Studiu - Tehnic - LMS-SFC - Cyber Security - Noutăți Arhivă Decembrie 2022

Cyber Security - Arhivă Noutăți

Decembrie 2022


31.12.2022 - Știri din securitatea cibernetică.

- Justiția reproductivă și drepturile digitale: 2022 în revizuire. (link material original)

- Școlile și EdTech trebuie să studieze confidențialitatea studenților: 2022 în revizuire. (link material original)

- Informații personale de sănătate ale a 42 de milioane de americani au fost scurse între 2016 și 2021. (link material original)

- Campania de malvertising MasquerAds abuzează de Google Ads. (link material original)

- De ce MFA nu poate combate atacurile malware în creștere ale Infostealer. (link material original)

30.12.2022 - Știri din securitatea cibernetică.

- Încheierea flagelului Redlining în accesul în bandă largă: 2022 în revizuire. (link material original)

- Nou malware Linux vizează site-urile WordPress prin exploatarea a 30 de erori. (link material original)

- NETGEAR remediază o eroare gravă în routerele sale. Corectează-l cât mai repede!. (link material original)

- Banda de ransomware Lockbit susține că a spart portul Lisabona. (link material original)

- CISA adaugă vulnerabilitățile JasperReports la Catalogul său de vulnerabilități exploatate cunoscute. (link material original)

- Liderii securității cibernetice schițează tendințele viitoare înaintea Infosecurity Europe 2023. (link material original)

- Ucraina închide un centru de apel fraudulos care a furat mii de oameni. (link material original)

- Problema difuzorului Google Home a permis interceptarea. (link material original)

- Twitter în centrul atenției în Irlanda: cea mai nouă încălcare a datelor care urmează să fie examinată. (link material original)

- Un cercetător descoperă potențiale erori de interceptare telefonică în difuzoarele inteligente Google Home. (link material original)

- CISA avertizează asupra exploatării active a vulnerabilităților JasperReports. (link material original)

- Strategiile de management al vulnerabilităților evoluează în 2022, pe măsură ce riscul lanțului de aprovizionare crește. (link material original)

- De ce organizațiile tind să nu se ocupe de gestionarea securizată a datelor. (link material original)

- LockBit Group revendică un atac asupra portului Lisabona. (link material original)

- Scripps Health ajunge la o soluție de 3,5 milioane de dolari privind încălcarea datelor. (link material original)

- Ucraina: Accentul hackerilor ruși este infrastructura civilă. (link material original)

- Grup italian de asistență medicală vizat în blocaj cu scurgeri de date. (link material original)

- Panoul editorilor ISMG: Privind înapoi la 2022. (link material original)

- Predicții de securitate cibernetică ale CISO de la Zoom. (link material original)

- Ransomware-ul LockBit revendică atacul asupra portului Lisabona din Portugalia. (link material original)

- Firma minieră canadiană închide o fabrică după un atac ransomware. (link material original)

- Noul program malware Linux folosește 30 de exploatații de plugin pentru a face backdoor site-urilor WordPress. (link material original)

- Incertitudinea economică îi obligă pe liderii IT să-și regândească strategia. (link material original)

- Criminalii cibernetici creează noi metode pentru a evita apărările vechi DDoS. (link material original)

29.12.2022 - Știri din securitatea cibernetică.

- Știrile săptămânii din cybersecurity (29.12.2022). (link material original)

- CISA adaugă la catalog două vulnerabilități cunoscute exploatate. (link material original)

- Anul în care luăm în serios monopolurile tehnologice: 2022 în recenzie. (link material original)

- Supravegherea în San Francisco: 2022 în revizuire. (link material original)

- Tendințele și provocările în domeniul securității cibernetice de urmărit în 2023. (link material original)

- Mii de servere Citrix încă vulnerabile la CVE-2022-27510 și CVE-2022-27518. (link material original)

- Spitalul LCMHS a suferit un atac ransomware la spitalul din Louisiana care a afectat 270.000 de pacienți. (link material original)

- Tensiunile geopolitice se așteaptă să afecteze și mai mult securitatea cibernetică în 2023. (link material original)

- Aplicațiile Android pentru pierderea în greutate trec la protecția vieții private. (link material original)

- Poliția japoneză a reușit să decripteze datele atacate de ransomware-ul LockBit. (link material original)

- Mii de servere Citrix expuse la erori critice corectate. (link material original)

- Întreruperea globală de scurtă durată a Twitter: normalitatea restabilită, dar pentru cât timp? (link material original)

- LockBit revendică un atac asupra portului Lisabona. (link material original)

- Mii de servere Citrix încă necorectate pentru vulnerabilități critice. (link material original)

- Noua campanie de malvertising prin Google Ads vizează utilizatorii care caută software popular. (link material original)

- Războiul cibernetic în Ucraina, temerile legate de ransomware conduc în 2022 la creșterea cererii pentru instrumente de informații despre amenințări. (link material original)

- Noile amenințări extind cazurile de utilizare pentru detectarea amenințărilor XDR în 2022. (link material original)

- Iată ce ar trebui să facă companiile pentru a se proteja în era WFH (work-from-home). (link material original)

- Ransomware-ul Hive lovește spitalele din Louisiana, scurge date despre pacienți. (link material original)

- Căile ferate din India susțin că nu sunt sursa unei presupuse încălcări a datelor. (link material original)

- De ce guvernele ar trebui să ofere stimulente pentru colaborare. (link material original)

- Pe măsură ce Twitter minimizează întreruperea, preocupările de securitate persistă. (link material original)

- Previziunea viitorului securității cibernetice: Previziunea experților 2023. (link material original)

- Îmbunătățirea recuperării în urma incidentelor de ransomware de asistență medicală. (link material original)

- O platformă de autoservire pentru a securiza întreprinderile mici. (link material original)

- Ucraina închide centrul de apeluri frauduloase, care a făcut 18.000 de victime. (link material original)

- Netgear avertizează utilizatorii să corecteze bug-ul routerului WiFi remediat recent. (link material original)

- Difuzoarele Google Home le-au permis hackerilor să spioneze conversațiile. (link material original)

- Platforma criptografică 3Commas admite că hackerii au furat cheile API. (link material original)

- Conexiunile wireless 5G vor ajunge la 5,9 miliarde până la sfârșitul anului 2027. (link material original)

- Tiparele de lucru ale fraudatorilor s-au schimbat în ultimii ani. (link material original)

28.12.2022 - Știri din securitatea cibernetică.

- Rezumatul vulnerabilităților pentru săptămâna din 19 decembrie 2022. (link material original)

- Stimularea pentru drepturi digitale puternice în state: 2022 în revizuire. (link material original)

- Un an urgent pentru interoperabilitate: 2022 în analiză. (link material original)

- Vulnerabilitatea WordPress și rezumatul corecțiilor decembrie 2022. (link material original)

- Portofelul criptografic BitKeep a pierdut peste 9 milioane USD în urma unui atac cibernetic. (link material original)

- Șeful de la Zurich a avertizat că atacurile cibernetice vor deveni neasigurabile. (link material original)

- Grupul de ransomware Hive a lovit spitalul din Louisiana, a afectat 270.000 de pacienți. (link material original)

- Black Basta a furat date de la numeroase utilități electrice din SUA - mass-media. (link material original)

- Producătorul de jucării Jakks Pacific victimizat de o a doua bandă cibernetică. (link material original)

- Firma de securitate cibernetică leagă piratarea Twitter Piers Morgan cu scurgerile masive de date despre utilizatori. (link material original)

- BitKeep confirmă atacul cibernetic, pierde peste 9 milioane de dolari în monede digitale. (link material original)

- Hackerii APT apelează la programe de completare Excel rău intenționate ca vector de intruziune inițială. (link material original)

- Profesioniștii securității se întreabă de ce sistemul spitalicesc din Louisiana a avut nevoie de două luni pentru a anunța pacienții. (link material original)

- Noi provocări de securitate a terminalelor apar în 2022, pe măsură ce suprafața de atac se extinde. (link material original)

- Phishingul, ransomware-ul continuă să împiedice securitatea e-mailului pe parcursul lui 2022. (link material original)

- Atacurile DDoS continuă să paralizeze organizațiile: iată cum să rămâneți pregătiți. (link material original)

- Procesele de acțiune colectivă pentru încălcarea datelor protejează pacienții? (link material original)

- Meta caută un acord de 725 de milioane de dolari pentru Cambridge Analytica. (link material original)

- Hackerii BlueNoroff mimează băncile, ocolesc protecția Windows. (link material original)

- Ucraina a blocat cu succes peste 4.500 de atacuri cibernetice în 2022. (link material original)

- Spitalul de copii se așteaptă la o recuperare de o săptămână după ransomware. (link material original)

- Atacurile cibernetice nord-coreene vizează experții în politică sud-coreeană. (link material original)

- Hackerul Mango Markets acuzat de fraudă, manipulare a pieței. (link material original)

- Clienții FTX îl dau în judecată pe Sam Bankman-Fried, cautând recuperarea activelor. (link material original)

- Inteligența artificială și învățarea automată - prezent și viitor. (link material original)

- Hackerii abuzează de Google Ads pentru a răspândi programe malware în software legitim. (link material original)

- Ransomware-ul Royal revendică un atac asupra furnizorului de telecomunicații Intrado. (link material original)

- Mii de servere Citrix vulnerabile la defecte critice corectate. (link material original)

- Atacul ransomware la spitalul din Louisiana afectează 270.000 de pacienți. (link material original)

- Atacurile de phishing raportate s-au quintuplat. (link material original)

- 3 schimbări importante în modul în care vor fi utilizate și tratate datele. (link material original)

27.12.2022 - Știri din securitatea cibernetică.

- Utilizatorii din întreaga lume au spus „Opriți scanarea noastră”: 2022 în recenzie. (link material original)

- Starea expresiei gratuite online la nivel mondial: 2022 în recenzie. (link material original)

- RansomBoggs: un nou ransomware ce vizează Ucraina. (link material original)

- 2022 în analiză: 10 dintre cele mai mari atacuri cibernetice ale anului. (link material original)

- Hackerii au furat criptomonede în valoare de 3 milioane de dolari de pe BTC.com. (link material original)

- Facebook (Meta) va rezolva scurgerea de date Cambridge Analytica pentru 725 de milioane de dolari. (link material original)

- Descoperirea legăturii dintre serviciul PrivateLoader PPI și furtul RisePro. (link material original)

- Escrocii uzurpa identitatea mărcilor folosind serviciile de reclame ale motoarelor de căutare. (link material original)

- Hackerii din RPDC (Republica Populară Democrată Coreea) fură NFT folosind site-uri web de phishing. (link material original)

- Respingem zilnic până la 10 atacuri cibernetice rusești, spune Ucraina. (link material original)

- Motorul DuckDuckGo care ține cont de confidențialitate va bloca acum ferestrele pop-up de conectare la Google. (link material original)

- Hackerii BlueNoroff APT folosesc noi moduri de a ocoli protecția Windows MotW. (link material original)

- Lacunele de securitate în cloud persistă pe parcursul lui 2022 după pandemie. (link material original)

- Confuzia zero trust întârzie implementarea în 2022. (link material original)

- Cinci moduri de a folosi tehnologia pentru a îmbunătăți viața analiștilor de securitate. (link material original)

- Se pare că Departamentul de Justiție al SUA investighează hack-ul FTX. (link material original)

- Curtea Supremă din Ohio spune că ransomware-ul nu este daună fizică. (link material original)

- Expertul oferă un alt motiv pentru a vă teme de phishing: roboții inteligenți AI. (link material original)

- Serviciile financiare au fost printre sectoarele cu cele mai multe încălcări în 2022. (link material original)

- Hackerii fură datele clienților utilitarului de alimentare cu energie. (link material original)

- Cum să reduceți fricțiunile clinicianului într-o abordare zero trust. (link material original)

- BTC.com a pierdut criptomonede în valoare de 3 milioane de dolari în urma unui atac cibernetic. (link material original)

- Hackerii fură 8 milioane de dolari de la utilizatorii care rulează aplicații trojanizate BitKeep. (link material original)

- EarSpy atacă interceptările pe telefoanele Android prin intermediul senzorilor de mișcare. (link material original)

- Întreprinderile risipesc bani pe instrumente de identitate pe care nu le folosesc. (link material original)

- Tehnologia modernă și recuperarea cibernetică se vor intersecta în următoarea generație de atacuri. (link material original)

26.12.2022 - Știri din securitatea cibernetică.

