Studiu - Tehnic
- LMS-SFC - Cyber
Security - Arhivă Noutăți
Aprilie 2022
Cyber Security - Arhivă Noutăți
Aprilie 2022
30.04.2022
- Știri
din securitatea cibernetică.
- Comunicat de
presă: atac DDoS asupra dnsc.ro. (link
material original)
- Grupul pro-rus
Killnet a lansat atacuri DDoS asupra site-urilor
guvernamentale din România. (link
material original)
- Vulnerabilitățile
critice lasă unele dispozitive de stocare atașate la
rețea deschise pentru a ataca. (link
material original)
- Actualizările
false Windows 10 vă infectează cu ransomware-ul
Magniber. (link
material original)
- Defectele
Microsoft Azure ar putea permite accesarea DBs
PostgreSQL ale altor clienți. (link
material original)
- Emotet testează un
nou lanț de atacuri în campanii cu volum redus. (link
material original)
- Migrarea în cloud
este în plină desfășurare: Cum să obțineți
securitatea în fiecare etapă a adoptării. (link
material original)
29.04.2022
- Știri
din securitatea cibernetică.
- Comunicat de
presă: Atacuri DDoS împotriva site-urilor publice și
private din România. (link
material original)
- Comunicat de
presă: Site-uri .ro afectate de un atac de tip DDoS
(distributed denial of service). (link
material original)
- Vulnerabilitățile
critice deschid Synology, dispozitivele NAS QNAP
atacului. (link
material original)
- Noile produse
infosec ale săptămânii: 29 aprilie 2022. (link
material original)
- Nu ignora
riscurile care pândesc în propria rețea. (link
material original)
- Schimbări de
leadership și recrutare necesare pentru a aborda
burnout-ul în domeniul securității cibernetice. (link
material original)
- Cum pot optimiza
soluțiile IIoT (Industrial Internet of Things)
operațiunile lanțului de aprovizionare industrial. (link
material original)
- 308.000 de baze de
date expuse descoperite, gestionarea corectă este
cheia. (link
material original)
- Liderii din
domeniul securității se bazează mai mult pe MSP-uri
(Managed Service Provider) pe fondul crizei
talentelor. (link
material original)
- Companiile sunt
slab pregătite pentru a îndeplini cerințele de
conformitate CCPA, CPRA și GDPR. (link
material original)
- Săptămâna în
Ransomware - 29 aprilie 2022 - Apar noi operațiuni.
(link
material original)
- Aplicația de
bibliotecă online Onleihe se confruntă cu probleme
după atacul cibernetic asupra furnizorului. (link
material original)
- Google oferă un
bonus de 50% vânătorilor de recompense pentru
bug-uri Android 13 Beta. (link
material original)
- India va solicita
raportarea incidentelor de securitate cibernetică în
termen de șase ore. (link
material original)
- Hacktiviștii ruși
lansează atacuri DDoS pe site-urile guvernamentale
românești. (link
material original)
- Patch-ul Cisco de
la sfârșitul lunii aprilie fixează 11 bug-uri de
mare impact. (link
material original)
- ACCC (Australian
Competition and Consumer
Commission)
vizează utilizarea abuzivă a algoritmilor de către
giganții din retailul online. (link
material original)
- Microsoft
remediază eroarea de acces la baza de date Azure
PostgreSQL pe mai multe conturi. (link
material original)
- Malware-ul
Bumblebee malware apare ca înlocuitor la BazalLoader
al bandei Conti. (link
material original)
- Microsoft
remediază vulnerabilitatea în baza de date Azure
pentru PostgreSQL Flexible Server. (link
material original)
- Atacurile
ransomware au lovit două treimi din organizații anul
trecut. (link
material original)
- Pregătiți-vă
astăzi pentru atacuri ransomware repetate. (link
material original)
- Grupul cibernetic
din domeniul sănătății împărtășește setul de
instrumente pentru continuitatea activității, în
urma alertei de ransomware. (link
material original)
- Ce să faci din
Onyx, noua bandă de ransomware care joacă după
reguli diferite. (link
material original)
- Programele de
ajutorare în caz de pandemie au introdus noi riscuri
cibernetice pentru SBA (Small Business
Administration). (link
material original)
- Auditul consideră
din nou că programul de securitate HHS (Health and
Human Services) "nu este eficient". (link
material original)
- Anonymous
hăcuiește Banca Comercială Rusă PSCB și companiile
din sectorul energetic. (link
material original)
- Grăbește-te,
dezactivează AFP pe NAS-ul QNAP până când furnizorul
remediază 8 bug-uri. (link
material original)
- Se numește BadUSB
cu un motiv. (link
material original)
- Atacurile DDoS în
curs de desfășurare de la site-uri compromise au
lovit Ucraina. (link
material original)
- Cloudflare
semnalizează cel mai mare atac HTTPS DDoS care s-a
înregistrat vreodată. (link
material original)
- Microsoft
actualizează mai multe vulnerabilități periculoase
în Azure PostgreSQL. (link
material original)
- Răspunsul la
riscurile războiului Rusia-Ucraina. (link
material original)
- Datele hotelurilor
finlandeze au fost compromise. (link
material original)
- Securitate pentru
5G și Intelligent Edge. (link
material original)
- District școlar
determină demisia unui angajat care mina în secret
crypto miner. (link
material original)
- 4 sfaturi pentru a
maximiza securitatea API-ului. (link
material original)
- Dezastrul de după
ransomware costă de șapte ori răscumpărarea plătită.
(link
material original)
- Bumblebee Malware
Loader are o ac ce înțeapă în coada. (link
material original)
- Lista agențiilor
Five Eyes Top 15 cele mai exploatate bug-uri din
2021. (link
material original)
- Threat Roundup
pentru 22 aprilie - 29 aprilie. (link
material original)
- TA410 la microscop
- Săptămâna în securitate cu Tony Anscombe. (link
material original)
- Rolul în schimbare
al CISO [Q&A]. (link
material original)
- Barracuda:
Continuarea călătoriei. (link
material original)
- Extinderea
IOC-urilor ransomware-ului Conti folosind indicii
WHOIS și IP. (link
material original)
28.04.2022
- Știri
din securitatea cibernetică.
- Știrile săptămânii
din cybersecurity (28.04.2022). (link
material original)
- Cisco lansează
actualizări de securitate pentru mai multe produse. (link
material original)
- Google lansează
actualizări de securitate pentru Chrome. (link
material original)
- CISA și FBI
actualizează avizul consultativ privind organizațiile
distructive de direcționare a malware-ului din
Ucraina. (link
material original)
- Actualizați acum
împotriva bug-ului Linux "Nimbuspwn" de preluare de
privilegii root. (link
material original)
- Guvernul Australiei
de Sud intenționează crearea unui program bug bounty.
(link
material original)
- Poliția franceză
investighează vandalismul din spatele întreruperii
internetului. (link
material original)
- Topul bug-urilor
Microsoft Exchange Server pentru 2021, lista celor mai
exploatate. (link
material original)
- Telstra în preaviz
după jumătate de milion de dolari amendă eroare de
facturare. (link
material original)
- Actorii
amenințărilor legate de Rusia au lansat sute de
atacuri cibernetice asupra Ucrainei. (link
material original)
- Cele mai exploatate
15 vulnerabilități în 2021. (link
material original)
- Cum să faci
DevSecOps o realitate. (link
material original)
- Jafuri bancare
moderne: Cum pot fi zădărnicite? (link
material original)
- Top 5 analize de
securitate de măsurat. (link
material original)
- Ransomware-ul este
în creștere și victimele plătesc. (link
material original)
- Infractorii
cibernetici livrează escrocherii fiscale IRS și
campanii de phishing prin imitarea furnizorilor
guvernamentali. (link
material original)
- Priorități
post-pandemie pentru liderii din domeniul securității.
(link
material original)
- Companiile sunt
pregătite să implementeze dezvoltarea nativă în cloud?
(link
material original)
- EmoCheck detectează
acum noi versiuni pe 64 de biți de malware Emotet. (link
material original)
- Synology avertizează
cu privire la bug-uri critice Netatalk în mai multe
produse. (link
material original)
- Microsoft remediază
erorile ExtraReplica Azure care au expus bazele de
date ale utilizatorilor. (link
material original)
- Firma de software
medical a fost amendată cu 1,5 milioane de euro pentru
scurgerea de date a 490k de pacienți. (link
materials original)
- Ucraina vizată de
atacurile DDoS de pe site-urile WordPress compromise.
(link
material original)
- Cum să atacați
biroul de service al propriei companii pentru a
detecta riscurile. (link
material original)
- Noul malware
Bumblebee înlocuiește BazarLoader-ul Conti în atacuri
cibernetice. (link
material original)
- NPM defect permite
atacatorilor să adăuge pe oricine ca întreținător la
pachete rău intenționate. (link
material original)
- Plata prin
răscumpărare reprezintă aproximativ 15% din costul
total al atacurilor ransomware. (link
material original)
- Universitatea de
Stat din Austin Peay se reia după atacul cibernetic
ransomware. (link
material original)
- Marea majoritate a
liderilor IT spun că Log4Shell a fost un "semnal de
alarmă" pentru securitatea în cloud. (link
material original)
- Aceste 15
vulnerabilități au fost cel mai frecvent exploatate în
2021. (link
material original)
- Îmbunătățirea
poziției în materie de securitate cibernetică prin
trecerea la o abordare bazată pe prevenire în primul
rând. (link
material original)
- Iată ce au numit
CISO drept cele 20 de priorități critice pentru 2022.
(link
material original)
- SUA, zeci de alte
națiuni au prezentat viziunea de internet la nivel
mondial în condiții de siguranță, sigure și deschise.
(link
material original)
- Bumblebee, un nou
încărcător malware utilizat de mai mulți actori de
amenințare criminală. (link
material original)
- CISA a publicat 2021
Top 15 cele mai exploatate vulnerabilități software. (link
material original)
- CloudFlare a blocat
un atac HTTPs DDoS record care a atins un maxim de 15
rps. (link
material original)
- Actorii de
amenințare legați de Rusia au lansat sute de atacuri
cibernetice asupra Ucrainei. (link
material original)
- Declarația EFF
privind Declarația pentru viitorul internetului. (link
material original)
- Cum noile legi
privind drepturile de autor amenință
confidențialitatea și libertatea de exprimare. (link
material original)
- Criza ransomware se
adâncește, în timp ce recuperarea datelor stagnează. (link
material original)
- Malware-ul Bumblebee
se transformă în atac cibernetic. (link
material original)
- Microsoft: Rusia
utilizează atacuri cibernetice în coordonare cu
invazia militară a Ucrainei. (link
material original)
- Grupul chinez APT
Președintele de Bronz (Bronze President) organizează o
campanie de spionaj asupra armatei ruse. (link
material original)
- Cercetătorii sparg
izolarea bazei de date Azure PostgreSQL ca serviciu cu
atac între entități găzduite. (link
material original)
- Nou încărcător
malware Bumblebee adoptat de brokeri de acces
ransomware cunoscuți. (link
material original)
- Detectarea
anomaliilor prin machine learning. (link
material original)
- Ucraina bate Rusia
în războiul cibernetic - la o "scară fără precedent".
(link
material original)
- Directorul FBI
avertizează cu privire la amenințările de spionaj din
China. (link
material original)
- Stormous își asumă
creditul pentru atacul ransomware asupra Coca-Cola. (link
material original)
- Europol:
Deepfake-uri setate pentru a fi utilizate pe scară
largă în crima organizată. (link
material original)
- Uber acuză pe Arna
Kimiai ("Cough Girl") de furt de identitate. (link
material original)
- Pui copți în viață
din cauza unei erori de computer. (link
material original)
- Parteneri ai unui
fond de tranzacționare de cripotomonedă acuzați de
fraudă. (link
material original)
- Cheltuielile de
securitate globală vor atinge 198 de miliarde de
dolari până în 2025. (link
material original)
- Microsoft: Rusia a
lansat sute de operațiuni cibernetice în Ucraina. (link
material original)
- Alertă de securitate
pe măsură ce cercetătorii descoperă 400.000 de baze de
date expuse. (link
material original)
- Hacked Website
Threat Report 2021. (link
material original)
- Pe măsură ce
atacurile cresc, este timpul să stratificați apărarea
prin e-mail. (link
material original)
27.04.2022
- Știri
din securitatea cibernetică.
- Topul
vulnerabilităților exploatate în mod curent în 2021. (link
material original)
- Bug-urile Nimbuspwn
permit atacatorilor să obțină privilegii rădăcină pe
unele mașini Linux (CVE-2022-29799, CVE-2022-29800). (link
material original)
- Ierarhia nevoilor în
materie de securitate cibernetică: De ce EASM este
esențială pentru orice arhitectură de încredere zero.
(link
material original)
- Cum să faci față
provocărilor de securitate alimentate de medii
multicloud. (link
material original)
- eBook: O nouă formă
de protecție a stațiilor de lucru. (link
material original)
- Guvernele atacate
trebuie să gândească defensiv. (link
material original)
- Păstrați-vă
serviciile bancare digitale în siguranță: sfaturi
pentru consumatori și bănci. (link
material original)
- Apărare împotriva
atacurilor cibernetice: Repere CSI + CDM + MITRE
ATT&CK. (link
material original)
- Atacuri DDoS
multi-vector în creștere, atacatorii fără discernământ
și persistenți. (link
material original)
- Managementul
tehnologiei siloed crește unghiurile moarte
operaționale și riscul cibernetic. (link
material original)
- Atac meteoric
implementează ransomware Quantum în doar câteva ore. (link
material original)
- Flexibilitatea
criptării e-mailului construiește încrederea
clienților și veniturile din afaceri. (link
material original)
- PSA: Onyx ransomware
distruge fișierele mari în loc să le cripteze. (link
material original)
- Noul ransomware
Black Basta intră în acțiune cu o duzină de breșe. (link
material original)
- GitHub: Cum au
ajutat token-ele OAuth furate să încalce zeci de
organizații. (link
material original)
- QNAP avertizează
utilizatorii să dezactiveze AFP până când remediază
erorile critice. (link
material original)
- Microsoft spune că
Rusia a lovit Ucraina cu sute de atacuri cibernetice.
(link
material original)
- Impersonatorii
guvernamentali ruși vizează telcos în atacurile de
phishing. (link
material original)
- Agenții de
securitate cibernetică dezvăluie cele mai importante
vulnerabilități exploatate ale anului 2021. (link
material original)
- RIG Exploit Kit
plasează malware RedLine prin bug-ul Internet
Explorer. (link
material original)
- Hackerii chinezi
susținuți de stat vizează acum ofițeri de stat ruși. (link
material original)
- Redis, MongoDB și
Elastic: Cele mai expuse baze de date din 2022. (link
material original)
- Noua vulnerabilitate
Nimbuspwn Linux oferă hackerilor privilegii rădăcină.
(link
material original)
- SUA pun recompense
de milioane de dolari pe capetele hackerilor ruși. (link
material original)
- Numărul bazelor de
date orientate către public a crescut cu 16% în a doua
jumătate a anului 2021. (link
material original)
- Notă pentru
industria energetică din SUA: PIPEDREAM a fost creat
pentru a ataca companiile energetice. (link
material original)
- Companiile
financiare se bazează pe MSP-uri de securitate pentru
a face față reglementărilor de montare. (link
material original)
- Microsoft detaliază
războiul cibernetic agresiv ce corespunde invaziei
ruse. (link
material original)
- NIST a cerut să
ajute furnizorii mici de servicii medicale, să adauge
ransomware-ul la cadru. (link
material original)
- GSA (General
Services Administration) realizează un studiu de
capital pentru a explora potențialul de recunoaștere
facială pentru Login.gov. (link
material original)
- Firma de concurență
strategică Strider a câștigat 45 milioane dolari Seria
B. (link
material original)
- Departamentul de
Stat al SUA oferă o recompensă de 10 milioane de
dolari pentru informații pentru a localiza șase membri
Sandworm ruși. (link
material original)
- Defectele Linux
Nimbuspwn ar putea permite atacatorilor să
implementeze amenințări sofisticate. (link
material original)
- Gigantul turbinelor
eoliene Deutsche Windtechnik lovit de un atac
cibernetic profesionist. (link
material original)
- Operațiunile de
ransomware Conti cresc în ciuda scurgerii recente. (link
material original)
- Cererile de
ransomware sunt în creștere, dar viața devine din ce
în ce mai dură pentru bandele de malware. (link
material original)
- Canvas și alte
platforme de învățare online nu sunt perfecte - Doar
întrebați doar studenții. (link
material original)
- În mijlocul invaziei
Ucrainei, platformele continuă să șteargă documentația
critică privind crimele de război. (link
material original)
- O retrospectivă sub
umbrela TA410: TTP-urile și activitatea de
cyberespionage. (link
material original)
- CISA: Log4Shell a
fost cea mai exploatată vulnerabilitate în 2021. (link
material original)
- Proficio lansează
serviciul de detectare și răspuns pentru a aborda
amenințările bazate pe identitate. (link
material original)
- Dincolo de no-code:
Utilizarea AI pentru automatizarea ghidată a
securității. (link
material original)
- Instrumentele de
securitate nu reușesc să oprească incidentele de
securitate semnificative. (link
material original)
26.04.2022
- Știri
din securitatea cibernetică.
