Studiu - Tehnic - LMS-SFC - Cyber Security - Arhivă Noutăți Septembrie 2021
Cyber Security - Arhivă Noutăți
Septembrie 2021
30.09.2021
- Știri
din securitatea cibernetică.
- Știrile săptămânii
din cybersecurity (30.09.2021). (link
material original)
- Bug Bounty Radar:
Cele mai recente programe de recompense pentru bug-uri
pentru octombrie 2021. (link
material original)
- Ce puteam învăța din
cele mai importante breșe de securitate în cloud? (link
material original)
- Moartea unui bebeluș
presupusă a fi legată de un atac ransomware Ryuk. (link
material original)
- Varianta Mirai
reînviată țintește acum un zero-day în routerele Ruijie. (link
material original)
- Platformele de jocuri
se confruntă cu o amenințare majoră din partea
BloodyStealer. (link
material original)
- GhostEmperor: De la
ProxyLogon la modul kernel. (link
material original)
- Proxy Phantom: Cercul
fraudelor inundă online comercianții cu atacuri cu
acreditări furate. (link
material original)
- Utilizatorii de Mac
țintiți de aplicația iTerm2 cu troieni. (link
material original)
- Temerile la atacurile
hacking-ului statal cresc iar directorii nu au încredere
în guverne că îi vor proteja de amenințările cibernetice.
(link
material original)
- Inițiativele SASE
prind momentul. (link
material original)
- Câtă încredere ar
trebui să acordăm securității datelor biometrice. (link
material original)
- Strategiile terțe de
prevenire a riscurilor sunt inadecvate, în ciuda faptului
că organizațiile sunt conștiente de amenințări. (link
material original)
- Directorii sunt
încrezători în securitatea lanțului lor de aprovizionare,
dar provocările rămân. (link
material original)
- CSP (furnizorii de
servicii de comunicare - Communication Service Providers)
implementează inteligența artificială pentru a îmbunătăți
experiența clienților și a reduce costurile. (link
material original)
- Mii de rețele wi-fi
universitare expun acreditările de conectare datorită
configurării slabe. (link
material original)
- CSA (Cloud Security
Alliance) examinează top 10 atacuri blockchain,
vulnerabilități și slăbiciuni. (link
material original)
- QNAP remediază
eroarea care permite atacatorilor să ruleze comenzi rău
intenționate de la distanță. (link
material original)
- Google forțează
actualizare de urgență pentru a remedia 2 zero-day Chrome.
(link
material original)
- Scaner fals Amnesty
International Pegasus folosit pentru a infecta Windows. (link
material original)
- Hackerii GhostEmperor
folosesc în atacuri noul rootkit Windows 10. (link
material original)
- JVCKenwood lovit de
ransomware-ul Conti cu furt de date de 1,5 TB. (link
material original)
- Administratorul WireX
Android DDoS botnet acuzat pentru atacarea unui lanț
hotelier american. (link
material original)
- Ransomware-ul
RansomEXX cu criptare Linux poate deteriora fișierele
victimelor. (link
material original)
- Congresul SUA cere
FBI-ului să explice întârzierea în a ajuta victimele
atacului Kaseya. (link
material original)
- CISA și NSA oferă
sfaturi pentru securizarea VPN-urilor. (link
material original)
29.09.2021 - Știri
din securitatea cibernetică.
- Atacuri ransomware în creștere
- Cum le contracarăm. (link
material original)
- Directorii IT nu cred că
afacerea lor poate avea atât un mediu Kubernetes flexibil, cât
și ușor de utilizat. (link
material original)
- Atacurile ransomware asupra
organizațiilor din domeniul sănătății pot avea consecințe
nefaste. (link
material original)
- Volumul certificatelor în
creștere, majoritatea întreprinderilor luând în considerare
automatizarea PKI pentru a reduce riscurile. (link
material original)
- Apple Pay cu VISA permite
hackerilor să forțeze plățile pe iPhone-urile blocate. (link
material original)
- Instrument open source
Facebook pentru a identifica defectele de securitate ale
aplicațiilor Android. (link
material original)
- Rusia arestează CEO-ul unei
firme de securitate cibernetică după percheziția birourilor, sub
suspiciunea de înaltă trădare. (link
material original)
- CISA lansează un instrument ce
ajută organizațiile să evite riscurile de amenințare din
interior. (link
material original)
- Gigantul în transport Forward
Air raportează încălcarea datelor după un alt atac ransomware. (link
material original)
- Noul backdoor Tomiris pare
dezvoltat de hackerii de la SolarWinds. (link
material original)
- Un nou malware Android fură
sute de milioane după ce a infectat peste 10 milioane de
telefoane. (link
material original)
- Aplicația canadiană pentru
pașapoarte de vaccinare expune datele a sute de mii de
utilizatori. (link
material original)
- Mai mult de două treimi din
organizații sunt șintele a cel puțin un atac ransomware. (link
material original)
- Mandatul de raportare
obligatorie a atacurilor cibernetice americane (Mulls). (link
material original)
- Criminalii cibernetici moderni
nu hăcuiesc - Se conectează. (link
material original)
- Youtube se angajează să
blocheze orice conținut antivaccin. (link
material original)
- Biroul Comisarului pentru
Informații (ICO) dezvăluie o creștere de 60% a rapoartelor de
apeluri, mesaje text, e-mailuri nedorite. (link
material original)
- CISA și NSA oferă noi
orientări de securitate pentru VPN-uri. (link
material original)
- Furnizori de servicii de
sănătate mintală din SUA raportează compromiterea datelor
pacienților. (link
material original)
- Cât de inovatoare este
aplicația WhatsApp Fine? (link
material original)
- Majoritatea containerelor
cloud terțe au vulnerabilități. (link
material original)
- Atacatorii SolarWinds dezvoltă
un nou malware, FoggyWeb. (link
material original)
28.09.2021 - Știri
din securitatea cibernetică.
- CISA și NSA lansează
orientări privind selectarea și întărirea VPN-urilor. (link
material original)
- NSA și CISA distribuie
sfaturi de securitate VPN pentru a ne apăra împotriva
hackerilor. (link
material original)
- Vulnerabilitate RCE în
camerele Hikvision (CVE-2021-36260). (link
material original)
- Anunț despre New Patch
Reward Program pentru Tsunami Security Scanner. (link
material original)
- Malware-ul FinFisher
deturnează Windows Boot Manager cu UEFI bootkit. (link
material original)
- Ucraina doboară call
centrele din spatele escrocării investitorilor în
criptomonede. (link
material original)
- Noul serviciu Microsoft
Exchange atenuează automat erorile cu risc ridicat. (link
material original)
- Exploit de lucru lansat
pentru bug-ul VMware vCenter CVE-2021-2205. (link
material original)
- Cum să preveniți scurgerile
de date corporative în cloud. (link
material original)
- Activități Nobelium corelate
cu Rusia distribuie un nou malware FoggyWeb. (link
material original)
- Noul malware BloodyStealer
țintește conturile de gaming. (link
material original)
- Actualizați ransomware-ul
sau pieriți: Atacatorii exploatează ColdFusion. (link
material original)
- Atac cibernetic închide
activitatea companiei britanice de salarizare Giant Group. (link
material original)
- Echipele de securitate ale
spitalelor: Totul se adună împotriva lor. (link
material original)
- Securitate cibernetică 2021:
Unde ne îndreptăm în trimestrul IV. (link
material original)
- SUA deportează un criminal
cibernetic condamnat în Rusia. (link
material original)
- Avocat din Nebraska inculpat
pentru urmărire cibernetică. (link
material original)
- Nouă linie telefonică de
urgențe contra fraudelor lansată în Marea Britanie. (link
material original)
- Jumătate din firmele
reglementate sesizează o adevărată pandemie în criminalitatea
financiară. (link
material original)
- Cum poți îmbunătăți
managementul actualizărilor. (link
material original)
- Dezvoltator de crypto monedă
pledează vinovat pentru complotul nord-coreean. (link
material original)
- Pentru a evita atacurile
cibernetice, companiile trebuie să gândească asemenea
hackerilor. (link
material original)
- Cea mai mare problemă cu
ransomware-ul nu este criptarea ci acreditările. (link
material original)
- Relația dintre echipele de
dezvoltare și cele de securitate afectează viteza piețelor. (link
material original)
- Frauda tranzacțiilor CNP
(Card Not Present - tranzacție comercială fără prezentarea
cardului, bazată pe aprobarea comerciantului) care costă
comercianții venituri de milioane, amplificată de evazioniștii
care devin din ce în ce mai sofisticați. (link
material original)
- Provocări de securitate la
nivel de întreprindere și o utilizare sporită a cloud-ului
alimentate de munca la distanță. (link
material original)
- Trezoreria SUA își propune
să descurajeze plățile ransomware. (link
material original)
27.09.2021 - Știri
din securitatea cibernetică.
