Studiu - Tehnic
- LMS-SFC - Cyber
Security - Arhivă Noutăți
Martie 2022
Cyber Security - Arhivă Noutăți
Martie 2022
31.03.2022
- Știri
din securitatea cibernetică.
- CISA
lansează recomandări de securitate pentru
produsele Rockwell Automation. (link
material original)
- FBI lansează
codul PIN pe ransomware-ul care afectează
guvernele locale și serviciile publice. (link
material original)
- CISA adaugă
șapte vulnerabilități exploatate cunoscute la
Catalog. (link
material original)
- Știrile
săptămânii din cybersecurity (31.03.2022). (link
material original)
- Plățile
ransomware au atins noi recorduri. (link
material original)
-
Ransomware-ul SunCrypt vine acum cu
caracteristici actualizate. (link
material original)
- Rusia
avertizează asupra "consecințelor grave" după
ce SUA reafirmă amenințarea cu sancțiuni
datorită Ucrainei. (link
material original)
- Phish
proaspăt: Phisher-ii programează victimele în
aplicația Calendar. (link
material original)
- Guvernul
avertizează cu privire la problemele de
securitate cibernetică cu sistemul Philips de
monitorizare e-Alert MRI. (link
material original)
- Conti
continuă să atace chiar și după scurgerile de
cod recente. (link
material original)
- Noua
vulnerabilitate RCE zero-day Spring4Shell: Ce
ar trebui să știți. (link
material original)
- Threat
Advisory: Spring4Shell. (link
material original)
- Pe radar:
Este 2022 anul în care criptarea este
condamnată? (link
material original)
- Buletin
informativ Threat Source (31 martie 2022) -
Este "Fortnite" un Metaverse? (link
material original)
- Peste
jumătate din incidentele de securitate a
datelor cauzate de amenințările din interior.
(link
material original)
- Presiunea de
a dezvălui pe deplin breșele de securitate se
stabilizează. (link
material original)
- Ziua
Mondială de Backup - Oamenii fac greșeli. (link
material original)
- 57% dintre
oameni nu-și pot aminti dacă au făcut backup
vreodată documentele lor importante. (link
material original)
-
Spring4Shell: Nu este nevoie să intrați în
panică, dar se recomandă măsuri de atenuare. (link
material original)
- Starea
actuală a backup-ului și recuperării
întreprinderii. (link
material original)
- De unde ar
trebui să înceapă companiile atunci când vine
vorba de securitatea dispozitivelor? (link
material original)
- Lipsa
maturității CLM pune organizațiile în pericol.
(link
material original)
- Atacurile
DDoS din ce în ce mai mari și mai complexe,
finanțează sectorul cel mai vizat. (link
material original)
-
Implementarea tehnicilor de pseudonimizare
pentru a proteja datele de sănătate. (link
material original)
- De ce
organizațiile trebuie să acorde prioritate
rezilienței cibernetice? (link
material original)
- Phishingul
utilizează Azure Static Web Pages pentru a
uzurpa identitatea Microsoft. (link
material original)
- CISA ordonă
agențiilor să corecteze bug-ul firewall Sophos
exploatat în mod activ. (link
material original)
- Un nou
malware Blackguard care fură parole vândute pe
forumurile hackerilor. (link
material original)
- Zyxel
corectează erorile critice care afectează
firewall-ul și dispozitivele VPN. (link
material original)
- Actualizarea
de urgență Apple remediază zero day utilizate
pentru a pirata iPhone- uri, Mac-uri. (link
material original)
- Viasat
confirmă că modemuri de satelit au fost șterse
cu malware AcidRain. (link
material original)
- Grupul
chinez de hacking utilizează noul rootkit
Windows "Fire Chili". (link
material original)
- Patch-uri
Spring scurg vulnerabilitatea Spring4Shell RCE
zero-day. (link
material original)
- Victimă
LockBit estimează costul atacului ransomware
la 42 de milioane de dolari. (link
material original)
- Eroarea Palo
Alto Networks a expus cazuri de asistență
pentru clienți, atașamente. (link
material original)
- Hackerii
DPRK merg după active cripto folosind
aplicația troianizată DeFi Wallet. (link
material original)
- Calendly
abuzată în mod activ în phishing de acreditări
Microsoft. (link
material original)
- Doar 35%
dintre profesioniștii din domeniul securității
spun că sunt "foarte familiarizați" cu zero
trust. (link
material original)
- SentinelOne
găsește legături între hack-ul Viasat și
actorul rus. (link
material original)
- Curtea
respinge oferta SolarWinds de a închide
procesul de încălcare. (link
material original)
- Consiliul
actualizează standardele de securitate a
datelor pentru industria plăților. (link
material original)
- Doar 30% din
forța de muncă din domeniul cibernetic se află
în populația cu vârste cuprinse între 19 și 34
de ani. (link
material original)
- Orca
Security oferă un sistem de notare pentru
căile de atac asupra aplicațiilor native din
cloud. (link
material original)
- FBI cere
ajutorul publicului pentru găsirea grupului de
extorcare Lapsus$. (link
material original)
- Claritatea
în planificarea securității ajută la
îndeplinirea obiectivelor cu încredere. (link
material original)
- Cinci
modalități de a proteja o organizație de un
atac al statului-națiune. (link
material original)
- Defectele de
execuție a codului de la distanță din cadrele
Spring și Spring Cloud pun în pericol
aplicațiile Java. (link
material original)
- ISP-urile
columbiene arată angajamente constante față de
confidențialitatea utilizatorilor, dar
lacunele cheie în materie de transparență
rămân. (link
material original)
- "Silver
Lining" ("Căptușeala de argint") la atacurile
ransomware asupra afacerilor într-o lume din
ce în ce mai ostilă. (link
material original)
- CISA emite
avertizare UPS. (link
material original)
- Cyber-Atac
asupra California Healthcare Organization. (link
material original)
- Noua
versiune a PCI DSS concepută pentru a aborda
amenințările de plată emergente. (link
material original)
- Cunoaște-ți
inamicul ransomware: Intră în mintea unui
hacker. (link
material original)
- Interviu:
Analiza costurilor ascunse ale criminalității
informatice. (link
material original)
-
#WorldBackupDay: 5 sfaturi de backup pentru
păstrarea datelor critice în urma unui atac
ransomware. (link
material original)
- 5 Pârghii pe
care parlamentarii le pot folosi pentru a
combate criminalitatea informatică. (link
material original)
- Viasat:
Atacul de refuz al serviciului a afectat zeci
de mii. (link
material original)
- Poliția
globală arestează 65 de persoane într-o
lovitură a unui grup BEC multimilionar. (link
material original)
- Utilizatorii
Apple, Facebook Doxxed - atacați prin
intermediul EDR-urilor (Emergency Data
Request) false ale poliției. (link
material original)
- Sarcina
sisifiană a managementului vulnerabilităților.
(link
material original)
- Căderea
pentru phishing? Ai putea fi concediat. (link
material original)
- Hackerii de
stat-națiune lansează atacurile cu tematică de
război din Ucraina. (link
material original)
- Protejarea
organizației împotriva unei noi clase de
amenințări cibernetice: HEAT. (link
material original)
- 10
vulnerabilități de severitate ridicată în
Google Chrome. (link
material original)
- Atacând
rivalul, Google spune că menținerea de către
Microsoft a securității guvernamentale este o
problemă. (link
material original)
-
Spring4Shell: Utilizatorii Spring se confruntă
cu o vulnerabilitate nouă, de tip zero-day. (link
material original)
- Defect
critic de injecție SQL fixat în scanerul de
vulnerabilitate Nexpose de la Rapid7. (link
material original)
- Încălcarea
securității datelor medicale din SUA afectează
85.000 de ofițeri de aplicare a legii. (link
material original)
- Actorul
bielorus "Ghostwriter" preia BitB pentru
atacurile legate de Ucraina. (link
material original)
- Clienții
QNAP în derivă, așteptând remedierea bug-ului
OpenSSL. (link
material original)
- Securitatea
cibernetică a producătorului auto a rămas în
urma adoptării tehnologiei, avertizează
experții. (link
material original)
- Datoria în
materie de securitate cibernetică în
serviciile financiare: Ce se întâmplă în
continuare? (link
material original)
- Codul PoC
pentru CVE-2010-1622 pune în pericol cadrul de
bază de Spring. (link
material original)
- Phishing,
Smishing & Vishing: Ce trebuie să știți și
cum să vă protejați. (link
material original)
30.03.2022
- Știri
din securitatea cibernetică.
- FBI
lansează codul PIN privind campania de
phishing împotriva oficialilor electorali
din SUA. (link
material original)
- Google
lansează actualizări de securitate pentru
Chrome. (link
material original)
-
ALERTĂ: Campanie cibernetică malițioasă cu
malware de tip Trojan Stealer via email. (link
material original)
-
Securizarea instituțiilor, organismelor și
agențiilor UE. (link
material original)
-
Malware-ul Mars Stealer împins prin Google
Ads și e-mailuri de phishing. (link
material original)
- Web3 și
viitorul portabilității datelor: Regândirea
experiențelor utilizatorilor și a
stimulentelor pe internet. (link
material original)
- Cum să
recrutezi talente în domeniul securității
cibernetice din medii atipice. (link
material original)
-
Prezentare de produse: Autentificare online
securizată "Made in Germany" de Swissbit. (link
material original)
-
Proiectați, prioritizați și implementați un
program de apărare cibernetică cu CIS CDM
2.0. (link
material original)
- Postările
de pe site-urile de scurgeri de informații
de pe dark web au urcat cu 85% în 2021. (link
material original)
-
Beneficiile implementării securității
continue în ciclul de viață al dezvoltării.
(link
material original)
- Cât de
greu este să răspunzi cerințelor Apple de
ștergere în aplicație și să implementezi
conformitatea cu confidențialitatea? (link
material original)
- Urgența
națională a SUA s-a extins din cauza
activității cibernetice rău intenționate
ridicate. (link
material original)
- Un nou
zero day al cadrului Spring Java permite
executarea de cod de la distanță. (link
material original)
- Globant
confirmă hack-ul după ce Lapsus$ scurge 70
GB de date furate. (link
material original)
- Google:
Atacurile de phishing rusești vizează NATO,
armata europeană. (link
material original)
- QNAP
avertizează că eroarea severă OpenSSL
afectează majoritatea dispozitivelor sale
NAS. (link
material original)
- FBI
perturbă bandele de criminalitate
informatică BEC care vizează victime din
întreaga lume. (link
material original)
-
Ransomware-ul Hive utilizează noul truc
"IPfuscation" pentru a ascunde sarcina
utilă. (link
material original)
- Mazda
Infotainment Crash arată cât de fragilă este
securitatea auto. (link
material original)
- Viasat
împărtășește detalii despre atacul
cibernetic al serviciului prin satelit
KA-SAT. (link
material original)
- Campania
de phishing îi vizează pe disidenții ruși cu
Cobalt Strike. (link
material original)
- Porturile
deschise și "serviciile riscante" creează
expunere pentru firmele financiare. (link
material original)
- Globant
confirmă căderea ca victimă față de grupul
de extorcare Lapsus$. (link
material original)
- Senatorii
vor ca profesioniștii cibernetici federali
să detalieze modul în care își vor moderniza
agențiile. (link
material original)
- Eșecul
autentificării identității poate costa
firmele financiare până la 42 de milioane de
dolari. (link
material original)
- Google:
Hackerii ruși vizează NATO, conturi de
e-mail militare. (link
material original)
-
Vulnerabilitate RCE critică Spring4Shell
găsită în funcția Spring Cloud. (link
material original)
- Ubiquiti
cere daune de 425 de milioane de dolari
împotriva bloggerului din industrie Brian
Krebs. (link
material original)
- Timp
pentru a ușura sarcina asupra albatrosului
nostru cibernetic în creștere. (link
material original)
- Cum să
evitați o criză de gestionare a identității
în timpul procesului de fuziuni și
achiziții. (link
material original)
- Femeile
în tehnologie: Perspective unice dintr-o
urmărire pe tot parcursul vieții a
inovației. (link
material original)
- Ziua
Mondială de Backup - Ransomware. (link
material original)
- e-book:
Threat Spotlight: Protejarea afacerii tale
în 2022. (link
material original)
- Noul val
de activități AnonymousFox cron. (link
material original)
-
Phishingul de acreditări continuă să fie o
amenințare majoră. (link
material original)
- Microsoft
lansează o nouă caracteristică de blocare a
driverului pentru a spori securitatea în
Windows. (link
material original)
- Nou val
de campanie de phishing Remcos RAT. (link
material original)
- Banda
Muhstik Botnet vizează exploatarea Redis
într-o zi de la lansarea PoC
(Proof-of-Concept) publică. (link
material original)
-
Malware-ul de crypto furt se răspândește
prin aplicații portofel (wallet) false. (link
material original)
- Singapore
și SUA vor stabili un dialog pentru a
consolida cooperarea în domeniul securității
cibernetice. (link
material original)
- Noi
repere pentru Deep Panda: Log4Shell și
digitally signed Fire Chili Rootkits. (link
material original)
- De ce
valorile sunt esențiale pentru a dovedi
valoarea programelor de securitate
cibernetică. (link
material original)
- Evoluția
detectării amenințărilor: de la pentesting
la PtaaS. (link
material original)
-
Newsletter-ul Anti-Fake: Atenție la fact
checking-ul impostor! (link
material original)
- Fact
checking-ul săptămânii: Afirmații
distorsionate cu privire la „interzicerea
literei Z” în Germania. (link
material original)
-
Newsletter-ul Anti-Fake: Trebuie să
reconstruim încrederea unii în alții. (link
material original)
-
Protecțiile prin injecție SQL din ImpressCMS
ar putea fi ocolite pentru a obține RCE. (link
material original)
- Planul
"periculos" de autentificare web al UE
amenință să subcoteze sistemul de
certificare condus de browser, susțin
detractorii. (link
material original)
- O privire
în profunzime la ICS vulnerabilități Partea
1. (link
material original)
29.03.2022
- Știri
din securitatea cibernetică.
-
Atenuarea atacurilor împotriva
dispozitivelor de alimentare
neîntreruptibile de alimentare. (link
material original)
-
Troianul IceID livrat prin urme de e-mail
deturnate, servere MS Exchange compromise. (link
material original)
-
Atacatorii exploatează recentul RCE patch în
Sophos Firewall (CVE-2022-1040). (link
material original)
-
Atacurile de preluare a subdomeniilor în
creștere și mai greu de monitorizat. (link
material original)
-
Lacunele de securitate care pot fi expuse
prin gestionarea activelor în materie de
securitate cibernetică. (link
material original)
-
Peisajul israelian de finanțare a
securității cibernetice în ultimul an. (link
material original)
-
Prezentare produs: Specops uReset SSPR
soluție. (link
material original)
- Salt
COVID 2021: Malware-ul a revenit cu o
răzbunare. (link
material original)
- Nu
sunt suficiente companii care au un plan
formal de ransomware în vigoare. (link
material original)
- Ce
împiedică organizațiile să devină
data-driven? (link
material original)
-
Încărcător malware Verblecon utilizat în
atacurile camuflate de minerit
criptografice. (link
material original)
-
Creșterea zero-day a dus la o exploatare mai
rapidă a bug-urilor în 2021. (link
material original)
-
Malware-ul Triton încă țintește firmele de
energie. (link
material original)
-
Vodafone Portugalia: Atacul asupra
reputației mărcii și a încrederii publicului
prin criminalitatea informatică. (link
material original)
-
Campania Transparent Tribe folosește un nou
malware personalizat pentru a viza oficialii
guvernului indian. (link
material original)
-
Căutarea independenței energetice a Europei
și modul în care apar riscurile cibernetice.