- Guvernul NSW se luptă
să-și găsească "armata cibernetică". (link
material original)
- Uber riscă o
penalizare de 26 de milioane de dolari pentru inducerea
în eroare a utilizatorilor australieni. (link
material original)
- Serviciul Google
VirusTotal este vulnerabil de peste opt luni. (link
material original)
- Grup de hacking
iranian printre cei care exploatează defectul recent
dezvăluit VMWare RCE. (link
material original)
- Actorii statali
nord-coreeni implementează malware nou pentru a spiona
jurnaliștii. (link
material original)
- Spitalele franceze
taie conexiunea la Internet după raidul de date. (link
material original)
- Clienții Bored Ape
Yacht Club pierd 3 milioane dolari într-o înșelătorie
NFT. (link
material original)
- MFA: O soluție simplă
pentru a vă proteja identitatea. (link
material original)
- Aveți nevoie de
gestionarea suprafeței de atac a activelor cibernetice
(CAASM - Cyber Asset Attack Surface
Management)? (link
material original)
- Descărcare: Ghidul
CISO pentru alegerea unei platforme automate de
chestionare de securitate. (link
material original)
- Principii pentru
securitatea Kubernetes și o bună igienă. (link
material original)
- Gestionarea și
monitorizarea identităților terților pentru a vă proteja
organizația. (link
material original)
- Shadow IT este o
preocupare de top legată de adoptarea SaaS. (link
material original)
- Evazioniștii răspund
la întrebări de securitate mai bine decât clienții. (link
material original)
- Dezavuat: Planurile
Chrome de a perima "document.domain" pune bazele
schimbării securității browserului. (link
material original)
- Platforma bug bounty
Intigriti oferă o nouă opțiune de plată pe oră pentru
cercetătorii în materie de vulnerabilitate. (link
material original)
- SUA oferă o recompensă
de 10 milioane de dolari pentru sfaturi despre hackerii
ruși Sandworm. (link
material original)
- Malware-ul Emotet se
instalează acum prin PowerShell în fișierele de comenzi
rapide Windows. (link
material original)
- American Dental
Association lovită de noul ransomware Black Basta. (link
material original)
- Coca-Cola
investighează acuzațiile hackerilor de încălcare și furt
de date. (link
material original)
- Magazinul Google Play
obligă acum aplicațiile să dezvăluie ce date sunt
colectate. (link
material original)
- Interesul public
pentru Log4Shell se estompează, dar suprafața de atac
rămâne. (link
material original)
- David Colombo despre
hack-ul Tesla și creșterea hacking-ului. (link
material original)
- Hackerii exploatează
defectul critic VMware RCE pentru a instala
backdoor-uri. (link
material original)
- SUA oferă 10 milioane
de dolari pentru informații despre rușii implicați în
atacurile NotPetya. (link
material original)
- Troianul Emotet
testează noi tactici de atac prin e-mail folosind
URL-uri OneDrive? (link
material original)
- Îmbrățișați cele cinci
elemente fundamentale ale securității în cloud. (link
material original)
- Ar trebui guvernul să
contribuie la gestionarea securității cibernetice pentru
întreprinderile mici? (link
material original)
- Actualizarea
încălcării arată 2,6 milioane de persoane afectate de
furtul de date Smile Brands. (link
material original)
- Tenet Health
investighează incidentul de securitate cibernetică,
întreruperea IT. (link
material original)
- APT Rocket Kitten
legat de Iran a exploatat bug-ul VMware în atacurile
recente. (link
material original)
- CISA adaugă noi
defecte Microsoft, Linux și Jenkins la catalogul său de
vulnerabilități exploatate cunoscute. (link
material original)
- Banda de ransomware
Stormous susține ca a spart Coca-Cola. (link
material original)
- APT37 legat de Coreea
de Nord vizează jurnaliștii cu GOLDBACKDOOR. (link
material original)
- Anomaly Six, o firmă
de supraveghere din SUA care urmărește aproximativ 3
miliarde de dispozitive în timp real. (link
material original)
- În interiorul unui
incident ransomware: Cum o singură greșeală a lăsat o
ușă deschisă pentru atacatori. (link
material original)
- EFF către Curtea
Europeană: Nici o răspundere intermediară pentru
utilizatorii platformelor de comunicare socială. (link
material original)
- Ce oameni cu venituri
mici vor pierde cu un FCC blocat. (link
material original)
- Acordul DSA: Fără
Filternet, dar preocupările legate de drepturile omului
rămân. (link
material original)
- Raport trimestrial:
Tendințele de răspuns la incidente în T1 2022. (link
material original)
- Probleme cu BEC: Cum
să oprim cea mai costisitoare înșelătorie pe internet. (link
material original)
- Vulnerability Roundup
– Aprilie 2022. (link
material original)
- Learning Machine
learning partea 2: Atacarea modelelor White Box. (link
material original)
- SUA a perturbat
grupările GRU ruse Hydra și Sandworm. (link
material original)
25.04.2022
- Știri
din securitatea cibernetică.
- CISA adaugă șapte
vulnerabilități exploatate cunoscute la Catalog. (link
material original)
- Rezumatul
vulnerabilităților pentru săptămâna 18 aprilie 2022. (link
material original)
- Atacurile de rețea au
crescut la cel mai ridicat nivel de 3 ani. (link
material original)
- Preveniți atacurile
HEAT pentru a dejuca incidentele ransomware. (link
material original)
- 41% dintre companii au
avut un incident de securitate API anul trecut. (link
material original)
- Cum să evitați
epuizarea liderului de conformitate. (link
material original)
- Este lipsa talentelor
în domeniul securității cibernetice un mit? (link
material original)
- Securitatea
cibernetică a dispozitivelor medicale: La ce să ne
așteptăm în 2022? (link
material original)
- Atacurile de phishing
cresc, vânzările cu amănuntul și cu ridicata fiind cele
mai vizate. (link
material original)
- Hackeri nord-coreeni
vizează jurnaliștii cu malware nou. (link
material original)
- Grup spitalicesc
francez deconectat de la internet după ce hackerii fură
date. (link
material original)
- Noul malware puternic
Prynt Stealer vinde pentru doar 100 dolari pe lună. (link
material original)
- Ransomware cuantic
văzut implementat în atacuri rapide de rețea. (link
material original)
- CISA adaugă 7
vulnerabilități la lista de bug-uri exploatate în
atacuri. (link
material original)
- Malware-ul Emotet
infectează din nou utilizatorii după remedierea
programului de instalare întrerupt. (link
material original)
- RedHat oferă noi
instrumente pentru a accelera dezvoltarea în medii
multi-cloud. (link
material original)
- Ajutați-i pe oameni să
înțeleagă problema pe care o rezolvă soluțiile de
securitate. (link
material original)
- Cloud-ul va aduce
apusul de soare al ransomware-ului? (link
material original)
- Atacurile cibernetice
asupra firmelor financiare sunt mai dăunătoare, vizează
date sensibile. (link
material original)
- Grupurile vizează
comunicarea, riscurile Pharma cu noi resurse medicale. (link
material original)
- MSP spun că furnizorii
de servicii medicale trebuie să acorde mai multă urgență
securității cibernetice. (link
material original)
- Sectorul Energetic
pune 12 milioane de dolari în spatele proiectelor de
cercetare în domeniul securității cibernetice pentru
rețeaua energetică. (link
material original)
- Trend Micro
leadership: Platformele unificate sunt mai mult decât
renunțarea la furnizori. (link
material original)
- Acordul propus de 5
milioane dolari în procesul Solara Medical impune
revizuirea securității. (link
material original)
- Iranul a anunțat că a
dejucat atacuri cibernetice masive asupra serviciilor
publice. (link
material original)
- Banda ransomware
BlackCat a încălcat peste 60 de organizații din întreaga
lume. (link
material original)
- Experții avertizează
cu privire la o creștere a defectelor de tip zero-day
observate și exploatate în 2021. (link
material original)
- Invazia Ucrainei duce
la atacuri DDoS la cele mai înalte niveluri din toate
timpurile. (link
material original)
- Reclamanții presează
Curtea de Apel să se pronunțe că FOSTA încalcă primul
amendament. (link
material original)
- Twitter are un nou
proprietar. Iată ce ar trebui să facă. (link
material original)
- Lupta noastră pentru a
preveni ca procesele brevetate să fie învăluite în
secret. (link
material original)
- "Crypto Bug of the
Year" fixat - Actualizați Java acum. (link
material original)
- Trend Micro dezvăluie
riscul Intel Aggregator. (to
the original material)
- Spital din Kansas
dezvăluie încălcarea securității datelor. (link
material original)
- Costa Rica refuză să
plătească răscumpărarea cibernetică. (link
material original)
- Creator CSAM (Child
Sexual Abuse Material)
închis pe viață. (link
material original)
- Ombudsmanul spaniol va
cerceta reclamațiile privind programele spion Pegasus. (link
material original)
- FCA: Băncile
competitive nu reușesc să identifice spălătoriile de
bani. (link
material original)
- Atacurile ransomware
costă universitățile peste 2 milioane de lire sterline.
(link
material original)
- Researcher Spotlight:
Liz Waddell, coordonator de practică CTIR. (link
material original)
- Webcam hacking: Cum să
știți dacă cineva vă poate spiona prin camera web. (link
material original)
- Războiul cibernetic
global escaladează încet, dar sigur. (link
material original)
- Ce este nou în
Kubernetes versiunea 1.24. (link
material original)
- Atacul
browser-in-the-browser: O nouă tehnică de phishing. (link
material original)
- Recomandări privind
phishingul din scurgerile de ransomware Conti – Partea
1. (link
material original)
- Ransomware-ul Conti
schilodește sistemele de manager de energie electrică
într-un oraș costarican. (link
material original)
- Portofelul Everscale
blockchain dezactivează versiunea web după descoperirea
unei vulnerabilități. (link
material original)
- Actualizările bazei de
date IBM abordează vulnerabilitățile critice din
parserul XML de la terți. (link
material original)
- Coaliția de securitate
OT își propune să consolideze securitatea cibernetică
industrială. (link
material original)
- FBI: Acest ransomware
scris în limbajul de programare Rust a atins cel puțin
60 de ținte. (link
material original)
24.04.2022
- Știri
din securitatea cibernetică.
- Săptămâna în
revizuire: Open source depășită, rolul avocatului în
securitatea cibernetică. (link
material original)
- Atlassian abordează un
defect critic de bypass al autentificării Jira. (link
material original)
- De la declararea
războiului cibernetic împotriva Rusiei Anonymous a scurs
5,8 TB de date rusești. (link
material original)
- 17 aprilie – 23
aprilie Ucraina – Rusia conflictul cibernetic tăcut. (link
material original)
- Buletin informativ
afaceri de securitate Runda 362 de Pierluigi Paganini. (link
material original)
- Google, Mandiant spun
că numerele de zero zile au atins maxime all-time în
2021. (link
material original)
- Cum să gestionați mai
bine riscul de suprafață de atac digitală. (link
material original)
- Noul Partner Bit
descoperă ajutorul TM cu suprafața de atac. (link
material original)
23.04.2022
- Știri
din securitatea cibernetică.
- Atacurile de phishing
care utilizează subiectul "Azovstal" vizează entități
din Ucraina. (link
material original)
- T-Mobile confirmă că
Lapsus$ a avut acces la sistemele sale. (link
material original)
- Utilizați Java
15/16/17 sau 18 în producție? Actualizați-le acum! (link
material original)
- Parteneriatele
alimentează securitatea aplicațiilor zero-trust de La
TrueFort. (link
material original)
22.04.2022
- Știri
din securitatea cibernetică.
- FBI lansează IOC-uri
(Indicators of Compromise) asociate cu BlackCat/ ALPHV
Ransomware. (link
material original)
- Conti ransomware își
asumă responsabilitatea pentru atacul asupra Costa Rica. (link
material original)
- Asigurările cibernetice
și mediul global de risc în schimbare. (link
material original)
- Un defect XSS stocat în
RainLoop permite furtul e-mailurilor utilizatorilor. (link
material original)
- Actualizările de
firmware QNAP remediază vulnerabilitățile Apache HTTP în
NAS-ul său. (link
material original)
- Concursul de hacking
Pwn2Own Miami acordă 400.000 dolari pentru 26 exploit-uri
ICS unice. (link
material original)
- Criptomining-ul
botnet-ului Lemon_Duck vizează serverele Docker. (link
material original)
- Eroare critică în
decodor folosit de chipset-uri populare expune 2/3 de
dispozitive Android pentru hacking. (link
material original)
- Sectorul financiar se
confruntă cu atacuri ransomware, acum mai mult ca
niciodată. (link
material original)
- Emotet Revamp: Sarcini
utile noi și module pe 64 de biți. (link
material original)
- Problema testului
digital COVID-19 ar fi putut permite persoanelor să
falsifice rezultatele. (link
material original)
- Noile produse infosec
ale săptămânii: 22 aprilie 2022. (link
material original)
- Cum să îmbunătățiți
eficiența copiei de rezervă a întreprinderii. (link
material original)
- Marea Demisie se
întâlnește cu Marea Exfiltrare: Cum să se asigure
personalul de securitate de la bord. (link
material original)
- PCI DSS 4.0:
Satisfacerea nevoilor de securitate în continuă evoluție a
industriei plăților. (link
material original)
- Backup-ul este cheia
pentru recuperarea cibernetică. (link
material original)
- Apar noi grupuri de
amenințări și familii de malware. (link
material original)
- Vânătorii de bug-uri
"Hack DHS" găsesc 122 de defecte de securitate în
sistemele DHS. (link
material original)
- Hackerii ruși caută
opțiuni alternative de spălare a banilor. (link
material original)
- Guvernul SUA acordă
academicienilor 12 milioane dolari pentru a dezvolta
instrumente de apărare cibernetică. (link
material original)
- T-Mobile confirmă
încălcarea sistemelor interne de către hackerii Lapsus$. (link
material original)
- Hackerii chinezi in
spatele celor mai multe exploatări de tip zero-day în
2021. (link
material original)
- Atlassian remediază
vulnerabilitatea critică de bypass a autentificării Jira.
(link
material original)
- Ubuntu 22.04 LTS lansat
cu îmbunătățiri de performanță și securitate. (link
material original)
- Actualizarea cumulativă
Windows 10 KB5012636 remediază problemele de înghețare. (link
material original)
- Threat Roundup pentru
15 aprilie - 22 aprilie. (link
material original)
- Amenințările la adresa
securității cibernetice la adresa infrastructurii critice
– Săptămâna securității cu Tony Anscombe. (link
material original)
- Transparență la
Kaspersky. (link
material original)
- Securitatea cibernetică
este prea importantă pentru a avea o echipă
disfuncțională, slab performantă. (link
material original)
- Agricultura este
amenințată pe măsură ce atacurile ransomware merg
împotriva cerealelor. (link
material original)
- Bot-ul LemonDuck
vizează instanțele cloud Docker pentru a mina criptomoneda
pe sistemele Linux. (link
material original)
- Vulnerabilitățile de
tip zero-day s-au dublat în 2021, spun Mandiant și Google.
(link
material original)
- Patru pași pentru
securizarea unui mediu multi-cloud. (link
material original)
- Visa adoptă o poziție
mai agresivă în ceea ce privește securitatea cibernetică.
(link
material original)
- Riscul sectorului de
sănătate din partea grupului Lapsus$ solicită o informare
a HHS cu privire la amenințările din interior. (link
material original)
- Eroare în codul
ransomware-ului ALPHV / BlackCat poate oferi unor
utilizatori Linux un scut. (link
material original)
- Hackerii "DeFi"
amenință așteptările la amenințări cu noi vectori de atac
în cripto. (link
material original)
- Vulnerabilitatea
Bluetooth în testul inteligent COVID a fost corectată, al
doilea care face acest lucru. (link
material original)
- Utilizatorii Cisco
Umbrella au cerut să se închidă bug-ul. (link
material original)
- Când AWS a fixat
Log4Shell, a creat noi vulnerabilități. (link
material original)
- Sophos cumpără furnizor
de automatizare de monitorizare a alertelor. (link
material original)
- FBI avertizează asupra
atacurilor ransomware asupra co-ops din agricultură ce ar
putea întrerupe alimentarea lanțului de aprovizionare. (link
material original)
- Descoperirea timpurie a
malware-ului Pipedream o poveste de succes pentru
securitatea industrială. (link
material original)
- Utilizarea exploatării
zero-day a explodat în 2021. (link
material original)
- Victorie! Legislativul
din Maryland spune că poliția trebuie să fie acum
instruită să recunoască stalkerware. (link
material original)
- Wawa dă în judecată
Mastercard din cauza sancțiunilor privind încălcarea
securității datelor. (link
material original)
- YES (Youth Employment
Services) lansează programul gratuit de instruire în
domeniul securității cibernetice. (link
material original)
- YES lansează programul
de instruire a ucrainenilor și tinerilor în domeniul
securității cibernetice. (link
material original)
- SuperCare Health se
confruntă cu procese pentru încălcarea datelor. (link
material original)
- Infosecurity Europe
anunță cursuri de formare live pentru evenimentul din
acest an. (link
material original)
- FBI avertizează
fermierii americani de pericolul ransomware. (link
material original)
- Actorii de stat conduc
la un număr record de exploatări de tip zero-day în 2021.