- Drone și roboți de poliție: 2022 în recenzie. (link material original)

- Bătălia pentru discursul online mutat la tribunalele din SUA: 2022 în revizuire. (link material original)

- Confidențialitatea nu ar trebui să se oprească când înregistrăm: 2022 în revizuire. (link material original)

- Adoptarea Actului UE privind serviciile digitale: un an de referință pentru reglementarea platformelor: 2022 în revizuire. (link material original)

- 26 decembrie – Raportul de informații despre amenințări. (link material original)

- GuLoader implementează noi tehnici de evaziune. (link material original)

- Selectați alegerile dvs.: primele cinci emisiuni TV tehnologice din 2022. (link material original)

- Malware-ul GuLoader utilizează noi tehnici pentru a evita software-ul de securitate. (link material original)

- 2022 Top cinci amenințări imediate în context geopolitic. (link material original)

- S-a găsit serviciul PrivateLoader PPI care distribuie programe malware RisePro care fură informații. (link material original)

- O privire în perspectivă: tendințe de securitate cibernetică de urmărit în 2023. (link material original)

- Hackerii nord-coreeni fură NFT-uri prin intermediul site-urilor web de phishing. (link material original)

- Eroare critică la nivel de kernel Linux afectează serverele IMM-urilor. (link material original)

- Hacker susține că vinde datele Twitter a 400 de milioane de utilizatori. (link material original)

25.12.2022 - Știri din securitatea cibernetică.

- Hacking-ul guvernelor și pirateria guvernamentală în America Latină: 2022 în revizuire. (link material original)

- Ridicarea un pahar cu membrii EFF: 2022 în revizuire. (link material original)

- Defectul critic al kernel-ului Linux afectează serverele SMB cu ksmbd activat. (link material original)

- Experții avertizează asupra atacurilor care exploatează pluginul pentru carduri cadou WordPress. (link material original)

- Actualizare: date pentru 400 de milioane de utilizatori Twitter scoase la vânzare. (link material original)

- Buletin informativ cu probleme de securitate Runda 399 de Pierluigi Paganini. (link material original)

- Microsoft amendat cu 60 de milioane de euro în Franța pentru utilizarea cookie-urilor de publicitate fără consimțământ. (link material original)

- Recapitulare săptămânală: urmărirea liderului Evil Corp și abordarea încălcărilor de date. (link material original)

- Săptămâna în revizuire: dezastru de încălcare LastPass, urmărire online prin contrabandă UID, ransomware în 2023. (link material original)

24.12.2022 - Știri din securitatea cibernetică.

- An pivot pentru Metaverse și realitatea extinsă: 2022 în recenzie. (link material original)

- Laboratorul de amenințări al EFF își ascute cuțitele: 2022 în revizuire. (link material original)

- Un expert a găsit acreditări Backdoor în ZyXEL LTE3301 M209. (link material original)

- Malware Raspberry Robin utilizat în atacuri împotriva telecom și guvernelor. (link material original)

- W4SP Stealer descoperit în mai multe pachete PyPI sub diferite nume. (link material original)

- Rapoarte: Inglis se va retrage în curând din biroul directorului național cibernetic. (link material original)

- Hacker susține că a răzuit (scrap) 400 de milioane de înregistrări de utilizatori Twitter. (link material original)

- Nou malware de furt de informații infectează pirații software prin site-uri false de crack-uri. (link material original)

23.12.2022 - Știri din securitatea cibernetică.

- Dreptul la repararea legislației și avocaturii: 2022 în revizuire. (link material original)

- Lifting the Fog: 2022 în recenzie. (link material original)

- Combaterea abuzului bazat pe tehnologie: 2022 în revizuire. (link material original)

- Compania-mamă TikTok, ByteDance, a dezvăluit utilizarea datelor TikTok pentru a urmări jurnaliştii. (link material original)

- BetMGM dezvăluie o încălcare a securității care afectează 1,5 milioane de clienți. (link material original)

- Un grup iranian a spart camerele CCTV israeliene, apărarea era conștientă, dar nu a blocat-o. (link material original)

- LastPass a dezvăluit că seifurile de parole criptate au fost furate. (link material original)

- Compania-mamă a TikTok admite că folosește datele platformei pentru a urmări jurnaliştii. (link material original)

- Președintele Biden semnează Legea cuantică de pregătire pentru securitate cibernetică în lege. (link material original)

- ICO îi cheamă pe editori pentru comentarii la codul jurnalismului. (link material original)

- LastPass: au fost preluate datele seifului clienților. (link material original)

- Zerobot Botnet Devs adaugă o nouă funcționalitate. (link material original)

- Ransomware-ul Putin Team iese din codul sursă al lui Conti. (link material original)

- LastPass spune lumii mai multe despre încălcarea recentă, cercetătorii sunt frustrați. (link material original)

- Pasionat de Breaking Bad cu a înșelat 130.000 USD escrocii începători. (link material original)

- Killnet țintește organizațiile din sectorul sănătății din SUA. (link material original)

- FrodoPIR: Noul sistem de interogare a bazelor de date axat pe confidențialitate. (link material original)

- Cercetătorii avertizează asupra atacurilor de phishing Kavach 2FA care vizează guvernul indian. Oficialii. (link material original)

- Atacatorii de ransomware Vice Society adoptă metode robuste de criptare. (link material original)

- Google: Securizarea mai multor medii cloud, principala provocare pentru SOC-uri în 2023. (link material original)

- Infractorii cibernetici folosesc reclame pentru motoarele de căutare pentru a direcționa utilizatorii către site-uri cu programe malware, avertizează FBI. (link material original)

- Trei moduri în care companiile pot îndeplini cerințele în evoluție ale transportatorilor de asigurări. (link material original)

- Biden semnează legea pentru a proteja IT împotriva calculului cuantic. (link material original)

- Încălcare LastPass: atacatorul a furat seifurile de parole criptate. (link material original)

- Editori ISMG: De ce zero trust nu este răspunsul la tot. (link material original)

- Schimb de date de sănătate securizat, bazat pe standarde avansate. (link material original)

- Săptămâna în Ransomware - 23 decembrie 2022 - Vizând Microsoft Exchange. (link material original)

- Hackerii exploatează erorile din pluginul pentru carduri cadou WordPress cu 50.000 instalări. (link material original)

- Scurgere masivă de date Twitter investigată de un organ de supraveghere al confidențialității din UE. (link material original)

- Ghost CMS vulnerabil la o eroare critică de ocolire a autentificării. (link material original)

- LastPass spune că atacatorii au primit informații despre utilizatori și datele seifului parolelor. (link material original)

- Previziunile amenințărilor pentru 2023: de la hacktivism la război cibernetic. (link material original)

22.12.2022 - Știri din securitatea cibernetică.

- Știrile săptămânii din cybersecurity (22.12.2022). (link material original)

- Sfaturi privind securitatea datelor în perioada sărbătorilor de iarnă. (link material original)

- CISA lansează patru recomandări privind sistemele de control industrial. (link material original)

- Fiecare suporter contează în provocarea de sfârșit de an a EFF. (link material original)

- Aplicații pentru îngrijirea copiilor și educația timpurie: 2022 în revizuire. (link material original)

- Un roller coaster pentru descentralizare: 2022 în revizuire. (link material original)

- Analiza anului 2022. (link material original)

- Starea de indiferență a angajaților cu privire la sfaturile de securitate digitală este reală: cum se manifestă și cum să o depășiți. (link material original)

- Vulnerability Spotlight: problemele de procesare a fișierelor OpenImageIO ar putea duce la execuția arbitrară a codului, scurgerea de informații sensibile și refuzul serviciului. (link material original)

- WP-CLI: Cum se face backup pentru WordPress. (link material original)

- Încercarea de a fura Crăciunul (din nou!). (link material original)

- Ransomware Roundup – Joacă ransomware. (link material original)

- Banda de ransomware Vice Society folosește un dulap (locker) personalizat. (link material original)

- O nouă variantă Zerobot se răspândește prin exploatarea defectelor Apache. (link material original)

- Hackerii legați de Coreea de Nord au furat 626 de milioane de dolari în active virtuale în 2022. (link material original)

- FBI: Criminalii cibernetici cumpără servicii publicitare pentru motoarele de căutare pentru a lansa atacuri. (link material original)

- Franța amendează Microsoft cu 64 de milioane de dolari pentru că a impus cookie-uri publicitare utilizatorilor săi Bing. (link material original)

- FCC propune o amendă masivă de 300 de milioane de dolari pentru firma Robocall. (link material original)

- Guvernul Regatului Unit: Partajarea unor parole este ilegală. (link material original)

- Atacul ransomware a lovit ziarul The Guardian. (link material original)

- Cercetătorii dezvoltă o clasificare a malware-ului bazată pe inteligență artificială pentru IIoT compatibil 5G. (link material original)

- Apple a cenzurat aplicațiile din Hong Kong și Rusia în numele profitului, spune grupul de drepturi. (link material original)

- În interiorul bandei FIN7: amenințări cu moartea și legături Colonial Pipeline. (link material original)

- Întinderea spre cer: FCC propune o amendă record de 300 de milioane de dolari împotriva campaniei de apeluri automate. (link material original)

- Okta recunoaște încălcarea depozitelor de coduri ale companiei. (link material original)

- FIN7 Cybercrime Syndicate apare ca un jucător major în peisajul ransomware. (link material original)

- Era partajării informațiilor despre amenințările cibernetice. (link material original)

- Defecțiune critică de securitate raportată în Passwordstate Enterprise Password Manager. (link material original)

- Două noi defecte de securitate raportate în software-ul de blogging Ghost CMS. (link material original)

- Microsoft spune că Zerobot poate exploata acum vulnerabilități în Apache și Apache Spark. (link material original)

- Cea mai recentă încălcare a depozitelor GitHub Okta ridică îngrijorări cu privire la atacul mai larg al lanțului de aprovizionare. (link material original)

- Cum să îmbunătățiți securitatea sarcinii de lucru. (link material original)

- Instrumentele de mesagerie sunt mai populare, dar e-mailul nu va dispărea prea curând. (link material original)

- Judecător respinge moțiunea de a opri răzuirea (scraping) datelor de sănătate de către Meta. (link material original)

- Franța amendează Microsoft Irlanda cu 60 de milioane de euro pentru cookie-urile Bing. (link material original)

- Redefinirea securității e-mailului în cloud pentru protecția împotriva tuturor tipurilor de atacuri. (link material original)

- CEO OneTrust pentru probleme de reglementare, automatizare și confidențialitate. (link material original)

- Depozitul GitHub al Okta a fost piratat; Cod furat, clienții în siguranță. (link material original)

- Marea Britanie trece la firme „Nume și rușine” pentru plângeri, încălcări. (link material original)

- Proba FTX: Fondatorul extrădat; 2 directori pledează vinovați. (link material original)

- Atacul ransomware asupra Guardian poate preveni blitzkrieg-ul de vacanță. (link material original)

- Dispozițiile de securitate pentru dispozitive medicale fac parte acum din factura de cheltuieli. (link material original)

- Miezul problemei cu securitatea sistemului de control OT. (link material original)

- Experții în ransomware sunt de acord: nu cumpărați promisiuni de ștergere a datelor. (link material original)

- Firma lider de pariuri sportive BetMGM dezvăluie încălcarea datelor. (link material original)

- Lastpass: Hackerii au furat datele seifului clienților în încălcarea stocării în cloud. (link material original)

- DuckDuckGo blochează acum ferestrele pop-up de conectare Google pe toate site-urile. (link material original)

- Conturile Comcast Xfinity piratate în atacuri de ocolire 2FA pe scară largă. (link material original)

- Banda de ransomware Vice Society trece la un nou criptator personalizat. (link material original)

- Brave lansează FrodoPIR, un sistem de interogare a bazelor de date axat pe confidențialitate. (link material original)

- Hackerii FIN7 creează o platformă de atac automat pentru a încălca serverele Exchange. (link material original)

- Confruntarea cu deficiențe de securitate în cloud. (link material original)

21.12.2022 - Știri din securitatea cibernetică.