(link
material original)
-
Deficiențe constatate în peste 80 la sută
din aplicațiile din sectorul public. (link
material original)
- Unul
din patru angajați își pierde locul de muncă
după ce a făcut greșeli de securitate
cibernetică. (link
material original)
-
Malware-ul Mars Stealer împins prin
intermediul anunțurilor OpenOffice pe
Google. (link
material original)
- 620
de milioane de dolari în criptomonede furate
din Axie Infinity's Ronin bridge. (link
material original)
-
Shutterfly dezvăluie încălcarea securității
datelor după atacul ransomware Conti. (link
material original)
- FBI
avertizează oficialii electorali cu privire
la atacurile de phishing cu acreditări. (link
material original)
-
Hackerii folosesc instrumentul MFA modificat
împotriva angajaților guvernului indian. (link
material original)
- CISA
avertizează cu privire la atacurile care
vizează dispozitive UPS conectate la
internet. (link
material original)
-
Defect al Wyze Cam permite hackerilor să
acceseze de la distanță videoclipurile
salvate. (link
material original)
-
Consecvența în resetarea parolei ajută la
blocarea furtului de acreditări. (link
material original)
-
Europol desființează operațiunea masivă de
investiții într-un call center dedicat
operațiunilor scam. (link
material original)
-
CEO-ul Island cu privire la modul în care
Enterprise Browser permite companiilor să
gestioneze securitatea în SaaS, aplicații
web. (link
material original)
- FDA,
cererile de buget OIG HHS se concentrează pe
îmbunătățirea securității dispozitivelor
medicale, a infrastructurii. (link
material original)
-
Majoritatea agențiilor din sectorul public
invocă o îngrijorare sporită cu privire la
riscul terților. (link
material original)
- FBI
cere Congresului mai mulți bani, oameni și
autorități pentru a se potrivi amenințărilor
cibernetice. (link
material original)
-
Riscurile de confidențialitate se
prefigurează fără standarde de aplicații și
API de la terți, spun grupurile de asistență
medicală. (link
material original)
-
Marea majoritate a schemelor de fraudă prin
e-mail de ocupare a forței de muncă vizează
universități din SUA. (link
material original)
-
Căutarea independenței energetice a Europei
și modul în care apar riscurile cibernetice.
(link
material original)
- Ziua
Mondială de Backup – Eșec hardware. (link
material original)
- Top
5 subiecte de discutat cu clienții despre
securitatea site-ului web. (link
material original)
- Scurgeri
de date privind asigurările de sănătate din
Franța: Ce trebuie să faceți dacă sunteți
afectat. (link
material original)
- Alertă de
amenințare: Primul atac ransomware Python
care vizează Jupyter Notebook. (link
material original)
- Cercetare
asupra amenințărilor exclusivă: Atacurile
lui Mars (Stealer). (link
material original)
- Redspice:
Bugetul include "cele mai mari" cheltuieli
de securitate cibernetică ale Australiei. (link
material original)
-
Extorcarea cibernetică crește cu 78% pe
măsură ce "ransomware-ul ca serviciu" se
răspândește. (link
material original)
- Hackerii
Lapsus$ și SolarWinds folosesc același truc
vechi pentru a ocoli MFA. (link
material original)
- Cu o mare
putere 5G vine o mare responsabilitate. (link
material original)
-
Ransomware, malware, phishing, lista
principală a preocupărilor de securitate IT.
(link
material original)
- Predicați
despre încălcare: CVE și răspunsul la
incidente. (link
material original)
- Biblia
securității utilizatorilor Windows:
Vulnerabilități și patch-uri. (link
material original)
- Cavitatea
de rețea acuzată de încălcarea datelor la
producătorul japonez de bomboane Morinaga. (link
material original)
- Bug html
parser declanșează defect de securitate XSS
al Chromium. (link
material original)
- ISP-ul
ucrainean folosit de militarii perturbați de
atacuri cibernetice "puternice". (link
material original)
- De ce
organizațiile ar trebui să ia în serios
atacurile miniere de criptomonede bazate pe
cloud. (link
material original)
- Cum
câteva cuvinte necugetate despre
confidențialitate au dus la dureri de cap
politice și economice uriașe pentru SUA și
UE. (link
material original)
28.03.2022
- Știri
din securitatea cibernetică.
- CISA
adaugă 32 de vulnerabilități exploatate
cunoscute la Catalog. (link
material original)
- Google
lansează actualizări de securitate pentru
Chrome. (link
material original)
- Rezumatul
vulnerabilității pentru săptămâna 21 martie
2022. (link
material original)
- Campania
Luna securității cibernetice reduce
incidentele cibernetice. (link
material original)
- Okta
recunoaște "greșeala" în gestionarea
atacului Lapsus$. (link
material original)
- Kaspersky,
China Telecom, China Mobile numite
"amenințări la adresa securității naționale
a SUA". (link
material original)
- Hodur: O
nouă variantă Korplug de la hackerii
chinezi. (link
material original)
- Feriți-vă
de escrocherii și scheme vechi și noi cu
tematică fiscală. (link
material original)
-
Infractorii cibernetici se concentrează pe
donațiile de criptomonede către Ucraina
pentru a păcăli victimele. (link
material original)
- Modelarea
amenințărilor de ultimă generație este chiar
și despre amenințări? (link
material original)
- De ce
low-code și identitatea trebuie să coexiste.
(link
material original)
- Informații
extinse privind amenințările: O nouă
abordare a informațiilor privind
amenințările de școală veche. (link
material original)
-
Infractorii cibernetici au lansat 9,75
milioane de atacuri DDoS în 2021. (link
material original)
- Adoptarea
cloud-native transferă responsabilitatea de
securitate între echipe. (link
material original)
- Piața
soluțiilor de management al riscului
operațional va ajunge la 3.098,0 milioane
USD până în 2028. (link
material original)
- CISA
avertizează organizațiile să actualizeze
bug-urile exploatate în mod activ Chrome,
Redis. (link
material original)
- Site-uri
WordPress piratate forțează vizitatorii
către obiective DDoS ucrainene. (link
material original)
- Patch-ul
critic pentru firewall SonicWall nu a fost
lansat pentru toate dispozitivele. (link
material original)
-
Ransomware-ul SunCrypt este încă în viață și
dă lovitura în 2022. (link
material original)
- Noua
caracteristică de securitate Windows
blochează driverele vulnerabile. (link
material original)
- Microsoft
Exchange vizat pentru IcedID prin atacuri de
deternare a lanțului de răspuns. (link
material original)
- Casa Albă
solicită o suplimentare de 11% în bugetele
cibernetice civile. (link
material original)
- Răspunsul
dentistului la revizuirea negativă în rândul
a patru acțiuni de aplicare a Legii HIPAA de
către OCR (Office for Civil Rights). (link
material original)
- Oklahoma
City Indian Clinic raportează întreruperi de
rețea ce impactează farmaciile. (link
material original)
- Conturile
Morgan Stanley Wealth Management încălcate
în atacuri "vishing". (link
material original)
- Proiectul
de lege al Senatului ar urma să facă echipă
între CISA și HHS pentru a îmbunătăți
securitatea cibernetică în domeniul
sănătății. (link
material original)
- Ciclul de
viață al securității nu este ciclul de viață
al dezvoltatorilor. (link
material original)
- Noul
instrument open-source abordează mesajele
enervante de refuz al accesului în AWS. (link
material original)
-
Detectările de malware cresc de la "COVID
Bounce". (link
material original)
- O anchetă
EFF: Un misterios tracker GPS pe mașina unui
suporter. (link
material original)
- Publicul
are dreptul să știe cum DHS cheltuielie
milioane pentru a spiona pe imigranți pe
Social Media. (link
material original)
- Pro Codes
Act este un lup în îmbrăcăminte de oaie. (link
material original)
- EFF depune
un proces FOIA împotriva DHS pentru a face
lumină asupra programului de verificare
pentru căutarea și colectarea de date de
imigranți în "social media. (link
material original)
- Sub capota
mașinii virtuale multistratificate de la
Wslink. (link
material original)
-
Exploatarea mai rapidă a vulnerabilităților
prezintă un risc major pentru întreprinderi.
(link
material original)
- RED-LILI
continuă să lanseze atacuri npm asupra
dezvoltatorilor Azure. (link
material original)
- Ziua
Mondială de Backup – Practici de securitate
deficitare. (link
material original)
- Pentagonul
caută 11,2 miliarde de dolari pentru
cibernetică în cererea de buget FY23. (link
material original)
- Kaspersky
interzis de FCC: "Amenințare la adresa
securității naționale". (link
material original)
- Anonymous
revendică scurgere de date pentru a forța
Nestlé să iasă din Rusia. (link
material original)
-
CVE-2022-1096 Vulnerabilitate Chromium
exploatată în sălbăticie. (link
material original)
-
CVE-2022-0543 utilizat în atacuri împotriva
serverelor Redis. (link
material original)
- Jucătorii
Elden Ring prinși într-o buclă moartă din
cauza vulnerabilității. (link
material original)
- Atacatorii
devin mai rapizi la blocarea
vulnerabilităților neactualizate pentru
campaniile de hacking stealth - raport. (link
material original)
- ENISA
îndeamnă la inovarea în materie de
gestionare a datelor pe fondul valului tot
mai mare de încălcări ale normelor în
materie de asistență medicală. (link
material original)
27.03.2022
- Știri
din securitatea cibernetică.
-
Microsoft și Google lansează
corecții de urgență pentru
vulnerabilitățile de securitate
din Edge și Chrome. (link
material original)
-
FCC adaugă Kaspersky și firmele
chineze de telecomunicații pe
lista amenințărilor la adresa
securității naționale. (link
material original)
-
Într-un act de hacktivism,
administrator al Open Source
Project folosește cod de ștergere
a calculatoarele rusă și belarusă.
(link
material original)
-
Păstrați-vă mobilul în siguranță
în timp ce utilizați Wi-Fi public.
(link
material original)
-
Ransomware-ul Hive își portează
criptatorul Linux VMware ESXi la
Rust. (link
material original)
-
Vulnerabilitatea critică a
firewall-ului Sophos permite
executarea de cod de la distanță.
(link
material original)
-
Okta: "Am făcut o greșeală"
întârziind dezvăluirea hack-ului
Lapsus$. (link
material original)
26.03.2022
- Știri
din securitatea cibernetică.
-
FCC pune pe lista neagră Kaspersky
pentru că prezintă un "risc
inacceptabil pentru securitatea
națională a SUA". (link
material original)
-
Google observă că APT-urile
nord-coreene exploatează Chrome. (link
material original)
-
Tineri de 20 de ani, acuzați în
cazul înșelătoriei NFT "Rug Pull". (link
material original)
-
Operator estonian de ransomware
primește o pedeapsă de 66 de luni. (link
material original)
-
Date de 820.000 de studenți NYC
compromise în hack de sistem de
notare on-line: Educație Dept. (link
material original)
-
Actualizare weekend: Clinica
Christie, laboratoarele CSI
raportează încălcări. (link
material original)
-
Procesul începe săptămâna viitoare
în cazul firmei de avocatură dată în
judecată de asigurător pentru că nu
a dezvăluit hack-ul thedarkoverlord.
(link
material original)
-
Compania Mansfield hăcuită,
informații personale furate. (link
material original)
-
Ph: Amenzi pentru încălcarea
confidențialității datelor plafonate
la P5 milioane. (link
material original)
-
Subcontractantul BCBS din Kansas
oferă protecție gratuită membrilor
puși în pericol de încălcarea
securității datelor. (link
material original)
-
Infecția cu "precursori ai
malware-ului" poate fi semnul că
sunteți pe cale să obțineți
ransomware, spune startup-ul. (link
material original)
-
FCC adaugă Kaspersky și firmele de
telecomunicații chineze pe lista
amenințărilor de securitate
națională. (link
material original)
- Un
alt grup chinez de hacking reperat
vizând Ucraina pe fondul invaziei
Rusiei. (link
material original)
-
CISA adaugă 66 de vulnerabilități la
lista de bug-uri exploatate în
atacuri. (link
material original)
-
Western Digital remediază bug-ul
critic care dă acces rădăcină pe
dispozitivele NAS My Cloud. (link
material original)
25.03.2022
- Știri
din securitatea cibernetică.
- CISA
adaugă 66 de vulnerabilități
exploatate cunoscute la catalog. (link
material original)
-
Cetățeni ruși inculpați pentru
atacurile cibernetice Epic Triton/
Trisis și Dragonfly asupra firmelor de
energie. (link
material original)
-
Noile produse infosec ale săptămânii:
25 martie 2022. (link
material original)
-
Provocarea planificării unei strategii
IAM pentru medii multi-cloud pentru a
evita riscurile. (link
material original)
-
Tendințe, amenințări și tehnici care
au cuprins peisajul amenințărilor din
2021. (link
material original)
-
Modul în care deficitul de competențe
în cloud împiedică dezvoltarea
afacerii. (link
material original)
-
Alfabetizarea în materie de date va
conduce locurile de muncă la nivel
mondial până în 2030. (link
material original)
- Cum
să deblocați un plan de lucru hibrid
rezilient. (link
material original)
- SUA
afirmă că Kaspersky prezintă un risc
inacceptabil pentru securitatea
națională. (link
material original)
-
Săptămâna în Ransomware - 25 martie
2022 - Infrastructură critică. (link
material original)
-
Actualizarea de urgență Google Chrome
remediază zero day utilizat în
atacuri. (link
material original)
-
Exploit Public Redis utilizat de bandă
de malware pentru a crește botnet. (link
material original)
-
Malware-ul Racoon Stealer suspendă
operațiunile din cauza războiului din
Ucraina. (link
material original)
-
Operator estonian de ransomware
condamnat la 66 de luni de închisoare.
(link
material original)
-
HackerOne lansează programul de
recompense pentru bug-uri Kaspersky de
pe platforma sa. (link
material original)
- Truc
de redare URL activat pe WhatsApp,
Semnal, phishing iMessage. (link
material original)
-
Proiectul de lege al Senatului ar urma
să facă echipă cu CISA și HHS pentru a
îmbunătăți securitatea cibernetică în
domeniul sănătății. (link
material original)
-
Furtul de date Horizon Actuarial
Services are impact asupra membrilor
Planului de beneficii al jucătorilor
MLB (Major League Baseball). (link
material original)
- Cum
Lapsus$ pradă pe insideri în
încălcarea Okta. (link
material original)
-
Dezvoltatorii, factorii de decizie IT
nu sunt sincronizați atunci când vine
vorba de cine deține securitatea în
cloud. (link
material original)
- CISA
intervine în rechizitoriul DoJ al
cetățenilor ruși pentru atacuri
cibernetice de infrastructură critică.
(link
material original)
-
Honda minimalizează vulnerabilitatea
care permite hackerilor să blocheze,
să deblocheze și să pornească Civics.
(link
material original)
-
Hackerii nord-coreeni vizează
angajații canalelor de știri, ai
furnizorilor de software și multe
altele prin vulnerabilitatea Chrome. (link
material original)
-
Grupul de hacking "Mustang Panda"
exploatează invazia din Ucraina,
COVID-19 pentru a răspândi malware. (link
material original)
-
IsaacWiper continuă trendul atacurilor
ștergătorului împotriva Ucrainei. (link
material original)
-
Aceste portofele cripto false doresc
să fure de la utilizatorii de iPhone
și Android. (link
material original)
-
Europa dorește ca WhatsApp și
iMessage-ul Apple să se deschidă și să
lucreze împreună. (link
material original)
-
Google: I-am oprit pe acești hackeri
care vizau vânătorii de locuri de
muncă și firmele de criptomonede. (link
material original)
- Fly
Brains pot detecta drone
amenințătoare. (link
material original)
-
Operatori Frosties NFT arestați pentru
peste 1.1 milioane dolari din
înșelătorie "rug pull". (link
material original)
-
Amenințări mobile: Cine a vizat
smartphone-urile în 2021. (link
material original)
-
Threat Landscape Insights pentru CISO.
(link
material original)
-
Atacurile DDoS cresc în dimensiune și
complexitate. (link
material original)
-
Misteriosul utilizator Admin. (link
material original)
-
World Backup Day - Ce ai face ... (link
material original)
-
Patru angajați ai guvernului rus
taxați pentru campaniile de hacking
asupra infrastructurii critice. (link
material original)
-
Datele medicale ale rezidenților din
Washington expuse de atacul de
phishing asupra Districtului Regional
de Sănătate Spokane. (link
material original)
- Bug
de cerere HTTP de contrabandă
actualizate în mitmproxy. (link
material original)
- DoJ
inculpă angajații guvernului rus
pentru țintirea sectorul energetic. (link
material original)
-
Bug-uri zero day Google Chrome
exploatate săptămâni înainte de
patch-uri. (link
material original)
-
Purple Fox utilizează nou sositul
vector și îmbunătățește arsenalul
malware. (link
material original)
-
Săptămâna aceasta în știri de
securitate - Martie 25, 2022. (link
material original)
-
Răspunsul Bitdefender la invazia
asupra Ucrainei. (link
material original)
-
Discuțiile interne ale grupării de
ransomware Conti au fost făcute
publice de un cercetător în securitate
din Ucraina. (link
material original)
-
Poliția din Marea Britanie arestează 7
suspecți legați de grupul de hacking
Lapsus$. (link
material original)
-
Aplicațiile crypto rău intenționate
vizează utilizatorii de telefonie
mobilă, în principal în China. (link
material original)
- SUA
și UE convin asupra unui nou cadru de
schimb de date. (link
material original)
-
Editori ISMG: Fallout de escaladare
cibernetică a războiului
Rusia-Ucraina? (link
material original)
-
Banca observă mai multe atacuri
orientate asupra serviciilor
financiare. (link
material original)
- Cum
urmărește H-ISAC amenințările
cibernetice Rusia-Ucraina. (link
material original)
-
Săptămână în securitate cu Tony
Anscombe. (link
material original)
-
Threat Roundup pentru 18 martie - 25
martie. (link
material original)
- TX:
Datele pacienților Val Verde Regional
Medical Center compromise de LockBit.
