link
material original)
- Aplicația iOS Clock cedează
după un straniu bug Beirut timezone. (link
material original)
- Twitter poate suporta
multiple chei de securitate 2FA pe mobile și web. (link
material original)
- Siturile de phishing pot
detecta mașinile virtuale și evita detecția. (link
material original)
- Rezumatul vulnerabilităților
pentru săptămâna 8 martie 2021. (link
material original)
- O abordare strategică a
verificării identității contribuie la combaterea criminalității
financiare. (link
material original)
- Cum au construit liderii
digitali o bază pentru reziliență în fața perturbărilor. (link
material original)
- Un număr alarmant de
consumatori afectați de furtul de identitate, de frauda în
materie de aplicații și de preluarea conturilor. (link
material original)
- De ce confidențialitatea
datelor va fi catalizatorul pentru adoptarea identității
digitale. (link
material original)
- Reutilizarea parolei învinge
scopul parolelor. (link
material original)
- Pe măsură ce atacurile asupra
serverelor Exchange escaladează, Microsoft investighează
potențialele scurgeri de exploatări PoC. (link
material original)
- Un nou bug PoC (Proof of
Concept) al Microsoft Exchange favorizează atacurile asupra
oricui. (link
material original)
- Retrospectiva săptămânii:
Menținerea în siguranță a arhitecturii fără server, tendințe
care influențează munca de la distanță în 2021. (link
material original)
- Actualizări pentru
vulnerabilitățile Microsoft Exchange Server. (link
material original)
- Microsoft Edge va utiliza un
ciclu de actualizare de 4 săptămâni pentru a se sincroniza cu
Chrome. (link
material original)
- CEO al platformei de chat
private (Sky Global) pus sub acuzare de SUA. (link
material original)
- Bug-urile kernel-ului Linux,
vechi de 15 ani, permit atacatorilor să câștige privilegii root.
(link
material original)
- O dovadă Sprectre-concept
pentru un Web Sprectre-proof. (link
material original)
- Reînnoire avertisment:
Vulnerabilitatea Microsoft Exchange. (link
material original)
- Blocaj total: întreruperi ale
serviciilor care au afectat bursa (Japonia, Mexic, etc) și
agențiile de brokeraj. (link
material original)
- Săptămâna în ransomware - 12
martie 2021 - Criptarea serverelor Exchange. (link
material original)
- Google remediază al doilea
zero-day exploatat activ în această lună. (link
material original)
- Escrocii promovează cadouri
false pentru criptomonede prin intermediul anunțurilor Twitter.
(link
material original)
- Google distribuie codul
motorului JavaScript pentru Spectre PoC targeting browser. (link
material original)
- Exploit Microsoft Exchange
folosește malware pentru criptomining. (link
material original)
- Cercetătorii penetrează
situri ale guvernului indian via expunere la fișierele git și
env. (link
material original)
- Malware ZHtrap botnet
descarcă honeypots pentru a găsi mai multe ținte. (link
material original)
- Centrul de date OVH din
Strasbourg, Franța, incendiat datorită unui defect de alimentare
UPS. (link
material original)
- Majoritatea profesioniștilor
IT gestionează versiuni diferite ale aceleiași baze de date. (link
material original)
- Datele private pot fi
recuperate din imagini "igienizate"? (link
material original)
- Creșterea numărului de
lucrări de la distanță duce la creșterea lacunelor în materie de
securitate IT. (link
material original)
- Dispozitive compromise și