- Comunicat de presă: #SigurantaOnline: Copiii și tinerii au învățat cum să se protejeze de amenințările din online la evenimentul „Ziua lui Moș Crăciun la Senat”. (link material original)

- Instanțele din California trebuie să protejeze confidențialitatea datelor. (link material original)

- „Este sezonul jocurilor de noroc: Menținerea copiilor în siguranță (și părinții sănătoși). (link material original)

- Vulnerability Spotlight: vulnerabilitățile de ocolire a autentificării și enumerare în Ghost CMS. (link material original)

- Fiscul nu doarme niciodată. (link material original)

- Noul atac al lanțului de aprovizionare folosește indexul pachetului Python „aioconsol”. (link material original)

- Atacurile de tip ransomware Play folosesc un nou exploit pentru a ocoli atenuările ProxyNotShell pe serverele Exchange. (link material original)

- Okta a dezvăluit că depozitele sale private GitHub au fost sparte luna aceasta. (link material original)

- Shoemaker Ecco scurge peste 60 GB de date sensibile timp de peste 500 de zile. (link material original)

- Gigantul industrial german ThyssenKrupp a vizat un nou atac cibernetic. (link material original)

- Incident cibernetic provoacă defecțiuni ale sistemului la Spitalul de Copii din Canada. (link material original)

- Cele mai de impact încălcări ale datelor din industria financiară a SUA în 2022. (link material original)

- Agenția de Securitate din Marea Britanie vrea o abordare nouă pentru combaterea phishing-ului. (link material original)

- Campania de fraudă publicitară Google pentru adulți a strâns milioane de afișări. (link material original)

- Troianul Godfather vizează 400 de firme de servicii financiare. (link material original)

- Doi americani condamnați pentru fraudă prin corespondență legată de schema Ponzi. (link material original)

- Eroare critică Hikvision a permis piratarea CCTV de la distanță. (link material original)

- Ziarul Guardian lovit de un presupus atac ransomware. (link material original)

- Musk va renunța din funcția de CEO al Twitter când va fi găsit un înlocuitor. (link material original)

- Doi acuzați pentru înșelătorie digitală de salt la coadă pe aeroportul JFK. (link material original)

- Gigantul industrial german ThyssenKrupp sub un atac cibernetic. (link material original)

- Cele mai mari întreruperi de internet din 2022 care au afectat milioane de utilizatori. (link material original)

- Băncile occidentale lovite de un troian prietenos cu Rusia, arată studiul. (link material original)

- Ascensiunea hackerului începător - O nouă tendință de luat în considerare. (link material original)

- Hackerii ransomware folosesc o nouă modalitate de a ocoli atenuările MS Exchange ProxyNotShell. (link material original)

- Godfather folosește „fake-uri web” pentru a servi un „troian bancar care este imposibil de refuzat”. (link material original)

- Securitatea aplicațiilor și cloud vor converge în 2023. (link material original)

- Trei bune practici pentru securitatea AI/ML (Artificial Intelligence (AI) and Machine Learning (ML)). (link material original)

- Zelenskyy pledează pentru sprijinul Ucrainei în călătoria la Washington. (link material original)

- Troianul bancar android Godfather fură prin mimetism. (link material original)

- Directorul cibernetic de la Casa Albă, Chris Inglis, va demisiona. (link material original)

- Ucraina dă jos fermele interne de bot pro-Kremlin. (link material original)

- CEO-ul Acronis despre de ce furnizorii de servicii trebuie să găzduiască date local. (link material original)

- Promovați-vă programul de formare privind conștientizarea securității: Rezultatele cercetării 2022. (link material original)

- Paging Hollywood: Hackerii ar fi lovit aeroportul JFK... Taxiurile. (link material original)

- Gestionarea riscului cibernetic în evoluție prezentat de terți. (link material original)

- Bug-ul de la tastatura Corsair îl face să tasteze singur, fără malware implicat. (link material original)

- Malware-ul Zerobot se răspândește acum prin exploatarea vulnerabilităților Apache. (link material original)

- Rușii au spart sistemul de expediere taxi al aeroportului JFK pentru profit. (link material original)

- FBI avertizează cu privire la reclamele motoarelor de căutare care împing malware, phishing. (link material original)

- Malware-ul android GodFather vizează 400 de bănci, schimburi cripto. (link material original)

- Codul sursă al lui Okta a fost furat după piratarea depozitelor GitHub. (link material original)

- Noul lanț de exploatare Microsoft Exchange permite atacatorilor ransomware să intre (CVE-2022-41080). (link material original)

- Rolurile CISO continuă să se extindă dincolo de expertiza tehnică. (link material original)

20.12.2022 - Știri din securitatea cibernetică.

- CISA lansează șase recomandări privind sistemele de control industrial. (link material original)

- Autoritatea de reglementare a confidențialității din Regatul Unit numește și acuză firmele încălcate. (link material original)

- Sistemul de informații militar Delta al Ucrainei lovit de atacuri. (link material original)

- UAC-0142 APT vizează programul de informații militare Delta al Ucrainei. (link material original)

- Gamaredon APT, legat de Rusia, a vizat o companie de rafinare a petrolului dintr-o națiune NATO în august. (link material original)

- Microsoft împărtășește detalii pentru o eroare Gatekeeper Bypass în Apple macOS. (link material original)

- Pachet PyPI rău intenționat a fost prezentat drept SentinelOne SDK pentru a servi malware de furt de informații. (link material original)

- Iată cum ar putea Apple să-și deschidă App Store fără a-și deschide cu adevărat App Store. (link material original)

- Conținutul generat de utilizatori și Fediverse: O instrucție juridică. (link material original)

- VICTORIE! Nu există taxă pe link în facturile de sfârșit de an. (link material original)

- Trebuie să vorbim despre infrastructură. (link material original)

- Atacul de uzurpare a identității VIP asupra unui mediu Microsoft Office 365 vizează 100.000 de cutii poștale. (link material original)

- Actorii amenințărilor găsesc o modalitate de a abuza de caracteristica AWS Elastic IP Transfer. (link material original)

- Patru principii pe care angajatorii le pot urma în timp ce monitorizează angajații. (link material original)

- Cadrul UE-SUA privind confidențialitatea datelor în punctul de vedere al activistului. (link material original)

- CEO Sysdig despre cum open source alimentează cloud-ul, defensiva containerelor. (link material original)

- Hackerii ruși au vizat o firmă de rafinărie de petrol dintr-o țară NATO. (link material original)

- Securitate bazată pe risc: ce să cauți la un furnizor MDR. (link material original)

- CISO-urile provocatoare de probleme: lene, eșec, mari așteptări. (link material original)

- Ce mărci greșesc în legătură cu autentificarea clienților. (link material original)

- Piratarea unui furnizor al unei firme de servicii a afectat 271.000 de pacienți. (link material original)

- Protejarea mărcii dvs. cu răzuirea (scraping) datelor web publice. (link material original)

- Companii copleșite de soluțiile tehnologice disponibile. (link material original)

- Casele conectate se extind, la fel și volumul atacurilor. (link material original)

- Bandă de ransomware folosește noul exploit Microsoft Exchange pentru a încălca serverele. (link material original)

- VirusTotal cheat sheet facilitează căutarea unor rezultate specifice. (link material original)

- Microsoft va dezactiva autentificarea de bază Exchange Online în ianuarie. (link material original)

- Campania de fraudă publicitară Google a folosit conținut pentru adulți pentru a câștiga milioane. (link material original)

- Hackerii bombardează platforma PyPi cu malware care fură informații. (link material original)

- Viermele Raspberry Robin aruncă programe malware false pentru a deruta cercetătorii. (link material original)

- Sfaturi practice pentru a economisi energia utilizată de dispozitivele dvs. electronice. (link material original)

- Amenințări în atenție: XLLing în Excel - actori de amenințări care folosesc add-in-uri rău intenționate. (link material original)

- Domeniu jQuery fals redirecționează vizitatorii site-ului către paginile de înșelătorie (scam). (link material original)

- Organizațiile au fost avertizate de noul vector de atac în Amazon Web Services. (link material original)

19.12.2022 - Știri din securitatea cibernetică.

- Rezumatul vulnerabilităților pentru săptămâna din 12 decembrie 2022. (link material original)

- OPWNAI: AI-ul care poate salva ziua sau o poate sparge. (link material original)

- 19 decembrie – Raport de informații despre amenințări. (link material original)

- Cum să configurați controlul parental pe noul smartphone al copilului dvs. (link material original)

- Grupurile ransomware vor crește metodele de acces bazate pe exploatare de tip zero-day în viitor. (link material original)

- Meta doboară peste 200 de operațiuni de influență sub acoperire din 2017. (link material original)

- Utilizatorii aplicațiilor mobile în pericol ca chei API ale serviciilor de marketing expuse prin e-mail. (link material original)

- NIST va descompune algoritmul SHA-1 până în 2030. (link material original)

- Vulnerabilități API descoperite în LEGO Marketplace. (link material original)

- Vulnerabilități vechi ale produselor Cisco exploatate activ in the wild. (link material original)

- Experții au descoperit o variantă a ransomware-ului Agenda scrisă în Rust. (link material original)

- Guvernul SUA avertizează asupra atacurilor BEC pentru a deturna transporturile de produse alimentare. (link material original)

- Rețeaua botnet Glupteba a revenit după ce Google a întrerupt-o în decembrie 2021. (link material original)

- EFF primește un grant de 250.000 USD de la Craig Newmark Philanthropies. (link material original)

- Nuditatea nu este permisă: cenzurarea yoghinilor goi. (link material original)

- Zscaler devine membru al Joint Cyber Defense Collaborative. (link material original)

- Costul mediu al unei breșe de date se estimează că va atinge 5 milioane de dolari în 2023. (link material original)

- Cum să vă consolidați postura de securitate multi-cloud. (link material original)

- Patru pași critici pentru securitatea CI/CD (continuous integration/continuous delivery). (link material original)

- Vulnerabilitate Microsoft actualizată la critică din cauza riscului RCE. (link material original)

- Phishing-ul vizează utilizatorii instrumentului de conștientizare a câmpului de luptă din Ucraina. (link material original)

- Hackerii chinezi exploatează vulnerabilitățile Citrix. (link material original)

- Asistența medicală: apărări esențiale pentru combaterea ransomware-ului. (link material original)

- CEO-ul Opswat despre infrastructura critică care distruge programele malware. (link material original)

- Dave Merkel spune de ce firma MDR Expel a căutat mai mulți bani în 2022. (link material original)

- Contrabanda UID (User ID): O nouă tehnică de urmărire online a utilizatorilor. (link material original)

- Vulnerabilitățile open source se adaugă la datoria de securitate. (link material original)

- 85% dintre atacuri folosesc acum canale criptate. (link material original)

- 5 tendințe de securitate cibernetică care se vor accelera în 2023. (link material original)

- Ransomware-ul Play revendică un atac asupra lanțului hotelier german H-Hotels. (link material original)

- Microsoft găsește o eroare macOS care permite malware-ului să ocolească verificările de securitate. (link material original)

- DraftKings avertizează că datele a 67.000 de persoane au fost expuse în hack-uri de cont. (link material original)

- Utilizatorii sistemului militar DELTA din Ucraina sunt vizați de malware de furt de informații. (link material original)

- Pachetul PyPI rău intenționat „SentinelOne” fură date de la dezvoltatori. (link material original)

- Epic Games va plăti 520 de milioane de dolari pentru încălcări ale confidențialității, modele întunecate. (link material original)

- Bitdefender obține scorul maxim la testul AV-Comparatives 2022 privind „Protecția împotriva amenințărilor avansate”. (link material original)

- Nu lăsa infractorii să-ți fure bucuria de sărbători! (link material original)

- Topul amenințărilor cibernetice care au vizat utilizatorii Mac în 2022. (link material original)

- 19 decembrie – Raportul de informații despre amenințări. (link material original)

18.12.2022 - Știri din securitatea cibernetică.

- Buletin informativ în probleme de securitate Runda 398 de Pierluigi Paganini. (link material original)

- Google a anunțat criptarea end-to-end pentru web-ul Gmail. (link material original)

- Serviciul de pompieri și salvare din Victoria, Australia, confirmă atacul cibernetic. (link material original)

- Săptămâna în revizuire: Citrix și Fortinet RCE, remedieri Microsoft exploatate zero-day. (link material original)

- Platforma Restaurant CRM „SevenRooms” confirmă încălcarea după vânzarea datelor. (link material original)

- Hackerul T-Mobile primește 10 ani pentru schema de deblocare a telefonului de 25 de milioane de dolari. (link material original)

17.12.2022 - Știri din securitatea cibernetică.