- Raport informativ al
amenințărilor - 27 Septembrie. (link
material original)
- Malware-ul BluStealer fură
informații sensibile și fișiere. (link
material original)
- Securitatea adecvată a parolei
este în scădere, în ciuda creșterii prezenței online. (link
material original)
- 3 moduri în care orice
companie se poate proteja împotriva amenințărilor din interior
în luna octombrie a acestui an. (link
material original)
- Cum să evitați capcanele
implementării strategiei multi-cloud. (link
material original)
- Suprafața de atac corporativă
explodează ca urmare a muncii de la distanță. (link
material original)
- Consumatorii vor abandona un
brand care nu poate echilibra comoditatea și confidențialitatea.
(link
material original)
- O încălcare a securității
datelor cu mai multe părți creează de 26 de ori mai multe
probleme decât prejudiciul financiar al încălcării de către o
singură parte. (link
material original)
- Securitatea SaaS
(Software-as-a-Service) devine principala preocupare pentru
afaceri. (link
material original)
- UE critică Rusia datorită
dezinformărilor din timpul unei campanii de hacking. (link
material original)
- Bandwidth.com este cea mai
recentă victimă a atacurilor DDoS împotriva furnizorilor VoIP. (link
material original)
- Microsoft: Nobelium utilizează
malware personalizat ca backdoor pentru domenii Windows. (link
material original)
- Dezvoltatorii Ethereum
recunosc că au ajutat Coreea de Nord să se sustragă sancțiunilor
crypto. (link
material original)
- QNAP remediază erorile critice
din soluția de supraveghere video QVR. (link
material original)
- Un nou malware (BloodyStealer)
fură conturi Steam, Epic Store Games și EA Origin. (link
material original)
- Add-on-ul rău intenționat
Safepal Wallrt fură criptomonede. (link
material original)
- Cercetător IT închis pentru
conspirație dark web. (link
material original)
- #IMOS21: Amenințările globale
- Cel mai periculos atac tehnic din 2021. (link
material original)
- Cum puteți crește siguranța
digitală. (link
material original)
- Spital din California dat în
judecată după un incident de compromitere a datelor personale. (link
material original)
- Quad (dialog cvadrilateral -
SUA, India, Japonia și Australia - privind securitatea) condus
de SUA lansează un nou grup cibernetic. (link
material original)
- Portul Houston contracarează
un atac cibernetic posibil inițiat de un grup de hacking statal.
(link
material original)
- Sumarul vulnerabilităților pe
săptămâna 20 septembrie 2021. (link
material original)
- De ce continuăm să vorbim
despre securitatea parolei. (link
material original)
- UE cheltuiește peste un
miliard de dolari pentru extinderea honeypot-urilor biometrice,
în ciuda riscurilor la adresa vieții private și a libertății. (link
material original)
26.09.2021 - Știri
din securitatea cibernetică.
- Microsoft va dezactiva Basic
Auth în Exchange Online începând cu octombrie. (link
material original)
- ZuRu, un nou malware pentru
Mac se răspândește prin intermediul rezultatelor de căutare
ale motorului de căutare chinezesc Baidu. (link
material original)
- Campanie de phishing de
acreditări ce vizează guvernele din APAC, Europa și EMEA. (link
material original)
- Săptămâna în revizuire: Cum
să păstrați cele mai bune talente în materie de securitate
cibernetică, securizarea Kubernetes, degradarea datelor. (link
material original)
25.09.2021 - Știri
din securitatea cibernetică.
- Vulnerabilitatea Windows WPBT
permite hackerilor să instaleze rootkit-uri pe dispozitivele
Windows. (link
material original)
- Bug al Exchange/ Outlook
Autodiscover atrage pierderi de 100.000 dolari plus
compromiterea parolelor conturilor de mail. (link
material original)
- Hackeri Bitcoin.org fură
17.000 dolari prin înșelătorii de tip "dublează-ți banii". (link
material original)
24.09.2021 - Știri
din securitatea cibernetică.
- Vulnerabilitatea
CVE-2021-2205 a VMware vCenter Server sub exploatare activă. (link
material original)
- Hackerii exploatează bug-ul
critic VMware vCenter CVE-2021-2205. (link
material original)
- Google lansează actualizări
de securitate pentru Chrome. (link
material original)
- Vulnerabilitate critică în
ManageEngine ADSelfService Plus exploatată de actorii
cibernetici. (link
material original)
- Săptămâna în ransomware -
Septembrie 24, 2021 - Țintind crypto. (link
material original)
- Atac ransomware asupra
United Health Center (California) revendicat de Vice Society.
(link
material original)
- Oficialii UE învinovățesc
Rusia pentru activitățile de hacking ale Ghostwriter. (link
material original)
- Cercetătorii evidențiază 3
zero-day pe care Apple refuză să le fixeze. (link
material original)
- Cisco remediază
vulnerabilități critice deosebite în software-ul IOS XE. (link
material original)
- SonicWall fixează
vulnerabilități critice ce permiteau preluarea dispozitivelor
SMA 100. (link
material original)
- Angajații ExpressVPN se
plâng de rolul de top al fostului spion în cadrul companiei. (link
material original)
- OWASP Top 10 2021:
Aplicațiile web cu cele mai serioase riscuri de securitate. (link
material original)
- Un nou zero-day este
exploatat pentru a compromite Mac-urile (CVE-2021-30869). (link
material original)
- Noile produse Infosec ale
săptămânii: 24 Septembrie 2021. (link
material original)
- Implementarea cuantificării
riscului într-un program GRC (Governance, Risk Management,
Compliance) existent. (link
material original)
- Evoluția DRaaS (Disaster
Recovery-as-a-Service). (link
material original)
- Politica și răbdarea sunt
esențiale în lupta pentru securitate cibernetică a lui Biden.
(link
material original)
- Majoritatea liderilor IT
acordă prioritate migrației în cloud, însă preocupările legate
de securitate rămân. (link
material original)
- Abonamentele SaaS
(Software-as-a-Service) revin, pe măsură ce întreprinderile
caută inovația. (link
material original)
- Statul Florida nu a reușit
să cheltuie nici un dolar din cei 30 de milioane alocați
pentru securitate cibernetică. (link
material original)
- Un nou malware complex
pentru SMS-uri este descoperit. (link
material original)
- Grupul de hacking Anonymous
pretinde că a lovit o firmă populară grupurilor de extremă
dreapta de găzduire web. (link
material original)
- Amenințările cibernetice
cresc pe fondul creșterii cu 60% a schimbului de informații
cibernetice între firmele financiare. (link
material original)
23.09.2021 - Știri
din securitatea cibernetică.
- Știrile săptămânii din
cybersecurity (23.09.2021). (link
material original)
- Apple lansează actualizări de
securitate. (link
material original)
- Apple lansează actualizări de
securitate pentru bug-uri zero-day pentru iPhone și Mac-uri. (link
material original)
- Cisco lansează actualizări de
securitate pentru mai multe produse. (link
material original)
- CISA lansează consultanță:
Considerații IPv6 pentru TIC 3.0. (link
material original)
- Furnizorii de servicii oculare
din SUA raportează încălcări ale securității datelor. (link
material original)
- Starea SecOps 2021: 5 tendințe
care ar trebui să vă modeleze abordarea de securitate. (link
material original)
- FBI și CISA lansează
avertizări cu privire la ransomware-ul Conti. (link
material original)
- Mai mulți cetățeni afgani au
datele expuse după a doua breșă de securitate de la MoD
(Ministry of Defence din UK). (link
material original)
- Illinois clarifică limitările
privind revendicările de confidențialitate a datelor biometrice.
(link
material original)
- Ransomware-ul dăunează
strategiei de securitate cibernetică: Ce pot face organizațiile?
(link
material original)
- 85% din universitățile de top
din UK riscă fraudă email. (link
material original)
- Extensiile Manifest V2 Chrome
vor înceta să funcționeze în 2023. (link
material original)
- Grupul de hacking
FamousSparrow a folosit exploatările ProxyLogon pentru a spiona
hotelurile din întreaga lume. (link
material original)
- Dezvoltatorii de malware
utilizează un truc de validare Windows cu certificate
modificate. (link
material original)
- Dezvoltatorii ransomware-ului
REvil au adăugat un backdoor pentru a reduce afilierile
nepermise la plăți. (link
material original)
- Cum să îți securizezi contul
Dropbox - Ghid cu imagini. (link
material original)
- Apple amână lansarea
tehnologiei de scanare a fotografiilor de pe dispozitive iPhone
din cauza îngrijorărilor privind confidențialitatea. (link
material original)
- Cum a dezvăluit aplicația
Bumble locația exactă a utilizatorilor. (link
material original)
- Top 7 moduri în care actorii
de amenințare abuzează de Google Forms. (link
material original)
- Majoritatea atacurilor malware
implică acum ransomware-ul - Raport. (link
material original)
- Vulnerabilitățile Nagios XI
deschid calea atacurilor asupra infrastructurii întreprinderii.