(link
material original)
-
Criminal cibernetic conectat la
atacuri ransomware de milioane de
dolari condamnați pentru scheme de
fraudă online. (link
material original)
-
Obiectivul evaziv al securității
rețelelor. (link
material original)
- Unit
42: Ransomware-ul cere să fim
conștienți de o medie de 2,2 milioane
dolari anul trecut. (link
material original)
-
Semnalări de defecte Atlassian
Bitbucket și Confluence Data Center. (link
material original)
-
Hackerii pornesc de la distanță,
deblochează Honda Civics cu o
tehnologie de 300 de dolari. (link
material original)
- Am
blocat exploatarea Chrome de către
Coreea de Nord, spune Google. (link
material original)
-
Google solicită actualizarea urgentă a
vulnerabilității zero day Chrome
exploatată în mod activ. (link
material original)
- SUA
acuză 4 angajați ai guvernului Rusiei
pentru piratarea infrastructurii
critice din întreaga lume. (link
material original)
- 7
membri suspecți ai bandei de hacking
Lapsus$, cu vârste cuprinse între 16
și 21 de ani, arestați în Marea
Britanie. (link
material original)
-
Experții descoperă campanie de furt de
criptomonede de la utilizatorii
Android și iPhone. (link
material original)
-
Armata rusă în spatele hack-ului de
dispozitive de comunicare prin satelit
în Ucraina la începutul războiului,
spun oficialii americani. (link
material original)
-
Comisia Senatului pune la îndoială
restricțiile asupra informațiilor ale
Pentagonului. (link
material original)
- Cea
mai bună apărare este o ofensivă bună:
Cum să bateți ransomware-ul. (link
material original)
-
Ofițerul al Șerifului din Florida
acuzat cyberflashing (trimiterea de
imagini sexuale nesolicitate) asupra
minorilor. (link
material original)
-
Datele personale ale jucătorilor din
Major League Baseball au fost furate.
(link
material original)
- Utah
devine cel mai recent stat american
care adoptă o lege privind
confidențialitatea datelor. (link
material original)
- UE
și SUA convin asupra unui acord
privind redeschiderea fluxurilor
transatlantice continue de date. (link
material original)
-
Sustenabilitatea creșterii afacerii
utilizând serviciile de cloud
computing. (link
material original)
- De
ce ne așteptăm la mai multe extorcări
pe mai multe niveluri (și ce să facem
în acest sens). (link
material original)
24.03.2022
- Știri
din securitatea cibernetică.
-
Sectorul energetic vizat de actori
cibernetici ruși, sponsorizat de stat,
din 2011 până în 2018. (link
material original)
-
VMware lansează actualizări de
securitate. (link
material original)
-
Știrile săptămânii din cybersecurity
(24.03.2022). (link
material original)
-
Având grijă de datele de sănătate. (link
material original)
-
Numele contractorului Okta implicat în
atacul bandei Lapsus$. (link
material original)
- O
nouă campanie de cyberespionage care
vizează ISP-uri, entități de
cercetare. (link
material original)
- Cum
vor modela tendințele recente de risc
viitorul GRC (Governance, Risk and
Compliance). (link
material original)
-
Consolidarea programelor furnizorilor
terți în vremuri de criză și dincolo
de aceasta. (link
material original)
- Cele
mai mari amenințări la adresa
securității pentru întreprinderile
actuale. (link
material original)
-
Întreprinderile sunt angajate într-o
luptă puternică pentru păstrarea
personalului din domeniul securității
cibernetice. (link
material original)
-
Importanța creșterii investițiilor în
tehnologia criminalistică digitală și
în tehnologia de răspuns la incidente.
(link
material original)
- Ce
frânează implementarea zero încredere
pentru accesul la dispozitiv? (link
material original)
-
Bug-ul Honda permite unui hacker să
deblocheze și să pornească mașina prin
atac de reluare. (link
material original)
-
Kiturile de phishing evoluează
constant pentru a se sustrage
software-ului de securitate. (link
material original)
-
Conturile clienților Morgan Stanley au
fost încălcate în atacuri de inginerie
socială. (link
material original)
- SUA
acuză 4 angajați ai guvernului rusesc
cu hack-uri de infrastructură critică.
(link
material original)
-
Actualizarea sistemului de operare
Western Digital My Cloud remediază
vulnerabilitatea critică. (link
material original)
-
Suspecți Lapsus$ arestați pentru
hacl-urile Microsoft, Nvidia, Okta. (link
material original)
-
Programe de completare Microsoft Excel
rău intenționate utilizate pentru a
furniza malware RAT. (link
material original)
-
Africa de Sud vrea să lupte împotriva
schimbului de SIM-uri cu verificări
biometrice. (link
material original)
-
Hackerii nord-coreeni exploatează
Chrome cu zero day cu săptămâni
înainte de patch-uri. (link
material original)
- O
mai bună înțelegere a tacticilor de
atac cibernetic poate opri infractorii
mai repede. (link
material original)
-
Guvernul federal câștigă note mari
pentru colaborarea cibernetică, dar
lacunele rămân. (link
material original)
-
Health-ISAC solicită o securitate
"bazată pe informații", deoarece
actorii continuă să vizeze asistența
medicală. (link
material original)
-
Google, Mandiant detaliu amenințare
din partea grupurilor cibernetice din
Coreea de Nord. (link
material original)
-
Victime ale escrocheriilor de tip
phishing prin e-mail despre sezonul
fiscal, criza în Ucraina. (link
material original)
-
Urmărind furtul PII, atac npm ce
vizează dezvoltatorii Azure. (link
material original)
-
Obțineți o securitate mai bună ajutând
oamenii să facă ceea ce doresc deja să
facă. (link
material original)
-
Guvernele iau măsuri pentru a crea
fortărețe cibernetice în
infrastructura critică. (link
material original)
-
Majoritatea profesioniștilor din
domeniul securității spun că
unitățile de complexitate
trebuie să aibă un mediu
multi-cloud "rezistent la
viitor". (link
material original)
-
Noua platformă de automatizare
ServiceNow include gestionarea
incidentelor de securitate. (link
material original)
-
Pandemia lasă firmele să se
lupte pentru specialiștii în
securitate cibernetică. (link
material original)
-
Ce ne spune scurgerea de date a
grupului ransomware Conti. (link
material original)
-
Plățile ransomware, cererile au
crescut dramatic în 2021. (link
material original)
-
Legea privind siguranța online
pentru copii este un plan greu
de aplicat pentru a forța
platformele să spioneze tinerii.
(link
material original)
-
Opriți supravegherea invazivă de
la distanță: Treceți Legea
privind protecția vieții private
a studenților din California. (link
material original)
-
Cashio Stablecoin: Nu este
stabil - Pierderi cash de
99.99995%. (link
material original)
-
DOJ redeschide rechizitoriile a
patru oficiali guvernamentali
ruși pentru atacuri cibernetice
asupra companiilor energetice. (link
material original)
-
2021 Peisajul amenințărilor de
informații de la terți. (link
material original)
-
Amplificarea dezinformării
despre laboratoarele biologice
sponsorizată de statul rus pe
fondul războiului din Ucraina. (link
material original)
-
Aceasta este viteza cu care un
atac ransomware criptează toate
fișierele dvs.. (link
material original)
-
Organizația dumneavoastră are
nevoie de XDR (eXtended
Detection and Response)? (link
material original)
-
Hackeri Okta suspecți arestați
de poliția britanică. (link
material original)
-
Hackerii falsifică aplicații
fintech pe măsură ce se apropie
sezonul fiscal. (link
material original)
-
Q&A pentru clienți:
Arhitectul și inginerul în cloud
Reinout Pennings. (link
material original)
-
Cel mai căutat cetățean rus de
FBI acuzat că rulează piața dark
web. (link
material original)
-
Dezvoltatorii Microweber rezolvă
vulnerabilitatea XSS în
software-ul CMS. (link
material original)
-
Atacul de împrumut rapid asupra
protocolului One Ring aduce
cripto-hoțului 1,4 milioane
dolari. (link
material original)
-
Cătuțele polițiștilor din Marea
Britanie pentru 7 membri
suspectați ai bandei Lapsus$. (link
material original)
-
Nou lansatul joc Dark Souls,
Elden Ring, includ un bug
ucigaș. (link
material original)
-
Dezvoltatorii Microsoft Azure
sunt inundați de pachete npm
care fură PII. (link
material original)
-
Încălcarea datelor HubSpot
crește prin industria
criptomonedei. (link
material original)
-
APT chineză combină proaspătul
RAT Hodur cu complexe
anti-detectare. (link
material original)
-
Fișiere de ajutor Microsoft
maschează malware Vidar. (link
material original)
-
Top 3 tendințe de atac în
securitatea API - Podcast. (link
material original)
-
Escrocii sezonului fiscal
falsifică Fintech, inclusiv
Stash, public. (link
material original)
-
O investigație a escrocheriilor
și schemelor de criptomonede. (link
material original)
-
Într-un material fals difuzat de
un post de televiziune atacat de
hackeri, președintele Zelensky
îi cere Ucrainei să se predea. (link
material original)
-
US indică Rusia în spatele unei
populare piețe de carduri. (link
material original)
-
Oficial IT ucrainean: Atacurile
cibernetice rusești continuă. (link
material original)
-
Cyberthreat-ul Rusiei: Casa Albă
emite "Apel la acțiune". (link
material original)
-
Analiza HHS OCR Tally: Breșe,
creșterea intensității
persoanelor afectate. (link
material original)
-
Okta spune că "ar fi trebuit să
se miște mai repede" peste
încălcare. (link
material original)
-
Este un scenariu de descurajare
digitală a statului-națiune până
acum? (link
material original)
-
Crypto malware în patch-uri de
portofelele vizează dispozitive
Android și iOS. (link
material original)
-
Threat Source newsletter (24
martie 2022) - Desigur,
videoclipurile deepfake sunt
aici. (link
material original)
-
Consultanță în domeniul
amenințărilor: DoubleZero. (to
the original material)
-
Obținerea de rezultate pozitive
cu cyber multi-domeniu și
inteligență open source. (link
material original)
-
SUA acuză hackeri ruși pentru
atacurile cibernetice Triton și
Havex asupra sectorului
energetic. (link
material original)
-
Dezvoltatorii Microsoft Azure
vizați de mai mult de 200
pachete npm de furt de date. (link
material original)
-
Polițiștii britanici arestează
șapte persoane in ancheta bandei
criminale Lapsus$. (link
material original)
-
Managerul financiar HP a
cheltuit 5 milioane dolari
cheltuieli personale cu cardul
companiei. (link
material original)
-
Hackerii guvernamentali ai
Coreei de Nord prinși partajând
zero day Chrome. (link
material original)
-
Haosul (și costul) din carnagiul
hacking-ului Lapsus$. (link
material original)
-
Noua campanie Vidar Infostealer
ascunsă în fișiere de ajutor
(help). (link
material original)
-
Peste 100 de controlere de
clădire din Rusia vulnerabile la
atacurile hackerilor de la
distanță. (link
material original)
-
Hackerii nord-coreeni au
exploatat Chrome Zero-Day pentru
a viza firmele fintech, IT și
media. (link
material original)
-
Hacker rus în vârstă de 23 de
ani, căutat de FBI pentru
rularea pieței de conectări
(logins) furate. (link
material original)
-
Hackeri chinezi APT care vizează
companiile de pariuri din Asia
de Sud-Est. (link
material original)
-
Cum să construiești un sandbox
personalizat de analiză a
malware-ului. (link
material original)
-
Cercetătorii iau urma atacurilor
cibernetice LAPSUS$ la un hacker
de 16 ani din Anglia. (link
material original)
-
Actorul chinez de amenințare
Scarab vizează Ucraina. (link
material original)
-
În mod surprinzător, Marea
Britanie are un comisar pentru
camere biometrice și de
supraveghere: Este destul de
bun. (link
material original)
23.03.2022
- Știri
din securitatea cibernetică.
- "Open
banking" deschide calea către
preocupările legate de securitatea
aplicațiilor. (link
material original)
- Noul
serviciu de notare a fraudelor
financiare promite să ajute firmele să
fie mai proactive. (link
material original)
- Toți
ochii sunt pe ransomware, în timp ce
compromisul e-mailului de afaceri (BEC)
rămâne regele criminalității
informatice. (link
material original)
-
Scripps Health dat în judecată pentru
cererile de perturbare a salariilor în
curs de desfășurare, în timp ce Kronos
continuă să cadă. (link
material original)
- Este
mai puțin probabil ca angajații din
sectorul financiar să reprezinte o
amenințare din interior, dar există în
continuare preocupări. (link
material original)
- Camera
și Senatul "foarte aproape" de acordul
FISMA, FedRAMP , spune președintele
Senatului Homeland. (link
material original)
- Noul
parteneriat dintre AI, firmele de date
ilustrează un accent sporit pe spălarea
banilor. (link
material original)
-
Exploatarea încrederii în reCAPTCHA. (link
material original)
-
Criminalitatea pe internet în 2021:
Pierderile de fraudă în materie de
investiții cresc. (link
material original)
-
Microsoft și Okta confirmă, impactul
detaliat al atacurilor bandei Lapsus$. (link
material original)
-
Criminalitatea pe internet în 2021:
Pierderile de fraudă în materie de
investiții cresc. (link
material original)
-
Companiile ar trebui să își dezvolte
strategia de securitate cibernetică în
lumina Marii Demisii. (link
material original)
- Trei
pași pentru a asigura o organizație în
timpul fuziunilor și achizițiilor. (link
material original)
- Pe
măsură ce încălcările cresc, companiile
trebuie să apeleze la soluții de
securitate native în cloud pentru
protecție. (link
material original)
-
Conformitatea în materie de securitate
cibernetică: Începeți cu cele mai bune
practici dovedite. (link
material original)
-
Provocările pe care liderii de audit
trebuie să le aibă în vedere în acest
an. (link
material original)
-
Responsabilitățile tot mai mari ale CIO
depășesc IT-ul. (link
material original)
- FBI
adaugă proprietarul pieței ruse de
criminalitate cibernetică pe lista celor
mai căutate persoane. (link
material original)
- Noua
campanie de hacking Mustang Panda
vizează diplomați, ISP-uri. (link
material original)
- FBI:
Ransomware a lovit 649 de organizații de
infrastructură critică în 2021. (link
material original)
-
Hackerii fură de la hackeri împingând
malware fals pe forumuri. (link
material original)
-
Hackerii exploatează noul defect WPS
Office pentru a încălca firmele de
pariuri. (link
material original)
-
Microsoft remediază problema Bluetooth
care cauzează ecrane albastre Windows. (link
material original)
- Zece
tulpini ransomware notorii puse la
testul vitezei de criptare. (link
material original)
- Grup
ransomware susține o încălcare majoră a
Okta. (link
material original)
-
Echipele de securitate trebuie să
investigheze ele însele încălcarea Okta.