- Samba a abordat mai multe vulnerabilități de mare severitate. (link material original)

- Co-fondatorul OneCoin înșelătoriei de criptomonedă pledează vinovat. (link material original)

- Malware-ul Glupteba revine în acțiune după întreruperea Google. (link material original)

- Google introduce criptarea end-to-end pentru Gmail pe web. (link material original)

16.12.2022 - Știri din securitatea cibernetică.

- Samba lansează actualizări de securitate. (link material original)

- FBI, FDA OCI și USDA lansează consultanță comună în materie de securitate cibernetică în ceea ce privește schemele de compromis prin e-mail de afaceri (BEC) utilizate pentru a fura alimente. (link material original)

- În căutarea celei mai bune arhitecturi de securitate. (link material original)

- MirrorFace își propune obiective de mare valoare în Japonia – Săptămâna în securitate cu Tony Anscombe. (link material original)

- Ajutor! Copilul meu i-a cerut lui Moș Crăciun un smartphone. (link material original)

- Agenda ransomware comută la Rust pentru a ataca infrastructura critică. (link material original)

- Programul Meta Bug Bounty indică 2 milioane de dolari acordați în 2022. (link material original)

- Social Blade confirmă încălcarea datelor cu expunerea PII pe Dark Web. (link material original)

- Două treimi din profesioniștii din domeniul securității au avut burnout în ultimul an. (link material original)

- Fost angajat Twitter primește 42 luni pentru o schemă Arabia. (link material original)

- OECD semnează Acordul de confidențialitate „Landmark”. (link material original)

- Fost angajat al Twitter condamnat la 3,5 ani de închisoare pentru spionaj în numele Arabiei Saudite. (link material original)

- Social Blade dezvăluie încălcarea securității. (link material original)

- Datele a 5,7 milioane de utilizatori Gemini sunt disponibile pentru vânzare pe forumurile de hacking. (link material original)

- CISA adaugă erorile Veeam Backup and Replication în Catalogul de vulnerabilități exploatate cunoscute. (link material original)

- Rețeaua botnet MCCrash vizează serverele private Minecraft, avertizează Microsoft. (link material original)

- Microsoft a revizuit severitatea CVE-2022-37958 datorită domeniului său mai larg. (link material original)

- Privind înainte și înapoi la Legislatura statului California. (link material original)

- Agențiile federale continuă să respingă cererile FOIA (Freedom of Information Act) pentru procedurile lor de tratare a cererilor FOIA. (link material original)

- Toate depozitele publice GitHub vor avea scanare secretă gratuită până în februarie 2023. (link material original)

- Malware-ul DarkTortilla se răspândește pe site-uri de phishing mascându-se drept domenii legitime. (link material original)

- Meta a eliminat peste 200 de operațiuni de influență, crește plățile pentru bug-uri. (link material original)

- Trei principii pe care hackerii etici le pot adopta ca cod de conduită. (link material original)

- IronNet aproape insolvent; Consiliul va cerceta pretențiile de înșelăciune. (link material original)

- Încălcarea subcontractantului afectează 245.000 de beneficiari de asistență medicală. (link material original)

- Cum se pot proteja CISO împotriva propriei lor răspunderi. (link material original)

- CEO-ul Synack, Jay Kaplan, despre testarea API-urilor adversare. (link material original)

- Editori ISMG: Plăți speciale. (link material original)

- 2023: Abordarea numeroaselor provocări ale CISO. (link material original)

- Ridicarea peste pragul sărăciei de securitate cibernetică. (link material original)

- Noi produse infosec ale săptămânii: 16 decembrie 2022. (link material original)

- Directorii își asumă mai multe riscuri de securitate cibernetică decât angajații de birou. (link material original)

- Săptămâna în Ransomware - 16 decembrie 2022 - Pierderea încrederii. (link material original)

- Furnizorul de energie columbian EPM lovit de atacul ransomware BlackCat. (link material original)

- FBI avertizează că atacurile BEC vizează acum și transporturile de alimente. (link material original)

- O femeie primește 66 de luni de închisoare pentru rolul într-o operațiune de fraudă de identitate de 3,3 milioane de dolari. (link material original)

- Microsoft avertizează că noul malware Minecraft DDoS infectează Windows, Linux. (link material original)

15.12.2022 - Știri din securitatea cibernetică.

- Știrile săptămânii din cybersecurity (15.12.2022). (link material original)

- CISA lansează patruzeci și unu de recomandări pentru sisteme de control industrial. (link material original)

- Drupal lansează actualizări de securitate pentru a aborda vulnerabilitățile din căile H5P și fișiere (Field). (link material original)

- CISA consolidează conturile Twitter. (link material original)

- Călătoriți de sărbători? Rămâneți în siguranță cibernetică cu aceste sfaturi. (link material original)

- Senatul aprobă proiectul de lege care interzice TikTok de pe dispozitivele guvernului SUA. (link material original)

- NSA, CISA avertizează împotriva amenințărilor la adresa felierii (slicing) rețelei 5G. (link material original)

- Campania de înșelătorie de împrumuturi „MoneyMonger” exploatează Flutter pentru a ascunde programele malware. (link material original)

- Federalii au lovit serviciile DDoS-for-hire cu 48 de confiscări de domenii. (link material original)

- Peste 85% dintre atacuri se ascund în canalele criptate. (link material original)

- Platforme inundate cu 144.000 de pachete de phishing. (link material original)

- Grupul chinez MirrorFace APT vizează entități politice japoneze. (link material original)

- Baza de date a portalului FBI InfraGard US Critical Infrastructure Intelligence disponibilă pentru vânzare. (link material original)

- FBI a confiscat 48 de domenii legate de platformele de servicii DDoS-for-Hire. (link material original)

- Escrocii folosesc contrabanda HTML pentru a răspândi malware QBot prin fișiere SVG. (link material original)

- Periculoasa „Lege privind siguranța online a copiilor” nu face parte din legislația obligatorie. (link material original)

- Au mai rămas doar câteva săptămâni pentru a sprijini EFF prin intermediul CFC (Combined Federal Campaign)! (link material original)

- IBM va lucra cu organizații nonprofit în cadrul de securitate cloud pentru servicii financiare. (link material original)

- Strata Identity și HYPR se apropie mai mult de un viitor fără parolă. (link material original)

- MDR (Managed Detection and Response) și importanța responsabilității partajate: o previzualizare SC eBook. (link material original)

- Gândiți-vă la asigurarea cibernetică ca la o decizie strategică de afaceri. (link material original)

- Gigantul australian de telecomunicații TPG dezvăluie un hack de e-mail. (link material original)

- Practica medicală plătește 20.000 USD pentru a soluționa cazul „Dreptul de acces”. (link material original)

- Procurorii americani acuză 6 persoane că au oferit DDoS spre vânzare. (link material original)

- Noul bot AI ar putea duce phishingul și programele malware la un nivel cu totul nou. (link material original)

- Se vor juca magazinele de aplicații terțe cu Walled Garden de la Apple? (link material original)

- Practici de firewall X5 pentru a preveni o încălcare a datelor. (link material original)

- Cele mai mari pariuri ale lui Palo Alto în jurul AppSec, SecOps, SASE și Cloud. (link material original)

- Ținte cibernetice de nouă generație: sateliți și comunicații. (link material original)

- Top 5 sfaturi pentru alegerea securității punctelor finale (endpoint). (link material original)

- Planificarea întreruperilor regionale prelungite ale dispozitivelor medicale. (link material original)

- Procurorii îl acuză pe fondatorul FTX de „înșelăciune” bazată pe cripto. (link material original)

- Fondatorul Palo Alto, Nir Zuk, despre a face SOC mai autonom. (link material original)

- BJ Jenkins de la Palo Alto despre schimbarea nevoilor cloud pentru clienți. (link material original)

- Prezentare de produs: criptare care poate fi căutată în Elasticsearch și OpenSearch cu IronCore Labs. (link material original)

- Distragerea atenției la locul de muncă poate avea implicații grave pentru securitatea cibernetică. (link material original)

- Pe măsură ce legislația evoluează, companiile au nevoie de o înțelegere fermă a opțiunilor de plată sigure. (link material original)

- FuboTV spune că întreruperea streamingului la Cupa Mondială a fost cauzată de un atac cibernetic. (link material original)

- Hackerii scurg informații personale despre care se presupune că au fost furate de la 5,7 milioane de utilizatori Gemini. (link material original)

- GitHub va solicita tuturor utilizatorilor să activeze 2FA până la sfârșitul anului 2023. (link material original)

- Atac de tip phishing folosește postările de pe Facebook pentru a sustrage securitatea e-mailului. (link material original)

- Rețelele guvernamentale ucrainene au fost încălcate prin programe de instalare Windows 10 troiene. (link material original)

- Social Blade confirmă încălcarea după ce hackerul postează date furate ale utilizatorilor. (link material original)

- Cum folosește Gcore expresiile regulate pentru a bloca atacurile DDoS. (link material original)

- Bug-urile LEGO BrickLink permit hackerilor să deturneze conturi, să încalce serverele. (link material original)

- Hackerii vizează politicienii japonezi cu noul program malware MirrorStealer. (link material original)

- Backdoor țintește FreePBX Asterisk Management Portal. (link material original)

14.12.2022 - Știri din securitatea cibernetică.

- România a adoptat o lege ce interzice achiziționarea și utilizarea, de către autoritățile publice, a produselor și serviciilor software de securitate cibernetică din Federația Rusă. (link material original)

- CISA adaugă o vulnerabilitate exploatată cunoscută la catalog. (link material original)

- Dezvăluind MirrorFace: Operațiunea LiberalFace care vizează entitățile politice japoneze. (link material original)

- Drivere Microsoft semnate utilizate în atacuri împotriva companiilor. (link material original)

- AgentTesla rămâne cel mai prolific malware în noiembrie, Emotet și Qbot cresc. (link material original)

- Apple remediază vulnerabilitatea de tip iPhone zero day exploatată în mod activ. (link material original)

- Noul instrument Google ajută dezvoltatorii să elimine erorile open source. (link material original)

- Frauda la comisioanele de împrumut crește cu o cincime pe măsură ce se apropie Crăciunul. (link material original)

- Două zero day remediate în patch-ul December Tuesday. (link material original)

- GoTrim botnet activează forța brută (brute force) pe site-uri WordPress și OpenCart. (link material original)

- Patch Tuesday din decembrie 2022 a remediat 2 defecte zero-day. (link material original)

- Apple a remediat al zecelea zero-day exploatat în mod activ în acest an. (link material original)

- Camere IP de 3,5 m expuse, cu SUA în frunte. (link material original)

- VMware a remediat eroarea critică VM Escape demonstrată la concursul de hacking Geekpwn. (link material original)

- Citrix și NSA îndeamnă administratorii să remedieze zero-day exploatat în mod activ în Citrix ADC și Gateway. (link material original)

- EFF este de acord cu NLRB (National Labor Relations Board): lucrătorii au nevoie de protecție împotriva bossware-ului. (link material original)

- Actualizări privind drepturile digitale cu EFFector 34.6. (link material original)

- Stellar Cyber se integrează cu tehnologia de deep learning a Deep Instinct. (link material original)

- Microsoft blochează actorii de amenințare care au obținut drivere semnate pentru a implementa ransomware. (link material original)

- CloudBolt spune că sondajul liderilor IT arată nevoia de o mai mare maturitate și securitate în mediile cloud. (link material original)

- Netskope va oferi platforma Cloud Exchange ca serviciu gestionat. (link material original)

- Scanarea activelor în cloud: provocări și îmbunătățiri de făcut. (link material original)

- Contracarați riscurile din interior, ducând securitatea până la capăt. (link material original)

- Se pare că un hacker a încălcat Forumul de securitate cibernetică FBI al SUA. (link material original)

- Practica stomatologică a fost lovită de amenda HIPAA pentru că a postat PHI pe Yelp. (link material original)

- Microsoft corectează zero-day al ransomware-ului Magniber utilizat de hackeri. (link material original)

- Cum infractorii extorcă victimele din domeniul sănătății cu ransomware. (link material original)

- Zero trust: Cum să știi care sunt bijuteriile coroanei tale. (link material original)

- CEO-ul Palo Alto: „SIEM (Security Intelligence and Extended Management) trebuie eliminat și înlocuit”. (link material original)

- Nikesh Arora despre abordarea lui Palo Alto pentru apărarea lanțului de aprovizionare. (link material original)

- Evaluarea riscului cibernetic, maturității în fuziunile și achizițiile din domeniul sănătății. (link material original)

- Combaterea atacurilor ransomware: ce strategii sunt promițătoare? (link material original)

- OSV-Scanner: Un scaner gratuit de vulnerabilități pentru software open-source. (link material original)

- Nosy Parker: Găsiți informații sensibile în datele textuale și istoricul Git. (link material original)

- Ce iau în considerare CISO atunci când își construiesc rezistența în securitate. (link material original)

- FBI a confiscat domenii legate de 48 de platforme de servicii DDoS-for-hire. (link material original)

- Atacatorii folosesc fișiere SVG pentru a introduce malware QBot în sistemele Windows. (link material original)

- Microsoft corectează Windows zero-day folosit pentru a elimina ransomware. (link material original)

- VMware remediază erorile critice de securitate ESXi și vRealize. (link material original)

- NSA împărtășește sfaturi pentru atenuarea amenințărilor de feliere (slicing) a rețelei 5G. (link material original)

- Web-ul întunecat devine din ce în ce mai întunecat - Ransomware-ul prosperă pe piețele ilegale. (link material original)

- Arhivele open-source inundate de 144.000 de pachete de phishing. (link material original)

13.12.2022 - Știri din securitatea cibernetică.