(link
material original)
- Departamentul Trezoreriei SUA
anunță un set de acțiuni de combatere a ransomware-ului. (link
material original)
- Protejarea dispozitivelor IoT
necesită o soluție bazată pe DNS. (link
material original)
- Consumatorii iau măsuri pentru
a se proteja online, deși încrederea este scăzută. (link
material original)
- Atacurile DDoS cresc cu 11% în
prima jumătate a lui 2021, alimentând o criză globală de
securitate. (link
material original)
- Nivelurile de atacuri
ransomware sunt în creștere, reprezentând acum 69% din toate
atacurile care implică malware. (link
material original)
- Investițiile în aplicații SaaS
cresc în ciuda subutilizării licențelor de aplicații către
angajați. (link
material original)
- Viitorul muncii: Securitatea
cibernetică și lucrul hibrid în top 2 al priorităților
întreprinderilor. (link
material original)
- Realizarea corectă a SASE: O
foaie de parcurs pentru o convergență reușită. (link
material original)
22.09.2021 - Știri
din securitatea cibernetică.
- CISA, FBI și NSA lansează
consultanță comună în materie de securitate cibernetică privind
ransomware-ul Conti. (link
material original)
- FBI, CISA și NSA avertizează
cu privire la escaladarea atacurilor ransomware Conti. (link
material original)
- Google lansează actualizări de
securitate pentru Chrome. (link
material original)
- Distroless Builds sunt acum
SLSA2. (link
material original)
- Chrome dispus să accepte
compromisul de diminuare a performanței pentru a preveni
bug-urile use-after-free. (link
material original)
- Acordul Zoom de preluare Five9
de 14,7 miliarde dolari blocat de revizuirea securității
naționale a SUA. (link
material original)
- Ce reprezintă suprafața de
atac cibernetic și cum o puteți reduce? (link
material original)
- Ține cont de email-urile de
după amiază: este timpul escrocului. (link
material original)
- Grup de criminalitate
cibernetică legat de Mafia dezmembrat de Europol. (link
material original)
- SUA închide două call center
din Peru cu activitate bazată pe escrocherii. (link
material original)
- Parteneriat SCADAfence cu
Keysight Technologies. (link
material original)
- Directorii de afaceri din SUA
favorizează acțiunile de retorsiune (act juridic prin care un
stat exercită un drept, prin măsuri coercitive, spre a determina
alt stat să înceteze exercitarea unui drept similar) atunci când
este vorba despre securitatea cibernetică. (link
material original)
- Sfaturi pentru construirea
unei cariere în securitate cibernetică de succes. (link
material original)
- Hackerii scanează țintele care
nu au efectuat actualizările pentru vulnerabilitatea VMware
CVE-2021-2205. (link
material original)
- Apple va dezactiva TLS-urile
(Transport Layer Security) nesigure în viitoarele versiuni iOS,
macOS. (link
material original)
- A doua cooperativă agricolă
(Minnesota Crystal Valley) închisă de ransomware în această
săptămână. (link
material original)
- Protecție cibernetică modernă:
"must-have"-ul (necesarul minim) pentru utilizatorii casnici. (link
material original)
- Operațiunea de phishing ca
serviciu (PaaS - Phishing as a Service) utilizează furtul dublu
pentru a crește profiturile. (link
material original)
- Erori în Microsoft Exchange
Autodiscover atrag scurgeri de acreditări la peste 100.000 de
clienți. (link
material original)
- Piața de date RaidForums
expune accidental pagina personalului de conducere și a
membrilor pieței. (link
material original)
- Un document rău intenționat ar
putea duce la RCE în Apache OpenOffice (CVE-2021-33035). (link
material original)
- Colectarea și partajarea
datelor "ciudate" rămân comune în aplicațiile populare. (link
material original)
- Corectați defectul critic
VMware vCenter Server înainte ca bandele ransomware să înceapă
să îl folosească (CVE-2021-22005). (link
material original)
- Cum să protejați rețeaua
corporativă de spyware. (link
material original)
- Nu ne putem permite ca
securitatea cibernetică a serviciilor medicale să fie "primul
fruct de cules" (de infractorii cibernetici). (link
material original)
- Cum să selectez o soluție de
gestionare a confidențialității datelor pentru afacerea mea. (link
material original)
- 2 milioane de email-uri rău
intenționate au ocolit gateway-urile de email securizat în 12
luni. (link
material original)
- Jumătate din deținătorii de
situri web nu știu dacă situl lor a fost atacat. (link
material original)
21.09.2021 - Știri
din securitatea cibernetică.
- Netgear lansează actualizări
de securitate pentru vulnerabilitatea RCE. (link
material original)
- VMware lansează actualizări de
securitate. (link
material original)
- Apple lansează actualizări de
securitate pentru mai multe produse. (link
material original)
- O actualizare privind
siguranța memoriei în Chrome. (link
material original)
- Criptominerul z0Miner
utilizează în avantajul său o nou descoperită vulnerabilitate
(CVE-2021-26084). (link
material original)
- După atacul ransomware,
compania de securitate digitală FYEO găsește peste 650 de
acreditări încălcate, de la CEO la angajați. (link
material original)
- Departamentul Trezoreriei SUA
sancționează bursa de criptomonede Suex (Rusia) deoarece
colabora cu grupuri ransomware. (link
material original)
- Utilizatorii sunt din ce în ce
mai dispuși să renunțe la platformele digitale care solicită
informații personale, parole stricte și formulare consumatoare
de timp. (link
material original)
- HacherOne extinde proiectul
Internet Bug Bounty pentru a controla bug-urile open source. (link
material original)
- Avocatul Democrației Freedom
House (organizație nonguvernamentală) constată că libertatea
internetului a scăzut la nivel global pentru al 11-lea an
consecutiv. (link
material original)
- La 4 luni de la atacul
cibernetic sofisticat, Departamentul de Sănătate din Alaska încă
se recuperează. (link
material original)
- Grupul rusesc de hacking
Turla lansează un nou backdoor în atacurile împotriva SUA și
Afganistan. (link
material original)
- Siemens Energy lansează o
soluție AI pentru combaterea criminalității informatice. (link
material original)
- Un nou bug zero-day macOS
permite atacatorilor să ruleze comenzi remote. (link
material original)
- VMware avertizează cu privire
la un bug critic în instalările implicite ale serverelor
vCenter. (link
material original)
- SUA va sancționa Suex OTC, SRO
(schimb de criptomonede ceh) pentru facilitarea plăților ilegale
din atacurile ransomware. (link
material original)
- Ransomware-ul Cring
exploatează o versiune a software-ului Adobe ColdFusion 9, veche
de 11 ani. (link
material original)
- Atacul ransomware DarkSide
asupra principalului furnizor de produse alimentare al SUA (New
Cooperative Inc.) poate amenința alimentarea cu alimente a SUA.
(link
material original)
- Date ale interpreților afgani
expuse în încălcarea confidențialității datelor de către MoD
(Ministry of Defence). (link
material original)
- Centru de securitate
cibernetică a dispozitivelor medicale lansat în Minnesota. (link
material original)
- Hackerii fură 12 milioane prin
intermediul platformei DeFi (link
material original)
- Anticipări pentru trimestrul
IV: Creșterea email-ului rău intenționat. (link
material original)
- Poliția europeană lovește un
cerc de fraudă mafiotă de 10 milioane euro. (link
material original)
- Expunerea datelor Microsoft
Power Apps: Prioritizarea datelor sensibile cu setări de
configurare securizate. (link
material original)
- Complexitatea remedierii
vulnerabilității și a corecțiilor proactive. (link
material original)
- 71% din directori sunt
preocupați de lacunele instrumentelor de securitate din compania
lor. (link
material original)
- Organizațiile prioritizează
programele strategice de securitate, dar nu au fundamente. (link
material original)
- Lucrătorii de birou nu doresc
să-și schimbe comportamentul, în ciuda faptului că sunt
comștienți de provocările în materie de securitate cibernetică.
(link
material original)
- 4 lucruri pe care le-am
învățat de la Securizat.21. (link
material original)
- Concentrați-vă pe cele patru
fundamente moderne de securitate! (link
material original)
- Marea Britanie conduce șarja
împotriva criptării end-to-end, solicită companiilor de
tehnologie să "tocească mai mult". (link
material original)
20.09.2021 - Știri
din securitatea cibernetică.