(link
material original)
- Botnet Crypto-Mining
merge după API-uri Docker configurate greșit. (link
material original)
- Departamentul de
finanțe din Rio de Janeiro a lovit cu ransomware-ul
LockBit. (link
material original)
- Binance îngheață
criptomoneda furată Axie Infinity după ce hackerii
nord-coreeni mută fonduri. (link
material original)
- Atacul ransomware Conti
a avut ca scop destabilizarea tranziției guvernamentale,
spune președintele costarican. (link
material original)
- T-Mobile confirmă
încălcarea Lapsus $, spune că nu sunt accesate informații
despre clienți sau guverne. (link
material original)
- LemonDuck botnet
jefuiește instanțele cloud Docker în valul infracțional al
criptomonedelor. (link
material original)
21.04.2022
- Știri
din securitatea cibernetică.
- Drupal lansări
actualizări de securitate. (link
material original)
- Cisco lansează
actualizări de securitate pentru mai multe produse. (link
material original)
- Directoratul Național
de Securitate Cibernetică a participat la exercițiul
cibernetic Locked Shields 2022. (link
material original)
- Știrile săptămânii din
cybersecurity (21.04.2022). (link
material original)
- AIA Australia se
adaptează, apoi adoptă Digital iD prin DocuSign. (link
material original)
- Infractorii cibernetici
livrează escrocherii fiscale IRS și campanii de phishing
prin imitarea furnizorilor guvernamentali. (link
material original)
- Cheia gazdă statică SSH
din Cisco Umbrella permite furtul acreditărilor de
administrator. (link
material original)
- Defectul CVE-2022-20685
în preprocesorul Modbus al Snort îl face inutilizabil. (link
material original)
- SUA, Australia, Canada,
Noua Zeelandă și Regatul Unit avertizează cu privire la
atacurile actorilor de amenințare legați de Rusia. (link
material original)
- Rușii de la Gamaredon
APT continuă să vizeze Ucraina. (link
material original)
- Starea securității
lanțului de aprovizionare cu software cu sursă deschisă
(open source) în 2022. (link
material original)
- Implementarea lentă
împiedică prevenirea fraudei. Ce oferă? (link
material original)
- Vulnerabilități care
i-au ținut ocupați pe liderii de securitate în T1 2022. (link
material original)
- Cât de repede profită
infractorii cibernetici de noile deficiențe de securitate?
(link
material original)
- Liderii financiari se
luptă cu metode de atac mai agresive și mai sofisticate. (link
material original)
- Consolidarea
capacității întreprinderilor publice de a combate
amenințările la adresa securității cibernetice. (link
material original)
- 60% dintre BYOD-urile
companiilor se confruntă cu riscuri grave de securitate. (link
material original)
- Serverele Docker au
fost piratate în cadrul campaniei malware criptomining în
curs de desfășurare. (link
material original)
- Hackerii câștigă
400.000 dolari pentru exploatările ICS de tip zero-day
înregistrate la Pwn2Own. (link
material original)
- QNAP solicită
utilizatorilor să atenueze erorile critice Apache HTTP
Server. (link
material original)
- Trezoreria SUA
sancționează companiile rusești de minerit de
criptomonede. (link
material original)
- Eroare critică în
Android ar putea permite accesul la fișierele media ale
utilizatorilor. (link
material original)
- GitHub restaurează
popularul Python repo lovit de eliminarea falsă DMCA. (link
material original)
- Binance le spune
utilizatorilor ruși cu peste 10.000 euro să retragă totul.
(link
material original)
- Cheia SSH implicită
Cisco Umbrella permite furtul acreditărilor de
administrator. (link
material original)
- FBI: BlackCat
ransomware a încălcat cel puțin 60 de entități din
întreaga lume. (link
material original)
- Buletinul informativ
Threat Source (21 aprilie 2022) - Aplicațiile de încărcare
laterală sunt la fel de sigure pe cât le faci. (link
material original)
- Beers with Talos, Ep. #
120: Cum găsesc atacatorii căi în jurul MFA. (link
material original)
- TeamTNT vizează AWS,
Alibaba. (link
material original)
- Infrastructură critică:
Sub atac cibernetic pentru mai mult timp decât ați putea
crede. (link
material original)
- Ține pasul cu
actualizările PHP. (link
material original)
- Vânătoarea de Rootkits
cu eBPF: Detectarea Linux Syscall Hooking folosind Tracee.
(link
material original)
- Newsletterul ANTI-FAKE:
#Democrații Vulnerabile în fața #Dezinformării. (link
material original)
- 7 factori care
afectează nivelul securității cibernetice industriale. (link
material original)
- Noua platformă își
propune să oprească înarmarea domeniilor de phishing. (link
material original)
- Microsoft aduce suport
de completare automată pentru Authenticator pentru a vă
ajuta să creați parole puternice. (link
material original)
- Actorii ransomware ar
putea perturba aprovizionarea cu alimente în timpul
plantării, sezoanelor de recoltare. (link
material original)
- FBI caută informații
despre grupul ransomware ALPHV, alias BlackCat. (link
material original)
- Secure Service Edge
bazat pe software și cloud va câștiga ziua pe măsură ce
SD-WANs se estompează. (link
material original)
- Dr. Hacker: Cu "fără
miză", asistența medicală nu poate depăși eșecurile în
materie de securitate cibernetică. (link
material original)
- Focalizarea pe
verticală generează vânzări de peste 3 miliarde de dolari
pentru furnizorii de servicii gestionate. (link
material original)
- SUA, alte 6 națiuni vor
dezvolta standarde transfrontaliere de confidențialitate
și securitate. (link
material original)
- Parteneriatul urmărește
să ofere o mai bună securitate a ID-ului financiar cu
ajutorul "calculului confidențial". (link
material original)
- Proiectul Beanstalk
DeFi jefuit de 182 milioane dolari în atac flash loan. (link
material original)
20.04.2022
- Știri
din securitatea cibernetică.
- Amenințări
cibernetice criminale și sponsorizate de stat din Rusia
la adresa infrastructurii critice. (link
material original)
- Este laptopul tău
Lenovo vulnerabil la atacuri cibernetice? (link
material original)
- Cum îi putem sprijini
pe tineri în valorificarea tehnologiei pentru progres? (link
material original)
- Microsoft 365 trebuie
protejat? (link
material original)
- Shadow IT este
principala preocupare de securitate în jurul adoptării
SaaS. (link
material original)
- Evazioniștii mai bine
decât clienții la răspunsul la întrebări de securitate.
(link
material original)
- Tehnicile de atac în
evoluție vizează sisteme native în cloud. (link
material original)
- Infractorii
cibernetici vizează din ce în ce mai mult industria
financiară. (link
material original)
- Kaspersky lansează
decriptor gratuit pentru ransomware-ul Yanluowang. (link
material original)
- Cercetătorii în
domeniul securității descoperă vulnerabilități grave ale
firmware-ului UEFI care afectează milioane de laptopuri
Lenovo. (link
material original)
- Ce este un vCISO și
de ce compania ta are nevoie de unul? (link
material original)
- Phishing legat de
criptomonede și cum să-l evitați. (link
material original)
- Rolul în evoluție al
avocatului în domeniul securității cibernetice. (link
material original)
- Prezentare de
produse: Platforma Keeper Security de gestionare a
parolelor pentru întreprinderi. (link
material original)
- Cât de pregătite sunt
organizațiile să gestioneze și să se recupereze după un
atac ransomware? (link
material original)
- Liderii IT au nevoie
de informații de securitate mai aprofundate pentru a
gestiona cu încredere fluxurile de lucru multi-cloud. (link
material original)
- Provocări cu care se
confruntă echipele de dezvoltare atunci când construiesc
aplicații cu sursă deschisă. (link
material original)
- SUA și aliații
avertizează cu privire la amenințarea hacking-ului
rusesc la adresa infrastructurii critice. (link
material original)
- Okta: Încălcarea
Lapsus$ a durat doar 25 de minute, a lovit 2 clienți. (link
material original)
- Microsoft Defender
semnalează actualizările Google Chrome ca fiind
suspecte. (link
material original)
- Hackerii de stat ruși
au lovit Ucraina cu noi variante de malware. (link
material original)
- Amazon Web Services
remediază containerul de evacuare în remedierea rapidă
Log4Shell. (link
material original)
- CBA vizează DocuSign
pentru toate împrumuturile sale comerciale. (link
material original)
- Java 15 a introdus o
vulnerabilitate criptografică. (link
material original)
- Mesajele criptate ar
trebui să fie păstrate ca înregistrări guvernamentale,
spune comisia. (link
material original)
- Număr record de zero
day pentru aceeași perioadă detectate în 2021. (link
material original)
- Aplicațiile de
videoconferință pot accesa microfoanele dezactivate. (link
material original)
- SUA, aliații
avertizează cu privire la amenințările cibernetice
rusești la adresa infrastructurii critice. (link
material original)
- 7 resurse pentru
femeile care doresc să devină programatori Kubernetes. (link
material original)
- Criptominerii au
preferat în continuare atacurile în cloud, dar
utilizarea altor programe malware a crescut. (link
material original)
- 5G poate transforma
afacerea doar dacă este sigură. (link
material original)
- Liderul CMMC speră la
un proces mai silențios de elaborare a regulilor,
privind "securitatea cibernetică ca serviciu"
(cybersecurity-as-a-service). (link
material original)
- Îngrijorările
exprimate pentru platformele DeFi după atac fac ca
Beanstalk să piardă 182 de milioane de dolari. (link
material original)
- Furnizor de servicii
medicale acuzat de ransomware "ascuns", întreruperi de
lungă durată ale serviciului. (link
material original)
- REvil pare să se
întoarcă după ce 14 dintre membrii săi au fost arestați
în ianuarie. (link
material original)
- Gamaredon, legat de
Rusia, a făcut spionaj "de zece ori" în Ucraina în
timpul războiului. (link
material original)
- Inno Stealer -
Upgrade fals la Windows 11 ce răspândește Infostealer. (link
material original)
- Noul avatar BotenaGo
vizează dispozitivele DVR Lilin. (link
material original)
- Shuckworm: Grupul de
spionaj continuă campania intensă împotriva Ucrainei. (link
material original)
- Exploatările de tip
zero-day găsite și dezvăluite au atins un nivel record
în 2021, spune Google Project Zero. (link
material original)
- Ransomware: Această
bandă devine mult mai rapidă la criptarea rețelelor. (link
material original)
- Ransomware-ul
afectează sectorul financiar pe măsură ce atacurile
cibernetice devin mai complexe. (link
material original)
- Raport privind
amenințările native în cloud 2022: Tendințe cheie în
atacurile cibernetice. (link
material original)
- Newsletterul
Anti-Fake: Detox informațional în epoca știrilor 24 din
24. (link
material original)
- Backdoor Lazarus în
portofelul DeFi. (link
material original)
- Anonymous hăcuiește
alte organizații rusești, unele dintre încălcări ar
putea fi grave. (link
material original)
- CISA adaugă Windows
Print Spooler la catalogul său de vulnerabilități
exploatate cunoscute. (link
material original)
- Noua variantă
BotenaGo vizează în mod specific dispozitivele DVR ale
camerei de securitate Lilin. (link
material original)
- Utilizatorilor QNAP
li se recomandă să dezactiveze redirecționarea
porturilor UPnP pe routere. (link
material original)
- Site-urile TOR ale
REvil prind viață pentru a redirecționa către o nouă
operațiune ransomware. (link
material original)
- Servere Microsoft
Exchange hăcuite pentru a implementa Hive ransomware. (link
material original)
- FBI avertizează cu
privire la atacurile ransomware care vizează sectorul
agricol american. (link
material original)
- Trebuie să faceți
backup pentru Microsoft 365?. (link
material original)
19.04.2022
- Știri
din securitatea cibernetică.
- Oracle lansează
actualizarea corecțiilor critice aprilie 2022. (link
material original)
- CISA adaugă trei
vulnerabilități exploatate cunoscute la Catalog. (link
material original)
- CISA lansează
documentele de orientare Secure Cloud Business
Applications (SCuBA) pentru comentarii publice. (link
material original)
- Rezumatul
vulnerabilității pentru săptămâna 11 aprilie 2022. (link
material original)
- Atunci când "sigur"
nu este deloc sigur: Vulnerabilități UEFI de mare impact
descoperite în laptopurile Lenovo pentru consumatori. (link
material original)
- Întreprinderi slab
protejate împotriva riscurilor terților. (link
material original)
- Copiile de rezervă
bune sunt esențiale pentru recuperarea de la ransomware.
(link
material original)
- Poodle și Doodle, FUD
și Sucuri WAF. (link
material original)
- Verificarea
identității digitale: utilizarea unui dispozitiv mobil
pentru a vă dovedi identitatea. (link
material original)
- Mutarea spre apărare
în profunzime sub cerul gri al conflictului. (link
material original)
- Rolul în schimbare al
CCO (Chief Compliance Officer): campion al inovației și
al continuității afacerii. (link
material original)
- Raportul privind
starea pen-testării 2022: Eveniment interactiv și
discuții deschise. (link
material original)
- 81% din codebases
conțin vulnerabilități cunoscute open source. (link
material original)
- Situația politicilor
coordonate de divulgare a vulnerabilităților în UE. (link
material original)
- DaaS (Desktop
as a Service)
ar putea fi viitorul muncii. (link
material original)
- CISA avertizează cu
privire la atacatori care exploatează acum bug-ul
Windows Print Spooler. (link
material original)
- Emotet botnet comută
la module pe 64 de biți, crește activitatea. (link
material original)
- QNAP îndeamnă
clienții să dezactiveze redirecționarea porturilor UPnP
pe routere. (link
material original)
- Microsoft
dezactivează SMB1 în mod implicit pentru Windows 11 Home
Insiders. (link
material original)
- Algoritmul de
ascundere a vocii în timp real blochează spionarea
microfonului. (link
material original)
- GitHub notifică
proprietarii de repo-uri private furate folosind
token-uri OAuth. (link
material original)
- Cum să vă protejați
ADFS de atacurile de pulverizare a parolelor. (link
material original)
- Noua variantă de
malware BotenaGo stealthy vizează dispozitive DVR. (link
material original)
- Bug-uri ale Lenovo
UEFI firmware driver afectează peste 100 de modele de
laptop. (link
material original)
- Marca LinkedIn preia
conducerea ca fiind cea mai uzurpată în atacurile de
phishing. (link
material original)
- Vulnerabilitățile
laptop-urilor Lenovo expun milioane de utilizatori la
malware la nivel de firmware. (link
material original)
- LinkedIn conduce
drumul pe măsură ce rețelele sociale depășesc alte
metode de phishing. (link
material original)
- Provocări
criminalistice pentru profesioniștii din domeniul
securității. (link
material original)
- O privire interioară
asupra a ceea ce face programul CVE să bifeze. (link
material original)
- 5 moduri de
automatizare a securității multi-cloud. (link
material original)
- CISA Nr. 2: Nu există
separare IT și OT atunci când vine vorba de siguranța
pacienților în timpul incidentului cibernetic. (link
material original)
- Grupul ransomware
Hive este "extrem de agresiv", spune HHS în avertisment
pentru sectorul de sănătate. (link
material original)
- Hackerii din Coreea
de Nord vizează companiile blockchain și de jocuri de
noroc, pozând ca recrutori de locuri de muncă. (link
material original)
- Inovația cibernetică
este nevoia momentului pentru a ajuta organizațiile să
adopte noi tehnologii de securitate: Akshat Jain, CTO și
co-fondator, Cyware. (link
material original)
- Spyware-ul a fost
folosit împotriva țintelor catalane și a premierului
britanic și a Ministerului de Externe. (link
material original)
- Amprenta Digitală:
Ingineria socială. (link
material original)
- Malware-ul în e-mail
în creștere. (link
material original)
- Utilizarea emulării
împotriva tehnicilor de inginerie anti-reverse. (link
material original)
- ESET avertizează cu
privire la trei defecte care afectează peste 100 de
modele de notebook-uri Lenovo. (link
material original)
- Kaspersky lansează un
decriptor gratuit pentru ransomware-ul Yanluowang. (link
material original)
- Spyware-ul grupului
NSO Pegasus folosește pârghii noi zero-clic pentru
iPhone exploatate în atacurile recente. (link
material original)
- Noua variantă
SolarMarker îmbunătățește abilitățile de evaziune pentru
a evita detectarea. (link
material original)
- Escrocii fură 182 de
milioane de dolari de pe platforma Beanstalk DeFi. (link
material original)
- Opriți arbitrajul
forțat în legislația privind confidențialitatea datelor.