(link
material original)
-
Trecerea la comerțul electronic necesită
combaterea fraudei online. (link
material original)
- Okta
spune că 366 de clienți au fost afectați
prin încălcarea terților. (link
material original)
- FBI:
Victimele criminalității informatice au
suferit pierderi de peste 6,9 miliarde
de dolari în 2021. (link
material original)
-
IriusRisk lansează standardul Open
Threat Model pentru a asigura ciclul de
viață al dezvoltării de software. (link
material original)
-
Serviciul IBM are ca scop securizarea
operațiunilor multicloud. (link
material original)
-
Statele își intensifică eforturile în
materie de securitate cibernetică pe
măsură ce amenințările cresc. (link
material original)
-
Lățimea de bandă nelimitată nu este un
panaceu pentru aplicația QoE (Quality of
Experience) critică pentru misiune. (link
material original)
-
Războiul din Ucraina modifică peisajul
de securitate pentru organizații,
liderii ERM (Enterprise Risk
Management). (link
material original)
- Noul
Modul Chariot Nosey Parker lansat: O
inteligență artificială pe bază de
scanner secret care ia nasul
concurenței. (link
material original)
- Actori
rău intenționați încearcă să valorifice
evenimentele curente prin intermediul
escrocherii e-mail shameless. (link
material original)
-
Fișiere MS Office implicate din nou în
recenta campanie cu troian Emotet -
Partea a II-a. (link
material original)
-
Gestionarea identităților în cloud este
principala provocare pentru companii. (link
material original)
-
Ransomware-ul poate cripta 100.000 de
fișiere în mai puțin de 45 de minute. (link
material original)
-
Practicile de securitate precare
reprezintă în continuare o provocare
pentru munca hibridă. (link
material original)
-
Utilizați resursele cloud pentru a
minimiza punctele dureroase din perioada
fiscală. (link
material original)
- Sophos
remediază vulnerabilitatea injecției SQL
în aplicația UTM (Universal Threat
Management). (link
material original)
- SUA și
Canada reinstituie forumul privind
criminalitatea informatică pentru a
preveni atacurile cibernetice rusești. (link
material original)
-
Ransomware-ul DeadBolt refăcut pentru a
lovi QNAP din nou. (link
material original)
-
Microsoft: Lapsus$ folosit pe un cont de
angajat pentru a fura cod sursă. (link
material original)
- 2 cele
mai recente hack-uri de date de sănătate
afectează peste 200.000 de persoane. (link
material original)
- Hodur
de la Mustang Panda: Trucuri vechi, noua
variantă Korplug. (to
the original material)
-
Vulnerabilitate Spotlight: Heap overflow
în biblioteca libsox Sound Exchange. (link
material original)
- O oaie
haina lupului: Tehnologia singură este o
fațadă de securitate. (link
material original)
22.03.2022
- Știri
din securitatea cibernetică.
- FBI și
FinCEN lansează consultanță pentru
AvosLocker Ransomware. (link
material original)
- Drupal
lansări actualizări de securitate. (link
material original)
- Binarly
coordonează patch-uri pentru 3 defecte ale
firmware-ului cu Dell. (link
material original)
- Podcast
Episode: Hack pentru viitor. (link
material original)
-
Operatorii de infrastructură critică din
SUA ar trebui să se pregătească pentru
atacuri cibernetice de represalii. (link
material original)
- Banda
Lapsus$ spune că a încălcat Okta și
Microsoft. (link
material original)
-
Securizarea DevOps pe fondul transformării
digitale. (link
material original)
- Adevărul
nu atât de înfricoșător despre
exploatările de tip zero-day. (link
material original)
-
Extinderea peisajului amenințărilor:
infractorii cibernetici atacă din toate
părțile. (link
material original)
-
Atacurile HEAT: O nouă clasă de
organizații de amenințări cibernetice nu
sunt pregătite pentru asta. (link
material original)
- Cum a
afectat creșterea ransomware-ului piața
asigurărilor cibernetice. (link
material original)
- Valoarea
rulării aplicațiilor de ultimă generație
pe Kubernetes. (link
material original)
- Piața de
gestionare a parolelor va ajunge la 2,9
miliarde de dolari până în 2027. (link
material original)
-
Microsoft confirmă că au fost hăcuit de
către grupul de extorcare Lapsus$. (link
material original)
- Casa
Albă împărtășește lista de verificare
pentru a contracara atacurile cibernetice
rusești. (link
material original)
- Okta
confirmă că laptopul inginerului de
asistență a fost hăcuit în ianuarie. (link
material original)
- Malware
macOS personalizat al hackerilor chinezi
"Storm Cloud" expus. (link
material original)
-
Serviciul poștal public din Grecia offline
din cauza atacului ransomware. (link
material original)
- Primele
5 lucruri pe care Raportul de parole slabe
din 2022 le înseamnă pentru securitatea
IT. (link
material original)
- Sute de
modele de imprimante HP vulnerabile la
executarea codului de la distanță. (link
material original)
-
Producător de top rus de carne lovit cu
atac de criptare Windows BitLocker. (link
material original)
- Okta
investighează reclamațiile privind
încălcarea securității datelor clienților
de la grupul Lapsus$. (link
material original)
- Hackerii
de la Lapsus$ scurg 37GB din
presupusul cod sursă al Microsoft. (link
material original)
- Pe
radar: Securizarea Web 3.0, Metaverse și
dincolo de. (link
material original)
- 81 la
sută dintre organizații au întreruperi
cauzate de certificatele expirate. (link
material original)
-
Majoritatea activelor de rețea pentru
întreprinderi sunt bazate pe cloud, dar
politicile nu țin pasul. (link
material original)
-
Instrumente de testare a penetrării
utilizate din ce în ce mai mult de actorii
amenințărilor. (link
material original)
- F-Secure
creează o nouă marcă de securitate
corporativă. (link
material original)
- Jumătate
dintre profesioniștii din domeniul
securității spun că cloud-urile lor
publice au fost încălcate în timpul
pandemiei. (link
material original)
- Pozând
ca informație GDPR, atacatorul vizează
organizațiile franceze cu backdoor. (link
material original)
- Botnet
legat de Rusia care vizează routere Asus,
alte dispozitive. (link
material original)
- Sectorul
public italian va înlocui produsele
Kaspersky. (link
material original)
- Trei
sfaturi pentru atenuarea acumulării de
acreditări de la Parchetul General al N.Y.
(link
material original)
- Pe
fondul recuperării, spitalul din Kentucky
detaliază atacul cibernetic descoperit în
ianuarie. (link
material original)
- Grupul
Lapsus$ revendică atacurile lanțului de
aprovizionare Okta. (link
material original)
- Norma
SEC propusă oferă o perspectivă mai
profundă asupra noilor cerințe cibernetice
cu care se confruntă companiile cotate la
bursă. (link
material original)
-
Deepfake-ul video publicat cu Zelenskyy
demonstrează că războiul modern este
online. (link
material original)
-
IMM-urile sunt cu 350% mai susceptibile de
a experimenta atacuri de inginerie socială
prin phishing. (link
material original)
- Biden
emite avertismente cu privire la atacurile
cibernetice rusești. (link
material original)
- Detalii
lansate despre afiliatul ransomware-ului
Conti. (link
material original)
- Domeniul
de aplicare revizuit al strategiei de
securitate a Regatului Unit reflectă
societatea digitalizată. (link
material original)
- Okta
"identificarea și contactarea" clienților
potențial afectați de încălcarea Lapsus$.
(link
material original)
- Grupul
ransomware atacă organizația scoțiană de
sănătate mintală. (link
material original)
-
Microsoft investighează revendicările
Lapsus$ de la Bing, furtul de date
Cortana. (link
material original)
- Marea
Britanie reia avertismentul lui Biden
privind atacurile cibernetice rusești. (link
material original)
-
Consolidarea rezilienței cibernetice
împotriva focului încrucișat al
conflictului din Ucraina. (link
material original)
- Care
sunt posibilele consecințe ale hack-ului
Okta? (link
material original)
-
Hacktiviștii, noi și veterani, vizează
Rusia cu unul dintre cele mai vechi
instrumente cibernetice. (link
material original)
- Firma de
autentificare Okta sondează raportul
privind încălcarea digitală. (link
material original)
- Puterea
segmentării pentru securitatea OT. (link
material original)
- Okta
investighează afirmațiile de compromis ale
bandei LAPSUS$. (link
material original)
-
Organizație caritabilă scoțiană de
sănătate mintală perturbată de atacuri
cibernetice "sofisticate". (link
material original)
- "Browser
într-un browser": Tehnica de phishing
simulează ferestre pop-up pentru a
exploata utilizatorii. (link
material original)
-
Răpitorii de date de la Lapsus$ revendică
sustrageri de la Microsoft, Okta. (link
material original)
- Rusia
pune bazele atacurilor cibernetice asupra
infrastructurii SUA – Casa Albă. (link
material original)
- FIDO:
Iată un alt cuțit pentru a ajuta la
uciderea parolelor. (link
material original)
-
Backdoor-ul Serpent alunecă în organizații
utilizând Chocolatey Installer. (link
material original)
-
Demistificarea Zero Trust. (link
material original)
-
Fediverse: Social media descentralizat
pentru ființe umane. (link
material original)
21.03.2022
- Știri
din securitatea cibernetică.
-
Rezumatul vulnerabilităților pentru
săptămâna 14 martie 2022. (link
material original)
-
Atacatorii folosesc metode inedite
pentru a face backdoor organizațiilor
franceze. (link
material original)
- Studiu
de platformă Qualys: Log4Shell,
amenințarea continuă. (link
material original)
- De ce
contează identitățile mașinilor (și cum
să le folosești). (link
material original)
- Echipa
roșie de securitate cibernetică 101. (link
material original)
- Cum să
devii o organizație fără parolă. (link
material original)
- Rata
atacurilor de fraudă la nivelul plăților
la nivelul fintech-ului a crescut cu 70%
în 2021. (link
material original)
- Ce
face o echipă de dezvoltare de succes? (link
material original)
-
Soluțiile cloud hibride sunt ținta pe
termen lung pentru majoritatea
companiilor. (link
material original)
- BitRAT
malware acum se răspândește ca un
activator de licență Windows 10. (link
material original)
-
Malware-ul care fură parole Android
infectează 100.000 de utilizatori Google
Play. (link
material original)
- Defect
zero-day Windows care acordă drepturi de
administrator primește din nou patch-uri
neoficiale. (link
material original)
-
Campanie de malware Serpent abuzează
managerul de pachete Chocolatey Windows.
(link
material original)
-
Microsoft investighează revendicările de
depozite de cod sursă hăcuite. (link
material original)
- Vor
câștiga marile cloud-uri? Lecții de la
cumpărarea Mandiant de către Google. (link
material original)
-
Eforturile Crowdsourced sunt
valorificate în conflictul din Ucraina.
(link
material original)
- Casa
Albă avertizează cu privire la noile
informații cu privire la Rusia
analizează "Opțiuni" pentru atacuri
cibernetice împotriva SUA. (link
material original)
- 4
Capacități critice pentru o soluție SaaS
Security Posture Management (SSPM). (link
material original)
- Numiți
desenul animat: Dormi ca un copil. (link
material original)
-
"Lanțul unic de atacuri" plasează
backdoor în noua campanie de phishing. (link
material original)
- Atac
ransomware a determinat Bridgestone să
oprească producția de anvelope din SUA
timp de o săptămână. (link
material original)
-
Interzicerea publicității
comportamentale online. (link
material original)
- Noul
proiect de lege privind mandatul
filtrului este un dezastru
nemaiîntâlnit. (link
material original)
-
Hacktivismul anti-război duce la
xenofobie digitală și la un internet mai
ostil. (link
material original)
-
"Dreptul de remunerare" din Brazilia
întărește Big Tech și Big Media, pe
seama costului de Liberă Exprimare și
Presă Liberă. (link
material original)
- A face
social media să funcționeze mai bine,
face să eșueze mai bine. (link
material original)
- Bad
Dog - Toată lumea urăște această idee
FIDO passwordless. (link
material original)
- New
Mexico numește consilier în materie de
securitate cibernetică. (link
material original)
- FTC
acuză CafePress "Acoperirea" încălcării
datelor. (link
material original)
-
Încălcarea datelor unei clinici de
îngrijire dentară poate avea impact
asupra a 1 milion de texani. (link
material original)
- Emotet
este înapoi și este mai mortal decât
oricând! O trecere în revistă a
malware-ului Emotet. (link
material original)
-
#HowTo: Obțineți certificarea Cyber
Essentials. (link
material original)
-
Ransomware-ul AvosLocker atinge ținte de
infrastructură critică. (link
material original)
- Frauda
NFT (Non-Fungible Tokens) în Marea
Britanie crește cu 400% în 2021. (link
material original)
- Peste
40.000 de alegători din Londra au
scurgeri de date către străini. (link
material original)
- Noua
tehnică browser-in-the-browser face
phishing-ul imposibil de distins. (link
material original)
-
Cercetătorii observă noi CAKETAP Rookit
dislocate împotriva ATM-uri. (link
material original)
-
Caketap Rootkit de la UNC2891 vizează
clienții băncilor. (link
material original)
-
Gh0stCringe țintește Microsoft SQL slab
configurat, servere MySQL. (link
material original)
-
Atacatorii vizează instanțele WHD
SolarWinds neactualizate. (link
material original)
-
Serviciul de găzduire gestionat GoDaddy
vizat prin infecția backdoor. (link
material original)
- Aflux
de aplicații troiene pe Google Play
Store. (link
material original)
-
Phishing Facebook susține că "Cineva a
încercat să se conecteze la contul tău".
(link
material original)
-
Hack-ul HubSpot duce la încălcări ale
datelor la BlockFi, Swan Bitcoin, NYDIG
și Circle. (link
material original)
-
Serpent, nu Swiping! Noul backdoor
vizează entitățile franceze cu atac unic
al lanțului de aprovizionare. (link
material original)
-
Companii de criptomonede afectate de
încălcarea HubSpot. (link
material original)
-
Sandworm: O poveste despre perturbare
spusă din nou. (link
material original)
- Care
sunt cele mai bune instrumente de
testare a securității (Open Source)? (link
material original)
- Google
Community Security Analytics promite să
remedieze decalajul în detectarea
resurselor în cloud. (link
material original)
- Ar
trebui să plătesc o răscumpărare? Un
proces decizional în 5 pași. (link
material original)
- Igienă
de securitate, făcând toate lucrurile
mici bine (tot timpul). (link
material original)
-
Investițiile în securitatea cibernetică
pot consolida ratingurile financiare și
de credit ale unei companii. (link
material original)
- Cum să
mutați postura de securitate cibernetică
a asistenței medicale printr-o lentilă
de siguranță a pacientului?. (link
material original)
- Puțini
profesioniști IT au încredere că
organizațiile lor pot proteja datele, în
ciuda investițiilor DLP (Data Loss
Prevention). (link
material original)
-
Vulnerabilitatea OpenSSL poate "fi cu
siguranță înarmată", spune directorul
cibernetic al NSA. (link
material original)
- Casa
Albă: Serviciile de informații arată că
Rusia explorează potențiale atacuri
cibernetice împotriva SUA. (link
material original)
- HHS:
Pe fondul amenințării rusești, spitalele
au nevoie de un plan de continuitate a
afacerii de 4-6 săptămâni. (link
material original)
-
MetaMask în ochii escrocilor:
Cum poți rămâne în siguranță? (link
material original)
-
Conflictul din Ucraina ar putea
consolida în cele din urmă securitatea
cibernetică. (link
material original)
-
Întreținătorul NPM vizează utilizatorii
ruși cu "protestware" de ștergere a
datelor. (link
material original)
- Rust
actualizează bug-ul mascat ReDoS. (link
material original)
20.03.2022
- Știri
din securitatea cibernetică.
- Mai
multe scurgeri de cod sursă al
ransomware-ului Conti pe Twitter din
răzbunare. (link
material original)
-
Eroarea aplicației Western Digital oferă
privilegii sporite în Windows, macOS. (link
material original)
- Ghidul
Africii de securitate a datelor și de
confidențialitate. (link
material original)
-
Indicatori de compromis asociați cu
AvosLocker Ransomware. (link
material original)
-
BlockFi confirmă accesul neautorizat la
datele clienților găzduite pe Hubspot. (link
material original)
-
Securitatea standard a spațiului de
lucru virtual se îmbunătățește, dar încă
nu este suficientă. (to
the original material)
-
Hackerii iranieni scurg informațiile
personale ale șefului Mossad. (link
material original)
-
CVE-2021-28372: Cum o vulnerabilitate în
tehnologia terță-parte lasă multe camere
IP și sisteme de supraveghere
vulnerabile. (link
material original)
19.03.2022
- Știri
din securitatea cibernetică.
-
Documentele ransomware scurse îl arată
pe Conti ajutându-l pe Putin din umbră.