- Raport informativ al
amenințărilor - 20 Septembrie. (link
material original)
- Serverul de mail al
Asociației Guvernatorilor Republicani (SUA) compromis de
hackeri statali (Hafnium). (link
material original)
- Europol corelează Mafia
italiană de scheme de phishing de milioane de dolari. (link
material original)
- Eroare de configurare a
EventBuilder expune datele a peste 100.000 de persoane
înregistrate la eveniment. (link
material original) (link
material original)
- Serviciul de telefonie
VoIP.ms întrerupt de un atac de extorcare DDoS. (link
material original)
- Grupul de fermieri New
Cooperative lovit de un atac ransomware cu o solicitare de 5,9
milioane dolari. (link
material original)
- Fermă din Iowa furnizoare de
servicii lovită de ransomware-ul BlackMatter cu o solicitare
de recompensă de 5,9 milioane dolari. (link
material original)
- Situri web hăcuite pus
presiune pe TeamViewer folosindu-se de o falsă alertă de
expirare de certificat. (link
material original)
- Cum să fixezi eroarea de
imprimare în rețea Windows 0x0000011b. (link
material original)
- Vulnerabilitate RCE
zero-click la camerele de securitate Hikvision ce poate duce
la compromiterea rețelei. (link
material original)
- Schimbarea politicii de
securitate cibernetică a SUA solicită ca aplicațiile de
asistență medicală să respecte regulile de notificare privind
încălcarea securității datelor. (link
material original)
- Utilizatori VPN compromiși
de vulnerabilitatea zero-day în routerele Virgin Media. (link
material original)
- Forțele armate britanice
confirmă că cibernetica este a cincea dimensiune a războiului.
(link
material original)
- O nouă variantă a
malware-ului Dridex se folosește de identitatea sistemului
tarifar de import. (link
material original)
- Apple a fixat două zero-day
legate de Pegasus. (link
material original)
- Victoria (Australia)
lansează o strategie cibernetică de 5 ani, finanțată cu 50
milioane dolari australieni. (link
material original)
- CMA CGM (linie de transport
maritim containere franceză) lovită de un alt atac cibernetic.
(link
material original)
- Sumarul vulnerabilităților
pentru săptămâna 13 septembrie. (link
material original)
- Water Basilisk utilizează o
nouă variantă de criptare HCrypt pentru a inunda victimele cu
încărcături RAT. (link
material original)
- Atac phishing: Poliția face
106 arestări pentru a elimina un grup de fraudă online. (link
material original)
- Aveți încredere, dar
verificați: o analiză aprofundată a unei săptămâni teribile a
ExpressVPN. (link
material original)
- Google: În curând, o
schimbare majoră de confidențialitate va interacționa cu
miliarde de dispozitive Android. (link
material original)
- Facebook mustră WSJ (Wall
Street Journal) pentru investigarea capacității platformei de
a dăuna și impactul toxic. (link
material original)
- Fermă bot din Ucraina
folosită pentru a discredita autoritățile ucrainiene și
programul de vaccinare confiscată de Serviciul de Securitate
al Ucrainei. (link
material original)
- Romantism rău intenționat:
Escrocii cripto schimbă dragostea pe bani. (link
material original)
- Cum se păstrează cele mai
bune talente pe o piață competitivă de securitate cibernetică.
(link
material original)
- Ce trebuie să știe
companiile despre deprecierea datelor. (link
material original)
- Soluții de securitate Zero
Trust adoptate pe scară largă, impulsionate de creșterea
numărului de atacuri ransomware. (link
material original)
- Ransomware-ul este încă o
amenințare principală pe măsură ce tacticile infractorilor
cibernetici evoluează. (link
material original)
- Profesioniștii din domeniu
tehnologiei raportează o percepție pozitivă a rolurilor lor. (link
material original)
- Gestionarea unei suprafețe
de atac în expansiune în era post-Covid. (link
material original)
19.09.2021 - Știri
din securitatea cibernetică.
- O nouă escrocherie cu tematică
Elon Musk ("Elon Musk Mutual Aid Fund" sau "Elon Musk Club")
este promovată prin email. (link
material original)
- AT&T a pierdut 200
milioane de dolari în șapte ani datorită unei scheme ilegale de
deblocare de telefon. (link
material original)
- Retrospectiva săptămânii: Kali
Linux 2021.3, cum să evitați breșele de configurare a
cloud-ului, dexteritatea digitală hibridă. (link
material original)
18.09.2021 - Știri
din securitatea cibernetică.
- Cercetătorii alcătuiesc o
listă de vulnerabilități abuzate de bandele ransomware. (link
material original)
- Hack-ul de la hosterul Epik
expune practicile de securitate laxe. (link
material original)
- Google anunță un parteneriat
pentru a examina securitatea proiectelor software open source. (link
material original)
17.09.2021 - Știri
din securitatea cibernetică.
- Săptămâna în ransomware - 17
Septembrie 2021 - REvil decriptat. (link
material original)
- SUA sancționează crypto
exchange-urile și wallet-urile folosite de bandele ransomware.
(link
material original)
- SUA vor viza cu sancțiuni
plățile ransomware în criptomonedă. (link
material original)
- Administrator al unui
serviciu DDoS din spatele a 200.000 atacuri condamnat la 35 de
ani de închisoare. (link
material original)
- Miliarde de dispozitive
Android își vor reseta permisiunile riscante ale aplicațiilor.
(link
material original)
- OMIGOD: Mașinile virtuale
Microsoft Azure exploatate pentru a descărca miner-ii Mirai. (link
material original)
- Microsoft solicită
administratorilor Azure Linux să actualizeze manual bugurile
OMIGOD. (link
material original)
- Microsoft lansează
actualizarea de securitate pentru Azure Linux Open Management
Infrastructure. (link
material original)
- Cum se fixează problema
imprimantei care cere credențialele de administrator după
actualizarea PrintNightmare. (link
material original)
- Siturile guvernamentale ce
prezintă materiale porno, reclame la Viagra au un furnizor
comun de software (Laserfiche). (link
material original)
- Victimele celui mai
răspândit ransomware al momentului își pot recupera datele
blocate fără să plătească. (link
material original)
- Musk promite să colaboreze
cu autoritățile de reglementare globale în domeniul
securității datelor. (link
material original)
- Angajați, atenție: 82%
dintre conducătorii IT se tem cu privire la securitatea WFH
(Working From Home). (link
material original)
16.09.2021 - Știri
din securitatea cibernetică.
- Știrile săptămânii în
cybersecurity (16.09.2021). (link
material original)
- Vulnerabilitate de execuție de
cod remote în MSHTML, componentă a Microsoft Windows. (link
material original)
- Microsoft: Bug-ul Windows
MSHTML este exploatat de bandele ransomware. (link
material original)
- Raport anual de cyber
amenințări 2020-21 al ACSC (Australian Cyber Security Centre) (link
material original)
- ACSC lansează raportul anual
al amenințărilor cibernetice. (link
material original)
- Consiliere FBI-CISA-CGCYBER
asupra vulnerabilității exploatate APT a ManageEngine
ADSelfService Plus. (link
material original)
- FBI - CISA avertizează că
hackerii statali exploatează bug-ul critic Zoho. (link
material original)
- CISA, FBI: Activități APT
(Advanced Persistence Threat) susținute statal exploatează
bug-ul critic Zoho. (link
material original)
- Un nou malware utilizează
Windows Subsystem pentru Linux pentru atacuri nedetectabile. (link
material original)
- FBI: 113 milioane dolari
pierdute în acest an cu escrocheriile romantice. (link
material original)
- O actualizare de securitate
Windows blochează imprimarea în rețea. (link
material original)
- Decriptorul universal pentru
ransomware-ul REvil/ Sodinokibi este distribuită public. (link
material original)
- Vulnerabilitate zero-day
evidențiază riscurile masive ale lanțurilor de aprovizionare. (link
material original)
- Un decriptor master pentru
ransomware-ul REvil este distribuit pentru victimele de înainte
de închiderea activității REvil. (link
material original)
- Hub-ul HP Omen expune
milioane de jucători atacurilor cibernetice. (link
material original)
- Criminalitate cibernetică
financiară: Urmărirea criptomonedelor prin intermediul
registrelor publice. (link
material original)
- Drupal lansează mai multe
actualizări de securitate. (link
material original)
-
Comisia de Valori Mobiliare și Burse recompensează 2
avertizori de integritate cu 4 milioane dolari și anunță
premii de 110 milioane de dolari pentru activități similare. (to
the original material)
-
Botnet-ul Meris folosește pârghii pipelining HTTP pentru a
elimina înregistrările de atac DDoS. (to
the original material)
- Industria prelucrătoare
trebuie să limiteze accesul intern pentru a preveni scurgerile
de date sensibile. (link
material original)
- Vulnerabilitate de execuție
cod remote permite preluarea controlului la monitoarele de copii
Motorola Halo+. (link
material original)
- Peisajul securității
cibernetice la jumătatea lui 2021: Atacuri ce vin din toate
direcțiile. (link
material original)
15.09.2021 - Știri
din securitatea cibernetică.