- Sectorul sănătății din UE este sănătos din punct de vedere cibernetic? Concluziile Cyber Europe 2022. (link material original)

- Apple lansează actualizări de securitate pentru mai multe produse. (link material original)

- Microsoft lansează actualizările de securitate decembrie 2022. (link material original)

- CISA actualizează consultanța pentru #StopRansomware: Cuba Ransomware. (link material original)

- Citrix lansează actualizări de securitate pentru Citrix ADC, Citrix Gateway. (link material original)

- Mozilla lansează actualizări de securitate pentru Thunderbird și Firefox. (link material original)

- VMware lansează actualizări de securitate pentru mai multe produse. (link material original)

- CISA adaugă cinci vulnerabilități exploatate cunoscute la catalog. (link material original)

- NSA, CISA și ODNI lansează orientări privind potențialele amenințări la adresa slicing-ului rețelei 5G. (link material original)

- CISA lansează trei recomandări pentru sisteme de control industrial. (link material original)

- Cel mai căutat malware din noiembrie 2022: O lună de reveniri pentru troieni ca Emotet și Qbot ce au impact. (link material original)

- Sfaturi de top pentru cadouri de sărbători care îmbunătățesc securitatea și confidențialitatea. (link material original)

- Twitter abordează reclamațiile privind scurgerile de date din noiembrie. (link material original)

- California lovită de un atac cibernetic, LockBit își revendică responsabilitatea. (link material original)

- Uber a fost lovit de o nouă încălcare a datelor după un atac asupra unui furnizor terță parte. (link material original)

- Experții avertizează că ChatGPT ar putea democratiza criminalitatea cibernetică. (link material original)

- Încălcarea datelor din Australia a crescut cu 489% în T4 2022. (link material original)

- Securitatea trecută cu vederea în grabă la lucrul hibrid. (link material original)

- Banda de ransomware Lockbit a piratat Departamentul de Finanțe din California. (link material original)

- Experții au detaliat un backdoor VMware ESXi nedetectat anterior. (link material original)

- Twitter spune că datele utilizatorilor scurse recent provin din încălcarea din 2021. (link material original)

- Scrisoare către Comitetul ad-hoc al ONU. (link material original)

- Directorii au șanse de patru ori mai mari de a fi victime ale phishing-ului decât lucrătorii. (link material original)

- Gazda Todd Fitzgerald reflectă asupra a 100 de episoade din podcastul CISO Stories. (link material original)

- La un an după Log4Shell, problemele rămân... dar iată cinci motive pentru optimism. (link material original)

- Ziua groaznică, oribilă și foarte proastă a lui Sam Bankman-Fried. (link material original)

- DNS-ul este canalizat în rețelele cu întrerupere, spun cercetătorii. (link material original)

- LockBit 3.0 Ransomware amenință sectorul sănătății, avertizează Federalii. (link material original)

- Hack-ul pentru ransomware Irish Healthcare a costat peste 80 de milioane de euro. (link material original)

- CEO-ul Skyhigh Security despre adoptarea unei abordări a SSE pe baza datelor în primul rând. (link material original)

- Ngrok strânge 50 de milioane de dolari pentru a stimula autentificarea și observabilitatea aplicațiilor. (link material original)

- Fondatorul FTX Sam Bankman-Fried a fost arestat în Bahamas. (link material original)

- Noi abordări pentru a rezolva vechea problemă AML. (link material original)

- Uber spune că o terță parte este responsabilă pentru cea mai recentă încălcare. (link material original)

- Microsoft remediază exploatarea zero-day, revocă certificatul folosit pentru a semna driverele rău intenționate (CVE-2022-44698). (link material original)

- Atacatori sponsorizați de stat exploatează în mod activ RCE în dispozitivele Citrix, corectează-le cât mai curând posibil! (CVE-2022-27518). (link material original)

- Vulnerabilitate critică FortiOS pre-auth RCE exploatată de atacatori (CVE-2022-42475). (link material original)

- 24% dintre aplicațiile tehnologice conțin defecte de securitate cu risc ridicat. (link material original)

- Preocupările privind confidențialitatea limitează abilitățile de utilizare a datelor. (link material original)

- eBook: 4 moduri de a securiza parolele, evita preluarea contului corporativ. (link material original)

- Drivere Windows rău intenționate semnate de Microsoft utilizate în atacurile ransomware. (link material original)

- LockBit revendică un atac asupra Departamentului de Finanțe din California. (link material original)

- Actualizarea de securitate Apple remediază noul iOS zero-day folosit pentru a sparge iPhone-urile. (link material original)

- Patch-ul Microsoft Decembrie 2022 Tuesday remediază 2 zero day, 49 de defecte. (link material original)

- Google lansează un instrument de dezvoltare pentru a enumera vulnerabilitățile din dependențele proiectului. (link material original)

- Noul botnet GoTrim forțează brut (brute force) conturile de administrare a site-ului WordPress. (link material original)

- Hackerii exploatează zero day critice Citrix ADC și Gateway, actualizați acum. (link material original)

- Defectul Amazon ECR Public Gallery ar fi putut șterge sau otrăvi orice imagine. (link material original)

- Ransomware-ul Play revendică atacul asupra orașului Antwerp din Belgia. (link material original)

- Validarea intrărilor pentru securitatea site-ului web. (link material original)

12.12.2022 - Știri din securitatea cibernetică.

- Fortinet lansează actualizări de securitate pentru FortiOS. (link material original)

- Rezumatul vulnerabilității pentru săptămâna din 5 decembrie 2022. (link material original)

- Tragerea cortinei pe ransomware-ul Azov: Nu este un produs skidsware, ci un ștergător polimorf. (link material original)

- 12 decembrie – Raport de informații despre amenințări. (link material original)

- Open banking: Ce spun tranzacțiile bancare online despre comportamentul virtual al cumpărătorului. (link material original)

- Tendințe în materie de securitate cibernetică 2023: Asigurarea vieții noastre hibride. (link material original)

- Până acum, atacul cibernetic HSE (Irish Health Service Executive) a costat Irlanda 83 de milioane de dolari. (link material original)

- Chaos RAT folosit pentru a îmbunătăți atacurile de criptomining Linux. (link material original)

- Ransomware-ul Royal vizează asistența medicală din SUA. (link material original)

- Dependențele tranzitive reprezintă 95% dintre erori. (link material original)

- Hackerii nord-coreeni iau identitatea cercetătorilor pentru a fura informații. (link material original)

- Cercetătorii au găsit 63 de bug-uri zero day la cel mai recent Pwn2Own. (link material original)

- Fortinet îndeamnă clienții să remedieze erorile FortiOS SSL-VPN exploatate activ. (link material original)

- Portalul Global Pravasi Rishta al ministerului de externe indian divulgă detalii despre pașapoartele pentru expatriați. (link material original)

- Campanie de criptomining vizează sistemele Linux cu programe malware CHAOS bazate pe Go. (link material original)

- Grupul Evilnum vizează persoanele juridice cu o nouă variantă Janicab. (link material original)

- Infecțiile TrueBot au fost observate în atacurile cu ransomware Clop. (link material original)

- EFF către instanță: Fără imunitate calificată pentru arestarea pe nedrept a jurnaliștilor independenți. (link material original)

- Praetorian „open source” este instrumentul de scanare secretă Nosy Parker. (link material original)

- Instrumentele zero trust ale Cloudflare sunt disponibile gratuit pentru site-urile de interes public și organizațiile nonprofit. (link material original)

- Guvernul din Vanuatu este offline de la începutul lunii noiembrie într-un presupus atac ransomware. (link material original)

- Cum MDR poate îmbunătăți vânătoarea de amenințări: o previzualizare SC eBook. (link material original)

- Cum să devii cu adevărat atacator cu pentesting-ul. (link material original)

- Federalii clarifică confidențialitatea aplicației mobile Health, problemele de securitate. (link material original)

- Consecințele Hydra: Unde pândesc criminalii acum? (link material original)

- Încălcările ransomware-ului CommonSpirit afectează aproximativ 624.000 individualități până acum. (link material original)

- Ransomware-ul Royal atinge ținte de asistență medicală și aruncă date. (link material original)

- Vulnerabilitatea cu PoC public afectează telefoanele IP Cisco, remediere indisponibilă (CVE-2022-20968). (link material original)

- Prezentare de produs: Platforma de gestionare a vulnerabilităților Intruder. (link material original)

- Majoritatea startup-urilor au asigurare cibernetică, dar nu sunt siguri cu privire la riscul acoperit. (link material original)

- Securitatea nu mai este o chestiune internă. (link material original)

- Noile programe malware Python au servere VMware ESXi pentru acces la distanță. (link material original)

- Twitter confirmă că scurgerea recentă a datelor despre utilizatori este din 2021. (link material original)

- Uber suferă o nouă încălcare a datelor după un atac asupra vânzătorului, informații scurse online. (link material original)

- Fortinet spune că bug-ul RCE de pre-auth SSL-VPN este exploatat în atacuri. (link material original)

- Suita Zero Trust de la Cloudflare este acum disponibilă gratuit pentru grupurile expuse riscului. (link material original)

11.12.2022 - Știri din securitatea cibernetică.

- De la perturbare la distrugere - Azov Ransomware prezintă o nouă schimbare către ștergătoarele (wipers) distructive. (link material original)

- Pwn2Own Toronto 2022 Ziua 4: 989.000 USD acordate pentru 63 de zero day unice. (link material original)

- Buletin informativ pentru afaceri de securitate Runda 397. (link material original)

- Grupul MuddyWater APT a revenit cu TTP-uri actualizate. (link material original)

- Firma australiană de telecomunicații scurge date despre 130.000 de clienți. (link material original)

- Săptămâna în revizuire: întrerupere Rackspace, Kali Linux 2022.4 lansat, prognoza Patch Tuesday. (link material original)

- Ransomware-ul Clop folosește malware TrueBot pentru accesul la rețele. (link material original)

10.12.2022 - Știri din securitatea cibernetică.

- Cel puțin 4.460 de gazde vulnerabile Pulse Connect Secure sunt expuse la Internet. (link material original)

- HHS avertizează organizațiile medicale despre atacurile ransomware Royal. (link material original)

- Google oferă suport pentru cheile de acces pentru Chrome, astfel încât să puteți renunța la parole. (link material original)

- PC-uri cu air-gapping vulnerabile la furtul de date prin radiația sursei de alimentare. (link material original)

- Hackerii câștigă 989.750 USD pentru 63 de zero day exploatate la Pwn2Own Toronto. (link material original)

- Cel puțin 4.460 de gazde vulnerabile Pulse Connect Secure sunt expuse la Internet. (link material original)

- HHS avertizează organizațiile medicale despre atacurile ransomware-ului Royal. (link material original)

- Rackspace avertizează asupra tentativelor de phishing post-ransomware. (link material original)

- PC-uri air gapped vulnerabile la furtul de date prin radiația sursei de alimentare. (link material original)

- Hackerii câștigă 989.750 USD pentru 63 de zero day exploatate la Pwn2Own Toronto. (link material original)

09.12.2022 - Știri din securitatea cibernetică.