(link
material original)
- Scraping-ul
site-urilor publice (încă) nu este o crimă, declară
Curtea de Apel. (link
material original)
- Criptocrima va costa
lumea 30 miliarde dolari anual până în 2025. (link
material original)
- Piața de instruire
pentru conștientizarea securității va atinge 10 miliarde
de dolari anual până în 2027. (link
material original)
18.04.2022
- Știri
din securitatea cibernetică.
- Companiile APT
sponsorizate de statul nord-coreean vizează companiile
blockchain. (link
material original)
- Rezumatul
vulnerabilității pentru săptămâna 11 aprilie 2022. (link
material original)
- Outsmarting noua
generație de evazioniști online [Q&A]. (link
material original)
- Malware-ul Pipedream
este bolnav pentru securitatea OT. (link
material original)
- 4 pași pentru
construirea unei politici de autorizare orchestrate pentru
zero trust. (link
material original)
- Prețul unei transformări
digitale accelerate. (link
material original)
- SUA avertizează asupra
hackerilor Lazarus care folosesc aplicații rău
intenționate pentru criptomonede. (link
material original)
- Decriptor gratuit lansat
pentru victimele ransomware Yanluowang. (link
material original)
- Exploit zero-clic iPhone
nou găsit utilizat în atacuri spyware NSO. (link
material original)
- Hackerii fură 655.000
dolari după ce au cules seed-uri MetaMask din backup-ul
iCloud. (link
material original)
- Upgrade neoficial
Windows 11 instalează malware care fură informații. (link
material original)
- Platforma Beanstalk DeFi
pierde 182 de milioane de dolari în atac flash-loan. (link
material original)
- Secretul securității
este să accepți că ești în vânzări. (link
material original)
- Șapte sfaturi pentru a
le permite angajaților să preia controlul asupra
securității întreprinderii. (link
material original)
- Grupul BlueHornet a
vizat organizații, APT-uri din Rusia și China. (link
material original)
- Atacul de securitate
cibernetică a vizat centrele de date ale Guvernului
Unificat în weekend-ul de Paște. (link
material original)
- Fact checking-ul
săptămânii: Afirmații distorsionate pentru a susține că
victimele atacului din martie asupra maternității din
Mariupol ar fi actori. (link
material original)
- Decriptor pentru
malware-ul Yanluowang. (link
material original)
- Utilizarea spyware-ului
asupra separatiștilor din Spania "extinsă", spune grupul
de securitate cibernetică. (link
material original)
- Tendințe în recentul
focar de maldoc Emotet. (link
material original)
- Experții au reperat
Industrial Spy, o nouă piață de date furate. (link
material original)
- CISA adaugă defecte
VMware, Chrome la catalogul său de vulnerabilități
exploatate cunoscute. (link
material original)
- 10 aprilie – 16 aprilie
Ucraina – Rusia conflictul cibernetic tăcut. (link
material original)
- MitM mobil:
Interceptarea traficului de aplicații Android în
deplasare. (link
material original)
- California poate
solicita low-cost în bandă largă de la rețele
subvenționate. (link
material original)
- Este nevoie de un sat
pentru a ridica un hacker. (link
material original)
17.04.2022
- Știri
din securitatea cibernetică.
- Săptămână în
revizuire: Atacatorii care exploatează VMware RCE,
Microsoft remediază zero day exploatată în mod activ. (link
material original)
- Enemybot, un nou
botnet DDoS apare în peisajul amenințărilor. (link
material original)
- Token-uri OAuth
furate utilizate pentru a descărca date de la zeci de
organizații, avertizează GitHub. (link
material original)
- Buletin informativ
afaceri de securitate Runda 361 de Pierluigi Paganini. (link
material original)
- Interviu cu Marco
Demello – PSafe. (link
material original)
16.04.2022
- Știri
din securitatea cibernetică.
- O nouă piață de date
industriale furate promovată prin crack-uri și adware. (link
material original)
- GitHub suspendă
conturile dezvoltatorilor rusi la companiile
sancționate. (link
material original)
- Jetoane Heroku furate
și Travis-CI OAuth utilizate pentru hack-uri de repo
GitHub. (link
material original)
- Grupul de extorcare
cibernetică Karakurt legat de grupurile ransomware Conti
și Diavol. (link
material original)
- Actualizarea de
urgență Google remediază zero-day al Chrome. (link
material original)
- Guvernul SUA
consideră că Lazarus APT, legat de Coreea de Nord, se
află în spatele jafului cibernetic Ronin Validator. (link
material original)
- Acțiunea neîncetată a
Anonymous împotriva Rusiei. (link
material original)
- Actorii de amenințare
vizează guvernul ucrainean cu malware IcedID. (link
material original)
15.04.2022
- Știri
din securitatea cibernetică.
- Google lansează
actualizări de securitate pentru Chrome. (link
material original)
- VMware lansează
actualizări de securitate pentru Cloud Director. (link
material original)
- CISA adaugă nouă
vulnerabilități exploatate cunoscute la Catalog. (link
material original)
- Bug de execuție
(runtime) critic Microsoft RPC: Nici o exploatare PoC
încă, dar actualizați ASAP! (CVE-2022-26809). (link
material original)
- Noile produse infosec
ale săptămânii: 15 aprilie 2022. (link
material original)
- Confesiunile unui CTO
(Chief Technology Officers).
(link
material original)
- Identitățile digitale
negestionate și negarantate determină creșterea datoriei
în materie de securitate cibernetică. (link
material original)
- Avansați-vă
abilitățile de testare a penetrării prin stăpânirea Kali
Linux. (link
material original)
- Datele întunecate
(dark data) reprezintă un punct dureros pentru mulți
lideri de securitate. (link
material original)
- FA spaniolă raportează
atacuri cibernetice poliției după ce conturile de
e-mail, textele private sunt furate. (link
material original)
- SUA leagă grupul de
hackeri nord-coreeni de furtul de criptomonede Axie
Infinity. (link
material original)
- GitHub: Atacatorul a
încălcat zeci de organizații folosind jetoane OAuth
furate. (link
material original)
- Săptămâna în
Ransomware - 15 aprilie 2022 - Criptarea Rusiei. (link
material original)
- Clienții T-Mobile au
avertizat cu privire la atacurile de phishing prin SMS
deblocabile. (link
material original)
- Vulnerabilitatea Cisco
permite hackerilor să-și creeze propriile acreditări de
conectare. (link
material original)
- CISA Cere agențiilor
să remedieze VMware exploatat în mod activ, bug-uri
Chrome. (link
material original)
- Platformele de
cryptomonedă DeFi sunt acum mai vizate ca niciodată. (link
material original)
- Este posibil ca
butonul "Mute" din aplicațiile pentru conferințe să nu
închidă microfonul. (link
material original)
- Karakurt a fost
dezvăluit ca filială de extorcare de date a sindicatului
de criminalitate informatică Conti. (link
material original)
- Analiza
comportamentală și de ce este important să se detecteze
amenințările și să se răspundă [Q&A]. (link
material original)
- GitHub spune că
hackerii au încălcat zeci de organizații utilizând
token-uri de acces OAuth furate. (link
material original)
- Defectul JekyllBot:5
permite atacatorilor să preia controlul asupra roboților
Spitalului Aethon TUG. (link
material original)
- Banda Haskers dă mai
departe malware-ul ZingoStealer altor criminali
cibernetici gratuit. (link
material original)
- 3 componente cheie
pentru ridicarea ștachetei pentru accelerarea digitală.
(link
material original)
- Dărâmarea steagurilor
roșii: Lynn Dohm de la Femeile din CyberSecurity despre
abordarea ratei ridicate de ieșire a profesioniștilor
infosec de sex feminin. (link
material original)
- Karakurt ademenește
Conti, grupul ransomware Diavol în site-ul său. (link
material original)
- Patru strategii pentru
protejarea împotriva unei noi forme de atacuri DDoS
criptate. (link
material original)
- Escrocii exploatează
haosul sezonului fiscal pentru a profita de consumatori,
pentru a implementa troieni. (link
material original)
- 5 beneficii pe care
clienții Google Cloud Platform le pot obține în urma
achiziției Mandiant. (link
material original)
- FDA privind
securitatea dispozitivelor medicale: "Nu așteptăm să fie
rău" pentru a acționa. (link
material original)
- Mai multe procese
împotriva SuperCare presupun încălcări ale FTC și HIPAA
în încălcarea din 2021. (link
material original)
- Lazarus vizează
sectorul chimic cu "locuri de muncă de vis", apoi
troieni. (link
material original)
- Noile instrumente
malware reprezintă "o amenințare clară și prezentă"
pentru mediile ICS. (link
material original)
- Oameni de știință a
datelor, aveți grijă: Atacatorii au numărul dvs. (link
material original)
- Bitdefender intră pe
piața nativă XDR (eXtended Detection and Response) cu o
nouă ofertă. (link
material original)
- De ce ar trebui să
remediați cea mai recentă vulnerabilitate critică
Windows RPC chiar acum. (link
material original)
- Câștigurile "Să
criptăm" (Let's Encrypt) ale Premiului Levchin pentru
munca în securitate cibernetică. (link
material original)
- Înțelegerea SASE și
Zero-Trust pentru consolidarea securității. (link
material original)
- Consilierii
guvernamentali avertizează de malware-ul Pipedream
vizează ICS. (link
material original)
- Atacul asupra
Panasonic Canada arată că Conti este încă periculos. (link
material original)
- Ransomcloud: Cea mai
recentă manifestare a ransomware-ului vizează cloudul. (link
material original)
- Cum să proiectați un
program eficient de instruire pentru conștientizarea
securității cibernetice pentru angajații IMM-urilor. (link
material original)
- CVE-2022-22966:
Vulnerabilitate critică a directorului cloud VMware. (link
material original)
- CVE-2022-1364:
Vulnerabilitate Chrome exploatată in the wild. (link
material original)
- Threat Roundup pentru
8 aprilie - 15 aprilie. (link
material original)
- Actorii de amenințare
folosesc exploit-urile Zimbra pentru a viza
organizațiile din Ucraina. (link
material original)
- Banda ransomware Conti
Gang își asumă responsabilitatea pentru hack-ul Nordex.
(link
material original)
- ZingoStealer
criminalware lansat gratuit în ecosistemul
criminalității informatice. (link
material original)
- Auth bypass defect în
software-ul Cisco Wireless LAN Controller permite
preluarea dispozitivului. (link
material original)
- Google fixează trei
zero day Chrome de la începutul anului 2022. (link
material original)
- Modalități de
dezvoltare a unui program de instruire în domeniul
securității cibernetice pentru angajați. (link
material original)
- Analiza
ransomware-ului SunnyDay. (link
material original)
- Carte nouă:
Conștientizarea de Securitate Pentru Dummies. (link
material original)
14.04.2022
- Știri
din securitatea cibernetică.
- Juniper Networks
lansează actualizări de securitate pentru mai multe
produse. (link
material original)
- Cisco lansează
actualizări de securitate pentru mai multe produse. (link
material original)
- CISA adaugă o
vulnerabilitate exploatată cunoscută la Catalog. (link
material original)
- Știrile săptămânii din
cybersecurity (14.04.2022). (link
material original)
- Grup APT a dezvoltat
instrumente personalizate pentru vizarea dispozitivelor
ICS/SCADA. (link
material original)
- Atacatorii exploatează
VMware RCE pentru a livra malware (CVE-2022-22954). (link
material original)
- Cele mai bune tehnici de
atac pentru încălcarea mediilor enterprise și cloud. (link
material original)
- Cele două cuvinte pe
care nu ar trebui să le uiți niciodată atunci când
securizezi un cloud. (link
material original)
- Noile defecte npm permit
atacatorilor vizeze mai bine pachetele pentru preluarea
contului. (link
material original)
- O strategie de
securitate robustă începe cu hardware-ul. (link
material original)
- Pericolele
configurărilor eronate ale SaaS. (link
material original)
- Consumatorii consideră
că scurgerile de date sunt inevitabile, astfel încât mulți
au încetat să le mai pese. (link
material original)
- În 2021 răscumpărările
medii plătite pe trimestru au fost de 167K dolari, în
scădere cu 44,2%. (link
material original)
- Microsoft mărește
premiile pentru erori Microsoft 365 de mare impact. (link
material original)
- Noul infostealer
ZingoStealer descarcă mai multe programe malware,
criptominer. (link
material original)
- FBI leagă cel mai mare
hack crypto vreodată de hackerii de stat Lazarus. (link
material original)
- Hackerii vizează
guvernul ucrainean cu malware IcedID, exploit-uri Zimbra.
(link
material original)
- Hetzner a pierdut datele
clienților și a dat 20 € drept compensație. (link
material original)
- Primele 10 atacuri de
parolă și cum să le opriți. (link
material original)
- Instagram dincolo de
poze: hărțuitori sexuali, escroci cripto, hoți de
identitate. (link
material original)
- Defectele de pe piața
Rarible NFT au permis furtul de active cripto. (link
material original)
- Banda de ransomware
OldGremlin țintește Rusia cu un nou malware. (link
material original)
- Firma de turbine eoliene
Nordex lovită de atacul ransomware Conti. (link
material original)
- Defect critic Windows
RPC CVE-2022-26809 ridică probleme - Actualizați acum. (link
material original)
- FBI: Utilizatorii
aplicațiilor de plată vizați în atacuri de inginerie
socială. (link
material original)
- Actualizarea de urgență
Google Chrome remediază zero day utilizată în atacuri. (link
material original)
- Instrumentul Windows 11
pentru a adăuga programe malware instalate în secret pe
Google Play. (link
material original)
- Securitatea lanțului de
aprovizionare software cu Trivy: Generarea de SBOM-uri. (link
material original)
- Jeffrey Esposito: "Mi
s-a părut o industrie plictisitoare". (link
material original)
- Peste 3,5 milioane de
utilizatori ruși de internet suferă de încălcarea
conturilor. (link
material original)
- E-mailurile de phishing
cu tematică de sărbători, cele mai susceptibile de a
obține clicuri. (link
material original)
- Firma de securitate
cibernetică Trellix lansează un raport privind
disponibilitatea furnizorilor de infrastructură critică
pentru atacuri. (link
material original)
- Pentru un răspuns
eficient la incidente, utilizați o listă de verificare a
remedierii. (link
material original)
- Buletinul informativ
Threat Source (14 aprilie 2022) – Este Ziua Taxelor și
știți ce înseamnă asta. (link
material original)
- Threat Spotlight:
"Haskers Gang" introduce New ZingoStealer. (link
material original)
- Săptămână în securitate
cu Tony Anscombe. (link
material original)
- Transformarea digitală
oferă rezultate pentru Bank of Queensland. (link
material original)
- Cisco oferă o serie de
soluții de remedieri de vulnerabilitate. (link
material original)
- SUA spune că hackerii
avansați pot deturna infrastructura critică. (link
material original)
- S-a emis un avertisment
de eroare Wormable pentru bug Windows RPC. (link
material original)
- Australia vizează
spionajul tehnologic cu noi puteri de anulare a vizelor. (link
material original)
- CISA emite avertismente
cu privire la instrumentele rău intenționate care vizează
dispozitivele ICS/SCADA. (link
material original)
- Campanie similară cu
Operațiunea Kitty Phishing găsită vizând sud-coreenii. (link
material original)
- Nou malware Hafnium
ascuns în spatele sarcinilor programate. (link
material original)
- Lazarus vizează sectorul
chimic. (link
material original)
- Bug critic de trecere
peste autentificare (Auth Bypass) raportat în software-ul
Cisco Wireless LAN Controller. (link
material original)
- Pe măsură ce
amenințările cibernetice susținute de stat cresc, iată cum
reacționează lumea. (link
material original)
- Bug-ul critic al
directorului cloud VMware ar putea permite hackerilor să
preia întreaga infrastructură cloud. (link
material original)
- Google lansează
actualizarea urgentă a Chrome pentru a aplica patch-uri
pentru defect zero-day exploatat în mod activ. (link
material original)
- Dezvoltatorul Ethereum a
fost închis 63 de luni pentru că a ajutat Coreea de Nord
să se sustragă sancțiunilor. (link
material original)
- Defectul pieței Rarible
NFT ar putea lăsa atacatorii să jefuiască crypto
portofele. (link
material original)
- Noul EnemyBot DDoS
Botnet împrumută codul de exploatare de la Mirai și
Gafgyt. (link
material original)
- Microsoft perturbă
botnet-ul de criminalitate cibernetică ZLoader într-o
operațiunea globală. (link
material original)
- Entitățile de
infrastructură critică aflate în alertă roșie cu privire
la malware-ul ICS "excepțional de rar și periculos". (link
material original)
- Standardul industriei
cardurilor de credit revizuit pentru a respinge atacurile
card-skimmer. (link
material original)
- Securitatea ofensivă
creează Programul global de parteneriat pentru a extinde
educația cibernetică. (link
material original)
- AppOmni, DoControl se
concentrează pe gestionarea securității în aplicațiile
SaaS. (link
material original)
- Scopul tău este
suficient pentru a menține oamenii în echipa ta de
securitate? (link
material original)
- Urmați cele mai bune
patru practici ale CISA pentru a rămâne în siguranță
împotriva potențialelor atacuri cibernetice rusești. (link
material original)
- Warner avertizează
sectorul sănătății: "Mă aștept absolut ca Rusia să-și
dezvolte jocul cibernetic în curând". (link
material original)
- Avertismentele prin
e-mail adresate angajaților din domeniul sănătății după o
încălcare a PHI reduc drastic infracțiunile repetate. (link
material original)
- Companiile de asigurări
cad din ce în ce mai mult pradă atacurilor cibernetice. (link
material original)
- Microsoft conduce
operațiunea de perturbare a botnet-ului Zloader. (link
material original)
- Mai mult de 60% dintre
organizații au suferit o încălcare în ultimele 12 luni. (link
material original)
- Malware-ul Incontroller
rar și periculos vizează operațiunile ICS. (link
material original)
- Creșterea accelerată a
identităților digitale expune organizațiile la un risc mai
mare de securitate cibernetică. (link
material original)
- Atacurile lanțului de
aprovizionare software: Pericol clar și prezent. (link
material original)
- Raportul Palo Alto
Networks dezvăluie provocările de securitate în cloud. (link
material original)
- Încălcarea datelor
MetroHealth a implicat 1700 de pacienți. (link
material original)
- Dezvăluirile privind
încălcarea securității datelor cresc cu 14% în T1 2022. (link
material original)
- Microsoft și partenerii
perturbă prolificul botnet ZLoader. (link
material original)
- Elementor remediază
bug-ul critic în popularul plugin WordPress. (link
material original)
- Piața NFT Rarible
conține un defect de design periculos. (link
material original)
- Citrix remediază
vulnerabilitatea severă CVE-2022-27505 în SD-WAN. (link
material original)
- Agențiile guvernamentale
americane, firmele private avertizează că actorii
naționali-statali vizează dispozitivele ICS și SCADA. (link
material original)
- CISA adaugă defectul de
escaladare Windows CLFS Driver Privilege la catalogul său
de vulnerabilități cunoscute exploatate. (link
material original)
- Defect critic VMware
Workspace ONE Access CVE-2022-22954 exploatat în mod
activ. (link
material original)
- Microsoft a luat măsuri
legale și tehnice pentru a demonta botnet-ul Zloader. (link
material original)
13.04.2022
- Știri
din securitatea cibernetică.