(link
material original)
-
Poloneza SA: Amendă record de aproape
1,2 milioane de dolari aplicată Fortum
Marketing and Sales Polska S.A. pentru
încălcarea securității datelor cu
caracter personal. (link
material original)
- Exotic
Lily este un broker de acces de tip
business pentru bandele de ransomware. (link
material original)
- Ca:
Condamnarea pentru divulgarea ilegală a
informațiilor despre sănătate. (link
material original)
- Femeie
din New Orleans condamnată la 15 luni în
închisoare federală pentru furt bancar
de la Bank Larceny de peste 200.000
dolari folosind informațiile despre
pacienți furate de la Metairie Medical
Clinic. (link
material original)
- O
lipsă în securitate a expus dosarele de
personal CISF din India și
înregistrările de sănătate. (link
material original)
- Nou
set de instrumente phishing permite
oricui să creeze ferestre false ale
browserului Chrome. (link
material original)
- FBI:
Ransomware-ul Avoslocker vizează
infrastructura critică din SUA. (link
material original)
-
Dezvoltator sabotează propriul modul
NPM, provocând întrebări de securitate a
lanțului de aprovizionare open-source. (link
material original)
- Google
expune legăturile brokerului de acces
inițial la ransomware. (link
material original)
-
Vulnerabilitățile găsite în proiectele
open-source populare de pe GitHub ar
putea avea impact asupra a milioane de
oameni. (link
material original)
- Cum
putem să ne ferim de false contraste și
să nu perpetuăm retorici înșelătoare? (link
material original)
- Rusia
spune că s-a văzut un nivel "fără
precedent" al atacurilor cibernetice. (link
material original)
- SDF (Self-Defence
Forces) din Japonia lansează o
nouă unitate de apărare cibernetică. (link
material original)
-
Hackerii vizează brățara ta March
Madness. (link
material original)
-
BlockFi confirmă accesul neautorizat la
datele clienților găzduite pe Hubspot. (link
material original)
-
Ghostwriter in the Shell: Extinderea
atribuirii UNC1151 de către Mandiant
către Belarus. (link
material original)
18.03.2022
- Știri
din securitatea cibernetică.
- CRI-O
actualizare de securitate pentru
Kubernetes. (link
material original)
- Cum au
reacționat întreprinderile la Log4Shell.
(link
material original)
-
Istoria Hacking-ului: Înapoi La viitor.
(link
material original)
- 30%
din instanțele Log4j rămân în continuare
vulnerabile, aplicațiile open source
fiind un obstacol major. (link
material original)
- Atacul
cibernetic al South Denver Cardiology,
impactează accesul la datele a 287.000
pacienți. (link
material original)
-
Arkansas AG dă în judecată spitalul
pentru că a lăsat dosarele pacienților
negarantate după închiderea magazinului.
(link
material original)
-
Agențiile "conștiente" de amenințările
de hacking la adresa rețelelor de
sateliți din SUA, aliate. (link
material original)
-
Prioritizarea vulnerabilităților
"accesibile" face duce la dezvoltarea
mai rapidă și mai sigură a codului. (link
material original)
-
Soluție oferită pentru vulnerabilitatea
de randare HTML-to-PDF neactualizată. (link
material original)
- Apple
Safari permite dezvoltatorilor să
atenueze defectele web cu îmbunătățiri
webKit CSP. (link
material original)
-
Agențiile avertizează cu privire la
hacuri prin satelit și bruiaj GPS care
afectează avioane, infrastructura
critică. (link
material original)
-
DarkHotel APT țintește Wynn, Hotelurile
Macao pentru a extrage datele
oaspeților. (link
material original)
-
Sandworm APT vânează routerele ASUS cu
Cyclops Blink Botnet. (link
material original)
- Google
trântește capacul peste operațiunile
access-broker ale ransomware-urilor
Conti și Diavol. (link
material original)
-
Apărarea centrului de date: Acum este
momentul să acționăm. (link
material original)
-
Săptămână în securitate cu Tony
Anscombe. (link
material original)
- Threat
Roundup pentru 11 martie - 18 martie. (link
material original)
- 1
milion de texani potențial afectați de
încălcarea securității datelor de
îngrijire dentară. (link
material original)
-
Caketap, un nou rootkit Unix folosit
pentru a sifona datele bancare ATM. (link
material original)
- Biroul
de credit din Africa de Sud a încălcat
date despre care se spune că au fost
deținute pentru o răscumpărare de 15
milioane de dolari. (link
material original)
-
Hackerii au lovit Mass. firma de
verificare a antecedentelor folosită de
agenții de stat, universități. (link
material original)
-
Hackerii au lovit pe Hood. Dairy
(Lactate și au închis producția de lapte
în această săptămână, după "evenimentul
de securitate cibernetică". (link
material original)
-
Împușcarea denunțătorului? Procesul de
defăimare susține că Nuance
Communications a dat informații false
FBI, SEC, ca răzbunare asupra unui
denunțător. (link
material original)
-
TTP-urile brokerului de acces inițial
Conti. (link
material original)
- Noile
produse infosec ale săptămânii: 18
martie 2022. (link
material original)
- De ce
EDR nu este suficient pentru a vă
proteja organizația. (link
material original)
- Cât de
pregătite sunt organizațiile să facă
față unui atac ransomware asupra
Kubernetes? (link
material original)
- Top 5
mituri pe care companiile le cred despre
boți. (link
material original)
-
Problema cu mai multe instrumente de
securitate în cloud: Oboseala și
epuizarea alertelor. (link
material original)
- Cum să
construiești și să păstrezi o echipă IT
puternică. (link
material original)
-
Săptămâna în Ransomware - 18 martie 2022
- Vizarea industriei auto. (link
material original)
-
Decriptor gratuit lansat pentru
ransomware-ul Diavol al bandei TrickBot.
(link
material original)
-
Hackerii susțin că încalcă TransUnion
Africa de Sud cu parola "Password". (link
material original)
-
Campania de hacking DarkHotel vizează
stațiunile de lux Macao. (link
material original)
-
Google: Hackerii de stat chinezi vizează
guvernul Ucrainei. (link
material original)
-
Incident de cod-sabotaj în semn de
protest al războiului din Ucraina expune
la riscuri open source. (link
material original)
-
Rețelele de sateliți din întreaga lume
sunt expuse riscului unor posibile
atacuri cibernetice, avertizează FBI și
CISA. (link
material original)
-
Echipele de securitate se luptă să
înceapă cu zero trust. (link
material original)
- MITRE
și partenerii construiesc o bază de
cunoștințe privind amenințările din
interior. (link
material original)
- Ar
trebui ca Occidentul să-și construiască
propriul său "Marele Firewall"? (link
material original)
- Baza
zero-trust este managementul identității
și accesului. (link
material original)
-
Luptele din Ucraina ridică perspectiva
atacurilor cibernetice din SUA. (link
material original)
-
Scriitorii din Uganda acuzați de
urmărire cibernetică a Președintelui. (link
material original)
- O
treime din conectările rău intenționate
provin din Nigeria. (link
material original)
17.03.2022
- Știri
din securitatea cibernetică.
-
WordPress lansează actualizare de
securitate. (link
material original)
- ISC
lansează recomandări de securitate
pentru BIND. (link
material original)
-
Consolidarea securității cibernetice a
furnizorilor și clienților de rețele
SATCOM. (link
material original)
-
OpenSSL lansează actualizări de
securitate. (link
material original)
-
Drupal lansări actualizări de
securitate. (link
material original)
-
Știrile săptămânii din cybersecurity
(17.03.2022). (link
material original)
-
Inaugurarea noului sediu. (link
material original)
-
Trickbot folosește routere MikroTik
compromise ca proxy-uri de comunicare
C2. (link
material original)
- Cum
să planificați creșterea riscurilor de
securitate care rezultă din Marea
Demisie. (link
material original)
- Cele
mai importante provocări și strategii
de guvernanță a datelor pentru
startup-urile cu creștere ridicată. (link
material original)
-
Patru riscuri principale exacerbate de
invazia Rusiei în Ucraina. (link
material original)
-
Tendințe în materie de securitate
cibernetică în domeniul sănătății:
Organizațiile nu sunt destul de
pregătite să facă față amenințărilor.
(link
material original)
-
Atacatorii au ajuns să iubească
API-urile la fel de mult ca
dezvoltatorii. (link
material original)
-
Gravitatea amenințărilor mobile a
crescut, 10+ milioane de puncte finale
mobile au fost afectate. (link
material original)
-
Realizarea importanței alfabetizării
datelor. (link
material original)
-
CISA, FBI avertizează organizațiile
critice americane cu privire la
amenințările la adresa rețelelor
SATCOM. (link
material original)
- Nou
rootkit Unix folosit pentru a fura
date bancare ATM. (link
material original)
-
Google expune tacticile unui broker de
acces ransomware Conti. (link
material original)
- ASUS
avertizează cu privire la atacurile
malware Cyclops Blink care vizează
routerele. (link
material original)
-
Europa avertizează cu privire la
întreruperile GPS ale aeronavelor
legate de invazia rusă. (link
material original)
-
Microsoft creează un instrument pentru
a scana routerele MikroTik pentru
infecții Trickbot. (link
material original)
-
Sabotaj MARE: Celebrul pachet NPM
șterge fișiere pentru a protesta
împotriva războiului din Ucraina. (link
material original)
-
Arătați-vă poziția de lider unde
securitatea funcționează, pentru a
obține sprijin pentru acolo unde nu
funcționează. (link
material original)
- HHS:
HIPAA poate "atenua în mod
substanțial" cele mai frecvente
atacuri cibernetice din domeniul
sănătății. (link
material original)
-
Aproximativ 34 de variante ransomware
detectate în T4 2021. (link
material original)
- Nou
botnet vizează dispozitivele Linux
prin vulnerabilitatea Log4J. (link
material original)
-
Malware Kwampirs legat de Shamoon. (link
material original)
- Noi
ștergătoare și actualizări AV false
țintesc Ucraina. (link
material original)
-
Rețeaua botnet legată de Sandworm are
o altă piesă de hardware în vizor. (link
material original)
-
Atacurile aplicațiilor web cresc pe
măsură ce infractorii cibernetici
continuă să se profesionalizeze. (link
material original)
-
Actul de echilibrare a organizațiilor
financiare pentru a concura într-o
lume bazată pe tehnologie. (link
material original)
-
Organizațiile investesc mai mult în
ingineria fiabilității site-ului, dar
provocările persistă în continuare. (link
material original)
-
Extinderea detectării și a răspunsului
- De ce contextul este necesar pentru
securitate. (link
material original)
-
Infractorii cibernetici își asumă
identitatea Ucrainei ajutând
organizațiile în escrocherii de tip
crypto phishing. (link
material original)
- Ce
se întâmplă atunci când
"protestatarii" sabotează open source
ca răspuns la evenimentele actuale? (link
material original)
-
"Vulpea păzește cotețul" - Fondator al
companiei de prevenire a fraudei
cibernetice pledează vinovat pentru
fraudarea investitorilor. (link
material original)
-
Downdetector: Cum trackerul popular de
întrerupere a site-ului ajută la
îmbunătățirea securității web. (link
material original)
-
Dezvoltatori sabotează pachetul
popular NPM pentru a protesta
împotriva invaziei ruse. (link
material original)
- Baze
de date Firebase configurate greșit
expun datelor în aplicații mobile. (link
material original)
-
Mandate de raportare pentru a
clarifica privirea neclară a
federalilor asupra peisajului
amenințărilor - Podcast. (link
material original)
-
Threat Source newsletter (17 martie
2022) – Canalizarea grijilor
productive pentru a ajuta Ucraina. (link
material original)
- De
la BlackMatter la BlackCat: Analizarea
a două atacuri de la un afiliat. (link
material original)
-
Alarmă ridicată asupra "șmecherului"
ransomware LokiLocker. (link
material original)
-
Compania rusă de conducte Transneft
lovită de scurgerile de date dedicate
lui Hillary Clinton. (link
material original)
- 6
motive pentru a nu plăti atacatorii
ransomware. (link
material original)
-
ThreatMapper actualizat cu noi
instrumente de scanare. (link
material original)
- Mai
mulți producători auto infectați cu
Emotet. (link
material original)
- EFF
spune Comisiei UE: Nu opriți
criptarea. (link
material original)
- 3
moduri de a vă îmbunătăți capacitatea
de a vă recupera de la un atac
ransomware. (link
material original)
-
Standardele de securitate cibernetică
ale guvernului nu sunt suficiente
pentru a proteja consumatorii. (link
material original)
-
Trasând linie: Orașele inteligente
sunt compatibile cu drepturile omului
și confidențialitatea? (link
material original)
16.03.2022
- Știri
din securitatea cibernetică.
-
Comunicat de presă: Directoratul
Național de Securitate Cibernetică
(DNSC) și Bookblog.ro în dialog pentru
remedierea problemelor site-ului web. (link
material original)
-
Conferința de standardizare explorează
legislația UE în materie de securitate
cibernetică. (link
material original)
-
Feriți-vă gameri! Fals Valorant ieftin
răspândește RedLine Stealer. (link
material original)
-
Salesforce dat în judecată pentru
încercarea de a bloca eliberarea
informațiilor despre revolta Capitoliului.
(link
material original)
-
Malware-ul Windows în radarul CERT din
Ucraina. (link
material original)
-
Autoritatea de reglementare a internetului
din China strivește celebrul freewheeling
Reddit-alike. (link
material original)
- Biden
legitimează criptomoneda prin explorarea
reglementărilor. (link
material original)
- Faceți
o abordare pe partea de client: Importanța
evaluărilor de securitate JavaScript
front-end. (link
material original)
- Cât de
repede pot răspunde organizațiile la o
criză de securitate cibernetică? (link
material original)
- Revista
(IN)Secure numărul 71 lansată. (link
material original)
-
Atacatorii folosesc acreditările implicite
pentru a viza companiile, Raspberry Pi și
Linux ca ținte de top. (link
material original)
- Webinar
la cerere: Demistificarea încrederii zero
pentru a proteja activele conectate în OT.
(link
material original)
- De ce o
strategie modernă de gestionare a
vulnerabilităților necesită soluții de
ultimă generație. (link
material original)
- Cum să
construiți un instrument de securitate
care vinde. (link
material original)
-
Posturile vacante vor crea goluri de
securitate?. (link
material original)
-
Microsoft SQL nesecurizate, servere MySQL
lovite de malware-ul GhostCringe. (link
material original)
-
SolarWinds avertizează cu privire la
atacurile care vizează instanțele Web Help
Desk. (link
material original)
-
Microsoft Defender etichetează
actualizările Office ca activitate
ransomware. (link
material original)
- Sute de
site-uri găzduite de GoDaddy penetrate cu
backdoor într-o singură zi. (link
material original)
- CISA
adaugă 15 vulnerabilități la lista
defectelor exploatate în atacuri. (link
material original)
-
Campania malware Emotet impersonează IRS
pentru sezonul fiscal 2022. (link
material original)
- Bug-ul
de parsing al certificatelor OpenSSL
provoacă negarea infinită (infinite
denial) a buclei de serviciu (service
loop). (link
material original)
-
Microsoft, marca nr. 1 cea mai falsificată
în atacurile de phishing. (link
material original)
- Ce
înseamnă legea recent semnată a SUA
privind incidentele cibernetice pentru
securitate. (link
material original)
-
VPN-urile oferă rușilor un final în jurul
cenzurii. (link
material original)
-
Hackerii sponsorizați de stat din Rusia au
folosit MFA configurat greșit pentru a
încălca ONG-urile. (link
material original)
- Noul
ransomware LokiLocker include componente
distructive de ștergere. (link
material original)
- Nu ține
cont de lacune: Nu sunt abilități care ne
lipsesc, ci bunul simț. (link
material original)
- Sioux
Falls finanțează laboratorul de securitate
cibernetică al DSU (Dakota State
University). (link
material original)
- Irish
Watchdog amendează Meta cu 19 milioane
dolari pentru încălcarea datelor. (link
material original)
- Noile
mandate SEC de raportare în materie de
securitate cibernetică exercită o presiune
mai mare asupra firmelor de investiții. (link
material original)
-
Încălcările financiare devin mai eficiente
pe măsură ce atacurile automatizate de
fraudă cresc. (link
material original)
-
Asistența medicală poate aborda IoT,
provocările legate de securitatea
dispozitivelor medicale? (link
material original)
-
Cloudflare adaugă protecție API low-cost,
securitate e-mail și WAF (Web Application
Firewall) gratuit, limitat. (link
material original)
- Firmele
financiare mai mici se confruntă cu mari
provocări pe măsură ce atacurile
cibernetice cresc. (link
material original)
-
"Problemă de securitate" la East Tennessee
Children's Hospital ce perturbă
serviciile. (link
material original)
-
Evazioniștii folosesc boți inteligenți
pentru a ataca instituțiile financiare. (link
material original)
- Modul
în care identitățile distribuite vor face
Web3 posibil. (link
material original)
- DevOps
de succes în era serverless. (link
material original)
-
Descoperirea utilizării de către Trickbot
a dispozitivelor IoT în infrastructura de
comandă și control. (link
material original)
-
Raport Spear-phishing: Inginerie
socială și complexitatea tot mai
mare a atacurilor. (link
material original)
-
Cu ochii pe… Securitatea
cibernetică a UE. (link
material original)
-
Hashtag-ul săptămânii:
#ActoriStrăini manipulează
#MediulNostruInformațional. (link
material original)
-
Tehno Impact: Twitter își propune
să atragă mai mulți utilizatori. (link
material original)
-
Psihologia Dezinformării: Cum
putem evita să amplificăm
informațiile înșelătoare despre
războiul din Ucraina. (link
material original)
-
Pe urmele fake-ului: Trend alert:
dezinformare care imită surse
legitime de presă. (link
material original)
-
Accent: Războiul pe TikTok: între
documentare și dezinformare. (link
material original)
-
Newsletter-ul Anti-Fake: Ce este o
operațiune de tip steag fals? (link
material original)
-
Amprenta Digitală: Steagul fals
sau operațiunea de inducere în
eroare. (link
material original)
-
Daune colaterale - privind
securitatea cibernetică. (link
material original)
-
Emotet depersonalizează IRS în
campania de phishing cu tematică
pentru sezonul fiscal. (link
material original)
-
Atacul de phishing chameleon aduce
karma proastă utilizatorilor de
e-mail. (link
material original)
-
Mașinile Linux și Raspberry Pi
devin ținte de top pentru
hackingul de acreditări. (link
material original)
-
Poți fi hăcuit vizitând un site
web? (link
material original)
-
Plugin-urile neactualizate
amenință milioane de site-uri
WordPress. (link
material original)
-
HackerOne ridică "sancțiunile"
împotriva hackerilor ucraineni. (link
material original)
-
OpenSSL renunță la o actualizare
care abordează problema de
"severitate ridicată" de negare de
serviciu în biblioteca de criptare
omniprezente. (link
material original)
-
Cripto-înșelătoria "CryptoRom" a
revenit prin intermediul
aplicațiilor încărcate lateral. (link
material original)
-
Armata SUA vs Silicon Valley - o
diviziune culturală. (link
material original)
-
Scrisoare către Iran, cu privire
la sistemul de reglementare pentru
serviciile de spațiu cibernetic. (link
material original)
15.03.2022
- Știri
din securitatea cibernetică.