- Cisco lansează un aviz de securitate pentru telefoanele IP din seria 7800 și 8800. (link material original)

- A Promising New GDPR Ruling Against Targeted Ads. (link material original)

- eIDAS 2.0 stabilește un precedent periculos pentru securitatea web. (link material original)

- Va câștiga GDPR împotriva Facebook schimbând publicitatea?. (link material original)

- Cum să opriți colectarea datelor din rețelele sociale. (link material original)

- Amenințări în prim-plan: Adoptarea IPFS pentru infracțiunile cibernetice pentru campanii de phishing și malware. (link material original)

- Aplicația Lensa Magic Avatars ridică îngrijorări pentru securitatea datelor. (link material original)

- Industria diamantelor atacată – Săptămâna în securitate cu Tony Anscombe. (link material original)

- Xenomorph: Ce să știți despre acest troian bancar Android. (link material original)

- Departamentul de Sănătate al SUA avertizează cu privire la „creșterea” atacurilor cu ransomware Royal asupra spitalelor. (link material original)

- Guvernele locale ar fi vizat cu malware iranian „Drokbk” prin vulnerabilitatea Log4j. (link material original)

- CommonSpirit confirmă că încălcarea datelor afectează 623.000 de pacienți. (link material original)

- Pwn2Own Toronto 2022 Ziua 3: Participanții au câștigat aproape 1 milion USD. (link material original)

- Cisco dezvăluie un defect de gravitate ridicată care afectează telefoanele IP din seria 7800 și 8800. (link material original)

- Experții au conceput o tehnică pentru a ocoli firewall-urile de aplicații web (WAF) ale mai multor furnizori. (link material original)

- Prognoza patch-ului Tuesday Decembrie 2022: reglarea fină a conectivității. (link material original)

- Noi produse infosec ale săptămânii: 9 decembrie 2022. (link material original)

- Cercetările arată unde se află 95% dintre vulnerabilitățile open source. (link material original)

- A fost lansat PCI Secure Software Standard 1.2. (link material original)

- Valorificarea întregului potențial al zero trust. (link material original)

- Numărul de descărcări vulnerabile Log4j rămâne ridicat după un an. (link material original)

- Apărare activă: trecerea la ofensiva împotriva criminalilor cibernetici. (link material original)

- Săptămâna în Ransomware - 9 decembrie 2022 - Impact larg. (link material original)

- Rackspace avertizează asupra riscurilor de phishing în urma atacului ransomware. (link material original)

- Australia îi arestează pe suspecți „Pig Butchering” pentru furtul de 100 de milioane de dolari. (link material original)

- Soluțiile antivirus și EDR păcălite să acționeze ca ștergătoare de date. (link material original)

- Samsung Galaxy S22 a spart în 55 de secunde în ziua 3 Pwn2Own. (link material original)

- Cloud Atlas vizează entități din Rusia și Belarus pe fondul războiului în curs din Ucraina. (link material original)

- Check Point CloudGuard Spectral expune noi tehnici de obfuscare pentru pachetele rău intenționate de pe PyPi. (link material original)

- Activitatea programelor malware Truebot crește cu posibile conexiuni Evil Corp. (link material original)

- Atacurile BEC se extind dincolo de e-mail și spre dispozitive mobile. (link material original)

- Afiliatul Cobalt Mirage folosește GitHub pentru a transmite instrucțiunile de malware Drokbk. (link material original)

- Atacurile lanțului de aprovizionare cu software-ul, prin creșterea repo-urilor cu surse deschise. (link material original)

- #BHEU: Guvernul Regatului Unit solicită contribuții industriei cu privire la strategia sa de securitate cibernetică. (link material original)

- Guvernul va finanța studii de securitate pentru sute de studenți. (link material original)

- Preocupările de securitate necesită oferte costisitoare pentru două treimi dintre firme. (link material original)

- Guvernul stabilește noi reguli pentru a îmbunătăți securitatea aplicațiilor. (link material original)

- Atacatorii ademenesc victimele să facă clic pe factura falsă pentru a ocoli securitatea e-mailului Microsoft Office 365. (link material original)

- Malware Truebot legat de Evil Corp schimbă tacticile de a exploata RCE-urile, USB-urile. (link material original)

- Grup de amenințări nord-coreean exploatează Internet Explorer zero-day. (link material original)

- Drumul către CNAPP (cloud-native app protection platform): pași cheie de urmat pe calea implementării. (link material original)

- Cum pot ajuta anteturile de securitate HTTP să întărească aplicațiile web. (link material original)

- Cum să-ți dezvolți echipa de securitate, chiar și atunci când nu ai resurse. (link material original)

- Ce pot face companiile pentru a reduce costurile asigurărilor cibernetice. (link material original)

- Australia își propune să fie „cea mai sigură cibernetic țară” din lume. (link material original)

- CEO-ul Claroty, Yaniv Vardi, despre necesitatea de a proteja dispozitivele medicale. (link material original)

- Forțele de aplicare a legii din SUA au arestat 4 pentru compromis de e-mail de afaceri (BEC). (link material original)

- Editorii ISMG: Cum va evolua rolul CISO în 2023? (link material original)

- Guvernul Regatului Unit lansează un ghid de securitate pentru aplicațiile mobile. (link material original)

- Evitarea blocajelor pe calea către maturitatea securității cibernetice. (link material original)

- Criminalii care folosesc ransomware lovesc tot mai mult asistența medicală. (link material original)

- Un plan pentru a aborda viitoarele provocări cibernetice din domeniul sănătății. (link material original)

08.12.2022 - Știri din securitatea cibernetică.

- Știrile săptămânii din cybersecurity (08.12.2022). (link material original)

- Securitate cibernetică și interferență străină în ecosistemul informațional al UE. (link material original)

- CISA lansează o infografică de phishing. (link material original)

- CISA lansează trei avize privind controlul industrial. (link material original)

- Victorie! Ancheta critică a judecătorului asupra companiilor de troli de brevete poate merge mai departe. (link material original)

- Cum să faceți cumpărături în siguranță cu cardul dvs. de credit: utilizați un card virtual și verificați dacă există skimmeri. (link material original)

- Metropolitan Opera se confruntă cu un atac cibernetic care a închis site-ul web, box office. (link material original)

- Serviciu de legare Zombinder APK utilizat în mai multe atacuri malware. (link material original)

- Pwn2Own Toronto 2022 Ziua 2: Participanții au câștigat 281.000 USD. (link material original)

- Aplicația Android cu peste 5 milioane de descărcări a scurs istoricul de navigare al utilizatorilor. (link material original)

- APT37 a folosit Internet Explorer Zero-Day într-o campanie recentă. (link material original)

- Apple dezvăluie criptarea end-to-end pentru backup iCloud, fotografii etc. (link material original)

- Infractorii cibernetici se înșeală reciproc, informând forțele de ordine. (link material original)

- Consumatorii acordă prioritate securității aplicațiilor mobile față de funcții. (link material original)

- Modul în care liderii de conformitate pot încuraja angajații să raporteze comportamentul neadecvat. (link material original)

- Mari, dar nu atât de inteligenți - fraudatorii de legitimații preferă cantitate mai mult decât calitate. (link material original)

- De ce air-gapping-ul nu poate fi suficient pentru a vă proteja sistemele critice. (link material original)

- 67% dintre companii pierd contracte de afaceri din cauza problemelor legate de strategia de securitate. (link material original)

- 62% dintre companii spun că incidentele de securitate cibernetică le-au afectat operațiunile. (link material original)

- Departamentul de Sănătate din SUA avertizează că ransomware-ul Royal vizează asistența medicală. (link material original)

- Conturi de e-mail corporative piratate utilizate pentru a trimite instrumentul de acces la distanță MSP. (link material original)

- Atacul ransomware CommonSpirit Health a expus datele a 623.000 de pacienți. (link material original)

- Cisco dezvăluie zero day de înaltă severitate cu cod de exploatare al unui telefon IP. (link material original)

- Tor Browser 12.0 oferă suport Apple Silicon, îmbunătățiri Android. (link material original)

- Google: Cum nucleul de calcul privat al Android vă protejează datele. (link material original)

- Samsung Galaxy S22 spart din nou în a doua zi de Pwn2Own. (link material original)

- Piețele automate dark web vând conturi de e-mail corporative pentru 2 USD. (link material original)

- Noua platformă „Zombinder” leagă malware-ul Android cu aplicații legitime. (link material original)

- SUA dă în judecată TikTok pentru revendicările privind siguranța copiilor și securitatea datelor. (link material original)

- APT iranian Agrius vizează industria diamantelor la nivel mondial cu un ștergător (wiper) Fantasy. (link material original)

- Apple introduce noi protecții de date pentru a crește securitatea în cloud. (link material original)

- #BHEU: E timpul ca profesioniștii cibernetici să modeleze viitorul industriei. (link material original)

- Câine de companie dezactivează traficanții de droguri pe chat criptat. (link material original)

- Bandă de fraudă a investițiilor ar fi putut câștiga 500 de milioane de dolari. (link material original)

- Infractorii cibernetici s-au înșelat unii pe alții cu milioane în 2022. (link material original)

- Vonage adaugă criptarea Salesforce la centrul său de contact. (link material original)

- Atacurile de compromis prin e-mailul de afaceri (BEC) devin mobile prin SMS și aplicații de social media. (link material original)

- Trei lecții de securitate în cloud învățate în 2022 – și calea de urmat. (link material original)

- Grupul ransomware Hive furnizează date de la un comerciant european. (link material original)

- Raport: Firma de resurse umane externalizată Sequoia One suferă o încălcare a datelor. (link material original)

- Furnizorul de securitate mobilă Approov angajează un nou CEO pentru a se extinde în SUA. (link material original)

- CEO-ul Akamai despre cum Guardicore previne răspândirea programelor malware. (link material original)

- Un incident de sănătate din Brooklyn, nu peste noiembrie. (link material original)

- Protejarea asistenței medicale împotriva ransomware-ului: apărări esențiale. (link material original)

- Noul botnet numit „Zerobot” vizează o mulțime de dispozitive IoT. (link material original)

- Profesioniști în domeniul securității cibernetice: noi provocări se confruntă cu „generația următoare”. (link material original)

- Apărare împotriva ransomware: greșeli obișnuite de evitat. (link material original)

07.12.2022 - Știri din securitatea cibernetică.