- Microsoft lansează
consultanță pentru a aborda vulnerabilitatea critică de
executare a codului la distanță (CVE-2022-26809). (link
material original)
- Actorii APT vizează
dispozitive ICS/SCADA. (link
material original)
- CISA adaugă 10
vulnerabilități exploatate cunoscute la Catalog. (link
material original)
- ICSJWG întâlnire
virtuală primăvara anului 2022. (link
material original)
- Politici coordonate de
divulgare a vulnerabilităților în UE. (link
material original)
- Starea securității open
source în 2022. (link
material original)
- Auditurile de securitate
independente sunt esențiale pentru furnizorii de servicii
cloud. Iată de ce. (link
material original)
- Prezentare de produse:
Enclave – utilizarea accesului la rețeaua zero trust
pentru a vă simplifica rețelele. (link
material original)
- Rezolvarea provocărilor
și minimizarea riscurilor de lucru de la distanță. (link
material original)
- Securitatea cibernetică
devine din ce în ce mai dificilă: mai multe amenințări,
mai multă complexitate, mai puțini oameni. (link
material original)
- Lipsa de pregătire a
datelor amenință transformarea digitală în domeniul
asistenței medicale. (link
material original)
- CISA avertizează
organizațiile pentru a actualiza bug-ul exploatat în mod
activ Windows LPE. (link
material original)
- Băncile africane
puternic vizate în campaniile malware RemcosRAT. (link
material original)
- Noul botnet Fodcha DDoS
vizează peste 100 de victime în fiecare zi. (link
material original)
- Hackerii exploatează
bug-ul critic VMware CVE-2022-22954, actualizați acum. (link
material original)
- SUA avertizează cu
privire la hackerii guvernamentali care vizează sistemele
de control industrial. (link
material original)
- Microsoft perturbă
funcționarea globală a malware-ului Zloader. (link
material original)
- 3 motive pentru care
dispozitivele conectate sunt mai vulnerabile ca niciodată.
(link
material original)
- Noul botnet EnemyBot
DDoS recrutează routere și IOT-uri în armata sa. (link
material original)
- Defect critic în
plugin-ul Elementor WordPress poate afecta 500.000
site-uri. (link
material original)
- Vulnerabilitatea critică
Apache Struts RCE nu a fost complet remediată, patch-uri
acum. (link
material original)
- Atacuri cibernetice din
lumea reală care vizează instrumente de știință a datelor.
(link
material original)
- Psihologia
dezinformării: Pe ce se bazează oamenii pentru a evalua un
conținut atunci când nu au încredere în sursele
convenționale de știri? (link
material original)
- Amprenta Digitală:
Cronologia atacurilor cibernetice asupra Ucrainei. (link
material original)
- Cererile de asigurare
ransomware sunt în scădere și plățile de răscumpărare
asemenea. (link
material original)
- Ce mai înseamnă
Log4Shell pentru întreprindere [Q&A]. (link
material original)
- Microsoft lansează
actualizarea KB5012592 pentru Windows 11 cu remedieri de
securitate vitale și comutarea mai ușoară a browserului. (link
material original)
- Vulnerabilitate RCE
critică în Elementor WordPress Plugin. (link
material original)
- Sucuri WordPress Plugin
+= Sucuri WAF. (link
material original)
- ESET participă la o
operațiune globală pentru a perturba botnet-urile Zloader.
(link
material original)
- Inovația și rădăcinile
progresului. (link
material original)
- Industroyer2:
Industroyer reîncărcat. (link
material original)
- Atlassian acuză
întreruperea ca fiind comunicare eronată și "script
defectuos". (link
material original)
- Instrumentul de
interogare de înregistrare în jurnal a expus acreditările
AWS. (link
material original)
- Gits locale vulnerabile
la executarea de cod de la distanță. (link
material original)
- Atlassian spune că 400
de clienți au fost afectați de întreruperile continue. (link
material original)
- SUA și partenerii
europeni dau jos site-ul de hacking RaidForums. (link
material original)
- HP actualizează bug-uri
critice în software-ul Teradici PCoIP. (link
material original)
- FBI Memphis Field Office
avertizează cu privire la creșterea schemelor de
sextortion care vizează băieți adolescenți. (link
material original)
- Anchetatorii DHS spun că
au dejucat atacul cibernetic asupra cablului de internet
subacvatic din Hawaii. (link
material original)
- SUA avertizează cu
privire la hackerii APT care vizează sistemele ICS / SCADA
cu malware specializat. (link
material original)
- Defect critic VMware
Workspace ONE în exploatare activă in the wild. (link
material original)
- Webinar: Cum XDR-ul
(Extended Detection and Response) potrivit poate schimba
jocul pentru echipele de sprijin de securitate. (link
material original)
- Microsoft expune
malware-ul evaziv chinez Tarrask ce ataca computerele
Windows. (link
material original)
- Hackerii ruși au
încercat să atace rețeaua electrică a Ucrainei cu malware
Industroyer2. (link
material original)
- FBI, Europol confiscă
forumul de hacking RaidForums și arestează
administratorul. (link
material original)
- Cultura Pop este cel mai
bun recrutor din domeniul securității cibernetice. (link
material original)
- Vulnerabilitățile de
securitate Git solicită actualizări. (link
material original)
- Sectorul bancar african
vizat de campania de phishing bazată pe malware. (link
material original)
- Marea majoritate a
utilizatorilor de cloud au identități în cloud care sunt
prea permisive. (link
material original)
- Aproape jumătate dintre
întreprinderile mici spun că s-au confruntat cu o
încălcare cibernetică. (link
material original)
- Notă pentru angajatori:
în lumea de astăzi, salariile mari nu înseamnă că vor
păstra un angajat cibernetic. (link
material original)
- ZLoader botnet perturbat
de Microsoft, Health-ISAC, FS-ISAC. (link
material original)
- Federalii, industria
privată avertizează cu privire la noua tulpină malware
care vizează sectorul energetic. (link
material original)
- Cinci erori comune de
configurare greșită în cloud. (link
material original)
- Grupurile pentru
libertăți civile îndeamnă platformele de comunicare
socială să protejeze mai bine libera circulație a
informațiilor în zonele de criză. (link
material original)
- EFF și parteneri la al
nouălea circuit al Curții de Apel: Anchetă de represalii
asupra Twitter dau frisoane drepturilor Primului
Amendament. (link
material original)
- Rusia încearcă să omoare
rețeaua electrică a Ucrainei și nu reușește. (link
material original)
- În caz de criză: Riscul
terților în trei dimensiuni. (link
material original)
- Gigantul turbinelor
eoliene Nordex lovit de atacuri cibernetice. (link
material original)
- Furnizor de energie
ucrainean vizate de noul malware Industroyer. (link
material original)
- Valorificarea unei
crize: Ce înseamnă evenimente globale pentru securitatea
cibernetică. (link
material original)
- Numărul victimelor
încălcării ransomware-ului a scăzut cu 25% în T1 2022. (link
material original)
- Dezvoltator crypto
primește cinci ani pentru că a ajutat Coreea de Nord să se
sustragă sancțiunilor. (link
material original)
- Patch-ul Aprilie Tuesday
din 2022 cu un record de peste 100 de CVE-uri. (link
material original)
- CVE-2021-31805 Bug RCE
în Apache Struts a fost în cele din urmă actualizat. (link
material original)
- Hafnium APT legat de
China utilizează malware-ul Tarrask pentru a obține
persistență. (link
material original)
- Defectele JekyllBot:5
permit hackingul roboților mobili autonomi TUG în spitale.
(link
material original)
- Oficialii UE au fost
vizați de software-ul israelian de supraveghere. (link
material original)
- Cum să depuneți taxe
online în siguranță în 2022. (link
material original)
12.04.2022
- Știri
din securitatea cibernetică.
- Apache lansează
consultanță de securitate pentru Struts 2. (link
material original)
- Citrix lansează
actualizări de securitate pentru mai multe produse. (link
material original)
- Microsoft lansează
actualizări de securitate Aprilie 2022. (link
material original)
- Google lansează
actualizări de securitate pentru Chrome. (link
material original)
- Raportarea obligatorie a
incidentelor de securitate cibernetică este acum în
vigoare. (link
material original)
- APNIC optează pentru
blocarea deturnărilor accidentale BGP. (link
material original)
- Înalți oficiali ai UE au
fost vizați de spyware israelian. (link
material original)
- Tasmanienii pentru a
obține un singur identificator guvernamental. (link
material original)
- Fostul Șef IT interimar
al DHS condamnat în software de schema de furt a bazelor
de date. (link
material original)
- Ca apreciere: Mike
Murray. (link
material original)
- Episodul podcast: Creând
speranță, cu Adam Savage. (link
material original)
- CISA adaugă defectul
WatchGuard la catalogul său de vulnerabilități exploatate
cunoscute. (link
material original)
- Microsoft remediază zero
day exploatat în mod activ raportat de NSA
(CVE-2022-24521). (link
material original)
- Hackerii Sandworm au
încercat (și nu au reușit) să perturbe rețeaua electrică a
Ucrainei. (link
material original)
- Democratizarea datelor
lasă întreprinderile în pericol. (link
material original)
- Apărarea cibernetică:
Prioritizată de datele privind amenințările din lumea
reală. (link
material original)
- Beneficiile
cuantificării riscurilor cibernetice în peisajul modern al
securității cibernetice. (link
material original)
- Cum se efectuează
analiza pieței de securitate cibernetică. (link
material original)
- Open XDR: Echilibrarea
riscurilor și a costurilor de securitate cibernetică
printr-o abordare unitară a platformei. (link
material original)
- Dezvoltator Ethereum
închis pentru că a ajutat Coreea de Nord să se sustragă
sancțiunilor. (link
material original)
- Atacurile ransom DDoS au
scăzut la un record de minim în acest an. (link
material original)
- Microsoft Aprilie 2022
Patch Tuesday remediază 119 defecte, 2 zero-day. (link
material original)
- Microsoft: Noile
programe malware utilizează eroare Windows pentru a
ascunde activitățile programate. (link
material original)
- Defectele critice HP
Teradici PCoIP afectează 15 milioane de puncte finale
(endpoints). (link
material original)
- Forum de hacking
RaidForums confiscat de poliție, proprietar arestat. (link
material original)
- Banda de ransomware
LockBit ascunsă într-o rețea guvernamentală din SUA de
luni de zile. (link
material original)
- Hackerii Sandworm nu
reușesc să doboare furnizorul ucrainean de energie. (link
material original)
- Enemybot: O privire în
Keksec ultimul DDoS Botnet. (link
material original)
- Întreruperile
certificatelor au impact asupra majorității
organizațiilor. (link
material original)
- Atacurile cibernetice
cresc pe măsură ce talentele în materie de securitate
rămân limitate. (link
material original)
- Securitatea cibernetică
ocupă un loc de așteptare pentru alte proiecte digitale. (link
material original)
- Atacurile "RansomOps"
dau randamente record pentru făptași. (link
material original)
- Dacă este al doilea
Tueday din aprilie, trebuie să fie Ziua managementului
identității. (link
material original)
- e-book: Noile ABC-uri
ale securității aplicațiilor. (link
material original)
- Microsoft Patch Tuesday
include cele mai multe vulnerabilități din septembrie
2020. (link
material original)
- Redresarea
transregională în caz de dezastru cu Elasticsearch. (link
material original)
- Vulnerabilitate critică
LFI (Local File Inclusion) raportată în platforma de
blogging Hashnode. (link
material original)
- Oficialii UE se pare că
sunt vizați cu spyware-ul israelian Pegasus. (link
material original)
- NGINX partajează măsuri
de atenuare pentru bug-ul zero-day care afectează
implementarea LDAP (Lightweight Directory Access
Protocol). (link
material original)
- Găsirea căilor de atac
în mediile cloud. (link
material original)
- Google dă în judecată
escrocul pentru rularea site-ului "Puppy Fraud Scheme". (link
material original)
- Dr. Jay face cibernetica
simplă în 60 de secunde. (link
material original)
- Meta elimină
cyberspionii, ferma de boți Rusă de pe platforma Facebook.
(link
material original)
- Acreditările interne AWS
studiate de cercetător prin intermediul sarcinii utile
SQL. (link
material original)
- OpenSSH 9.0 se
integrează în criptografia post-cuantică pentru a fi
protejată în viitor împotriva atacurilor. (link
material original)
- TruffleHog v3:
Instrumentul API de detectare a scurgerilor de chei adaugă
suport pentru mai mult de 600 de tipuri. (link
material original)
- CISA's Shields Up: Ce
este, cum să-l folosească. (link
material original)
- Strategiile XDR deschise
combină date din instrumente silozate pentru a ajuta
echipele de securitate să identifice și să oprească
atacurile. (link
material original)
- Instalația energetică a
Ucrainei, lovită de două valuri de atacuri cibernetice din
partea grupului Sandworm din Rusia. (link
material original)
- Defectele grave permit
deturnarea roboților logistici autonomi utilizați în
spitale. (link
material original)
- Grupul NSO a spionat
Uniunea Europeană – la ordine franceze? (link
material original)
- Purificarea apei de
amenințări la adresa securității cibernetice. (link
material original)
- Hacker etic fură 600.000
de dolari în valoare de criptomonedă. (link
material original)
- Piața de hacking
RaidForums închisă într-o operațiune transfrontalieră de
aplicare a legii. (link
material original)
- Consumatorii sunt din ce
în ce mai nedumeriți de riscurile de încălcare a
securității datelor. (link
material original)
- Microsoft Patch Tuesday
pentru aprilie 2022 fixează 10 vulnerabilități critice. (link
material original)
- Operațiunea TOURNIQUET:
Autoritățile au închis piața dark web RaidForums. (link
material original)
- Sandworm APT legat de
Rusia vizează instalațiile energetice din Ucraina cu
ștergătoare (wipers). (link
material original)
- Întreținătorii de
proiect NGINX remediază defectele în implementarea
referințelor LDAP. (link
material original)
- CISA adaugă defectul
WatchGuard la catalogul său de vulnerabilități exploatate
cunoscute. (link
material original)
11.04.2022
- Știri
din securitatea cibernetică.