protecția datelor: Fiți pregătiți sau altfel... (link
material original)
- Două noi moduri de backup pot
proteja datele SaaS de întreprindere. (link
material original)
- Continuarea ridicării
ștachetei pentru securitate verificabilă pe Pixel. (link
material original)
- Actualizare pentru
organizații la vulnerabilitățile Microsoft Exchange. (link
material original)
- Ransomware-ul DearCry atacă
Microsoft Exchange cu exploit-uri ProxyLogon. (link
material original)
- Jucăriile sexuale smart vin
cu vulnerabilități Bluetooth și remote hijacking. (link
material original)
- Operațiunile de fabricare și
distribuire de bere ale Molson Coors perturbate de atacuri
cibernetice. (link
material original)
- CISA: Nici o agenție federală
nu a fost atacată în atacurile Exchange, până acum. (link
material original)
- Hackerii de stat chinezi
vizează sistemele Linux cu noi programe malware. (link
material original)
- Exploatările rău intenționate
ale organizațiilor din întreaga lume cresc de 10 ori după
descoperirea a 5 zero-day la Microsoft Exchange Server. (link
material original)
- Malware-ul Trickbot preia
controlul după închiderea Emotet. (link
material original)
- Un nou malware dropper
periculos descoperit în 9 aplicații utilitare din Magazinul
Google Play. (link
material original)
- Impactul pandemiei asupra transformării digitale a accesului la date. (link material original)
- Apărarea sistemelor de
întreprindere în timpul unei pandemii. (link
material original)
- Supraîncărcarea alertelor
afectează în continuare industria securității cibernetice. (link
material original)
- Trecerea unui audit de
conformitate în cloud nu trebuie să fie dificilă. (link
materia original)
- 85% dintre lucrători
așteaptă cu nerăbdare să se întoarcă la birou. (link
material original)
- Obținerea programului de
securitate a aplicației de la zero. (link
material original)
- Consultanță comună CISA-FBI
privind compromiterea serverului Microsoft Exchange. (link
material original)
- Consultanță F5 de securitate
pentru vulnerabilitățile RCE în Big-IP și BIG-IQ. (link
material original)
- Microsoft lansează
actualizările de securitate Martie 2021. (link
material original)
- Fuzzing Java în OSS-Fuzz. (link
material original)
- WhatsApp ar putea lansa în
curând back-up-uri criptate pentru chat. (link
material original)
- Riscuri și provocări de
securitate cibernetică pentru companiile din industria
financiară. (link
material original)
- Gruparea de cyber
criminalitate FIN9 revine cu o armă nou. Ținta sunt cardurile
bancare folosite de clienți în magazine, hoteluri și
restaurante. (link
material original)
- Fundația Linux dezvăluie
Sigstore - Un "să criptăm" pentru coduri semnate. (link
material original)
- Europol rezolvă criptarea
serviciului de chat Sky ECC pentru a face arestări. (link
material original)
- F5 grăbește clienții să
actualizeze aplicația pentru rezolvarea problemelor ridicate de
bug-ul critic BIG-IP pre-auth RCE. (link
material original)
- Date ale parlamentului
norvegian furate într-un atac asupra Microsoft Exchange. (link
material original)
- Mai multe grupuri de hacking
se alătură freneziei atacurilor asupra Microsoft Exchange. (link
material original)
- Ransomware-ul Ryuk lovește
700 de birouri ale agenției spaniole de muncă. (link
material original)
- Transformarea digitală rapidă
face ca o strategie de aplicare să fie un imperativ de afaceri.