- VICTORIE! Apple se angajează să cripteze iCloud, renunță la planurile de scanare a telefonului. (link material original)

- VICTORIE! Legea privind conexiunile sigure este acum lege. (link material original)

- Circuitul DC eludează întrebări importante în hotărârea dezamăgitoare privind secțiunea 1201 din DMCA/ (link material original)

- VICTORIE! San Francisco interzice roboții ucigași... Deocamdată. (link material original)

- Fantasy – un nou ștergător Agrius desfășurat printr-un atac pe lanțul de aprovizionare. (link material original)

- Noua botnet Zerobot bazată pe Go exploatează zeci de defecte. (link material original)

- Concurs de hacking Pwn2Own Toronto 2022. Samsung S22 spart. (link material original)

- Sophos a remediat o defecțiune critică în versiunea sa Sophos Firewall 19.5. (link material original)

- Top 7 factori care stimulează reziliența securității cibernetice a întreprinderilor. (link material original)

- Instrument open-source pentru inginerii de securitate ajută la automatizarea analizelor de acces. (link material original)

- 7 motive pentru care trebuie să încorporezi încrederea în centrul afacerii tale. (link material original)

- Frica de atacuri cibernetice determină IMM-urile să cheltuiască mai mult pe software. (link material original)

- Frauda și ransomware-ul domină cererile de asigurare cibernetică. (link material original)

- Securitatea și accesul sunt probleme de top pentru inginerii de date. (link material original)

- Apărarea perfectă: cum să împiedici infractorii cibernetici să înscrie. (link material original)

- De ce SaaS are nevoie de o abordare holistică a securității [Q&A]. (link material original)

- Apple lansează criptarea end-to-end pentru backup-urile iCloud. (link material original)

- Noul malware Zerobot are 21 de exploit-uri pentru dispozitivele BIG-IP, Zyxel, D-Link. (link material original)

- CloudSEK susține că a fost piratat de o altă firmă de securitate cibernetică. (link material original)

- Hackerii folosesc noul ștergător de date Fantasy în atacul coordonat al lanțului de aprovizionare. (link material original)

- Google: Hackerii de stat încă exploatează Internet Explorer zero-days. (link material original)

- Cercul CryptosLabs pentru „Pig Butchering” a furat până la 505 milioane de dolari din 2018. (link material original)

- Înșelătoria criptografică „Freedom Giveaway” Elon Musk promovată prin intermediul listelor Twitter. (link material original)

- OpenSSL punycode - cu retrospectivă; Adevărata sperietură care s-a întâmplat imediat după Halloween. (link material original)

- Microsoft avertizează firmele de criptomonede împotriva atacurilor cibernetice complexe. (link material original)

- Comisarul pentru confidențialitate din NZ investighează atacul ransomware Mercury IT. (link material original)

- Riscuri de securitate găsite în milioane de dispozitive XIoT. (link material original)

- FFT (Fraudulent Funds Transfer) și ransomware reprezintă peste jumătate din cererile de asigurare cibernetică în 2022. (link material original)

- Departamentul guvernamental al Regatului Unit folosește aplicații neacceptate, dezvăluie Watchdog. (link material original)

- ICO amendează apelanții necinstiți cu 500.000 GBP. (link material original)

- Banca VTB din Rusia suferă cel mai mare DDoS din toate timpurile. (link material original)

- Atacurile legate de internetul din lanțul de aprovizionare au lovit zeci de site-uri. (link material original)

- Piiano Vault își propune să ajute dezvoltatorii să stocheze și să utilizeze în siguranță informațiile personale în timp ce construiesc aplicații cloud. (link material original)

- Mai mult de două treimi dintre liderii de date plănuiesc să investească într-o soluție de confidențialitate a datelor în anul următor. (link material original)

- Microsoft avertizează că atacurile cibernetice rusești se pot extinde dincolo de Ucraina. (link material original)

- Cum analitica datelor mari oferă o detectare DDoS rapidă și precisă. (link material original)

- CloudSEK dă vina pentru piratarea altor firme de securitate cibernetică. (link material original)

- Hackerii nord-coreeni se uită la zero days Internet Explorer. (link material original)

- O privire în viitor: Predicțiile și tendințele lui Troy Leach pentru 2023. (link material original)

- CommonSpirit: Datele pacienților au fost încălcate în atacul ransomware. (link material original)

- Apple va activa criptarea end-to-end a backup-urilor iCloud. (link material original)

- Dean Sysman despre modul în care Axonius face managementul activelor diferit. (link material original)

- Aplicațiile moștenite de la agenția britanică creează riscuri cibernetice, avertizează Watchdog. (link material original)

- Pe măsură ce complexitatea provoacă securitatea, este timpul soluției? (link material original)

- Hackerii de inginerie socială folosesc Excel pentru a ținti VIP-urile criptografice. (link material original)

06.12.2022 - Știri din securitatea cibernetică.

- Taxele de utilizare a rețelei vor dăuna consumatorilor și întreprinderilor europene. (link material original)

- Curtea Supremă trebuie să protejeze drepturile utilizatorilor de internet de a accesa online informații controversate. (link material original)

- Plugin-urile WordPress infectate redirecționează către înșelătorie de notificare push. (link material original)

- CISA adaugă Google zero-day la lista de vulnerabilități exploatate. (link material original)

- A doua cea mai mare bancă din Rusia, VTB Bank, aflată sub atac DDoS. (link material original)

- Un defect al serviciului de vehicule conectate SiriusXM permite piratarea de la distanță a mașinilor. (link material original)

- Toolkit-ul ransomware Cryptonite se transformă într-un ștergător (wiper) accidental. (link material original)

- Escroc condamnat la 18 luni pentru furtul de 20 de milioane de dolari într-un atac de schimb de SIM. (link material original)

- Lansarea Kali Linux 2022.4: Kali NetHunter Pro, actualizări desktop și instrumente noi. (link material original)

- Întreruperea Rackspace Hosted Exchange a fost cauzată de ransomware. (link material original)

- Atacatorii preiau domeniul expirat pentru a livra scripturi de skimming. (link material original)

- Google Chrome zero-day exploatat in the wild (CVE-2022-4262). (link material original)

- Incertitudinea economică va avea un impact semnificativ asupra răspândirii criminalității cibernetice. (link material original)

- 68% dintre liderii IT sunt îngrijorați de extinderea API-urilor. (link material original)

- Organizațiile nu reușesc să deblocheze întregul potențial al zero trust. (link material original)

- Integrarea, tehnologia moștenită și lipsa de competențe împiedică implementarea soluțiilor de securitate. (link material original)

- Echilibrarea riscurilor și beneficiilor unei prezențe online [Q&A]. (link material original)

- Samsung Galaxy S22 a spart de două ori în prima zi de Pwn2Own Toronto. (link material original)

- Kali Linux 2022.4 adaugă 6 instrumente noi, imagini Azure și actualizări desktop. (link material original)

- Amnesty International Canada a fost încălcat de presupuși hackeri chinezi. (link material original)

- Serviciile orașului din Anvers au scăzut după ce hackerii atacă partenerul digital. (link material original)

- Suspecți arestați pentru că au spart rețelele americane pentru a fura datele angajaților. (link material original)

- Microsoft: Hackerii vizează firmele de criptomonede prin Telegram. (link material original)

- Actualizările de securitate Android din decembrie 2022 remediază 81 de vulnerabilități. (link material original)

- Rackspace confirmă că întreruperea a fost cauzată de un atac ransomware. (link material original)

- Un atac masiv DDoS deconectează a doua cea mai mare bancă din Rusia, VTB. (link material original)

- Apelurile de resetare a parolei costă mulți bani organizația ta. (link material original)

- Cum hackerii fac să dispară NFT-urile. (link material original)

- Hackerii din China vizează Amnesty International Canada. (link material original)

- Avertisment de Crăciun: Actorii de amenințări se uită la mărcile tale preferate pentru a le ataca, constată CSC (Corporation Service Company). (link material original)

- Guvernul elvețian dorește să pună în aplicare obligația de raportare a atacurilor cibernetice. (link material original)

- Actorii de amenințări folosesc sisteme de fișiere rău intenționate pentru a scala operațiunile de cripto-mining. (link material original)

- Utilizatorii de internet din generația Z „normalizează” criminalitatea cibernetică - Raport. (link material original)

- Hackerii ruși folosesc rețelele occidentale pentru a ataca Ucraina. (link material original)

- Hackeri chinezi prolifici au furat fonduri COVID din SUA. (link material original)

- Marea majoritate a dispozitivelor xIoT nu respectă cele mai bune practici din industrie. (link material original)

- Rackspace confirmă că întreruperea e-mailului a fost cauzată de un atac ransomware. (link material original)

- Pe măsură ce cloud-ul evoluează, CISO se bazează pe rețeaua de servicii pentru a-și securiza proiectele Kubernetes. (link material original)

- Atacul ransomware din Noua Zeelandă are efecte în cascadă. (link material original)

- CEO Aqua despre de ce aplicațiile cloud-native au nevoie de securitatea lanțului de aprovizionare. (link material original)

- Cum atacurile de falsurile profunde (deepfakes) și dezinformarea amenință sănătatea. (link material original)

- Rackspace confirmă întreruperea schimbului cauzată de ransomware. (link material original)

- Procurorii SUA desfășoară dosarele pieței de criminalitate xDedic. (link material original)

05.12.2022 - Știri din securitatea cibernetică.

- CISA adaugă la catalog o vulnerabilitate cunoscută exploatată. (link material original)

- Rezumatul vulnerabilităților pentru săptămâna din 28 noiembrie 2022. (link material original)

- 44 de organizații locale se opun roboților ucigași ai SFPD. (link material original)

- Aplicațiile oficiale ale Cupei Mondiale FIFA ridică probleme de confidențialitate. (link material original)

- Escrocherii legate de evenimente majore, precum Cupa Mondială FIFA 2022: Fiți atenți la loteriile false, frauda cu bilete și alte înșelătorii. (link material original)

- Tractoare vs. actori de amenințare: Cum să piratezi o fermă. (link material original)

- Patru inculpați după ce au spart afaceri din SUA și au depus declarații fiscale false. (link material original)

- Spital francez anulează operațiunile după un atac ransomware. (link material original)

- Exclusiv: cea mai mare piață de malware mobil identificată de Resecurity in Dark Web. (link material original)

- Bug-ul critic Ping poate permite piratarea de la distanță a sistemelor FreeBSD. (link material original)

- Lazarus APT folosește aplicații de criptomonede false pentru a răspândi malware AppleJeus. (link material original)

- Întreruperea serviciului Rackspace Hosted Exchange cauzată de un incident de securitate. (link material original)

- Top 10 instrumente și resurse gratuite MITRE ATT&CK. (link material original)

- Cum evaluează companiile scurgerile de date. (link material original)

- Dispozitivele medicale conectate sunt călcâiul lui Ahile al organizațiilor medicale. (link material original)

- Microsoft avertizează asupra atacurilor cibernetice rusești pe tot parcursul iernii. (link material original)

- CISA ordonă agențiilor să corecteze bug-ul Google Chrome exploatat până pe 26 decembrie. (link material original)

- Atacul ransomware obligă spitalul francez să transfere pacienții. (link material original)

- Hackeri furișați inversează măsurile de apărare atunci când sunt detectați. (link material original)

- Hackerii deturnează dispozitivele Linux folosind sisteme de fișiere izolate PROot. (link material original)

- Defectele grave AMI MegaRAC afectează serverele de la AMD, ARM, HPE, Dell și altele. (link material original)

- 5 decembrie – Raport de informații despre amenințări. (link material original)

- Rackspace admite un incident de securitate, ajută clienții să migreze la conturile Microsoft 365. (link material original)

- Hackerii „Team Mysterious Bangladesh” vizează o entitate educațională din India. (link material original)

- Extorcarea cibernetică în creștere exponențială în Africa, Orientul Mijlociu și China, găsește Orange. (link material original)

- Google lansează remedierea de urgență Chrome pentru a noua zero day din acest an. (link material original)

- Producătorii se luptă să gestioneze amenințările cibernetice din noile implementări tehnologice. (link material original)

- Gigantul digital ABB va plăti 315 milioane de dolari într-un caz de mită. (link material original)

- Microsoft: Atenție la ofensiva cibernetică rusească de iarnă. (link material original)

- Spital francez își oprește operațiunile după un atac cibernetic. (link material original)

- Noua campanie Magecart va viza cel puțin 44 de site-uri de comerț electronic. (link material original)

- Deloitte și AWS lansează un fond axat pe soluții pentru industria colaborativă în cloud. (link material original)

- Noiembrie a fost a doua cea mai aglomerată lună pentru atacuri ransomware din acest an. (link material original)

- Ce este MDR (și ce nu este): o previzualizare SC eBook. (link material original)

- Trei moduri de a sparge cultura vinei asupra echipelor de securitate. (link material original)

- Iain Rose de la Snyk despre cum să securizați mediile cloud-native. (link material original)

- Microsoft avertizează cu privire la creșterea amenințărilor digitale rusești la adresa Europei. (link material original)

- Programul malware ștergător (wiper) proaspăt CryWiper are ca scop distrugerea datelor rusești. (link material original)

- Spital francez piratat suspendă operațiunile de urgență. (link material original)

- Cum să preziceți riscul contului nou. (link material original)

- Atenție la partenerii dumneavoastră medicali, furnizorii: încălcări mai mari de 102%. (link material original)

- O privire în viitor: David Pollino despre evoluția rolului CISO. (link material original)

- Rackspace Hosted Exchange este încă offline din cauza unei probleme de securitate. (link material original)

04.12.2022 - Știri din securitatea cibernetică.