- Microsoft fixează bug-uri
critice ale unor aplicații instalate pe Azure Linux. (link
material original)
- Google acceptă Fondul de
îmbunătățire a tehnologiei Open Source. (link
material original)
- Atac ransomware (încă
nedeclarat) criptează întreaga rețea a Departamentului de
Justiție al Africii de Sud. (link
material original)
- MikroTik (producător leton
de echipamente de rețea) distribuie informații despre
securizarea routerelor lovite masiv de botnet-ul Meris. (link
material original)
- Banda ransomware Grief
amenință să șteargă cheile de criptare dacă victima angajează
o firmă de negociere. (link
material original)
- Kali Linux 2021.3 lansat cu
noi instrumente pentest îmbunătățite. (link
material original)
- Microsoft lansează
autentificarea fără parolă pentru toate conturile Microsoft. (link
material original)
- Microsoft permite
utilizatorilor să elimine complet parolele conturilor și să
utilizeze OS-ul (și alte aplicații) fără parolă. (link
material original)
- DoJ (Department of Justice)
SUA: Foști agenți NSA au lucrat ca cyber-mercenari, ajutând la
hack-ul sistemelor americane. (link
material original)
- Trei foști agenți de
informații SUA, angajați pentru hacking de Emiratele Arabe
Unite, forțați să plătească penalități de 1,68 milioane dolari
pentru a nu fi urmăriți penal pentru încălcarea legilor SUA
privind controlul exporturilor, fraudă informatică și
fraudarea dispozitivelor de acces. (link
material original)
- Directorul ExpressVPN a
fost amendat cu 335.000 dolari pentru că a beneficiat de
supravegherea cibernetică (Proiectul Raven - al unei agenții
de spionaj din Emiratele Arabe Unite). (link
material original)
- Trei foști ofițeri de
informații americani recunosc acuzele de spionaj cibernetic
pentru Emiratele Arabe Unite. (link
material original)
- Hack anonim și scurgeri de
date de la registratarul de domenii Epik. (link
material original)
- Ransomware-ul a reprezentat
un sfert din totalul cererilor de asigurare cibernetică din
Europa între 2016 și 2020. (link
material original)
- Amenințări ransomware se
prefigurează asupra managementului lanțurilor de aprovizionare
cu alimente. (link
material original)
- Nici o corecție pentru
vulnerabilitățile critice ale serverelor IBM System X Legacy.
(link
material original)
- Atacatorii își asumă
identitatea DoT (Departamentul de Transport al SUA) într-o
înșelătorie de phishing. (link
material original)
- Sărind peste preocupările
spyware, Apple se mândrește cu "built-in"-ul de
confidențialitate. (link
material original)
- Atacurile împotriva lanțului
de aprovizionare al ecosistemului open source cresc cu 650%
față de anul trecut. (link
material original)
- Temerile privind scurgerile
de acreditări ridicate în urma încălcării securității datelor
la Travis CI. (link
material original)
- Analizând exploit-ul
ForcedEntry Zero-Click iPhone utilizat de Pegasus. (link
material original)
- "Poluarea" prototipurilor: O
periculoasă și ignorată vulnerabilitate ce impactează
aplicațiile JavaScript. (link
material original)
- Modul în care fluxurile de
lucru automatizate și API-urile publice contribuie la
îmbunătățirea răspunsului la incidente. (link
material original)
14.09.2021 - Știri
din securitatea cibernetică.
- Feriți-vă de aceste 5
escrocherii des întâlnite pe Instagram. (link
material original)
- Apple remediază o
vulnerabilitate ce livra spyware prin iMessage. (link
material original)
- Adobe lansează
actualizări de securitate pentru produse multiple. (link
material original)
- Abobe elimină bug-uri
critice în Acrobat, experience Manager și alte aplicații. (link
material original)
- Citrix lansează
actualizări de securitate pentru ShareFile Storage Zones
Controller. (link
material original)
- SAP lansează
actualizările de securitate Septembrie 2021. (link
material original)
- Microsoft lansează
actualizările de securitate septembrie 2021. (link
material original)
- Actualizări Microsoft
pentru mai multe bug-uri Windows zero-day exploatate în mod
activ. (link
material original)
- Google lansează
actualizări de securitate pentru Chrome. (link
material original)
- CERT NZ (Computer
Emergency Response Team New Zealand) lansează Ghidul
protecției pentru ransomware pentru afaceri. (link
material original)
- Microsoft fixează
vulnerabilitățile Windows PrintNightmare rămase. (link
material original)
- Microsoft fixează buguri
zero-day MSHTML. (link
material original)
- Patch-ul Microsoft
Septembrie 2021 fixează 2 zero-day și 60 de vulnerabilități.
(link
material original)
- Noile atacuri Zloader
dezactivează Windows Defender pentru a evita detecția (link
material original)
- Milioane de PC-uri HP
OMEN pentru jocuri afectate de vulnerabilități ale
driverelor. (link
material original)
- Piața neagră a
certificatelor de vaccin false explodează. (link
material original)
- Indra - Hackerii din
spatele atacurilor recente asupra Iranului. (link
material original)
- Apple distribuie patch
pentru defectul FORCEDENTRY și experții îndeamnă la acțiunea
rapidă. (link
material original)
- Apple distribuie
actualizare de urgență contra unui zero-day al NSO. (link
material original)
- Apple plusează pe 5G cu
noul iPhone 13 și îmbunătățiri iPad Mini. (link
material original)
- Fiecare a patra
organizație financiară lovită de ransomware a cedat
cererilor infractorilor. (link
material original)
- Dealer de "arme
cibernetice" exploatează noua vulnerabilitate a
software-ului iPhone, afectând mai multe versiuni, afirmă
cercetătorii. (link
material original)
- "No Indication" Rusia a
reprimat bandele ransomware de pe teritoriul rus, afirmă un
oficial de top al FBI. (link
material original)
- Atacuri din toate
unghiurile: Raport de securitate cibernetică la jumătatea
lui 2021. (link
material original)
- Cele mai periculoase
puncte slabe ale software-ului din 2021. (link
material original)
- Zloader (troian bancar
sofisticat și îmbunătățit) revine abuzând de Google AdWords,
dezactivând Windows Defender. (link
material original)
- Pereche de bug-uri
zero-day ale Google Chrome exploatate în mod activ. (link
material original)
- Molimă de bug-uri
neactualizate ale bazelor de date: Datele tale sunt probabil
nesigure (media de vulnerabilități globale per bază de date
este de 26 vulnerabilități). (link
material original)
- Piața neagră a
certificatelor de vaccinare false explodează. (link
material original)
- Aproape jumătate din
bazele de date on-prem conțin vulnerabilități, cu multe
defecte critice. (link
material original)
- 3 inovații interesante
despre produsele anunțate la Securizat.21. (link
material original)
- Raport: Starea
securității rețelei în 2021. (link
material original)
13.09.2021 - Știri
din securitatea cibernetică.
- Implementarea Linux a
Cobalt Strike Beacon (instrument legitim de testare a
penetrării - ethical hacking) țintește organizațiile de pe
întreaga Terra. (link
material original)
- Grup de hackeri modifică
Cobalt Strike pentru a-l folosi în atacuri. (link
material original)
- Bug critic descoperit în
NPM Package (Pac-Resolver) cu milioane de descărcări
săptămânal. (link
material original)
- Un nou atac SpookJS trece
de protecția Google Chrome Isolation. (link
material original)
- Afaceri riscante sau un
salt de credință? O abordare bazată pe riscuri pentru
optimizarea certificării de securitate cibernetică. (link
material original)
- Rezumatul
vulnerabilităților pentru săptămâna 6 septembrie 2021. (link
material original)
- Google remediază al 10-lea
zero-day al Chrome exploatat in-the-wild în acest an. (link
material original)
- Apple remediază zero-day
iOS utilizat pentru a implementa NSO iPhone spyware. (link
material original)
- FTC avertizează cu privire
la escrocii care vizează comunitatea LGBTQ+ pe aplicații de
dating. (link
material original)
- Ransomware-ul BlackMatter
lovește gigantul tehnologiei medicale Olympus. (link
material original)
- Olympus: "Potențial
incident cibernetic" a tulburat sistemul IT din regiunea EMEA.
(link
material original)
- Apple lansează actualizare
de securitate pentru mai multe vulnerabilități. (link
material original)
- Summit-ul anual național de
securitate cibernetică CISA. (link
material original)
- HHS (Department of Health
and Human Services) avertizează sectorul de sănătate asupra
atacurilor BlackMatter. (link
material original)
- Agenția indoneziană de
informații pare că a fost compromisă de atacuri cibernetice
ale hackerilor chinezi. (link
material original)
- Iată cum amenință escrocii
simpatizanții LGBTQ+ (link
material original)
- Actorul de amenințare
cibernetică Vermilion modifică o versiune Linux a Cobalt
Strike și îl folosește în atacuri ce vizează companii de
telecomunicații, agenții guvernamentale, etc. (link
material original)
- REvil revine: Coderul
Fat-Fingered distribuie cheia de decriptare. (link
material original)
- Criptarea end-to-end a
WhatsApp nu este real funcțională. (link
material original)
- Strategia de securitate
cibernetică perfectibilă atunci când oricine este o țintă a
ransomware-ului. (link
material original)
- Bug al WooCommerce Multi
Currency permite cumpărătorilor să schimbe prețurile de
eCommerce. (link
material original)
- APT-C-36 actualizează
campania sa de spam împotriva entităților din America de Sud
cu elemente RAT. (link
material original)
- Trecerea la lucrul la
distanță necesită Zero Trust. (link
material original)
- Ce ne spune retragerea
dezordonată a Occidentului din Afganistan despre
confidențialitate și conservarea acesteia. (link
material original)
12.09.2021 - Știri
din securitatea cibernetică.