(link
material original)
- Majoritatea factorilor de
decizie intenționează să crească cheltuielile pentru securitatea
cibernetică în acest an. (link
material original)
- Creșterea cu 372% a
traficului bot din domeniul sănătății ar putea bloca datele de
rezervare a vaccinului. (link
material original)
- Raport de hacker 2021:
Hackerii nu sunt conduși doar de bani. (link
material original)
- Cum să atenuați riscurile de
securitate pe măsură ce adoptarea serviciilor cloud crește. (link
material original)
- SAP lansează actualizările de
securitate Martie 2021. (link
material original)
- Adobe lansează actualizări de
securitate. (link
material original)
- Apple lansează actualizări de
securitate. (link
material original)
- Orientări privind remedierea
rețelelor afectate de compromisul SolarWinds și Active
Directory/ M365. (link
material original)
- Introducerea sigstore:
semnarea ușoară a codului și verificarea integrității lanțului
de aprovizionare. (link
material original)
- Bug-ul iPhone Call Recorder a
dat acces la conversațiile altor persoane. (link
material original)
- Hackerii accesează camere de
supraveghere la Tesla, CloudFlare, bănci și altele. (link
material original)
- SUA confiscă mai multe
domenii utilizate în atacurile de phishing împotriva
vaccinurilor Covid-19. (link
material original)
- Patch-ul martie 2021 al
Microsoft remediază 82 de defecte și 2 zero-day. (link
material original)
- Detectarea partajării
Microsoft, sfaturi de atenuare pentru Azure LoLBins. (link
material original)
- Adobe remediază
vulnerabilități critice ale Creative Cloud și Adobe Connect. (link
material original)
- zoMiner botnet vănează
ElasticSearch, servere Jenkins, etc neactualizate. (link
material original)
- Afiliați ai bandei ransomware
GrandCrab arestați pentru atacuri phishing. (link
material original)
- Vânătorii de bug-uri de
securitate concentrați pe serviciile slab configurate câștigă
recompense semnificative. (link
material original)
- Microsoft lansează
actualizări ProxyLogon pentru serverele Exchange incompatibile.
(link
material original)
- GitHub fixează un bug ce
permitea utilizatorilor să se conecteze la alte conturi. (link
material original)
- eBook: Protejând Active
Directory. (link
material original)
- Împărțirea 5G va genera
venituri de 20 miliarde de dolari. (link
material original)
- Doar 12% dintre întreprinderi
au îmbrățișat pe deplin SASE (Secure Access Service Edge). (link
material original)
- 49% dintre femeile
profesioniste în domeniul securității cibernetice spun că
pandemia a avut un impact pozitiv asupra carierei lor. (link
material original)
- Foarte mulți angajați au avut
acces inadecvat la date sensibile. (link
material original)
- Păstrarea în siguranță a
arhitecturii fără server. (link
material original)
- Patch Martie 2021: Microsoft
remediază încă un IE zero day exploatat activ activ. (link
material original)
- Raport informativ asupra
amenințărilor - 8 Martie. (link
material original)
- Ajutor în efectuarea de
cumpărături online securizate de ziua mamei. (link
material original)
- CISA încurajează insistent
toate organizațiile să abordeze imediat vulnerabilitățile
Microsoft Exchange. (link
material original)
- Un nou ransomware Sarbloh
susține protestul fermierilor indieni. (link
material original)
- Hackerii ascund malware-ul
Supernova în SolarWinds Orion în legătură cu activitățile de
spionaj ale Chinei. (link
material original)
- Google Chrome blochează
portul 554 pentru a opri atacurile asupra NAT Splipsstreaming. (link
material original)
- Autoritatea Bancară Europeană
dezvăluie compromiterea serverelor Exchange. (link
material original)
- Banca americană FlagStar
lovită de compromiterea și expunerea datelor clienților și
angajaților. (link
material original)
- CISA preia administrarea
domeniului de nivel superior .gov (TLD). (link
material original)
- Dispozitivele QNAP
neactualizate sunt hăcuite pentru a mina criptomonedă. (link
material original)
- Rezumatul vulnerabilităților
pentru săptămâna 1 martie 2021. (link
material original)
- Ce ar trebui să știți despre
soluțiile de securitate cloud? (link
material original)
- Tendințe care vor influența
munca la distanță în 2021 și ulterior. (link
material original)
- Stilul de viață digital
deschide consumatorii către potențiale riscuri în timpul
sezonului fiscal. (link
material original)
- Numărul atacurilor ransomware
a crescut cu peste 150%. (link
material original)
- Programe de conștientizare a
securității: Diferența dintre dregerea ferestrelor și schimbarea
comportamentului. (link
material original)
- Cum să selectez o soluție
SOAR (Security Orchestration, Automation and Response) pentru
afacerea mea? (link
material original)
- Instrumentul MSERT de la
Microsoft găsește acum webshell-uri din atacurile Exchange
Server. (link
material original)
- Microsoft Office 365 primește
protecție împotriva macrocomenzilor XML rău intenționate. (link
material original)