- CISA adaugă opt
vulnerabilități exploatate cunoscute la Catalog. (link
material original)
- Rezumatul
vulnerabilității pentru săptămâna 4 aprilie 2022. (link
material original)
- CISA: Îndrumare pentru
împărtășirea informațiilor despre incidente de securitate
cibernetică. (link
material original)
- 2 ani mai târziu:
Schimbările hardware pentru întreprinderi sunt aici pentru
a rămâne. (link
material original)
- Evazioniștii fură 58 de
milioane de lire sterline în 2021 prin intermediul
instrumentelor de acces la distanță. (link
material original)
- Raspberry Pi renunță la
conectările implicite pentru a spori securitatea. (link
material original)
- Pen tester al FIN7
primește cinci ani în spatele gratiilor. (link
material original)
- Windows Autopatch: Patch
gestionat enterprise pentru Windows și Office. (link
material original)
- Cum să îmbunătățiți
securitatea parolelor de întreprindere? (link
material original)
- Securitatea cibernetică
trebuie să se afle în avangarda unui proiect blockchain. (link
material original)
- Cum să obțineți
asigurări mai bune de securitate cibernetică și să
îmbunătățiți igiena cibernetică. (link
material original)
- Mai multe organizații
plătesc răscumpărarea. De ce? (link
material original)
- Organizațiile trebuie să
facă ceva bun: Activitatea de fraudă în domeniul plăților
este în scădere. (link
material original)
- Riscul activat de om
încă un punct dureros pentru organizații. (link
material original)
- Interceptarea
înșelătorie: O nouă tactică de apel înșelătorie. (link
material original)
- Securitatea site-ului
web și riscul lanțului de aprovizionare terță parte trecut
cu vederea. (link
material original)
- Modul în care
gestionarea identității și a accesului se încadrează în
zero trust. (link
material original)
- CISA avertizează
organizațiile de bug-ul WatchGuard exploatat de hackerii
de stat ruși. (link
material original)
- Ascensiunea protestelor
npm: Un alt dezvoltator open source solicită eliminarea
Rusiei. (link
material original)
- Malware-ul Qbot comută
la noul vector de infecție Windows Installer. (link
material original)
- Casa de modă de lux
Zegna confirmă atacul ransomware din august. (link
material original)
- Malware-ul bancar
Android interceptează apelurile către asistența pentru
clienți. (link
material original)
- Craig Newmark promite
peste 50 de milioane de dolari pentru "Defensiva
Războiului Civil Cibernetic" ("Cyber Civil Defense"). (link
material original)
- Actorii amenințărilor
pot exploata Spring4Shell pentru a lansa botnet-uri care
vizează sisteme IoT bazate pe cloud. (link
material original)
- 7 certificări și cursuri
de cloud computing pentru perfecționarea echipelor de
securitate. (link
material original)
- Congresul către DoE: Tu
conduci cibernetica pentru sectorul energetic, nu CISA. (link
material original)
- Bursa de asigurări de
sănătate nu a raportat 44 de încălcări ale securității
datelor, dar a fost lovită fără mandate de securitate. (link
material original)
- Crearea unei culturi de
securitate în cazul în care oamenii pot admite greșeli. (link
material original)
- 10 semne ale unui bun
lider de securitate. (link
material original)
- Mergi Passwordless? Iată
6 pași pentru a începe. (link
material original)
- Cu AI RMF (Articifial
Intelligence Risk Management Framework), NIST abordează
riscurile de inteligență artificială. (link
material original)
- Măsura de apărare activă
FBI elimină malware-ul din firewall-urile private. (link
material original)
- Organizațiile creșc
accentul pe automatizarea managementului controlului
accesului. (link
material original)
- Lupta împotriva
amenințărilor ransomware endpoint. (link
material original)
- Microsoft îi doboară pe
aliații Strontium ai Rusiei care atacă Ucraina. (link
material original)
- Borat RAT: Nume amuzant,
amenințare gravă. (link
material original)
- Noul META Infostealer
este după parolele și portofelele Crypto. (link
material original)
- Cybersecurity Weekly:
Securitate Zero-Trust, malware bancar Android și nihilism
de securitate. (link
material original)
- Anonimul a spart
Ministerul Culturii din Rusia și a scurs 446 GB. (link
material original)
- FFDroider, un nou
malware care fură informații, deghizat în aplicația
Telegram. (link
material original)
- SuperCare Health
dezvăluie o încălcare a datelor care a afectat +300K
persoane. (link
material original)
- Caracteristica Autopatch
de la Microsoft îmbunătățește procesul de gestionare a
corecțiilor. (link
material original)
- Acțiunea Dependency
Review GitHub previne adăugarea defectelor cunoscute în
cod. (link
material original)
- Asigurarea programărilor
ușoare și câștigul CVE-2022-0482. (link
material original)
- Lecții pe care armata le
poate aduce securității cibernetice [Q&A]. (link
material original)
- Sondajul prezintă
provocări de securitate în era cloud-ului. (link
material original)
- Peste 16.500 de site-uri
hăcuite pentru a distribui malware prin intermediul Web
Redirect Service. (link
material original)
- Cercetătorii avertizează
cu privire la info-stealer-ii FFDroider și Lightning care
vizează utilizatorii in the wild. (link
material original)
- Arqit ajută la
pregătirea lumii pentru "Q-Day" (Ziua Quantum). (link
material original)
- Frauda IRS la termenul
limită: „Acesta este sezonul pentru a fi precauți. (link
material original)
- Vulnerabilitatea
controlului accesului în platforma Easy!Appointments a
expus date cu caracter personal sensibile. (link
material original)
- Atacatorii abuzează de
vulnerabilitatea Spring4Shell pentru a răspândi malware-ul
Mirai botnet. (link
material original)
- Scoateți Google din
viața mobilă cu /e/OS. (link
material original)
10.04.2022
- Știri
din securitatea cibernetică.
- Microsoft nu vă va mai
oferi actualizări de securitate dacă nu faceți upgrade la
Windows 10 versiunea 20H2 în luna următoare. (link
material original)
- "Mi-au dispărut banii?"
O comunitate cripto înfloritoare se ocupă de un furt de
600 de milioane de dolari. (link
material original)
- Tracker ransomware: Cele
mai recente cifre [aprilie 2022]. (link
material original)
- Războiul stârnește
criminalitatea informatică. (link
material original)
- TN: Șerifii din
Humphreys County arestează două persoane pentru fals, furt
de identitate, mandate de crimă restante. (link
material original)
- În interiorul jafului
Bitcoin care a doborât cel mai mare site web privind
abuzul asupra copiilor. (link
material original)
- Curtea Federală respinge
litigiile privind încălcarea securității datelor. (link
material original)
- Finlanda lovită de
atacuri cibernetice, încălcarea spațiului aerian. (link
material original)
- WI: Black River Falls
School District închis vineri, după atac cibernetic. (link
material original)
- Cazul Greencore
evidențiază riscul reclamațiilor privind încălcarea
securității datelor angajaților. (link
material original)
- Fost deținut din
Maryland condamnat la 5 ani pentru fraudă cu carduri de
credit care implică Bitcoin, dark web. (link
material original)
- Noul hoț de informații
Meta distribuit în campanie malspam. (link
material original)
- Apr 03 – Apr 09 Ucraina
– Rusia conflictul cibernetic tăcut. (link
material original)
- Grupul NB65 vizează
Rusia cu o versiune modificată a ransomware-ului Conti. (link
material original)
- Buletin informativ cu
probleme de securitate Runda 360 de Pierluigi Paganini. (link
material original)
- Facebook a blocat
activitatea actorilor de amenințări din Rusia și Belarus
împotriva Ucrainei. (link
material original)
- Noua caracteristică
Microsoft autopatch pentru a ajuta companiile să-și
mențină sistemele actualizate. (link
material original)
09.04.2022
- Știri
din securitatea cibernetică.
- Hackerii folosesc
ransomware-ul scurs al Conti pentru a ataca companiile
rusești. (link
material original)
- Nou malware bancar
Android preia de la distanță controlul asupra
dispozitivului dvs. (link
material original)
- FFDroider slurps Browser
Cookie pentru a obține în interiorul social media dvs. (link
material original)
- Grupul chinez își
extinde domeniul de atac în întreaga lume. (link
material original)
- CERT din Ucraina
avertizează cu privire la atacurile în creștere ale
grupului Armaghedon. (link
material original)
- Google elimină
malware-ul bancar periculos din Play Store. (link
material original)
- Un atac DDoS a doborât
site-uri ale guvernului finlandez în timp ce președintele
Ucrainei se adresează parlamentarilor. (link
material original)
- Troianul SharkBot
Banking se răspândește prin aplicații AV false de pe
Google Play. (link
material original)
- Actorii de amenințări
legați de China vizează organizațiile de rețea electrică
din India. (link
material original)
08.04.2022
- Știri
din securitatea cibernetică.
- Analiza pieței securității
cibernetice în sprijinul deciziilor de afaceri în cunoștință
de cauză în materie de securitate cibernetică. (link
material original)
- Prognoza Aprilie 2022 Patch
Tuesday: Spring este în aer (și vulnerabile). (link
material original)
- Noile produse Infosec ale
săptămânii: 8 aprilie 2022. (link
material original)
- Importanța înțelegerii
riscurilor de securitate native în cloud. (link
material original)
- Detectările intruziunilor în
rețea cresc vertiginos. (link
material original)
- 18% dintre primii 99 de
transportatori asigurați au o susceptibilitate ridicată la
ransomware. (link
material original)
- Organizații care
subestimează gravitatea amenințărilor din interior. (link
material original)
- Creșterea constantă a
vulnerabilităților web severe. (link
material original)
- Fraudarea consumatorilor s-a
triplat în ultimii doi ani. (link
material original)
- Snap-on dezvăluie încălcarea
datelor revendicată de banda de ransomware Conti. (link
material original)
- GitHub poate alerta acum cu
privire la bug-urile lanțului de aprovizionare în noile
dependențe. (link
material original)
- Malware-ul Mirai acum livrat
folosind exploit-uri Spring4Shell. (link
material original)
- Raspberry Pi elimină
utilizatorul implicit pentru a împiedica atacurile de forță
brută. (link
material original)
- Microsoft elimină domeniile
APT28 utilizate în atacurile împotriva Ucrainei. (link
material original)
- HPC (High Performance
Computing) și infrastructura de cercetare au nevoie de
reprelucrare, se arată în noua foaie de parcurs. (link
material original)
- Ancheta Senatului solicită
guvernului să elimine aplicația COVIDSafe. (link
material original)
- Instanța franceză susține o
amendă de 150 de milioane de euro împotriva Google. (link
material original)
- ACMA (Australian
Communications and Media Authority)
blochează fraudele de tip SIM-swap. (link
material original)
- Administratorilor VMware li
s-au cerut să corecteze opt vulnerabilități. (link
material original)
- Vulnerabilitatea platformei
FinTech ar fi putut expune milioane de conturi bancare. (link
material original)
- Microsoft elimină site-urile
GRU de phishing care vizează Ucraina, SUA. (link
material original)
- Cercetătorii trag un semnal
de alarmă cu privire la grupul indonezian de
phishing-as-a-service. (link
material original)
- Cum să obțineți o protecție
mai bună cu mai puțină securitate. (link
material original)
- Așteptați-vă ca urmările
cibernetice ale războiului din Ucraina să se răspândească. (link
material original)
- Datele pacienților furate
înainte de atacul de la Spitalul de Copii din Tennessee de
Est, întreruperea activității. (link
material original)
- Încălcarea Lapsus$ a Okta
solicită alertă HHS pentru organizațiile din domeniul
sănătății. (link
material original)
- Microsoft înfundă domeniile
grupării de hacking ruse care vizează Ucraina. (link
material original)
- SeeMetrics ajută CISO-urile
să măsoare succesul securității. (link
material original)
- Cei ce alimentează BlackCat
arată că operatorii ransomware au 9 vieți. (link
material original)
- Threat Roundup pentru 1
aprilie - 8 aprilie. (link
material original)
- Săptămână în securitate cu
Tony Anscombe. (link
material original)
- Cazul 2FA în mod implicit
pentru WordPress. (link
material original)
- 70% dintre organizații
utilizează un instrument de evaluare a vulnerabilităților. (link
material original)
- Viitoarea caracteristică de
securitate Smart App Control din Windows 11 are o problemă
majoră. (link
material original)
- Microsoft salvează
CISO-urile Acronim-Weary. (link
material original)
- Scrisoarea de dragoste a
hacker-ului către Hollywood. (link
material original)
- Viața după criminalitatea
informatică, O zi la un moment dat. (link
material original)
- Consolidarea poziției de
securitate a sectorului energetic. (link
material original)
- Strategia anti-ransomware. (link
material original)
- Fact checking-ul săptămânii:
Informații distorsionate pentru a susține că evenimentele din
Bucea au fost regizate. (link
material original)
- Microsoft blochează
atacurile cibernetice rusești legate de războiul din Ucraina.
(link
material original)
- Cheltuielile tech din Rusia
scad pe măsură ce sancțiunile sunt aplicate. (link
material original)
- Ce vor 7 experți să includă
în noul regulament al lui Biden titlul IX. (link
material original)
- Site-urile TrustFord
din Irlanda de Nord lovite de bandă ransomware.
(link
material original)
- Redefinirea ransomware-ului
– De ce confruntarea cu criminalitatea informatică începe cu
un război al cuvintelor. (link
material original)
- Site-uri guvernamentale din
Finlanda forțate offline de atacuri DDoS. (link
material original)
- #ISC2Events: Securitatea
lanțului de aprovizionare este o provocare cu multiple fațete.
(link
material original)
- Strategiile naționale de
securitate cibernetică sunt sub presiune, iar inovarea rămâne
esențială pentru protecție. (link
material original)
- Cum să scapi de "Duopolul
Smartphone" al Apple & Google cu Sailfish OS. (link
material original)
07.04.2022
- Știri
din securitatea cibernetică.
- Știrile săptămânii din
cybersecurity (07.04.2022). (link
material original)
- Comunicat de presă:
Directoratul Național de Securitate Cibernetică (DNSC) și
S&T România colaborează în cadrul proiectului 'Sistem de
alertă timpurie și informare în timp real - RO-SAT'. (link
material original)
- Orientări privind schimbul
de informații privind incidentele cibernetice. (link
material original)
- VMware lansează
actualizări de securitate. (link
material original)
- Primul malware care
vizează platforma serverless AWS Lambda descoperită. (link
material original)
- Hackerii legați de Hamas
vizează israelienii de rang înalt folosind momelile
"Catfish". (link
material original)
- Into the Breach:
Compromiterea a 3 aplicații SaaS prin atacuri cibernetice în
2022. (link
material original)
- Troianul SharkBot Banking
reapare pe Google Play Store ascuns în spatele 7 noi
aplicații. (link
material original)
- Cercetătorii descoperă cum
malware-ul Colibri rămâne persistent pe sisteme hăcuite. (link
material original)
- FBI a închis botnet-ul
"Cyclops Blink" legat de Rusia care a infectat mii de
dispozitive. (link
material original)
- Misteriosul Borat RAT este
o amenințare all-in-one. (link
material original)
- Bug-urile zero-day
bug-uesc pe Cei Mari. (link
material original)
- Un nou spyware vizează în
mod activ utilizatorii Android. (link
material original)
- Beastmode alimentat cu
exploit-uri nou adăugate. (link
material original)
- Deep Panda folosește Fire
Chili Windows Rootkit. (link
material original)
- Hackerii din China au
încercat să lovească rețeaua electrică lângă Ladakh,
"nereușită": Centru. (link
material original)
- Dell livrează patch-uri
pentru sistemul de fișiere vulnerabil. (link
material original)
- Botnet-ul Cyclops Blink a
fost perturbat. (link
material original)
- Infractorii cibernetici de
pe Discord: Descoperirea amenințărilor în curs de
dezvoltare. (link
material original)
- Plata răscumpărării nu
garantează recuperarea datelor. (link
material original)
- 86% dintre dezvoltatori nu
acordă prioritate securității aplicațiilor. (link
material original)
- Infractorii cibernetici
profită de criza din Ucraina pentru a crea escrocherii de
donații caritabile. (link
material original)
- De câți pași este nevoie
pentru ca atacatorii să compromită activele critice? (link
material original)
- Cele mai recente tendințe
salariale din industria globală DevOps. (link
material original)
- Piața de securitate
încorporată va ajunge la 9 miliarde USD până în 2027. (link
material original)
- Microsoft le cere
vânătorilor de bug-uri să sondeze serverele Exchange,
SharePoint locale. (link
material original)
- Transformarea digitală
necesită informații de securitate. (link
material original)
- 63% dintre organizații au
plătit răscumpărarea anul trecut. (link
material original)
- Cât de des împing
dezvoltatorii cod vulnerabil? (link
material original)
- "Pen-tester" al
grupului de hacking FIN7 condamnat la 5 ani de închisoare. (link
material original)
- Google îmbunătățește
securitatea Android cu un nou set de modificări ale politicii
dev, (link
material original)
- Nou malware vizează AWS
Lambda fără server (serverless) cu criptominere. (link
material original)
- Serviciu rău intenționat de
redirecționare web infectează 16.500 de site-uri pentru a
împinge malware. (link
material original)
- Hackerii Catfish Bearded
Barbie țintesc oficiali israelieni de rang înalt. (link
material original)
- Aplicații Android cu 45 de
milioane de instalări au folosit SDK-ul de colectare a
datelor. (link
material original)
- Operațiunea FBI Cyclops
Blink a dezinfectat mii de dispozitive WatchGuard. (link
material original)
- Telstra blochează acum texte
înșelătorie (scam) în rețea. (link
material original)
- Lista scurtă a serviciului
NSW se confruntă cu tehnologii de potrivire pentru verificarea
identității. (link
material original)
- AI explicabilă se
amortizează pentru LinkedIn-ul Microsoft-ului. (link
material original)
- Cum să dezvolți un software
mai rapid, mai bun, mai sigur. (link
material original)
- DHS, CISA trebuie să se
coordoneze mai bine cu părțile interesate pentru a proteja
infrastructura critică. (link
material original)
- Căutând feedback CISO, FDA
împărtășește proiectul ghidului de securitate cibernetică a
dispozitivelor medicale. (link
material original)
- Negocierile ransomware
durează mai mult (și acesta este un lucru bun). (link
material original)
- Membru ucrainean al grupului
de criminalitate informatică FIN7, condamnat. (link
material original)
- Programul Bog Bounty al Zoom
se avânta la 1,8 milioane dolari. (link
material original)
- Aproape 40% dintre Mac-uri
au rămas expuse la 2 exploit-uri zero-day. (link
material original)
- CrowdStrike și Mandiant
formează un parteneriat strategic pentru a proteja
organizațiile împotriva amenințărilor cibernetice. (link
material original)
- Catalogul de supraveghere
carcerală: Publicitate pe tablete care poate emite, de
asemenea, disciplina. (link
material original)
- Stelele mai luminoase și
lacunele persistente marchează raportul "Cine vă apără datele"
din New Paraguay. (link
material original)
- Buletinul informativ threat
source (7 aprilie 2022) - Mai mulți bani pentru securitatea
cibernetică încă nu rezolvă problema deficitului de
competențe. (link
material original)
- Cât de sigur este spațiul de
stocare în cloud? Atenuarea riscurilor de securitate a datelor
în cloud. (link
material original)
- De ce securitatea centrată
pe date este acum o prioritate de top pentru fiecare afacere.