-
Actorii cibernetici din Rusia
sponsorizați de stat accesează rețeaua
greșit configurată cu protocoalele
implicite MFA. (link
material original)
-
Actualizat: Ghid de întărire
Kubernetes. (link
material original)
- CISA
adaugă 15 vulnerabilități exploatate
cunoscute la Catalog. (link
material original)
-
Comunicat de presă: Site-uri web 'ro'
sunt deja utilizate în atacuri
cibernetice. (link
material original)
-
Veeam remediază RCE-urile critice în
soluția de backup (CVE-2022-26500,
CVE-2022-26501). (link
material original)
-
Actori de amenințare motivați
financiar dispuși să meargă după
țintele rusești. (link
material original)
- Ești
dispus să îți asumi un risc calculat?
Cuantificarea riscului cibernetic și
prezicerea amenințărilor viitoare. (link
material original)
-
Secretul simplu pentru securitatea
aplicațiilor? Timpul. (link
material original)
-
Impactul masiv al vulnerabilităților
în infrastructura critică. (link
material original)
-
Cererile de aplicații web rău
intenționate explodează, actori răi
mai camuflați ca niciodată. (link
material original)
-
Principalele amenințări la adresa
sectorului financiar. (link
material original)
-
Obstacole tehnologice de top în
domeniul auto: securitatea
cibernetică, calitatea software-ului
și siguranța funcțională. (link
material original)
- 70%
dintre furnizorii de servicii
financiare implementează securitatea
API. (link
material original)
-
CaddyWiper: Nou malware ștergător
descoperit în Ucraina. (link
material original)
-
Episod Podcast: Supraveghind
Supraveghetorii. (link
material original)
-
Securitate Node.js: Vulnerabilitatea
de execuție a codului de la distanță a
fost rezolvată. (link
material original)
-
Site-urile guvernului israelian au
fost temporar eliminate offline de
atacuri cibernetice "masive". (link
material original)
- Cele
mai multe dispozitive NAS QNAP
afectate de vulnerabilitatea "Dirty
Pipe" a Linux-ului. (link
material original)
-
Ransomware-ul Pandora lovește gigantul
furnizor pentru automobile Denso. (link
material original)
-
Personalul crede că grupul Conti este
un angajator legitim - Podcast. (link
material original)
-
Luptele politice interioare ale
escrocilor cibernetici amenință
Occidentul. (link
material original)
- Cum
devin serviciile cloud arme în
conflictul cibernetic Rusia-Ucraina. (link
material original)
-
CaddyWiper: Mai multe malware-uri
ștergătoare distructive lovesc
Ucraina. (link
material original)
- FTC
ia măsuri împotriva CafePress pentru
acoperirea încălcării datelor și
securitatea slabă. (link
material original)
-
Declarația East Tennessee Children's
Hospital cu privire la problema de
securitate. (link
material original)
-
Comprehensive Health Services plătesc
soluționarea legală privind cererile
false de decontare care implică EMR
Security. (link
material original)
-
Organismul de supraveghere a
confidențialității din Irlanda dat în
judecată pentru inacțiune față de
"încălcarea masivă a datelor Google".
(link
material original)
-
Site-urile guvernului israelian se
prăbușesc după un atac cibernetic
"masiv", spun oficialii. (link
material original)
-
PayTM clarifică bara RBI cu privire la
clienții noi. (link
material original)
-
Încălcarea bării de status a expus mii
de înregistrări confidențiale mai
multe decât estimările inițiale, arată
ancheta. (link
material original)
-
Importanța tot mai mare a
comunităților de cercetare pentru
securitatea cibernetică industrială. (link
material original)
- Mii
de chei secrete găsite în codul sursă
Samsung scurs. (link
material original)
-
HackerOne își cere scuze hackerilor
ucraineni pentru blocarea greșită a
plăților. (link
material original)
- Zeci
de variante de ransomware folosite în
722 de atacuri pe parcursul a 3 luni.
(link
material original)
- FBI
avertizează asupra defectului MFA
folosit de hackerii de stat pentru
mișcarea laterală. (link
material original)
- Noul
botnet Linux exploatează Log4J,
folosește tunelul DNS pentru
comunicații. (link
material original)
-
Android trojan persistă pe Google Play
Store din ianuarie. (link
material original)
- FTC
va amenda CafePress pentru acoperirea
încălcării masive a datelor. (link
material original)
-
Campanie masivă de phishing folosește
peste 500 de domenii pentru a fura
acreditările. (link
material original)
-
Guvernul german recomandă să nu
utilizați antivirusul Kaspersky. (link
material original)
-
Furnizorul NAS spune că mai multe
dintre produsele sale conțin probabil
defectul Linux "Dirty Pipe". (link
material original)
-
Dezvoltatorii de aplicații mobile lasă
în urmă 2.100 de baze de date
deschise. (link
material original)
- Cum
Log4j continuă să ne reamintească,
ceea ce este vechi este nou din nou. (link
material original)
-
Interceptarea traficului și atacurile
MitM (Man-in-the-Middle) printre
riscurile de securitate ale certurilor
TLS (Transport Layer Security)
rusești. (link
material original)
-
Marea Britanie blochează recursul la
extrădarea lui Assange. (link
material original)
-
Hackerii au lovit Rosneft. (link
material original)
-
Aproape 300.000 de pacienți de inimă
cu "datele expuse". (link
material original)
- Top
10: Lecții de securitate cibernetică
pe care CISO ar trebui să le ia din
conflictul Rusia-Ucraina. (link
material original)
- Top
3 moduri în care hackerii intră în
rețeaua furnizorului pentru a lansa un
atac asupra lanțului de aprovizionare.
(link
material original)
- De
ce industria securității cibernetice
trebuie să-și schimbe percepția
izolată. (link
material original)
-
Site-urile guvernului israelian scoase
offline în atacuri cibernetice la
scară largă. (link
material original)
-
Dispozitivele mobile văd o creștere
anuală de 466% a atacurilor de tip
zero-day. (link
material original)
-
Ținte ucrainene lovite de o altă
variantă distructivă de malware. (link
material original)
-
Clearview AI sprijină efortul de
război din Ucraina. (link
material original)
-
Raccoon Stealer utilizează Telegram
pentru comunicații ascunse. (link
material original)
-
Troianul Lampion revine cu vechea sa
infrastructură de atac. (link
material original)
-
MuddyWater folosește SloughRAT pentru
a viza Turcia și Peninsula Arabică. (link
material original)
-
Facebook a primit o amendă GDPR de
18,6 milioane de dolari pentru 12
încălcări ale securității datelor în
2018. (link
material original)
-
Aproape 34 de variante ransomware
observate în sute de atacuri
cibernetice în T4 2021. (link
material original)
-
CaddyWiper: Încă un alt malware de
ștergere a datelor care vizează
rețelele ucrainene. (link
material original)
-
Atac masiv DDoS împinge site-urile
guvernului israelian offline. (link
material original)
-
Germania recomandă cetățenilor să
dezinstaleze antivirusul Kaspersky. (link
material original)
-
Patch-uri pentru bug-ul de blocare a
corecțiilor OpenSSL declanșat de
certificatele necinstite. (link
material original)
-
Microsoft Azure DevOps reînvie TLS
1.0/1.1 cu revenire. (link
material original)
-
Curtea Supremă a Regatului Unit îl
lovește pe Assange împotriva ofertei
de extrădare. (link
material original)
-
Atac uriaș DDoS împinge temporar
site-urile guvernului israelian
offline. (link
material original)
-
Cererea Rusiei pentru VPN-uri crește
vertiginos cu 2.692%. (link
material original)
-
Avocatul apărării penale din Marea
Britanie nu a adus corecții când a
lovit ransomware-ul. (link
material original)
-
NASA în "pericol grav" din cauza
găurii negre mari din securitate. (link
material original)
-
Invazia Rusiei în Ucraina deschide o
ruptura politică dintre infractorii
cibernetici. (link
material original)
-
Threat Advisory: CaddyWiper. (link
material original)
-
Firmă de capital privat organizează
conferința RSA. (link
material original)
- Tu
nu ar trebui să aibă încredere în
noile certificate rusești "Trusted
Root CA". (link
material original)
-
Legături în conflict: A face clic sau
a nu pentru a face clic. (link
material original)
- O
scurtă istorie a evoluției
malware-ului. (link
material original)
-
Adevăruri dure din Ucraina: Guvernul
nu ne poate salva în războiul
cibernetic. (link
material original)
-
1Password lansează noi instrumente
pentru a ajuta dezvoltatorii să
construiască software securizat. (link
material original)
-
Conflictul din Ucraina pune la
încercare reziliența cibernetică a
organizațiilor. (link
material original)
-
Extinderea instrumentelor de
securitate în cloud duce la probleme
pierdute, rezultate fals pozitive,
epuizare și multe altele. (link
material original)
14.03.2022
- Știri
din securitatea cibernetică.
-
Rezumatul vulnerabilității pentru
săptămâna 7 martie 2022. (link
material original)
-
Consolidarea încrederii într-un mediu cu
zero trust. (link
material original)
- Cum ai
o breșă de acces privilegiată și
asigurați-vă că nu se întâmplă din nou.
(link
material original)
-
Femeile în domeniul securității
cibernetice: Cât de departe au ajuns? (link
material original)
-
Importanța construirii în securitate în
timpul dezvoltării de software. (link
material original)
-
Practicile deficitare de igienizare a
datelor pun în pericol datele din
sectorul public. (link
material original)
- A fost
publicat modelul de limbaj al
contractelor pentru securitatea
cibernetică a tehnologiei medicale. (link
material original)
-
Actualizări antivirus false utilizate
pentru a implementa Cobalt Strike în
Ucraina. (link
material original)
-
Securitate mobilă 2021: Android mai
multe vulnerabilități, iOS mai multe
zero days. (link
material original)
- Noul
malware CaddyWiper de ștergere a datelor
lovește rețelele ucrainene. (link
material original)
- QNAP
avertizează că o eroare severă a Linux
afectează majoritatea dispozitivelor
sale NAS. (link
material original)
-
Gigantul auto DENSO lovit de noua bandă
de ransomware Pandora. (link
material original)
- Beers
with Talos, Ep. #118: Reflectând asupra
situației actuale din Ucraina. (link
material original)
-
Consiliere privind amenințările:
Infractorii cibernetici oportuniști
profită de invazia Ucrainei. (link
material original)
- O
primă privire asupra informațiilor
privind amenințările și a instrumentelor
de vânătoare a amenințărilor. (link
material original)
-
Amenințările mobile explodează. (link
material original)
-
Guvernele ar trebui să decidă cine poate
cumpăra spyware. (link
material original)
-
Îmbrățișarea securității prin
proiectare: Securitatea nu este o
imagine frumoasă. (link
material original)
- EFF
solicită Curții Federale de Apel să
re-audieze cazul important privind
transparența brevetelor. (link
material original)
-
Psihologia dezinformării: Cum putem
evita să amplificăm informațiile
înșelătoare despre războiul din Ucraina.
(link
material original)
- Pe
urmele fake-ului: Fraze traduse mot à
mot din limba rusă și promovate în
spațiul online românesc. (link
material original)
-
Războiul cibernetic joacă un rol din ce
în ce mai important în conflictul
Rusia-Ucraina. (link
material original)
-
Soluțiile antivirus tradiționale mai au
un rol în era AI? [Q&A]. (link
material original)
- Înapoi
la elementele de bază: Blocarea
phishingului pentru a preveni
ransomware-ul. (link
material original)
- Un
site web HTTPS poate fi spart? (link
material original)
-
Întrebări și răspunsuri CTO:
Monitorizarea amenințărilor cibernetice
emergente în timpul conflictelor
globale. (link
material original)
-
Dezbaterea privind raportarea în materie
de securitate cibernetică divizează CISA
și FBI. (link
material original)
-
Agenția americană de securitate
cibernetică încheie un exercițiu masiv.
(link
material original)
-
Majoritatea profesioniștilor IT văd
cloud-ul hibrid ca pe o destinație
permanentă. (link
material original)
-
Provocările unice ale companiilor
născute în cloud. (link
material original)
-
Cercetătorii descoperă un al patrulea
malware de ștergere distinct utilizat în
Ucraina. (link
material original)
- Nu un
alt NotPetya: Conflictul din Ucraina
reînnoiește apelurile de la CISO pentru
partajarea amenințărilor la adresa
sănătății. (link
material original)
- Noi
forme narative despre războiul
cibernetic Rusia-Ucraina, în timp ce
întreruperea Viasat a fost investigată.
(link
material original)
-
Încălcarea datelor la centrul de
tratament al bolilor de inimă din SUA
afectează 287.000 de persoane. (link
material original)
-
Serviciile penitenciare din Anglia și
Țara Galilor au înregistrat peste 2.000
de încălcări ale securității datelor pe
parcursul a 12 luni. (link
material original)
-
"Incidentul de securitate cibernetică"
de la Ubisoft perturbă operațiunile,
forțează resetarea parolei la nivelul
întregii companii. (link
material original)
-
Securitatea cibernetică a utilităților:
Conștientizarea situației reduce riscul.
(link
material original)
-
Gigantul auto Denso confirmă hack-ul,
grupul de ransomware Pandora ia credit.