- Hackerii fură codul sursă
Puma (producător îmbrăcăminte, încălțăminte) fără a accesa
datele (afirmă firma). (link
material original)
11.09.2021 - Știri
din securitatea cibernetică.
- Bandele ransomware Pysa
țintesc Linux. (link
material original)
- Comunicat de presă al
Talbert House despre incidentul de securitate din iunie 2021
de pe Marketo. (link
material original)
- NY: Serviciile Suport de
Reabilitare notifică angajații și clienții cu privire la
compromiterea datelor. (link
material original)
- Spitalul de boli
respiratorii Barlow se reface după incidentul cibernetic dar
mai este un drum lung până la finalizare. (link
material original)
- Botnet-ul Meris lovește
Yandex-ul rusesc cu un atac masiv DDoS de 22 milioane RPS. (link
material original)
- WhatsApp permite în cele
din urmă utilizatorilor să-și cripteze backup-urile de chat în
cloud. (link
material original)
10.09.2021 - Știri
din securitatea cibernetică.
- MyRepublic (transportator
de telecomunicații din Singapore) dezvăluie compromiterea
datelor, 80.000 de cărți de identitate guvernamentale ale
abonaților mobili fiind expuse. (link
material original)
- Compromiterea datelor de la
MyRepublic ridică întrebări legate de protecția datelor.
(link
material original)
- Hacker iraqian (primit în
azil) condamnat la închisoare după ce a compromis rețeaua unei
universități britanice. (link
material original)
- Polonia extrădează un
presupus operator botnet în SUA. (link
material original)
- Funcționar din Colorado
acuzat de criminalitate cibernetică după ce a folosit
calculatorul șefului ei. (link
material original)
- Regatul Unit restructurează
ICO (Information Commissioner Office), ca parte a reformei
regulilor de date. (link
material original)
- Ucrainian extrădat în SUA
pentru acuzații de furt de acreditări utilizând botnet pentru
atacuri brute force. (link
material original)
- Banda GrayFly legată de
China, reperată a folosi backdoor Sidewalk. (link
material original)
- Microsoft avertizează
utilizatorii cu privire la defecte în instanțele Azure
Container. (link
material original)
- Transformarea culturii de
securitate a unei organizații. (link
material original)
- 20 de ani după 9/11: Cum a
evoluat peisajul securității cibernetice din SUA. (link
material original)
- 20 de ani mai târziu: Un
cyber 9/11 este puțin probabil. (link
material original)
- Raportul iSMG
- Afiliații ransomware caută noi bande. (link
material original)
- Organizația Națiunilor
Unite recunoaște compromiterea sistemelor de la începutul
acestui an. (link
material original)
- Ransomware: Hot or not?
Iată ținta ideală a atacatorilor. (link
material original)
- Piedică pentru ransomware:
Dezvăluirea obligatorie a efectuării unei plăți ransom. (link
material original)
- Departamentul de Educație
actualizează regulile și pedepsele pentru accesarea datelor
agenției. (link
material original)
- Fujitsu confirmă că furtul
de date din sistemele sale nu este corelat cu un atac
cibernetic. (link
material original)
- Toate înregistrările
electronice ale pacienților Desert Wells Family Medicine sunt
corupte și de nerecuperat după atacul ransomware. (link
material original)
- O nouă variantă .avos2:
Afiliații AvosLocker escrochează victimele cu 85.000 dolari,
grație unei vechi vulnerabilități în Fortigate VPN. (link
material original)
- REvil reapare pe forum. (link
material original)
- Liderii în securitate
cibernetică ai SUA și UK se întâlnesc pentru a discuta despre
amenințările și oportunitățile comune. (link
material original)
- Noul troian android bancar
SOVA apare cu potențial crescut. (link
material original)
- Cel mai căutat malware din
august 2021, Formbook, urcă pe primul loc. (link
material original)
- Pașii principali pentru
recuperarea ransomware și pregătirea. (link
material original)
- Yandex lovit de potentul
botnet DDoS Meris. (link
material original)
- SOVA (Bufnița), un troian
bancar de Android îngrijorător de sofisticat, evoluează. (link
material original)
- 5 pași pentru securizarea
spațiului tău de lucru remote. (link
material original)
- Credențiale furate au dus
la furtul de date de la Națiunile Unite. (link
material original)
09.09.2021 - Știri
din securitatea cibernetică.
- Știrile săptămânii din
cybersecurity (09.09.2021). (link
material original)
- Vulnerabilitate zero-day a
Internet Explorer pune în pericol utilizatorii de Microsoft
Office. (link
material original)
- Ghid complet și instrumente
utile pentru "Active Directory Kill Chain Attack". (link
material original)
- Vă prezentăm serviciile
private de calcul Android. (link
material original)
- Yandex se luptă cu cel mai
mare atac DDoS din istoria internetului rusesc. (link
material original)
- Zero-day pentru Windows MSHTML
reprezentat de vulnerabilitate de execuție de cod remote ce
ocolește defensiva. (link
material original)
- Microsoft remediază eroarea ce
permitea hackerilor să preia containere Azure. (link
material original)
- Microsoft avertizează cu
privire la vulnerabilitatea Azure cu potențial de scurgere de
date. (link
material original)
- Nou botnet Meris doboară
recordul DDoS cu 21,8 milioane de atacuri RPS (request per
second/ cereri pe secundă). (link
material original)
- Citrix lansează actualizări de
securitate pentru Hypervisor. (link
material original)
- Cisco lansează actualizări de
securitate pentru mai multe produse. (link
material original)
- Actualizați serverul
Confluence acum! (link
material original)
- Închisoare pentru schemă BEC
(Business Email Compromise) de spălare a banilor. (link
material original)
- Criminal cibernetic țintește
fondatorii Dadsnet. (link
material original)
- Hackerii fură date de la
Națiunile Unite. (link
material original)
- Ascensiunea RDDoS
(Ransom-related Distributed Denial of Service). (link
material original)
- De ce incidentul spyware
Pegasus Mobile este un wake-up call. (link
material original)
- Securitatea este o sarcină
fără mulțumiri pentru 80% din echipele IT. (link
material original)
- Timpul de întrerupere al
atacatorului a ajuns mai mic de 30 de minute, mișcarea laterală
rapidă devenind normă. (link
material original)
- Operațiunea de ransomware
Babuk (spinoff Groove) promite profituri maxime pentru afiliații
ransomware. (link
material original)
- Criminalitatea cibernetică
financiară: De ce criptomoneda este "mașina de evadare"
perfectă. (link
material original)
- Atacul Kubernetes "Azurescape"
permite compromiterea cloud-ului cross-container. (link
material original)
- Zero-day al Zoho Manage Engine
Password Manager primește o remediere pe fondul atacurilor. (link
material original)
- Cum afectează întreprinderile
legea din China privind protecția informațiilor. (link
material original)
- Studiu de caz: Abordarea
echipei pentru securitatea cibernetică a dispozitivelor
medicale. (link
material original)
- Șeful tău nu îți va trimite un
e-mail despre un card cadou, avertizează FTC (Comisia Federală
pentru Comerț din SUA). (link
material original)
- Yandex susține că a fost lovit
de cel mai mare atac DDoS din istorie. (link
material original)
- Faceți cunoștință cu Meris,
noul botnet IoT DDoS, ce infectează 250.000 dispozitive
(majoritatea MikroTik), ce terorizează internetul (link
material original)
- Fortinet avertizează clienții
abia după ce hackerii au făcut publice parolele pentru 87.000 de
VPN-uri. (link
material original)
- Mii de credențiale pentru
conturi Fortinet VPN compromise. (link
material original)
- Spălător de bani ce i-a ajutat
pe infractorii cibernetici (din scheme de fraudă bancară)
nord-coreeni condamnat la peste 11 ani de închisoare. (link
material original)
- Backdoor-ul SideWalk corelat
cu grupul de spionaj chinez GreyFly. (link
material original)
- Atacatorii BladeHawk țintesc
kurzii cu ajutorul aplicațiilor Android. (link
material original)
- De ce așteptăm cu nerăbdare
Securizat.21 (și ar trebui să faceți la fel). (link
material original)
08.09.2021 - Știri
din securitatea cibernetică.