(link
material original)
- Jumătate dintre
profesioniștii din domeniul securității cibernetice iau în
considerare renunțarea din cauza presiunii. (link
material original)
- Cea mai bună calitate,
securitate integrată și amenințări în evoluție. (link
material original)
- Cercetătorii de securitate
Fortinet descoperă vulnerabilități multiple în produsele
AutoDesk: DWG TrueView, Navisworks & Design Review. (link
material original)
- Carolina de Nord A &T
lovit cu ransomware după atacul ALPHV. (link
material original)
- Jocul WonderHero a fost
dezactivat după ce hackerii fură 320.000 de dolari în
criptomonedă. (link
material original)
- Meta a spus că a perturbat o
rețea de conturi false care vizează ucrainenii cu spionaj. (link
material original)
- Hackerii suspecți susținuți
de China vizează 7 centre de rețea de electricitate indiene. (link
material original)
- Cipul radar Google:
Colectarea datelor biometrice în timp real. (link
material original)
06.04.2022
- Știri
din securitatea cibernetică.
- CISA adaugă trei
vulnerabilități exploatate cunoscute la catalog. (link
material original)
- Mozilla lansează
actualizări de securitate pentru Firefox, Firefox ESR și
Thunderbird. (link
material original)
- Citrix lansează
actualizări de securitate pentru Hypervisor. (link
material original)
- Google lansează
actualizări de securitate pentru Chrome. (link
material original)
- Actori rău intenționați
vizează cloud-ul pentru activități de minare a
criptomonedelor. (link
material original)
- Auditorii interni își
intensifică eforturile pentru a deveni consilieri strategici
în lupta împotriva fraudei. (link
material original)
- Piața securității
cibernetice auto va ajunge la 5,1 miliarde de dolari până în
2027. (link
material original)
- VMware lansează patch-uri
critice pentru noi vulnerabilități care afectează mai multe
produse. (link
material original)
- Hackerii distribuie
aplicații de cumpărături false pentru a fura date bancare
ale utilizatorilor malaezieni. (link
material original)
- Ucraina avertizează cu
privire la atacuri cibernetice cu scopul de a hăcui
conturile utilizatorilor Telegram Messenger. (link
material original)
- Block admite încălcarea
securității datelor care implică date din aplicația Cash
accesate de un fost angajat. (link
material original)
- Departamentul Trezoreriei
SUA sancționează piața Hydra Darknet din Rusia. (link
material original)
- Amenințări cibernetice la
punctele finale de vânzare cu amănuntul care dau loc
furtului de date. (link
material original)
- Firewall-urile Palo Alto
Networks, VPN-uri vulnerabile la bug-ul OpenSSL. (link
material original)
- Noul malware FFDroider
fură conturi Facebook, Instagram, Twitter. (link
material original)
- Lanțul de retail din Marea
Britanie The Works închide magazinele după un atac
cibernetic. (link
material original)
- VMware avertizează cu
privire la vulnerabilități critice în mai multe produse. (link
material original)
- SUA perturbă botnet-ul rus
Cyclops Blink înainte de a fi folosit în atacuri. (link
material original)
- SUA sancționează schimbul
(Exchange) de criptomonede Garantex pentru complicitate la
Hydra Market. (link
material original)
- Cisco gata pentru a
transforma produsele Spring4Shell-vulnerabile. (link
material original)
- Guvernul Australiei caută
să închidă "lacunele" în materie de securitate a datelor cu
noul plan de acțiune. (link
material original)
- Giganții tehnologiei se
confruntă cu o taxă de supraveghere în temeiul noilor norme
ale UE. (link
material original)
- Microsoft întărește
securitatea zero trust a Windows-ului 11 Enterprise. (link
material original)
- Dell livrează patch-uri
pentru sistemul de fișiere vulnerabil. (link
material original)
- ASIC (Australian
Securities and Investments Commission) dă în judecată
Macquarie Bank pentru eșecuri în monitorizarea fraudelor. (link
material original)
- Act's Icon Water se mută
în mediul IT externalizat. (link
material original)
- Patru moduri în care
echipele de securitate pot învăța din încălcarea Okta. (link
material original)
- Pe măsură ce "open
banking" înflorește, securitatea bazată pe aplicații devine
o preocupare. (link
material original)
- Frauda financiară a
crescut cu 233% anul trecut, preluarea contului fiind în
creștere. (link
material original)
- Afirmând că defecțiunile
de securitate au cauzat încălcarea securității datelor,
pacienții dau în judecată Logan Health din Montana. (link
material original)
- Marea majoritate a
profesioniștilor din domeniul securității și dezvoltării
raportează o lipsă dramatică de talente. (link
material original)
- Primul malware care
vizează mediul cloud fără server AWS Lambda descoperit. (link
material original)
- Grupul chinez APT,
sprijinit de stat, își extinde activitatea în mai multe
sectoare, țări. (link
material original)
- Detalii Microsoft despre
noi caracteristici de securitate pentru Windows 11. (link
material original)
- Dezvoltatorii
prioritizează din ce în ce mai mult codificarea sigură. (link
material original)
- Noul malware cryptomining
vizează AWS Lambda. (link
material original)
- Noul standard de
securitate a datelor PCI v4.0 primește kudos pentru
flexibilitate. (link
material original)
- Rentabilitatea investiției
Zoom de recompense pentru bug-uri este clară, deoarece
programul plătește 1,8 milioane de dolari pentru a remedia
peste 400 de bug-uri. (link
material original)
- Nou grup de amenințări
subliniază îngrijorările tot mai mari cu privire la
amenințările cibernetice rusești. (link
material original)
- Cea mai recentă amenințare
la adresa creatorilor online independenți este proiectul de
lege privind mandatul filtrului. (link
material original)
- Magazine electronice false
în căutarea acreditărilor bancare folosind malware Android.
(link
material original)
- Penuria de talente lasă
întreprinderile mai expuse atacurilor. (link
material original)
- Noi programe malware
vizează mediul cloud AWS Lambda. (link
material original)
- Avast One primește o
transformare majoră pentru a îmbunătăți protecția. (link
material original)
- Angajații nu sunt pe
deplin pregătiți pentru atacurile cibernetice spun liderii
IT. (link
material original)
- O altă vulnerabilitate RCE
perturbă comunitatea de aplicații Java. (link
material original)
- Cel mai recent Remcos RAT
condus de campanie de phishing. (link
material original)
- Cum de a alege un furnizor
XDR. (link
material original)
- Psihologia Dezinformării:
Ce sunt narațiunile strategice cu scopuri de dezinformare? (link
material original)
- Newsletterul Anti-Fake:
Virtualizarea culegerii de informații. (link
material original)
- Fact checking-ul
săptămânii: Imagine trucată despre bombardamentele din
Ucraina și atribuită în mod fals BBC. (link
material original)
- Kubernetes RBAC: Cum să
evitați escaladarea privilegiilor prin semnarea
certificatelor. (link
material original)
- Hackerii folosesc
aplicații rău intenționate pentru a viza clienții a 8 bănci
din Malaezia, spun cercetătorii. (link
material original)
- Vevo anunță o investigație
după ce conturile YouTube pentru Rihanna, Justin Bieber,
Taylor Swift, Kanye și alții au fost piratate. (link
material original)
- SUA perturbă botnet-ul
prolific controlat de armata rusă, spune DOJ. (link
material original)
- Cercetător găsește malware
criptomining care vizează AWS Lambda. (link
material original)
- DOJ taxează un cetățean
rus pentru "cea mai mare piață darknet" din lume care
operează. (link
material original)
- Block spune că fostul
angajat al Cash App a accesat date din conturile clienților
din SUA. (link
material original)
- Continuă țintirea
activelor rețelei electrice indiene de către grupul de
activități sponsorizat de statul chinez. (link
material original)
- Securizarea conturilor
este dificilă. Asta este ceea ce ar trebui să știți despre
autentificarea multi-factor. (link
material original)
05.04.2022
- Știri
din securitatea cibernetică.
- Comunicat de presă:
Numirea domnului Ionuţ-Andrei Iacoboaei în funcția de
director adjunct al directorului Directoratului Național de
Securitate Cibernetică (DNSC). (link
material original)
- CISA adaugă Spring4Shell
la lista de vulnerabilități exploatate. (link
material original)
- Exploatarea Log4Shell: Ce
aplicații pot fi vizate în continuare? (link
material original)
- La ce trebuie să aveți
grijă atunci când instalați pachete din depozite publice. (link
material original)
- Utilizarea algoritmilor
biologici pentru detectarea atacurilor cibernetice. (link
material original)
- Model hibrid de
amenințare: Ferește-te de angajatul nefericit. (link
material original)
- Pierderile tradiționale de
fraudă de identitate cresc, în valoare totală de 52 de
miliarde de dolari în 2021. (link
material original)
- 49% dintre operatorii de
servicii medicale mici nu au un plan de răspuns la atacuri
cibernetice. (link
material original)
- Ce este subminarea
inițiativelor ML (Machine Learning)? (link
material original)
- Australia avertizează cu
privire la phishing-ul de recuperare a banilor care
ademenește victimele din trecut. (link
material original)
- Aplicația Cash notifică
8,2 milioane de clienți din SUA cu privire la încălcarea
securității datelor. (link
material original)
- Hackerii chinezi abuzează
de VLC Media Player pentru a lansa încărcător malware. (link
material original)
- Atacurile SpringShell
vizează aproximativ una din șase organizații vulnerabile. (link
material original)
- Microsoft detectează
atacuri Spring4Shell în cadrul serviciilor sale cloud. (link
material original)
- Microsoft adaugă Exchange
local, SharePoint la programul de recompense bug-uri. (link
material original)
- Microsoft anunță noi
caracteristici de securitate Windows 11, criptare. (link
material original)
- Ucraina lansează atacuri
de phishing "Armaghedon" legate de Rusia. (link
material original)
- Germania doboară Hydra,
cea mai mare piață darknet din lume. (link
material original)
- Threat Spotlight:
Campaniile AsyncRAT prezintă o nouă versiune de cripter
3LOSH. (link
material original)
- Hackerii FIN7 folosesc
reutilizarea parolei și atacurile lanțului de aprovizionare
software. (link
material original)
- Lupta împotriva riscului
de securitate cibernetică: Cum să începeți de undeva, chiar
acum. (link
material original)
- Germania închide piața
rusă Hydra Darknet; Confiscă 25 de milioane de dolari în
Bitcoin. (link
material original)
- Cercetătorii urmăresc
atacurile de spionaj pe scară largă până la hackerii chinezi
"Cicada". (link
material original)
- Securitatea API este pe
radarul dvs.? (link
material original)
- Hackerii încalcă firma de
marketing prin e-mail Mailchimp pentru a lansa înșelătoriile
de phishing crypto. (link
material original)
- CISA avertizează cu
privire la exploatarea activă a vulnerabilității critice
Spring4Shell. (link
material original)
- IPfuscation este noua
tehnică Hive pentru a evita detectarea. (link
material original)
- Beastmode Botnet adaugă
noi exploatări la arsenalul său. (link
material original)
- VMware stropit de
vulnerabilitate Spring4shell. (link
material original)
- Codul umbrei: Un punct
mort terț. (link
material original)
- Atacul de phishing prin
mesagerie vocală WhatsApp vizează aproape 28K de
organizații. (link
material original)
- Doar 14% dintre
dezvoltatori consideră securitatea o prioritate de top. (link
material original)
- FIN7 se transformă într-un
grup mai larg și mai periculos de criminalitate informatică.
(link
material original)
- Milioane de instalații
potențial vulnerabile la defectele cadrului (Framework)
Spring. (link
material original)
- Corecția Spring4Shell
merge lent, dar riscă să nu fie comparabilă cu Log4Shell. (link
material original)
- Google luptă împotriva
mandatului Dragnet pentru istoricul de căutare al
utilizatorilor de peste mări în timp ce continuă să dea date
poliției din SUA. (link
material original)
- Podcast Episode: Dolarii
din taxele tale la muncă. (link
material original)
- Mergem pe Tor. (link
material original)
- Tentativele de fraudă
financiară au crescut cu peste 200% în doi ani. (link
material original)
- Corporate Spy: Am fost
LinkedIn înainte de a fi inventat. (link
material original)
- Trucul cărții ascunse a
securității e-mailului. (link
material original)
- Ziua Mondială a
Backup-ului: Cea mai bună apărare împotriva creșterii
amenințărilor cibernetice. (link
material original)
- Hackerii inundă internetul
cu ceea ce spun că sunt fișiere ale companiilor rusești. (link
material original)
- Protecție de primă clasă
împotriva amenințărilor. (link
material original)
- Noile defecte npm permit
atacatorilor să vizeze mai bine pachetele pentru preluarea
contului. (link
material original)
- 25 de milioane de dolari
confiscați de autoritățile germane pentru desființarea
pieței dark web Hydra. (link
material original)
04.04.2022
- Știri
din securitatea cibernetică.
- CISA adaugă patru
vulnerabilități exploatate cunoscute la Catalog. (link
material original)
- Rezumatul
vulnerabilităților pentru săptămâna 28 martie 2022. (link
material original)
- Provocările legate de
utilizarea datelor consumatorilor și a PII. (link
material original)
- CISO ca factor de activare
a mărcii, avocat al clienților și vizionar al produsului. (link
material original)
- Riscuri de securitate
cibernetică noi și mai puțin cunoscute de care ar trebui să
fiți conștienți. (link
material original)
- Deficiențe de securitate
găsite în 82% din aplicațiile software din sectorul public.