(link
material original)
- Se
pare că Ucraina adoptă Clearview AI
pentru a urmări invadatorii ruși. (link
material original)
-
Ubisoft dezvăluie "incidentul de
securitate" forțând reîmprospătarea
parolei la nivelul întregii companii. (link
material original)
-
Războiul din Rusia complică și mai
mult plățile de răscumpărare a
criminalității informatice. (link
material original)
- Se
pare că banda ransomware LockBit a
scurs date Bridgestone. (link
material original)
-
Oficialii cibernetici de top spun că
rușii ar putea escalada războiul
cibernetic. (link
material original)
-
Furnizorul de piese Toyota Denso
confirmă atacul ransomware. (link
material original)
- De
ce o abordare zero trust în domeniul
sănătății devine critică. (link
material original)
- CHS
plătește soluția legală privind
cererile false care implică
securitatea EMR. (link
material original)
-
Ubisoft raportează "Incident de
securitate cibernetică". (link
material original)
-
Sound Off: Ce se află în cele mai
recente orientări privind securitatea
cibernetică ale OMB (U.S. Office of
Management and Budget)? (link
material original)
-
Hackerii ucraineni spun că HackerOne
blochează plățile recompenselor pentru
bug-uri (actualizat). (link
material original)
- NH:
Neregulile angajaților de la
Litchfield School District au creat
incidente de securitate a datelor
elevilor. (link
material original)
-
Factorul uman în breșele de securitate
a datelor. (link
material original)
-
Războiul din Ucraina i-a îngrijorat pe
asigurători cu privire la politicile
cibernetice. (link
material original)
-
Discord este afectat de hackeri, iar
utilizatorii spun că companiei nu-i
pasă. (link
material original)
-
Vizualizarea VC: Răspunsul la
incidente și evoluția SOC. (link
material original)
-
RagnarLocker vizează infrastructura
critică, evitând securitatea. (link
material original)
-
Polițiștii canadieni arestează tineri
suspectați de atac cibernetic. (link
material original)
-
Marea Britanie dezvăluie noua lege
Cyber Flashing. (link
material original)
-
Călătoria zero trust: Cum să atenuezi
riscul cibernetic în era
post-pandemie. (link
material original)
-
Exclusiv: iboss emite un avertisment
de securitate cibernetică pentru
districtele școlare. (link
material original)
- Top
10: Țările sigure din punct de vedere
cibernetic. (link
material original)
-
#HowTo: Construiți abilitățile
potrivite pentru a deveni CISO. (link
material original)
-
Regulile SCA intră în vigoare astăzi
pentru tranzacțiile de comerț
electronic. (link
material original)
-
Amenințare critică la infrastructură
pe măsură ce grupurile ransomware
țintesc "dușmanii Rusiei". (link
material original)
-
Practica juridică amendată cu 100.000
£ după ce un hacker a furat
informațiile din instanță. (link
material original)
- FCA:
Bancomatele crypto sunt ilegale în
Marea Britanie. (link
material original)
-
Atacul ransomware Kronos ridică semne
de întrebare cu privire la răspunderea
vânzătorului. (link
material original)
-
Falcon OverWatch Threat Hunting
descoperă campania în curs de
desfășurare NIGHT SPIDER Zloader. (link
material original)
-
China a fost încântată că a capturat
arma cibernetică NSA deja scursă. (link
material original)
-
Viasat, Rosneft lovit de atacuri
cibernetice în timp ce războiul din
Ucraina se revarsă online. (link
material original)
-
China: Atacurile de la adresele IP ale
SUA ne-au lovit, au trecut în Rusia și
Ucraina. (link
material original)
-
Rusia etichetează Meta drept o
organizație "extremistă", interzice
Instagram. (link
material original)
-
Taiwanul adună 60 de lucrători chinezi
din domeniul tehnologiei sub
suspiciunea braconaj de tehnologie și
oameni. (link
material original)
13.03.2022
- Știri
din securitatea cibernetică.
-
Cheat-uri false de Valorant pe YouTube
te infectează cu RedLine stealer. (link
material original)
-
Săptămână în revizuire: Bug-ul Linux
oferă acces root atacatorilor,
vulnerabilitățile dispozitivelor UPS,
securitatea IoT pentru OEM-uri. (link
material original)
- The
Foilies 2022 (Recunoscând cel mai rău an
în transparență guvernamentală). (link
material original)
12.03.2022
- Știri
din securitatea cibernetică.
- Furnizor
VPN interzice BitTorrent după ce a fost
dat în judecată de studiourile de film. (link
material original)
-
Malware-ul Android Escobar fură codurile
Google Authenticator MFA. (link
material original)
- Ubisoft
confirmă "incidentul de securitate
cibernetică", resetează parolele
personalului. (link
material original)
-
Atacatorii au creat terabytes de trafic de
atac DDoS folosind un singur pachet. (link
material original)
-
Construirea capacităților de informații
privind amenințările în timp de război. (link
material original)
- APT-ul
iranian: Noi metode de a viza Turcia,
Peninsula Arabică. (link
material original)
- Fresno a
pierdut mai mult de 600.000 de dolari de
la o înșelătorie de phishing în 2020, dar
nu trebuia să știm - încă. (link
material original)
- Hackerii
din Republica Dominicană fură 2,7 milioane
de dolari în carduri de bunăstare. (link
material original)
- Un alt
client de resurse de management al
tehnologiei raportează o încălcare a
securității datelor. (link
material original)
- KS:
Labette Health dezvăluie incidentul de
securitate a datelor din octombrie 2021. (link
material original)
- NHS
Management, LLC emite o declarație
actualizată despre atacul cibernetic în
2021. (link
material original)
- Ubisoft
spune că a avut parte de un "incident de
securitate cibernetică", grupul LAPSUS$
pretinde creditul pentru atac. (link
material original)
11.03.2022
- Știri
din securitatea cibernetică.
- Kali
Linux întărit primește instantaneu
funcționalitate. (link
material original)
- Noile
produse infosec ale săptămânii: 11 martie
2022. (to
the original material)
- Ce
alimentează adoptarea autentificării fără
parolă?. (link
material original)
-
Consumatorii nu cred că se pot eschiva de
la frauda de identitate. (link
material original)
-
Organizațiile trebuie să-și dezvolte
strategia de gestionare a datelor. (link
material original)
-
Consumatorii solicită o experiență bancară
digitală cu securitatea la bază. (link
material original)
- Banda de
ransomware LockBit revendică atacul asupra
Bridgestone Americas. (link
material original)
- Kali
Linux adaugă VM-like instantaneu
caracteristică la bare-metal instalează. (link
material original)
- Rusia
interzice Instagram, la o săptămână după
ce a blocat Facebook, Twitter. (link
material original)
-
DuckDuckGo coboară în rang site-uri de
răspândire a propagandei ruse. (link
material original)
- Noi
episoade anime ONE PIECE întârziate după
atacul cibernetic Toei. (link
material original)
- Firma
rusă de apărare Rostec închide site-ul
după atacul DDoS. (link
material original)
- Threat
Roundup pentru 4 martie - 11 martie. (link
material original)
-
Pregătiri tech pentru situații de urgență:
Cum să vă protejați tehnologia personală
împotriva dezastrelor. (link
material original)
-
Săptămână în securitate cu Tony Anscombe.
(link
material original)
- Webinar
ESET Research: Cum au transformat
grupurile APT Ucraina într-un câmp de
luptă cibernetic. (link
material original)
-
Înțelegerea și gestionarea riscului
cibernetic sporit într-o perioadă de
conflict. (link
material original)
- Didi a
spus să se oprească planul de listare al
Hong Kong-ului penru o anchetă de
securitate cibernetică. (link
material original)
- Avast
suspendă operațiunile din Rusia și
Belarus. (link
material original)
- Banca
franceză neagă accesul la forța de muncă
din Rusia. (link
material original)
-
Investigație și recuperare din atacurile
ransomware cu criminalistică digitală. (link
material original)
- Suspect
al ransomware-ului NetWalker extrădat în
SUA. (link
material original)
-
Anonymous afirmă că au scurs peste 360.000
de fișiere de la Agenția Federală Rusă. (link
material original)
- Marea
Britanie anunță legislația pentru a
reglementa securitatea identității
digitale. (link
material original)
- 5 Reguli
de securitate cibernetică pentru a vă
proteja în calitate de comerciant
financiar online. (link
material original)
- #DSbD:
Progresele în materie de securitate
cibernetică trebuie să se concentreze pe
consolidarea încrederii în tehnologii. (link
material original)
- Armata
IT ucraineană deturnată de info-furt
malware. (link
material original)
- SEC
propune regula de notificare a
încălcărilor în patru zile. (link
material original)
- Vodafone
și Mercado Libre probabil lovite de
atacuri ransomware. (link
material original)
-
Atacurile de identitate amenință fluxurile
de lucru, nu doar oamenii. (link
material original)
- Bărbat
ucrainean arestat pentru presupus rol în
atacul ransomware asupra Kaseya, alții. (link
material original)
- Cum se
combate cauza nr 1 a breșelor de
securitate: Complexitate. (link
material original)
- Peste
40% din descărcările Log4j sunt versiuni
vulnerabile ale software-ului. (link
material original)
-
Capacitățile dronelor Ucrainei sunt
blocate în conflictul Rusia-Ucraina? (link
material original)
- Aproape
70% din instanțele ServiceNow testate
scurg date. (link
material original)
-
Atacurile aplicațiilor web se avântă pe
măsură ce atacatorii devin mai
profesioniști. (link
material original)
- Aproape
90% din atacurile cibernetice din martie
au vizat Rusia și Ucraina. (link
material original)
-
Microsoft remediază vulnerabilitatea
"AutoWarp" în Azure Automation în decurs
de patru zile. (link
material original)
- SEC
propune noi norme pentru ca
întreprinderile publice să raporteze
încălcările în patru zile. (link
material original)
-
Pregătirea pentru atacuri cibernetice ale
terților în urma conflictului
Rusia-Ucraina. (link
material original)
-
Furnizorii de servicii gestionate sunt mai
des țintele atacurilor cibernetice față de
clienții lor. (link
material original)
- Prisma
Cloud de la Palo Alto își propune să
blocheze lanțul de aprovizionare. (link
material original)
- La
început, Ucraina a scurs drepturile de
proprietate intelectuală rusă ca act de
război. (link
material original)
- Analiza
monitorizării suprafeței de la Detectify -
Security Weekly Labs. (link
material original)
- Atacul
cibernetic asupra Clinicii Norwood
compromite datele legate de 228.000
pacienți. (link
material original)
-
Congresul aprobă raportarea incidentelor
cibernetice pentru infrastructura critică.
(link
material original)
- Widget
de statistici piratat în încercarea de a
încălca site-urile agenției guvernamentale
ruse. (link
material original)
-
Operatorul de feribot din Marea Britanie
Wightlink semnalează o posibilă încălcare
a securității datelor după un atac
cibernetic "extrem de sofisticat". (link
material original)
-
Microsoft lăudat pentru rezolvarea rapidă
a vulnerabilității de securitate în cloud
Azure Automation. (link
material original)
-
Anonymous se pare că a hăcuit Agenția rusă
de cenzură. (link
material original)
-
Congresul SUA trece mandatul de raportare
a incidentelor cibernetice. (link
material original)
- Ce este
în 1.5 trilioane dolari cheltuieli
facturate pentru agențiile HHS? (link
material original)
- De ce
gestionarea identității și a accesului
este slabă în domeniul sănătății. (link
material original)
- SUA
deportează presupușii operatori ransomware
- Unul legat de Kaseya. (link
material original)
- Imaginea
securității cibernetice în interiorul
Rusiei devine din ce în ce mai complicată.
(link
material original)
- Editori
ISMG: Special Criptomonedă. (link
material original)
-
Actualizări Rusia-Ucraina: Știri privind
securitatea cibernetică pe fondul
conflictelor. (link
material original)
- Dovada
conceptului: Care este realitatea
Passwordless? (link
material original)
- ISO
27002:2022: Despachetarea standardului de
management InfoSec. (link
material original)
- Apelul
"Armatei IT" din Ucraina: Nu încercați
acest lucru acasă. (link
material original)
10.03.2022
- Știri
din securitatea cibernetică.
-
Vulnerabilitate de escaladare a
privilegiilor Dirty Pipe în Linux. (link
material original)
-
Avertismente privind amenințările
cibernetice: Avantajele și dezavantajele
sensibilizării consumatorilor. (link
material original)
-
Știrile săptămânii din cybersecurity
(10.03.2022). (link
material original)
-
Viitorul identității digitale ne oferă o
mai mare securitate și experiențe
convenabile? (link
material original)
-
Războiul din Ucraina: La ce tip de
atacuri cibernetice ne putem aștepta în
continuare? (link
material original)
-
Organizațiile trebuie să-și schimbe
utilizarea curentă a parolei și
politicile și să o facă rapid. (link
material original)
- De ce
se mai folosește CAPTCHA? (link
material original)
-
Echipele ITOps sunt îngropate sub prea
multe soluții disparate pentru
gestionarea stațiilor de lucru. (link
material original)
-
Organizațiile au nevoie de aproape două
luni pentru a remedia vulnerabilitățile
critice de risc. (link
material original)
-
Întreprinderile aflate sub presiune pe
măsură ce consumatorii își exercită
drepturile la confidențialitate. (link
material original)
- Încă
prea mulți părinți nu monitorizează
activitatea online a copiilor lor. (link
material original)
- Piața
de recunoaștere facială va ajunge la
12,67 miliarde de dolari până în 2028. (link
material original)
-
Formulare de contact site-ul corporative
utilizate pentru a răspândi malware-ul
bazarBackdoor. (link
material original)
-
Malware deghizat în instrument de
securitate vizează armata IT a Ucrainei.
(link
material original)
- Membru
ransomware REvil extrădat în SUA pentru
a fi judecat pentru atacul Kaseya. (link
material original)
- SEC
(Securities Exchange Commission) dorește
ca companiile publice să raporteze
încălcările în termen de patru zile. (link
material original)
- Rusia
își creează propria autoritate de
certificare TLS pentru a ocoli
sancțiunile. (link
material original)
- TR-68
- Cele mai bune practici în vremuri de
situații geopolitice tensionate. (link
material original)
- Talos
Threat Source newsletter (10 martie
2022) - Postări false pe rețelele de
socializare răspândite în urma invaziei
din Ucraina. (link
material original)
-
Conglomeratul iranian MuddyWater format
din subgrupuri axate pe regiuni. (link
material original)
-
Adevărat sau fals? Cum să depistezi - și
să oprești - știrile false. (link
material original)
- Lecții
privind escrocherii fiscale de la IRS
Dirty Dozen de-a lungul anilor. (link
material original)
-
Ştampila de aprobare a lui Tiger vine în
stadiu incipient. (link
material original)
-
SecurityScorecard descoperă un nou
botnet, "Zhadnost", responsabil pentru
atacurile DDoS din Ucraina. (link
material original)
-
Exploatarea unui use-after-free în
Windows Common Logging File System
(CLFS). (link
material original)
-
Grefier electoral din Colorado acuzat de
furt de identitate. (link
material original)
- Qakbot
debutează noua tehnica. (link
material original)
-
Presupusul atacator Kaseya extrădat în
SUA. (link
material original)
- Cadrul
de responsabilitate în domeniul AI creat
pentru a ghida utilizarea AI în
securitate. (link
material original)
-
Apărarea împotriva amenințărilor
cibernetice - Gândiți ca un atacator. (link
material original)
- 90%
din MSP-uri (Managed Service Provider)
lovite de un atac cibernetic de succes
în ultimele 18 luni. (link
material original)
-
Agenția de Securitate din Regatul Unit
emite noi orientări privind protecția
centrelor de date. (link
material original)
- Grupul
Conti a cheltuit 6 milioane de dolari pe
salarii, instrumente și servicii într-un
an. (link
material original)
- Peste
90% din bazele de date cloud rusești
expuse au fost compromise. (link
material original)
- De ce
ar trebui să utilizați catalogul CISA de
vulnerabilități exploatate. (link
material original)
-
Echipele de securitate se pregătesc prea
încet pentru atacuri cibernetice. (link
material original)
- Fost
angajat al guvernului canadian acuzat în
atacurile ransomware NetWalker. (link
material original)
- Log4j
și aplicațiile Livestock: Campanie de
atac cibernetic persistent APT41 privind
salariile Guvernului SUA. (link
material original)
- Măsuri
de raportare a incidentelor cibernetice
aprobate în proiectul de lege privind
cheltuielile omnibus. (link
material original)
-
Vulnerabilitatea de root Linux Dirty
Pipe poate afecta, de asemenea,
containerele. (link
material original)
- Cum
poate NTIA (National Telecommunications
and Administration) să
finanțeze fibra de acces deschis
rezistentă la viitor.
(link
material original)
- Iată
cum ICE obține ilegal înregistrări
financiare în vrac de la Western Union.
(link
material original)
- Big
Tech Pay-Outs la ISP-urile europene s-ar
concentra doar puterea lor. (link
material original)
- Curtea
Federală din Virginia reține mandatul
Geofence pentru că încalcă Constituția.
(link
material original)
- Utah:
Îndemnați guvernatorul Cox să se opună
proiectului de lege privind
confidențialitatea datelor slabe. (link
material original)
- Când
vine vorba de ransomware, nu uitați
elementele de bază. (link
material original)
-
Vulnerabilitate Linux a permis accesul
la nivel rădăcină. (link
material original)
-
Ransomware-ul RagnarLocker a lovit 52 de
entități de infrastructură critică în
doi ani - FBI. (link
material original)
-
1Password crește recompensa pentru
recompensele pentru bug-uri la 1 milion
de dolari. (link
material original)
-
Middleboxes este acum folosit pentru
atacuri DDoS in-the-wild, descoperă
Akamai. (link
material original)
-
Experții în internet propun blocarea
site-urilor rusești vinovate. (link
material original)
-
Ordinul executiv privind criptomonedele:
"Este un apel Clarion". (link
material original)
-
Analiză: Pachetul tehnic al
președintelui Biden caută ajutorul
Ucrainei. (link
material original)
- De ce
securitatea aplicațiilor are nevoie de
mai multă atenție în domeniul sănătății.