- ENISA: Un pas către
securizarea digitală a IMM-urilor cu noul instrument
SecureSME. (link
material original)
- Un ghid pentru părinți
despre securitatea smartphone-urilor copiilor. (link
material original)
- GitHub găsește 7
vulnerabilități de executare a codului in tar și npm CLI. (link
material original)
- Cetățean ucrainian extrădat
la cererea DoJ (Department of Justice SUA) pentru vânzarea a
2.000 de date de conectare furate pe săptămână. (link
material original)
- Bug critic Zoho ManageEngine
ADSelfService Plus exploatat activ pentru preluarea
controlului sistemelor compromise. (link
material original)
- Hackerii expun parolele
pentru 500.000 conturi Fortinet VPN. (link
material original)
- Universitatea Howard
(Washington) își închide rețeaua după un atac ransomware. (link
material original)
- CISA solicită urgentarea
aplicării soluțiilor pentru noul bug Windows RCE. (link
material original)
- Mozilla lansează actualizări
de securitate pentru Firefox, Firefox ESR și Thunderbird. (link
material original)
- Procesul de încălcare a
datelor împotriva Sonic va continua. (link
material original)
- NCCoE (Centrul Național de
Excelență în Securitate Cibernetică) lansează Ghidul
de securitate cibernetică pentru primii respondenți. (link
material original)
- Stresul și epuizarea
afectează majoritatea profesioniștilor din domeniul
securității cibernetice. (link
material original)
- Atacurile asupra
dispozitivelor IoT se dublează în ultimul an. (link
material original)
- Grupul ransomware REvil
revine ca "Happy Blog". (link
material original)
- Noile instrumente teamTNT
vizează mai multe sisteme de operare. (link
material original)
- Un nou instrument ce
reprezintă un alt pas în direcția asigurării viitorului
digital al IMM-urilor. (link
material original)
- Casa Albă (SUA) împinge
agențiile federale spre "Zero Trust". (link
material original)
- Peste 8.000 de servere
Confluence sunt încă vulnerabile la defectul Atlassian. (link
material original)
- Băncile și Poșta din Noua
Zeelandă lovite de întreruperi în aparentul atac cibernetic. (link
material original)
- Ucrainean inculpat pentru
rularea botnet brute force și vânzarea de conturi pe dark net.
(link
material original)
- Ce greșește Ragnar Locker cu
privire la negocierile ransomware. (link
material original)
- Unelte de detecție și
răspuns în rețea pentru ransomware. (link
material original)
- Bug-urile facilitează
falsificarea pașapoartelor digitale pentru vaccinuri. (link
material original)
- Twitter testează
caracteristica "Mod sigur"pentru blocarea automată a
conturilor abuzive. (link
material original)
- Asigură-te că parola ta nu
conține nici un cuvânt din dicționar. (link
material original)
07.09.2021 - Știri
din securitatea cibernetică.
- Bandele ransomware amenință cu
scurgerea datelor furate în cazul în care victimele contactează
poliția și/ sau FBI-ul. (link
material original)
- Banda ransomware Ragnar Locker
către victime: vă vom scurge datele dacă solicitați ajutor de la
negociatorii de răscumpărare. (link
material original)
- ProtonMail a livrat IP-ul unui
activist către poliție, justificând că nu a avut de ales. (link
material original)
- O nouă unealtă Chainsaw
ajută echipele IR (Incident Response) să analizeze log-urile
evenimentelor. (link
material original)
- Microsoft distribuie
actualizare temporară pentru atacurile zero-day ce se desfășoară
asupra Office 365. (link
material original)
- Serverele utilizate de grupul
ransomware din spatele REvil revin online misterios. (link
material original)
- Proiectul Jensen de pe
Atlassian Confluence hăcuit pentru a mina Monero. (link
material original)
- Un bug al jocului VIP
McDonald's Monopoly (UK) trimite datele de conectare tuturor
câștigătorilor. (link
material original)
- Zoho lansează actualizare de
securitate pentru ADSelfService Plus. (link
material original)
- Microsoft lansează atenuări și
soluții pentru vulnerabilitate zero-day a Microsoft Office. (link
material original)
- Atac cibernetic asupra
Universității Washington DC. (link
material original)
- Student la securitate
cibernetică escrochează o femeie bătrână cu mai mult de 55.000
dolari. (link
material original)
- Fraudă de ajutorare Covid-19
prin intermediul furtului de identitate. (link
material original)
- Germania acuză Rusia de
amestec electoral prin atacuri cibernetice. (link
material original)
- Datele personale a 8.700
francezi solicitanți de viză expuși unui atac cibernetic. (link
material original)
- ICO (Biroul Comisarului pentru
Informații din Regatul Unit) solicită asistență internațională
pentru a aborda ferestrele pop-up cookie. (link
material original)
- Grupul ransomware REvil
revine, după atacul Kaseya. (link
material original)
- Netgear Smart Switches deschis
la preluarea completă. (link
material original)
- Jenkins lovit de un atac
lărgit al Atlassian Confluence. (link
material original)
- Departamentul de Justiție al
SUA va elimina criminalitatea informatică. (link
material original)
06.09.2021 - Știri
din securitatea cibernetică.
- Raport informativ al
amenințărilor - 6 Septembrie. (link
material original)
- Dezvoltatorul bandei TrickBot
arestat când încerca să părăsească Coreea. (link
material original)
- Netgear fixează mai multe
vulnerabilități de securitate în peste o duzină de comutatoare
inteligente. (link
material original)
- Bandele ransomware țintesc
companiile utilizând aceste criterii. (link
material original)
- Frauda umană: Detectează-i
înainte ca ei să te detecteze. (link
material original)
- Atacurile IoT explodează,
dublându-se în ultimele 6 luni. (link
material original)
- Serviciul Național de Poliție
al Irlandei (Gardai) reprimă atacurile cibernetice asupra HSE
(Serviciul de Sănătate al Irlandei). (link
material original)
- Dezinformarea pro-rusă s-a
răspândit sistematic prin intermediul canalelor media
occidentale. (link
material original)
- Dallas School District
dezvăluie încălcarea majoră a confidențialității datelor. (link
material original)
- Rezumatul vulnerabilităților
pentru săptămâna 30 august 2021. (link
material original)
- FBI: Dacă nu raportați crimele
cibernetice nu avem cum să vă ajutăm. (link
material original)
- Rusia blochează NordVPN,
ExpressVPN și alți 4 furnizori de servicii. (link
material original)
- Proiectul Jenkins anunță
compromiterea datelor ca urmare a hack-ului asupra unui server
Confluence. (link
material original)
- Autoritățile arestează alt
membru al bandei TrickBot în Coreea de Sud. (link
material original)
- 50 statistici cheie despre
libertatea internetului din întreaga lume. (link
material original)
05.09.2021 - Știri
din securitatea cibernetică.
- Atacul acestui malware bazat
pe GPU (Graphical Procesor Unit) poate trece de verificările
uzuale de securitate. (link
material original)
- Autori reținuți, dar Mozi
Botnet va continua să circule. Iată de ce. (link
material original)
- Office 365 permite blocarea
de către administrator a Active Content pe documentele
etichetate Trust. (link
material original)
- Google Tensor Flow închide
suportul YAML datorită unei vulnerabilități în codul de
execuție. (link
material original)
- Membru al bandei TrickBot
arestat după ce a fost blocat în Coreea de Sud ca urmare a
măsurilor de carantină anti-covid. (link
material original)
04.09.2021 - Știri
din securitatea cibernetică.
- Apple amână dezvoltarea unui
dispozitiv de scanare de imagini împotriva abuzurilor de copii
(CSAM) după un incident de confidențialitate. (link
material original)
- Microsoft distribuie detaliile
tehnice ce stau în spatele atacului chinez asupra
vulnerabilității critice SolarWinds Serv-U. (link
material original)
- Comandamentul cibernetic al
SUA avertizează cu privire la escaladarea atacurilor ce
exploatează vulnerabilitatea Atlassian Confluence. (link
material original)
- US SEC (Securities and
Exchange Commission): Atenție la escrocii legați de investițiile
după uraganul Ida. (link
material original)
- De ce hackerii ransomware
iubesc vacanțele și weekend-urile. (link
material original)
- Dispozitivele Moxa predispuse
la vulnerabilități care afectează căile ferate. (link
material original)
- Actualizare critică de
securitate Cisco pentru bug-ul Bypass. (link
material original)
- Atenție la noua campanie
malware cu attachment "Windows 11 Alpha"! (link
material original)
03.09.2021 - Știri
din securitatea cibernetică.