(link
material original)
- Mainframe-ul încă
alimentează operațiunile critice de afaceri. (link
material original)
- Vulnerabilități și atacuri
cibernetice care au marcat anul 2021. (link
material original)
- Tehnologia informației în
industria prelucrătoare insuficient pregătită pentru a
sprijini activitatea hibridă pe termen lung. (link
material original)
- Piața securității
aplicațiilor va ajunge la 13,1 miliarde de dolari până în
2025. (link
material original)
- Produsele Infosec ale
lunii: martie 2022. (link
material original)
- E-mailurile de phishing
cu mesaje vocale WhatsApp împing malware-ul care fură
informații. (link
material original)
- GitHub poate bloca acum
automat comiterile care conțin chei API, token-uri de
autentificare. (link
material original)
- VMware lansează
patch-uri pentru defectul Spring4Shell RCE pentru mai
multe produse. (link
material original)
- Hackerii încalcă
instrumentele interne ale MailChimp pentru a viza clienții
cripto. (link
material original)
- Setul de instrumente al
hackerilor FIN7 evoluează, lucrează cu mai multe bande de
ransomware. (link
material original)
- Săptămâna securității
cibernetice: avertizarea de atac UPS de la CISA și DOE,
eliminarea grupului de hackeri Lapsus$ și o nouă
înșelătorie surprinzătoare de text. (link
material original)
- JANGOW: 1.0.1: CTF
walkthrough. (link
material original)
- WordPress depășește
Magento în skimmere de carduri de credit. (link
material original)
- Cercetătorii descoperă
noi programe spyware Android cu server C2 legate de
hackerii Turla. (link
material original)
- Mai multe grupuri de
hackeri valorifică conflictul din Ucraina pentru
distribuirea malware-ului. (link
material original)
- Hack-ul prin metoda
Brokenwire ar putea permite atacatorilor de la distanță să
perturbe încărcarea vehiculelor electrice. (link
material original)
- Experții aruncă lumină
pe malware-ul BlackGuard Infostealer vândut pe forumurile
de hacking rusești. (link
material original)
- Botnet-ul Beastmode DDoS
exploatează noi bug-uri TOTOLINK pentru a înrobi mai multe
routere. (link
material original)
- Dezbaterile izbucnesc la
știri că Casa Albă ar putea reduce autoritatea
operațională cibernetică a DoD. (link
material original)
- Remedierea unei
vulnerabilități? Asigură-te că GitHub-ul tău nu afișează
prea mult. (link
material original)
- Activitatea Microsoft în
domeniul cloud-ului, vizată de autoritățile de
reglementare antitrust din UE. (link
material original)
- Borat RAT apare ca o
triplă amenințare la adresa organizațiilor cibernetice. (link
material original)
- Qualys utilizează
platforma cloud pentru a ajuta echipele de securitate să
reducă oboseala alertelor. (link
material original)
- Anatomia unui plasator
de malware Android. (link
material original)
- Legea privind echitatea
NDO (Non Disclosure Order) este un pas important către
transparență. (link
material original)
- Ziua de acțiune pentru
Antitrust: Drepturile noastre sunt legate de a avea
alegeri. (link
material original)
- Deepfake-urile evoluează
de la noutate la amenințări cibernetice grave. (link
material original)
- 10 Companii fierbinți în
hacking-ul etic de urmărit în 2022. (link
material original)
- 10 Companii fierbinți de
testare a penetrării de urmărit în 2022. (link
material original)
- Cum a devenit Pentera un
unicorn de securitate cibernetică. (link
material original)
- Întăriți-vă apărarea
cibernetică împotriva Y2Q. (link
material original)
- Actualizați întotdeauna
Safari pe iPhone. (link
material original)
- Producător german de
turbine eoliene s-a închis după un atac cibernetic. (link
material original)
- Hacker a accesat 319
conturi Mailchimp legate de criptomonede și finanțe, a
declarat compania. (link
material original)
- Clearview AI amendat în
Italia, începe scanarea soldaților ruși morți în Ucraina.
(link
material original)
03.04.2022
- Știri
din securitatea cibernetică.
- Atacurile lanțului de
aprovizionare împotriva software-ului open-source se avântă.
(link
material original)
- Săptămână în revizuire:
Vulnerabilitate Spring4Shell, atacatorii care exploatează
RCE patch-uri în Sophos Firewall. (link
material original)
- E-mailuri false de
încălcare a datelor Trezor utilizate pentru a fura portofele
de criptomonedă. (link
material original)
- Noul malware Borat de
acces la distanță nu este o problemă de râs. (link
material original)
- Cum să alegeți și să vă
întăriți VPN-ul: Cele mai bune practici de la NSA și CISA. (link
material original)
- Integrare SOC: Crearea
unui portofoliu bine construit vs. un frankenstack. (link
material original)
02.04.2022
- Știri
din securitatea cibernetică.
- Utilizatorii American
Express s-au blocat ore în șir: fără conectare, fără plăți.
(link
material original)
- Marea Britanie acuză doi
adolescenți legați de grupul de hacking Lapsus$. (link
material original)
- Necazurile de la zero day
ale Apple continuă. (link
material original)
- Hive Ransomware evoluează
pentru a adăuga multe caracteristici noi. (link
material original)
- Anonymous a scurs 15 GB de
date care ar fi fost furate de la Biserica Ortodoxă Rusă. (link
material original)
- Poliția britanică acuză
doi adolescenți pentru presupusul lor rol în grupul de
extorcare Lapsus$. (link
material original)
- Beastmode Mirai botnet
include acum exploatarea routerelor Totolink. (link
material original)
- Serviciile de informații
din Ucraina dezvăluie numele a 620 de presupuși agenți FSB
ruși. (link
material original)
- Defectul critic
CVE-2022-1162 din GitLab a permis actorilor amenințărilor să
preia conturile. (link
material original)
- Trend Micro a remediat
defectele de severitate ridicată în consola de gestionare a
produselor Apex Central. (link
material original)
- Ca: Doi angajați
concediați pentru încălcarea confidențialității pacienților
la Campbellford Memorial Hospital. (link
material original)
- China acuzată că a piratat
Ucraina cu câteva zile înainte de invazia rusă. (link
material original)
- Zguduiți de încălcarea
RIPTA care a afectat 22.000, parlamentarii propun modificări
de politică. (link
material original)
- Anonymous susține că a
spart Biserica Ortodoxă Rusă, a scurs 15 GB de date și
57.500 de e-mailuri. (link
material original)
- Actor de spionaj
cibernetic implementează malware folosind Excel. (link
material original)
- Lazarus folosește
aplicația DeFi troianizată pentru a livra malware. (link
material original)
- PCI SSC lansează Data
Security Standard versiunea 4.0. (link
material original)
- Editori ISMG: Lecții de
învățat din răspunsul Okta la încălcare. (link
material original)
- Utilizarea instrumentelor
de cercetare în domeniul sănătății publice pentru a combate
criminalitatea informatică. (link
material original)
- Pot face șase cifre
lucrând în tehnologie? Iată care sunt cele mai bune joburi
din tehnologie pentru 2022. (link
material original)
01.04.2022
- Știri
din securitatea cibernetică.
- Apple lansează actualizări
de securitate. (link
material original)
- Spring lansează
actualizări de securitate ce abordează vulnerabilitățile
"Spring4Shell" și Spring Cloud Function. (link
material original)
- Următorul val de atacuri
din Ucraina - DDoS, instrumente rău intenționate și
întreruperi ale infrastructurii. (link
material original)
- Noile produse infosec ale
săptămânii: 1 aprilie 2022. (link
material original)
- Avem nevoie de o resursă
neutră din punct de vedere tehnologic, susținută de
industrie, pentru a restabili încrederea în comunicațiile de
voce. (link
material original)
- Securitate JavaScript:
Importanța prioritizării părții client (client-side). (link
material original)
- Securitatea aplicațiilor
native în cloud este o prioritate critică, percepția
riscului este îngrijorător de scăzută. (link
material original)
- Efectuarea greșelilor de
securitate poate veni cu un preț ridicat pentru angajați. (link
material original)
- Este IT-ul pregătit pentru
metavers? Dacă nu, ar trebui să fie. (link
material original)
- Spring remediază
vulnerabilitatea zero-day în Framework și Spring Boot. (link
material original)
- Vulnerabilitățile din
PLC-urile de automatizare Rockwell ar putea permite atacuri
de tip Stuxnet. (link
material original)
- Amprenta Digitală: Tiparul
comportamentului neautentic coordonat pe rețelele sociale. (link
material original)
- Psihologia Dezinformării:
Argumente și contra-argumente: de la denigrare la schimb de
idei. (link
material original)
- Sfaturi de supraviețuire
în domeniul securității cibernetice pentru întreprinderile
mici: ediția 2022. (link
material original)
- Cele mai recente
instrumente de hacking web - T2 2022. (link
material original)
- Spring4Shell: Informații
și remedieri noi (CVE-2022-22965). (link
material original)
- Prezentare generală a
rezultatelor: Evaluarea MITRE ATT&CK 2022 – ediția
Wizard Spider și Sandworm. (link
material original)
- Săptămâna în Ransomware -
1 aprilie 2022 - "Pot lupta cu o tastatură". (link
material original)
- Microsoft vă permite acum
să activați din nou Windows App Installer, iată cum. (link
material original)
- Malware-ul Android legat
de Rusia înregistrează audio, vă urmărește locația. (link
material original)
- Beastmode botnet crește
puterea DDoS cu noi exploatări de router. (link
material original)
- Trend Micro remediază
bug-ul exploit activ de executare a codului de la distanță.
(link
material original)
- Vulnerabilitatea critică
GitLab permite atacatorilor să preia conturi. (link
material original)
- Proiectul de lege al UE
adaugă controale de securitate la toate tranzacțiile cu
criptomonede. (link
material original)
- Sitel privind încălcarea
Okta: "foaia de calcul" nu conținea parole. (link
material original)
- Concentrarea asupra
amenințărilor fizice a lăsat sectorul maritim lipsit de
securitate cibernetică, spune șeful DHS. (link
material original)
- Planul de sănătate din
California se confruntă cu perturbări ale rețelei după
presupusul atac ransomware Hive. (link
material original)
- Patch, sfaturi de
remediere apar pentru vulnerabilitatea Spring4Shell. (link
material original)
- Atacatorii pot compromite
94% din activele critice în termen de patru pași de la
punctul de încălcare. (link
material original)
- FBI avertizează că
ransomware-ul afectează administrațiile locale, serviciile.
(link
material original)
- Școala de vară CISO: Trei
modalități de a îmbrățișa preocupările de securitate trecute
cu vederea. (link
material original)
- Ce trebuie să știți despre
noile cerințe ale PCI DSS 4.0. (link
material original)
- Mai mult ca niciodată,
securitatea contează. (link
material original)
- Angajat al NSA inculpat
pentru trimiterea de date clasificate în afara agenției. (link
material original)
- Site criminal parvenit
atrage orfani Raid Forum. (link
material original)
- Ucraina, Conti și legea
consecințelor neintenționate. (link
material original)
- California: Vorbind despre
biometrie și confidențialitatea studenților. (link
material original)
- Public.Resource.Org poate
continua eliberarea Legii: Curtea permite postarea legilor
și reglementărilor publice online. (link
material original)
- Google deschide un nou API
de direcționare a anunțurilor – Subiecte, "Sandbox de
confidențialitate" și FLEDGE. (link
material original)
- Casa Albă trece un
Cybercrime Metrics Act mai bun. (link
material original)
- Angajat NSA acuzat de
împărtășirea secretelor apărării naționale. (link
material original)
- US Cyber Command partener
cu APUS (American Public University System). (link
material original)
- Șeful spionilor din Marea
Britanie salută celula guvernamentală care abordează știrile
false ale Kremlinului. (link
material original)
- Peste jumătate din
incidentele de securitate a datelor cauzate de persoanele
din interior. (link
material original)
- Gigant de servicii IT
admite pierderi de 42 milioane dolari în urma atacului
ransomware. (link
material original)
- Ștertgătorul de modem
AcidRain (Ukrop) a cauzat atacul împotriva sateliților
Viasat. (link
material original)
- Vulnerabilitatea Apple
CVE-2022-22674 ar putea provoca RCE cu privilegii kernel. (link
material original)
- Anonymous țintește
afacerile rusești ale oligarhilor: Marathon Group hăcuit. (link
material original)
- AcidRain, un ștergător
care a schilodit routere și modemuri în Europa. (link
material original)
- Zyxel remediază o eroare
critică în firewall-ul său business și în dispozitivele VPN.
(link
material original)
- CISA adaugă Sophos
firewall bug la cunoscute exploatate vulnerabilități
Catalog. (link
material original)
- Defectele dispozitivelor
Wyze cam permit preluarea lor completă. (link
material original)
- Bug vechi de 15 ani în
PEAR PHP Repository ar putea activa atacurile lanțului de
aprovizionare. (link
material original)
- Poliția britanică acuză
doi adolescenți legați de grupul de hacking Lapsus$. (link
material original)
- GitLab lansează patch-uri
pentru vulnerabilitate critică care ar putea permite
atacatorilor să deturneze conturile. (link
material original)
- Malware ștergător rus
probabil în spatele atacurilor cibernetice recente asupra
modem-urilor Viasat KA-SAT. (link
material original)
- Bug-uri critice în
Rockwell PLC ar putea permite hackerilor să implanteze cod
rău intenționat. (link
material original)
- Hackerii chinezi vizează
serverele VMware Horizon cu Log4Shell pentru a implementa
Rootkit. (link
material original)
- GitLab emite o actualizare
critică după codificarea hard a parolelor în conturi. (link
material original)
- Mai mulți acuzați în Marea
Britanie în ancheta Lapsus$. (link
material original)
- Google: Hoții de
acreditări ruși vizează NATO, armata est-europeană. (link
material original)
- Malware modem-ștergător a
cauzat întreruperea Viasat prin satelit în bandă largă în
Europa. (link
material original)
- Angajat al Agenției
Naționale de Securitate, pus sub acuzare pentru "scurgerea
de informații top secret". (link
material original)
- Șeful spionilor din Marea
Britanie avertizează că Rusia este în căutarea țintelor
cibernetice. (link
material original)
- Lapsus$: Doi adolescenți
din Marea Britanie acuzați de hacking pentru o notoria
bandă. (link
material original)
- Charity plătește peste 8
milioane dolari pentru a rezolva delapidarea federală, mită
de anchetă. (link
material original)
- Site-ul aeroportului
Bradley din Connecticut lovit de atac DDoS;
Rosaviatsia Rusiei suferă un atac cibernetic semnificativ. (link
material original)
- Solar Winds nu poate
eschiva suita de investitori sub atac cibernetic masiv. (link
material original)
- Ph: Smartmatic admite
"scurgerea de date", dar nu are legătură cu sondajele din
2022. (link
material original)
- AcidRain - Un ștergător
modem plouă peste pe Europa. (link
material original)
- Threat Roundup pentru 25
martie - 1 aprilie. (link
material original)
- Beers with Talos, Ep.
#119: Dacă merge ca un BlackCat, miroase a BlackCat.... (link
material original)
- Săptămână în securitate cu
Tony Anscombe. (link
material original)
- Platforma Ola Finance
DeFi hăcuită, aproape 5 milioane dolari furate. (link
material original)
- Hackerii chinezi Deep
Panda se întorc cu exploatări Log4Shell, noul rootkit Fire
Chili. (link
material original)
- Zyxel îndeamnă clienții
să corecteze vulnerabilitatea critică de ocolire a
firewall-ului. (link
material original)
- Spectrul Stuxnet: CISA
emite alertă cu privire la vulnerabilitățile ICS Rockwell
Automation. (link
material original)
- Săptămâna aceasta în
știri de securitate - Aprilie 1, 2022. (link
material original)
- WordPress prin malware
popunder redirecționează către site-uri înșelătoare. (link
material original)
- De ce trebuie să își
consolideze întreprinderile eforturile în materie de
securitate cibernetică [Q&A]. (link
material original)
- Log4j continuă să fie o
problemă pentru întreprinderi. (link
material original)
- Vulnerabilități
proaspete TOTOLINK preluate de campania Beastmode Mirai. (link
material original)
- Lista completă a
filmelor cu hackeri și securitate cibernetică. (link
material original)
- Bug Bounty Radar - Cele
mai recente programe de recompense pentru bug-uri pentru
aprilie 2022. (link
material original)
- GitLab abordează bug-ul
critic de deturnare a contului. (link
material original)
- Bug-ul PHP permite
atacatorilor să ocolească filtrele de domeniu, să pună în
scenă atacurile DoS împotriva serverelor. (link
material original)
- Infosec Skills April
Challenge: Nu vă lăsați păcăliți de aceste amenințări din
lumea reală. (link
material original)
- Apărarea anulează
dronele SkyGuardian pentru a finanța planul cibernetic
REDSPICE. (link
material original)
- Al doilea proiect de
lege privind securitatea cibernetică a infrastructurii
critice trece de Parlament. (link
material original)
Arhivă:
Click aici pentru a accesa forma CMS (Content Management System) în Joomla.
Surse:
Notă Dorin M.
Acest site are o dublă formă
de realizare, una în HTML și una în Joomla (dacă vă
interesează rațiunea ce stă la baza acestui efort puteți citi
pagina "De ce
și HTML și un CMS (Joomla)").
De aceea vă indic, funcție de dorința Dumneavoastră, să folosiți forma HTML pentru simpla parcurgere/ informare sau forma Joomla dacă doriți studii/ căutări aprofundate utilizând motorul de căutare al CMS-ului.
De aceea vă indic, funcție de dorința Dumneavoastră, să folosiți forma HTML pentru simpla parcurgere/ informare sau forma Joomla dacă doriți studii/ căutări aprofundate utilizând motorul de căutare al CMS-ului.
Dorin M - 30 Aprilie 2022