- Creșterea numărului de
înregistrări de domenii legate de vaccinuri înseamnă un risc
crescut de escrocherii. (link
material original)
- Centrul Național de
Securitate Cibernetică din Regatul Unit a publicat un ghid
pentru învățarea la distanță adresat familiilor. (link
material original)
- Japonia s-a confruntat cu un
număr record de breșe ale confidențialității și securității în
2020. (link
material original)
- Retrospectiva săptămânii:
Servere Exchange sub atac, economie de dezinformare. (link
material original)
- Instrument de detecție
Microsoft IoC pentru vulnerabilitățile Exchange Server. (link
material original)
- Un nou instrument Microsoft
pentru verificarea serverelor Exchange pentru hack-uri
ProxyLogon. (link
material original)
- Banda ransomware REvil
intenționează să sune la partenerii de afaceri ai victimelor
informând despre atacuri (link
material original)
- Samsung remediază bug-uri
critice Android în actualizările din martie 2021. (link
material original)
- Declarația NCSC cu privire la
incidentul de la Universitatea Reginei (Queen's) din Belfast. (link
material original)
- Microsoft lansează atenuări
alternative pentru vulnerabilitățile serverului Exchange. (link
material original)
- Microsoft a lansat
actualizări pentru 4 defecte de tip zero-day în Exchange Server.
(link
material original)
- Săptămâna în ransomware - 5
martie 2021 - Vizarea furnizorilor de servicii. (link
material original)
- SUA l-a pus sub acuzare pe
John McAfee pentru fraudă cu criptomonede și spălare de bani. (link
material original)
- Noul ransomware Hog
decriptează doar victimele care se alătură serverului Discord. (link
material original)
- Compromiterea datelor SITA
afectează milioane de călători de la marile companii aeriene. (link
material original)
- Microsoft: Actualizările
Exchange se pot instala fără a remedia vulnerabilitățile. (link
material original)
- Atacurile de phishing în curs
de desfășurare vizează brokerii americani cu audituri FINRA
(Autoritatea de Reglementare a Industriei Financiare SUA) false.
(link
material original)
- În economia digitală,
puterea de calcul definește productivitatea. (link
material original)
- Pentru a sprijini o forță
de muncă la distanță în creștere, sectorul public apelează la
cloud. (link
material original)
- Infractorii cibernetici
uzurpă din ce în ce mai mult identitatea aplicațiilor. (link
material original)
- Tendințele de expunere la
acreditări: Aveți nevoie de o parolă mai bună. (link
material original)
- Afaceri riscante: 3
abordări atemporale pentru reducerea riscului de securitate în
2021. (link
material original)
- Actualizare martie 2021,
previziuni: închidere la un început prematur. (link
material original)
- Actualizare de avertizare
privind atenuarea vulnerabilităților serverului Microsoft
Exchange (link
material original)
- Orientări comune NSA și CISA
privind consolidarea apărării cibernetice prin protejarea DNS. (link
material original)
- Cisco lansează actualizări de
securitate. (link
material original)
- VMware lansează actualizări
de securitate. (link
material original)
- Securitate 101: Virtual
Patching. (link
material original)
- Supermicro, Pulse Secure
lansează actualizări pentru atacurile TrickBoot. (link
material original)
- CompuCom MSP lovit de un atac
cibernetic ransomware DarkSide. (link
material original)
- Microsoft dezvăluie 3 noi
tulpini malware utilizate de hackerii SolarWinds. (link
material original)
- Forumul de criminalitate
cibernetică Maza atacat de alți hackeri. (link
material original)
- FireEye găsește noi programe
malware (cum ar fi Sunshuttle), probabil legate de hackerii
SolarWinds. (link
material original)
- VMware lansează un fix pentru
vulnerabilități severe ale View Planner RCE. (link
material original)
- Deturnarea traficului către
situl Microsoft windows.com cu bit flipping. (link
material original)
- Conturi SendGrid compromise
utilizate în atacuri de phishing pentru a fura conectări. (link
material original)
- Bug-ul Windows DNS SIGRed
utilizabil ca exploit public RCE PoC. (link
material original)
- DHS (Department of Homeland
Security) ordonă agențiilor actualizarea sau deconectarea
serverelor Exchange. (link
material original)
- Ransomware-ul este o
industrie multi-miliarde și continuă să crească. (link
material original)
- Economia din spatele
motoarelor globale de dezinformare și a strategiilor de
atenuare. (link
material original)
- Companiile au încredere că
angajații lor de la distanță sunt suficient de calificați pentru
a atenua riscurile de securitate cibernetică. (link
material original)
- Infractorii cibernetici
inovează pentru a găsi vulnerabilități care pot fi monetizate. (link
material original)
- 32% dintre întreprinderi au
avut acces neautorizat la resursele cloud. (link
material original)
- Securitatea începe cu
arhitectura. (link
material original)
- CISA emite directivă de
urgență și alertă privind vulnerabilitățile Microsoft Exchange.