- Agențiile de aplicare a legii pot extrage date din mii de sisteme de infotainment ale mașinilor. (link material original)

- Consiliul de siguranță cibernetică al DHS din SUA va analiza operațiunile bandei Lapsus$. (link material original)

- Noul ștergător CryWiper vizează entitățile rusești care se maschează drept un ransomware. (link material original)

- Buletin informativ pentru afaceri de securitate Runda 396. (link material original)

- Săptămâna în revizuire: Log4Shell persistă, directiva NIS2 adoptată, LastPass încălcat (din nou). (link material original)

- Aplicații malware Android cu 2 milioane de instalări identificate pe Google Play. (link material original)

- CEO OneSpan despre alăturarea verificării identității și semnăturii electronice. (link material original)

- O companie de asigurări de sănătate din Noua Zeelandă investighează hack-ul furnizorului de IT. (link material original)

- Principalele provocări de securitate cibernetică cu care se confruntă furnizorii de servicii medicale. (link material original)

03.12.2022 - Știri din securitatea cibernetică.

- Google a remediat al nouălea Chrome zero day exploatat în mod activ în acest an. (link material original)

- Un nou defect Linux poate fi legat cu alte două erori pentru a obține privilegii complete de root. (link material original)

- Schimbător de SIM primește 18 luni pentru implicarea într-un furt criptografic de 22 de milioane de dolari. (link material original)

- Hackerii folosesc o aplicație cripto nouă, falsă, pentru a încălca rețelele, pentru a fura criptomonede. (link material original)

02.12.2022 - Știri din securitatea cibernetică.

- Ancheta acestui judecător despre trolii de brevete trebuie să fie permisă să avanseze. (link material original)

- India cere servicii de internet pentru a colecta și stoca o cantitate mare de date despre clienți, construind o cale către supravegherea în masă. (link material original)

- Protejarea evenimentelor majore: un plan de răspuns la incident. (link material original)

- ScarCruft își actualizează setul de instrumente – Săptămâna în securitate cu Tony Anscombe. (link material original)

- Spamul chinezesc pentru jocuri de noroc vizează cuvinte cheie pentru Cupa Mondială. (link material original)

- Binance îngheață criptografii în valoare de 3 milioane de dolari furate în hack-ul Ankr. (link material original)

- Schimbător de SIM primește 18 luni, trebuie să plătească 20 de milioane de dolari pe care i-a furat de la un investitor cripto. (link material original)

- Poliția spaniolă arestează 55 de persoane implicate într-o amplă operațiune de escrocherie cibernetică. (link material original)

- Peste 150 de sisteme Oracle Access Management expuse erorilor evidențiate de CISA. (link material original)

- Atacul dronelor: coșmar de securitate cibernetică în aer. (link material original)

- Cuba Ransomware a primit peste 60 de milioane de dolari în plăți de răscumpărare din august 2022. (link material original)

- Aplicații de tastatură Android cu 2 milioane de descărcări vă pot sparge dispozitivul de la distanță. (link material original)

- Toate datele furate de Medibank au fost scurse, Australia crește sancțiunile maxime pentru încălcarea datelor. (link material original)

- Noi produse infosec ale săptămânii: 2 decembrie 2022. (link material original)

- CI Fuzz CLI: instrument open-source pentru a testa aplicațiile Java pentru comportamente neașteptate. (link material original)

- Organizațiile financiare sunt mai predispuse la scurgeri accidentale de date. (link material original)

- Arhitectură cu zero trust: o securitate cibernetică obligatorie. (link material original)

- Săptămâna în Ransomware - 2 decembrie 2022 - Perturbarea asistenței medicale. (link material original)

- Actualizarea de urgență Google Chrome remediază a 9-a zero day a anului. (link material original)

- Consiliul de siguranță cibernetică DHS va revizui tacticile de hacking ale bandei Lapsus$. (link material original)

- Serviciul proxy BlackProxies din ce în ce mai popular printre hackeri. (link material original)

- Noul ștergător de date CryWiper vizează tribunalele rusești, primăriile. (link material original)

- Poliția arestează 55 de membri ai bandei SIM Swap „Black Panthers”. (link material original)

- Cum protejează parola dvs. Protecția îmbunătățită împotriva phishingului din Windows 11. (link material original)

- Trei moduri de a rămâne cyber secure în timpul Cupei Mondiale. (link material original)

- Google mărește securitatea Android cu limbaje de programare sigure pentru memorie. (link material original)

- „Proxy-urile negre” (Black Proxies) le permit actorilor de amenințări să desfășoare activități rău intenționate. (link material original)

- Hackerii folosesc fișiere de arhivă și contrabandă HTML pentru a ocoli instrumentele de detectare. (link material original)

- Coaliția Industriei îndeamnă Congresul să suspende cerințele SBOM (Software Bill Of Materials) pentru contractorii de apărare. (link material original)

- NATO lansează un exercițiu masiv de apărare cibernetică. (link material original)

- Actorii ransomware-ul Cuba buzunăresc 60 de milioane de dolari. (link material original)

- Troian fură detalii Facebook de la peste 300.000 de victime. (link material original)

- „Black Proxies” folosesc peste 187.000 de adrese IP pentru a lansa atacuri de completare a acreditărilor. (link material original)

- Încălcarea în cloud LastPass implică „anumite elemente” ale informațiilor despre clienți. (link material original)

- Cinci motive pentru care ne putem aștepta la un atac cibernetic major asupra unei organizații de asistență medicală în 2023. (link material original)

- Cuba Ransomware vizează infrastructura critică, avertizează federalii. (link material original)

- Hackul vânzătorului EMR pentru copii afectează 2,2 milioane. (link material original)

- Tories: firmele ar trebui să plătească mai mult pentru reglementarea securității cibernetice. (link material original)

- CEO-ul Clumio spune de ce Bucket-urile AWS S3 prezintă un risc uriaș de securitate. (link material original)

- Editori ISMG: încălcarea Twitter poate fi mai gravă decât s-a anunțat. (link material original)

- Hacked: Care este următorul pas pentru companiile Web3? - Partea 2. (link material original)

- Asigurarea contractanților guvernamentali federali. (link material original)

- Utilizați obfuscare, monitorizare și RASP (Runtime Application Self-Protection) pentru a aprofunda DevSecOps. (link material original)

- Cele mai multe lovituri ransomware asupra asistenței medicale includ furtul datelor pacienților. (link material original)

- Fără presiune: Alertă de cădere a serviciului de apă la 4 luni după încălcare. (link material original)

01.12.2022 - Știri din securitatea cibernetică.

- Știrile săptămânii din cybersecurity (01.12.2022). (link material original)

- Urmărind piața pentru analiza pieței de securitate cibernetică. (link material original)

- #StopRansomware: Cuba Ransomware. (link material original)

- CISA lansează trei recomandări privind sistemele de control industrial. (link material original)

- Cum să vă faceți un cont Mastodon și să vă alăturați Fediverse. (link material original)

- Coaliția internațională a grupurilor pentru drepturi solicită furnizorilor de infrastructură de internet să evite controlul conținutului. (link material original)

- Sfârșitul dominației Facebook pe rețelele sociale? Cine va prelua coroana și ce înseamnă aceasta pentru confidențialitate?. (link material original)

- Sfaturi de top pentru a economisi energia utilizată de dispozitivele dvs. electronice. (link material original)

- CISA: Grupul de ransomware Cuba a furat 60 de milioane de dolari de la cel puțin 100 de organizații. (link material original)

- Hackerii au accesat detaliile clienților LastPass folosind informații furate în hack-ul din august. (link material original)

- Poliția britanică „depășită și ineficientă” la criminalistica digitală, arată raportul inspectoratului. (link material original)

- Este posibil ca grupul de ransomware să fi furat detaliile bancare ale clienților de la compania britanică de apă. (link material original)

- Noul program malware Redigo bazat pe Go vizează serverele Redis. (link material original)

- 3 dintre cele mai grave încălcări ale datelor din lume care ar fi putut fi prevenite. (link material original)

- ScarCruft APT din Coreea de Nord a folosit backdoor Dolphin nedetectat anterior împotriva Coreei de Sud. (link material original)

- Lastpass dezvăluie a doua breșă de securitate din acest an. (link material original)

- LastPass, GoTo anunță un incident de securitate. (link material original)

- Un an mai târziu, Log4Shell încă persistă. (link material original)

- Aplicații de pradă mobile de împrumut captează date, hărțuiesc utilizatorii și contactele acestora. (link material original)

- Contractorii federali de apărare nu asigură în mod corespunzător secretele militare. (link material original)

- Profesioniștii în securitate consideră că volumul de lucru pentru detectarea amenințărilor și răspunsul a crescut. (link material original)

- Produsele Infosec ale lunii: noiembrie 2022. (link material original)

- Boții rău intenționați vizează aplicațiile dvs. Iată cum să le închideți. (link material original)

- Întreprinderi mici versus întreprindere - care sunt provocările legate de securitate? (link material original)

- Frauda de identitate se dublează în sectoarele cripto și bancar. (link material original)

- Extorcarea cibernetică domină peisajul amenințărilor. (link material original)

- Dropbox oferă criptare end-to-end utilizatorilor de afaceri datorită achiziției Boxcryptor. (link material original)

- Certificatele Samsung, LG, Mediatek au fost compromise pentru a semna malware Android. (link material original)

- Malware Android a infectat 300.000 de dispozitive pentru a fura conturi Facebook. (link material original)

- FBI: Ransomware-ul Cuba a strâns 60 de milioane de dolari de la peste 100 de victime. (link material original)

- Noul program malware Redigo plasează backdoor-uri pe serverele Redis. (link material original)

- Noul serviciu malware DuckLogs susține că are mii de „clienți”. (link material original)

- Erorile aplicației Hyundai le-au permis hackerilor să deblocheze și să pornească mașinile de la distanță. (link material original)

- Există o modalitate prin care furnizorii de servicii medicale pot preveni răspândirea atacurilor cibernetice? (link material original)

- Check Point Research analizează fișierele de pe Dark Web și găsește milioane de înregistrări disponibile. (link material original)

- Hackerii vizează sistemul de sănătate din Columbia cu ransomware. (link material original)

- Furnizorul de programe spion Variston a exploatat N-Days în Chrome, Firefox, Windows. (link material original)

- Fișierele WhatsApp de pe Dark Web arată milioane de înregistrări de vânzare. (link material original)

- Regatul Unit extinde reglementările NIS la furnizorii de servicii gestionate de IT. (link material original)

- Opt acuzați de fraudă a indemnizațiilor de șomaj în valoare de 30 de milioane de dolari. (link material original)

- Cercetătorii au prăbușit accidental o rețea botnet de criptomining. (link material original)

- LastPass dezvăluie o altă încălcare a datelor despre clienți. (link material original)

- Arhivele depășesc formatele Office ca tip de fișier principal pentru livrarea de malware. (link material original)

- Delinea CloudSuite promite un management mai granular al accesului privilegiat. (link material original)

- Pe măsură ce economia încetinește, nevoia de securitate crește. (link material original)

- CEO Zscaler: „Incertitudinea poate acționa ca un catalizator al schimbării”. (link material original)

- Hackerii Medibank aruncă datele furate pe Dark Web. (link material original)

- HHS: Web Trackers în Patient Portals încalcă HIPAA. (link material original)

- Încălcarea LastPass expune datele clienților. (link material original)

- Ransom Realpolitik: Să plătești pentru ștergerea datelor este pentru fraieri. (link material original)

- Practici esențiale de securitate pentru software aerospațial și de apărare. (link material original)

- De ce victimele ransomware evită să-l numească „ransomware”. (link material original)


Arhivă:

Click aici pentru a accesa cuprinsul de arhive (HTML).
Click aici pentru a accesa forma CMS (Content Management System) în Joomla.

Surse:

Click aici pentru a accesa lista de surse de documentare (HTML).

Notă Dorin M.

Acest site are o dublă formă de realizare, una în HTML și una în Joomla (dacă vă interesează rațiunea ce stă la baza acestui efort puteți citi pagina "De ce și HTML și un CMS (Joomla)").
De aceea vă indic, funcție de dorința Dumneavoastră, să folosiți forma HTML pentru simpla parcurgere/ informare sau forma Joomla dacă doriți studii/ căutări aprofundate utilizând motorul de căutare al CMS-ului.

Dorin M - 31 Decembrie 2022