- Confruntarea cu email-urile
suspicioase și mesajele text. (link
material original)
- A fost identificată o nouă
familie de malware ce utilizează filele log CLFS (Common Log
File System) pentru a evita detecția. (link
material original)
- Hackerii FIN7 utilizează
documente cu tematică Windows 11 pentru a distribui backdoor-uri
Java. (link
material original)
- FIN7 valorifică lansarea
Windows 11 în cele mai recente acțiuni ale lor. (link
material original)
- Informări CISA privind
considerațiile de risc pentru clienții furnizorilor de servicii
gestionate. (link
material original)
- Atlassian lansează actualizări
de securitate pentru serverul Confluence și centrul de date. (link
material original)
- Săptămâna în ransomware - 3
septembrie 2021 - Țintind Exchange. (link
material original)
- Guvernul SUA avertizează cu
privire la actualizările solicitate de bug-ul masiv exploatat
Confluence. (link
material original)
- Codul sursă complet al
ransomware-ului Babuk expus pe un forum de hacking. (link
material original)
- Ransomware-ul Conti penetrează
serverele Exchange cu exploit ProxyShell. (link
material original)
- FBI: Vârf al atacurilor de
sextorcare ce au costat victimele 8 milioane de dolari în acest
an. (link
material original)
- FBI avertizează firmele
alimentare și agricole cu privire la amenințarea ransomware. (link
material original)
- Peste 60.000 de domenii
parcate datorită vulnerabilității la hijacking AWS. (link
material original)
- Atacurile brute force țintesc
Inboxes pentru cardurile cadou de date. (link
material original)
- Starea de răspuns la
incidente: Măsurarea riscului și evaluarea pregătirii. (link
material original)
- Vulnerabilitatea Atlassian
este exploatată in-the-wild. (link
material original)
- Atacatorii vând banda de
internet (bandwidth) a victimelor. (link
material original)
- SEC (US Securities and
Exchange Commission) taxează BitConnect pe schema de fraudă de 2
miliarde de dolari. (link
material original)
- Proces ce invocă eșecul de
securitate cibernetică la clinica DuPage Medical Group din
Chicago, ce afectează datele a 655.000 pacienți. (link
material original)
- Compromiterea Accellion cu
impact în sănătate, la Beaumont Health. (link
material original)
- Student dă în judecată
Universitatea Syracuse (SUA) pentru încălcarea
confidențialității datelor. (link
material original)
- Apple anunță că 8 state
americane vor începe să accepte permise de conducere și alte
elemente ID guvernamentale care sunt stocate pe iPhone și Apple
Watch cu caracter de document digital. (link
material original)
- Autentificarea multifactor
poate preveni 90% din atacurile cibernetice. (link
material original)
- FTC (Comisia Federală pentru
Comerț) emise prima sa interdicție a unei aplicații stalkerware.
(link
material original)
- SUA închide un moderator al
unui site cu materiale de abuz sexual asupra copiilor (CSAM) de
pe Dark Web. (link
material original)
- Informațiile personale a peste
100.000 proprietari de arme de foc din Marea Britanie au fost
scurse online. (link
material original)
- Un atac DDoS produce masive
căderi de servicii internet în Noua Zeelandă. (link
material original)
- CISA și FBI avertizează că
hackerii nu se odihnesc de sărbători. (link
material original)
- Apple și-a trădat moștenirea
de confidențialitate și va submina criptarea end-to-end peste
tot. (link
material original)
02.09.2021 - Știri
din securitatea cibernetică.
- Știrile săptămânii din
cybersecurity (02.09.2021). (link
material original)
- Cisco lansează actualizare de
securitate pentru vulnerabilitatea critică Enterprise NFVIS -
PoC (Proof of Concept) exploit disponibil. (link
material original)
- Bug-ul Bluetooth BrakTooth
poate afecta milioane de dispozitive. (link
material original)
- Cartea de descriere a
ransomware-ului Conti tradusă oferă o perspectivă asupra
atacurilor. (link
material original)
- Vulnerabilitatea Atlassian
Confluence exploatată activ pentru a instala cryptominere. (link
material original)
- FBI avertizează cu privire la
bandele ransomware care țintesc organizațiile de agricultură și
alimentație. (link
material original)
- Cisco lansează actualizări de
securitate pentru Cisco Enterprise NFVIS. (link
material original)
- CISA recomandă să nu se mai
utilizeze autentificarea cu un singur factor. (link
material original)
- WhatsApp a fost amendat cu 225
milioane de euro pentru încălcarea GDPR. (link
material original)
- WhatsApp va contesta amenda de
266 milioane dolari pentru încălcarea legilor UE privind
confidențialitatea. (link
material original)
- Cisco remediază eroarea de
bypass de autentificare critică cu exploit public. (link
material original)
- Autodesk dezvăluie că a fost
vizat de hackerii ruși SolarWinds. (link
material original)
- Conectările Google Play permit
urmărirea ascunsă a locației. (link
material original)
- ID-urile de stare digitală
încep să fie lansate în ciuda preocupărilor legate de
confidențialitate. (link
material original)
- FTC (Federal Trade Commision)
a interzis activitatea SpyFone (dovedită a fi stalkerware)
concediind și CEO-ul datorită colectării și expunerii de date
personale ale clienților și angajaților. (link
material original)
- Ce este, cu adevărat, atacul
AS-REP Roasting? (link
material original)
- Noua vulnerabilitate
Bracktooth lasă vulnerabile milioane de dispozitive cu Bluetooth
activ. (link
material original)
- Bug-ul filtrului foto al
WhatsApp expune datele la atacuri la distanță (remote). (link
material original)
- Traffic Mirroring pentru NDR
merită efortul? Argumente. (link
material original)
- Autoritățile chineze arestează
hackerii din spatele atacurilor Mozi IoT Botnet. (link
material original)
- O foaie de parcurs pentru
securizarea autovehiculelor conectate. (link
material original)
- Cercetătorii din Marea
Britanie inventează un dispozitiv pentru a contracarare
malware-ul USB. (link
material original)
- Boții rău intenționați își
concentrează atacurile pe e-commerce. (link
material original)
- Zero Trust (Încredere Zero):
Este corect pentru mine?. (link
material original)
- Principiile de proiectare ale
arhitecturii Zero Trust. (link
material original)
- SUA a pierdut în acest an mai
mult de 8 milioane de dolari din escrocherii sextorsion. (link
material original)
01.09.2021 - Știri
din securitatea cibernetică.
- FTC interzice aplicația
stalkerware SpyFone, ordonând companiei să șteargă toate datele
furate. (link
material original)
- Cybercriminalii abuzează de
serviciile de internet-sharing pentru a monetiza campaniile
malware. (link
material original)
- Bug-ul Linphone SIP Stack
permite atacatorilor să blocheze remote dispozitivele client. (link
material original)
- LockBit sare propria
numărătoare inversă și publică datele furate de la Bangkok
Airlines. (link
material original)
- Federalii avertizează cu
privire la atacurile ransomware înainte de Ziua muncii. (link
material original)
- Google lansează actualizări de
securitate pentru Chrome. (link
material original)
- Cum să blocați instalarea
automată a aplicațiilor nesigure Windows plug-and-play. (link
material original)
- Banda LockBit compromite
datele Bangkok Airways, țintind clienții Accenture. (link
material original)
- FTC interzice producătorului
de stalkerware de la afaceri de supraveghere. (link
material original)
- Twitter adaugă modul de
siguranță pentru a bloca automat hărțuirea on-line. (link
material original)
- Angajat demis al sindicatului
de credit NY concediat a compromis 21 GB de date din răzbunare.
(link
material original), (link
știre corelată)
- Vulnerabilitate de executare a
codului la distanță prezentă în anumite versiuni ale Atlassian
Confluence. (link
material original)
- Cuplu australian pledează
"vinovat" la acuzarea de "infracțiune gravă de cyber hacking". (link
material original)
- SEC (Comisia pentru Valori
Mobiliare și Burse SUA) sancționează 8 firme pentru procedurile
de securitate cibernetică deficitare. (link
material original)
- 91% din organizațiile
industriale pot fi compromise de hackeri. (link
material original)
- Atacurile ransomware cresc cu
288% în prima jumătate a anului 2021, principala "contribuție"
venind de la grupul Conti. (link
material original)
- Serverele Confluence
Enterprise țintite datorită unei vulnerabilități recente. (link
material original)
- Autori ai botnet-ului Mozi
arestați în China. (link
material original)
- Raport: Informații despre
numărul tot mai mare de atacuri ransomware. (link
material original)
Arhivă:
Click aici pentru a accesa forma CMS (Content Management System) în Joomla.
Surse:
Notă Dorin M.
Acest site are o dublă formă
de realizare, una în HTML și una în Joomla (dacă vă
interesează rațiunea ce stă la baza acestui efort puteți citi
pagina "De ce
și HTML și un CMS (Joomla)").
De aceea vă indic, funcție de dorința Dumneavoastră, să folosiți forma HTML pentru simpla parcurgere/ informare sau forma Joomla dacă doriți studii/ căutări aprofundate utilizând motorul de căutare al CMS-ului.
De aceea vă indic, funcție de dorința Dumneavoastră, să folosiți forma HTML pentru simpla parcurgere/ informare sau forma Joomla dacă doriți studii/ căutări aprofundate utilizând motorul de căutare al CMS-ului.
Dorin M - 30 Septembrie 2021