(link
material original)
- Google lansează actualizări
de securitate pentru Chrome. (link
material original)
- Cum evităm înșelătoriile din
e-mail: un scurt ghid. (link
material original)
- Hackerii distribuie metode de
a trece de 3D Secure pentru plățile cu cardul. (link
material original)
- Investitorii sunt următoarele
ținte ale unui atac cibernetic pe scară largă. (link
material original)
- Boot Loader-ul GRUB2 relevă
multiple vulnerabilități severe. (link
material original)
- Guvernul SUA avertizează cu
privire la escrocheriile de securitate socială folosind ID-uri
federale false. (link
material original)
- Firma de securitate
cibernetică Qualys este cea mai recentă victimă a hack-urilor
Accellion. (link
material original)
- Hackerii de stat se grăbesc
să exploateze serverele Microsoft Exchange neactualizate. (link
material original)
- Cash App Phishing kit
distribuit in-the-wild, datorită produsului 16Shop. (link
material original)
- Peste 30% din țările lumii au
acum disponibilitate 5G. (link
material original)
- Cum să abordăm provocările de
securitate ale agriculturii moderne. (link
material original)
- Întreprinderile sesisează
uptick în comportamente riscante la trecerea la munca la
distanță. (link
material original)
- 10 strategii pe care echipele
mici de securitate le pot utiliza pentru gestionarea eficientă a
securității cibernetice. (link
material original)
- Proliferarea Snickerbots în
toate industriile: coada lungă a operatorilor bot DIY. (link
material original)
- Exchange Server țintit via un
exploit zero day, ai fost lovit deja? (link
material original)
- Vulnerabilitățile kernel-ului
Linux fixate au permis escaladarea privilegiilor locale
(CVE-2021-26708). (link
material original)
- Android LastPass se află în
centrul atenției din cauza unor trackere web. (link
material original)
- Microsoft lansează
actualizări de securitate out-of-band pentru Exchange Server. (link
material original)
- Microsoft lansează
actualizări de securitate pentru mai multe bug-uri zero-day
exploatate activ. Actualizați acum! (link
material original)
- Raportul Trend Micro:
Amenințări asupra securității aplicațiilor cloud pentru anul
2020. (link
material original)
- Google remediază al doilea
bug zero-day al Chrome, exploatat activ în acest an. (link
material original)
- Întrerupere de activitate a
gigantului de plăți online în salarizare PrismHR, probabil
cauzată de un atac ransomware. (link
material original)
- Malaysia Airline dezvăluie o
încălcare a securității datelor activă de peste 9 ani. (link
material original)
- SolarWinds raportează
cheltuieli de 3,5 milioane dolari urmare a atacului asupra
lanțului de aprovizionare. (link
material original)
- Oxfam Australia confirmă
încălcarea securității datelor după ce informațiile furate au
fost vândute online. (link
material original)
- Microsoft anunță Windows
Server 2022 cu noi caracteristici de securitate. (link
material original)
- Microsoft Teams adaugă
criptarea end-to-end (E2EE) la apelurile unu-la-unu
(one-to-one). (link
material original)
- Microsoft 365 Defender Threat
Analitycs intră în previzualizare publică. (link
material original)
- Pachete NPM rău intenționate
vizează Amazon, Slack, etc cu noi atacuri de dependență. (link
material original)
- Clienții doresc să partajeze
date cu caracter personal în schimbul unor servicii
personalizate. (link
material original)
- Infractorii cibernetici
continuă să vizeze aplicații cloud de încredere. (link
material original)
- Alexa Skills: Lacune de
securitate și probleme de protecție a datelor. (link
material original)
- Platforma Gootloader cu
sarcină utilă multiplă oferă pe furiș malware și ransomware. (link
material original)
- Pregătirea pentru atacul
certificării modelului de maturitate în materie de securitate
cibernetică. (link
material original)
- Raport informativ asupra
amenințărilor - 1 Martie. (link
material original)
- Google lansează instrumentul
Password Checkup și pentru Android. (link
material original)
- Exploatările de lucru Windows
și Linux numite Spectre descoperite de Virus Total. (link
material original)
- Platforma europeană de
emitere a biletelor electronice Ticketcounter extorcată cu
încălcarea securității datelor. (link
material original)
- Cel mai important grup
mondial de produse lactate Lactalis lovit de atacuri
cibernetice. (link
material original)
- Hackerii folosesc tehnici SEO
BlackHat pentru a răspândi ransomware, troieni, etc prin Google.
(link
material original)
- Universal Health Services a
pierdut 67 de milioane de dolari din cauza atacului ransomware
Ryuk. (link
material original)
- Agenția NSW Transport a fost
estorcată de banda ransomware Clop după atacul Accellion. (link
material original)
- Dezvoltatorul de criptomonede
USDT, Tether, afirmă că documentele de răscumpărare de 24
milioane de dolari sunt falsificate. (link
material original)
- Rezumatul vulnerabilităților
pentru săptămâna 22 februarie 2021. (link
material original)
- Top 5 considerații pentru
securizarea infrastructurii cloud. (link
material original)
- Datele sunt cele mai expuse
riscului pe e-mail, 83% dintre organizații confruntându-se cu
încălcări ale securității datelor prin email. (link
material original)
- Observabilitate full-stack:
Singurul mod în care tehnologiile pot face față complexității
IT. (link
material original)
- Informații pentru navigarea
într-un peisaj al amenințărilor care se schimbă drastic. (link
material original)
- Majoritatea liderilor de
securitate IT nu au încredere în poziția de securitate a
companiei lor. (link
material original)
- Cum selectez o soluție de
securitate în cloud pentru afacerea mea? (link
material original)
- Protejarea locului de muncă
digital printr-o strategie de securitate integrată. (link
material original)
- Defectul critic al PCL-urilor
Rockwell permite atacatorilor să se amestece cu ei
(CVE-2021-22681). (link
material original)
Arhivă:
Click aici pentru a accesa forma CMS (Content Management System) în Joomla.
Surse:
Notă Dorin M.
Acest site are o dublă formă
de realizare, una în HTML și una în Joomla (dacă vă
interesează rațiunea ce stă la baza acestui efort puteți citi
pagina "De ce
și HTML și un CMS (Joomla)").
De aceea vă indic, funcție de dorința Dumneavoastră, să folosiți forma HTML pentru simpla parcurgere/ informare sau forma Joomla dacă doriți studii/ căutări aprofundate utilizând motorul de căutare al CMS-ului.
De aceea vă indic, funcție de dorința Dumneavoastră, să folosiți forma HTML pentru simpla parcurgere/ informare sau forma Joomla dacă doriți studii/ căutări aprofundate utilizând motorul de căutare al CMS-ului.
Dorin M - 31 Martie 2021