(link
material original)
09.03.2022
-
Știri
din securitatea cibernetică.
-
Actualizare: Ransomware-ul
Conti. (link
material original)
-
Legile privind
confidențialitatea datelor
reprezintă o oportunitate de a
deveni mai onest în a ajunge la
publicul țintă. (link
material original)
-
Înțelegerea protocoalelor
relaxate de securitate
cibernetică ale Departamentului
apărării din SUA în cadrul CMMC
2.0. (link
material original)
-
Piața medie abordează o rată
ridicată de atacuri
costisitoare, agravată de
apărarea complexă, separată și
de epuizarea personalului. (link
material original)
-
Creșterea bruscă a atacurilor
cibernetice ale IMM-urilor de
către Rusia și China. (link
material original)
-
Consumatorii s-au săturat de
parole și KBA-uri (Knowledge
Based Authentication Questions),
căutând să activeze tehnologia
vocală ca viitor. (link
material original)
-
Proprietarii de întreprinderi
mici îngrijorați de securitatea
cibernetică a vehiculelor lor
comerciale. (link
material original)
-
Actorii chinezi de phishing
vizează în mod constant
diplomații UE. (link
material original)
-
Site-uri guvernamentale ruse
hăcuite în atac asupra lanțului
de aprovizionare. (link
material original)
-
Clearview AI a fost amendată cu
20 de milioane de euro pentru
colectarea datelor biometrice
ale italienilor. (link
material original)
-
Trezoreria SUA: Rusia ar putea
ocoli sancțiunile folosind plăți
ransomware. (link
material original)
-
Intel, AMD, Arm avertizează cu
privire la noi bug-uri
speculative de execuție CPU. (link
material original)
-
Hackerii furnizează un
instrument open-souce de tunel
invers pentru persistența. (link
material original)
-
Aproape 30% din bug-urile
critice ale plugin-urilor
WordPress nu primesc un patch. (link
material original)
-
CISA actualizează avertizarea
ransomware Conti cu aproape 100
de nume de domenii. (link
material original)
-
China a spart cel puțin șase
guverne de stat americane, se
arată în raport. (link
material original)
-
Noua previzualizare Microsoft
Defender este acum disponibilă
pentru Windows, Android și iOS.
(link
material original)
-
Feriți-vă de trei la sută - o
mică proporție de utilizatori
cont pentru cele mai multe
incidente malware. (link
material original)
-
Nu intrați în panică!
Cunoștințele, competențele și
judecata sunt esențiale pentru
răspunsurile în materie de
securitate cibernetică. (link
material original)
-
Demistificarea securității
site-ului de comerț electronic.
(link
material original)
-
Forrester: Femeile reprezintă
24% din forța de muncă
cibernetică la nivel global. (link
material original)
-
Cum serviciile "să cumpăr
acum, plătesc mai târziu"
prezintă riscuri cibernetice
pentru consumatori. (link
material original)
-
Symantec identificat un
dezvoltator al "celei mai
avansate piese malware din
China". (link
material original)
-
Directorul cibernetic național
s-a concentrat pe personal,
promovarea software-ului sigur
și stimularea forței de muncă. (link
material original)
-
Evazioniștii vizează comerțul
electronic pe măsură ce
tranzacțiile online devin "noua
normalitate". (link
material original)
-
Consultanță în materie de
amenințări: Infractorii
cibernetici compromit
utilizatorii cu programe malware
deghizate în instrumente
cibernetice pro-Ucraina. (link
material original)
-
Asigurarea asistenței medicale:
Un control de sănătate IT
privind starea sectorului. (link
material original)
-
SEC va vota cu privire la noile
norme de divulgare a securității
cibernetice, deoarece criza din
Ucraina le conferă "o relevanță
specială". (link
material original)
-
Consumatorii îngrijorați de
securitatea bancară digitală. (link
material original)
-
Noua Zeelandă identifică 90.000
de conturi de tranzacționare
CSAM (Child Sexual Abuse
Material). (link
material original)
-
Român extrădat în SUA pentru a
face față acuzației de
criminalitate informatică. (link
material original)
-
Marea Britanie anunță noi reguli
pentru a combate reclamele
online înșelătoare în creștere.
(link
material original)
-
#DSbD: Marea Britanie s-ar putea
confrunta cu un "dezastru
cibernetic" pe traiectoria sa
actuală de securitate. (link
material original)
-
Angajații unei reprezentanțe
auto încep cazul juridic în urma
încălcării. (link
material original)
-
Grupul chinez APT41 compromite
șase rețele guvernamentale
americane. (link
material original)
-
Microsoft remediază 71 de
bug-uri, inclusiv trei zile
zero. (link
material original)
-
Închisoare pentru omul care a
înșelat guvernul SUA pentru a
cumpăra carduri Pokémon. (link
material original)
-
Alertă FBI: Atacurile ransomware
au lovit organizațiile de
infrastructură critică. (link
material original)
-
Ordinul executiv al lui Biden
privind criptomonedele abordează
riscurile financiare ilicite. (link
material original)
-
Atacurile DDoS cu impact ridicat
vizează exploatarea de tip
zero-day în sistemele Mitel. (link
material original)
-
Utilizarea telefonului în
vremuri de criză. (link
material original)
-
Lanțul de exploatare permite
cercetătorilor din domeniul
securității să compromită
sistemele de telefonie Pascom. (link
material original)
-
Agențiile guvernamentale din
Ucraina vizate în atacuri
cibernetice care implementează
malware MicroBackdoor. (link
material original)
-
Vulnerabilitățile critice Axeda
prezintă risc de preluare pentru
sute de dispozitive IoT. (link
material original)
-
Fost oficial cibernetic american
avertizează asupra
repercusiunilor războiului
rusesc. (link
material original)
-
2 Incidentele de hacking din
domeniul sănătății afectează
310.000 de pacienți. (link
material original)
-
Cum Lapsus$ utilizează cod sursă
furat pentru a ascunde
malware-ul. (link
material original)
-
Președintele Joe Biden semnează
ordinul executiv privind
criptomonedele. (link
material original)
-
A cincea opțiune în tratamentul
riscurilor. (link
material original)
-
Trădarea finală a
confidențialității: ADN-ul
personal utilizat în scopuri
nedivulgate, fără permisiune. (link
material original)
08.03.2022
-
Știri
din securitatea
cibernetică.
-
Adobe lansează actualizări
de securitate pentru mai
multe produse. (link
material original)
-
SAP lansează actualizări
de securitate martie 2022.
(link
material original)
-
Microsoft lansează
actualizări de securitate
martie 2022. (link
material original)
-
Mozilla lansează
actualizări de securitate
pentru Firefox și Firefox
ESR. (link
material original)
-
FBI lansează indicatori de
compromis pentru
ransomware-ul
RagnarLocker. (link
material original)
-
CISA lansează consultanță
de securitate pentru PTC
Axeda Agent și Desktop
Server. (link
material original)
-
ALERTĂ: Utilizarea
aplicației de mesagerie
Signal. (link
material original)
-
Gestionarea incidentelor
și investigarea
criminalității
informatice. (link
material original)
-
Martie 2022 Patch Tuesday:
Microsoft remediază RCEs
în client RDP, Exchange
Server. (link
material original)
-
Dispozitivele UPS
utilizate pe scară largă
pot fi deturnate și
distruse de la distanță. (link
material original)
-
Bug Linux ușor de
exploatat oferă acces root
atacatorilor
(CVE-2022-0847). (link
material original)
-
Dezvăluirile privind
vulnerabilitatea ICS au
crescut cu 110% în ultimii
patru ani. (link
material original)
-
5 pași care simplifică
securitatea IoT pentru
OEM-uri. (link
material original)
-
Creșterea securității
pentru aplicațiile cu o
singură pagină (SPA). (link
material original)
-
Detectarea și prevenirea
fraudelor costă
comercianții mai mult
decât frauda în sine. (link
material original)
-
Îmbunătățiți igiena
cibernetică a organizației
cu CIS CSAT Pro. (link
material original)
-
70% din parolele încălcate
sunt încă în uz. (link
material original)
-
Bug-uri APC UPS zero-day
pot arde de la distanță
dispozitivele, dezactivați
alimentarea. (link
material original)
-
Actualizările de
securitate Android din
martie 2022 remediază trei
bug-uri critice. (link
material original)
-
Microsoft Martie 2022
Patch Tuesday remediază 71
defecte, 3 zero-zile. (link
material original)
-
Actualizări pentru 16
bug-uri HP de firmware
UEFI care să permit
infecții malware stealthy.
(link
material original)
-
Google: Hackerii chinezi
vizează utilizatorii Gmail
afiliați guvernului
american. (link
material original)
-
ProtonMail îndeamnă
utilizatorii ruși să se
reînnoiască pe măsură ce
opțiunile de plată se
diminuează. (link
material original)
-
Cloudflare aplică
auto-brick la serverele
care merg offline în
Ucraina, Rusia. (link
material original)
-
Atacurile DDoS utilizează
acum un nou vector de
amplificare record. (link
material original)
-
Emotet crește încet, dar
constant de la renașterea
din luna noiembrie. (link
material original)
-
Gigantul comerțului
electronic Mercado Libre
confirmă încălcarea
securității datelor din
codul sursă. (link
material original)
-
Google: Rusia, China,
hackerii de stat din
Belarus vizează Ucraina,
Europa. (link
material original)
-
CISA: Patch exploatat în
mod activ Firefox zero-day
până la 21 martie. (link
material original)
-
Acces: 7 vulnerabilități
au impact asupra
dispozitivelor medicale și
IoT. (link
material original)
-
Majoritatea atacurilor
asupra platformelor SaaS
provin din Rusia și China.
(link
material original)
-
Bitdefender lansează un
nou manager de parole
pentru consumatori. (link
material original)
-
Tehnologia fără parolă
este esențială pentru
reducerea riscurilor și
îmbunătățirea experienței
utilizatorului. (link
material original)
-
Vulnerabilitățile lanțului
de aprovizionare lovesc
dispozitivele medicale și
IoT. (link
material original)
-
Următoarea evoluție a BEC:
conferințe virtuale și
deepfake-uri. (link
material original)
-
Google: Grupuri de
amenințări ale
statelor-națiune vizează
guvernele, organizațiile
europene. (link
material original)
-
FBI emite IoC-uri pentru a
ajuta organizațiile să se
apere împotriva
ransomware-ului
RagnarLocker. (link
material original)
-
Crypto exchange Coinbase
spune că blochează deja
25.000 de adrese rusești.
(link
material original)
-
"Acesta nu este războiul
tău": Pe măsură ce
frustrarea naște
hacktivism pentru Ucraina,
experții cântăresc să stea
afară. (link
material original)
-
De ce afacerea Mandiant de
5,4 miliarde de dolari de
la Google poate fi un
"punct de inflexiune"
pentru industria de
securitate. (link
material original)
-
FBI militează pentru
mandate "în timp real" de
raportare a incidentelor
cibernetice, protecții
privind răspunderea. (link
material original)
-
APT chinez a profitat de
zero days - inclusiv Log4j
- pentru a compromite
guvernele statelor
americane. (link
material original)
-
Vulnerabilitatea corectată
în dispozitivele UPS
utilizate pe scară largă
permite atacatorilor să
controleze sistemul de
backup al alimentării. (link
material original)
-
Microsoft Patch Tuesday
pentru martie 2022 -
Reguli Snort și
vulnerabilități
proeminente. (link
material original)
-
Managementul continuității
afacerii (business
continuity): cheia pentru
a vă asigura viitorul
digital. (link
material original)
-
Nou atac ocolește apărarea
hardware pentru defectele
Spectre din procesoarele
Intel și ARM. (link
material original)
-
Google achiziționează
Mandiant pentru a
îmbunătăți suita de
securitate Google Cloud. (link
material original)
-
Deficiențele critice ale
surselor de alimentare
neîntreruptibile APC
prezintă riscuri pentru
misiunea principală a
dispozitivelor critice. (link
material original)
-
Retailerul de electronice
Adafruit își cere scuze
după ce datele de
instruire care conțin
informații reale despre
clienți se scurg pe
GitHub. (link
material original)
-
Rapoarte: Casa Albă a
decis să emită un ordin
executiv privind
criptomonedele. (link
material original)
-
Federalii avertizează cu
privire la 7 defecte care
afectează dispozitivele
medicale, IoT Gear. (link
material original)
-
Grupurile ransomware
vizează infrastructura
critică globală. (link
material original)
-
MDR modern: De ce este
misiune-critică. (link
material original)
-
Instrumente gratuite de
securitate cibernetică
oferite spitalelor și
utilităților. (link
material original)
07.03.2022
-
Știri
din securitatea
cibernetică.
-
Orientări Zero Trust
pentru zero trust pentru
mobilitatea
întreprinderilor
disponibile pentru
comentarii publice. (link
material original)
-
CISA adaugă 11
vulnerabilități exploatate
cunoscute la Catalog. (link
material original)
-
Mozilla lansează
actualizări de securitate
pentru mai multe produse.
(link
material original)
-
Rezumatul
vulnerabilităților pentru
săptămâna 28 februarie
2022. (link
material original)
-
Comunicat de presă:
Incident de securitate
cibernetică la Rompetrol.
(link
material original)
-
Mozilla remediază
zero-day-uri Firefox
exploatate in-the-wild
(CVE-2022-26485,
CVE-2022-26486). (link
material original)
-
Liderii IT încrezători în
capacitatea lor de a
gestiona un atac
ransomware: Ar trebui să
știe mai bine. (link
material original)
-
Fiecare afacere este o
afacere de securitate
cibernetică. (link
material original)
-
Rezolvarea problemei
secretelor care se extind
în codebase-urile
corporative. (link
material original)
-
Cât de frustrați și
epuizați sunt analiștii de
securitate? (link
material original)
-
BBC țintit cu 383.278 de
atacuri de spam, phishing
și malware în fiecare zi.
(link
material original)
-
Coinbase blochează peste
25.000 de adrese cripto
legate de Rusia. (link
material original)
-
Zeci de aplicații de
pașapoarte COVID pun în
pericol confidențialitatea
utilizatorilor. (link
material original)
-
FBI: Oficiali
guvernamentali cu
identitatea uzurpată în
scheme de extorcare pe
scară largă. (link
material original)
-
Samsung confirmă că
hackerii au furat codul
sursă al dispozitivelor
Galaxy. (link
material original)
-
Pirateria OK: Rusia
ușurează normele de
acordare a licențelor de
software după sancțiuni. (link
material original)
-
Microsoft remediază
eroarea Azure critică care
a expus datele clienților.
(link
material original)
-
Rețeaua de benzinării
Rompetrol lovită de
ransomware-ul Hive. (link
material original)
-
Sistemele industriale văd
mai multe vulnerabilități,
o amenințare mai mare. (link
material original)
-
Cercetătorii au găsit o
nouă modalitate de a
neutraliza atacurile de
memorie pe canalul lateral
(side-channel). (link
material original)
-
EFF la Curtea Europeană:
"Dreptul de a fi uitat" nu
ar trebui să oprească
publicul de la citirea
știrilor. (link
material original)
-
Lapsus$ lovește din nou -
190GB de date Samsung
eliberate de hackerii
Nvidia. (link
material original)
-
PressReader suferă un atac
cibernetic. (link
material original)
-
Companiile de management
Weight stabilesc un proces
de confidențialitate a
datelor. (link
material original)
-
Coduri sursă Samsung
furate. (link
material original)
-
O componentă critică a
unei abordări stratificate
a securității cibernetice:
SIEMaaS
(SIEM-as-a-Service). (link
material original)
-
Blamarea utilizatorilor
pentru securitate nu
reușește: Oh, da, ar
trebui vs Oh, nu nu ar
trebui să ne. (link
material original)
-
Camere foto, analiză video
și legislație: Cele mai
bune tendințe de
confidențialitate video
din 2022. (link
material original)
-
#HowTo: Pregătiți-vă
pentru viitorul
identităților electronice.
(link
material original)
-
Musk avertizează că
Starlink ar putea atrage
bombe rusești. (link
material original)
-
Importurile contrafăcute
și piratate cresc în
timpul pandemiei. (link
material original)
-
Ucraina urmează să adere
la NATO Cyber Hub. (link
material original)
-
Deep Dive:
Vulnerabilitățile
routerului ZTE ar putea
duce la controlul complet
al atacatorului asupra
dispozitivului. (link
material original)
-
Fișiere MS Office
implicate din nou în
recenta campanie cu troian
Emotet - Partea I. (link
material original)
-
Comandă de achiziție falsă
utilizată pentru a livra
Agentul Tesla. (link
material original)
-
Organizațiile au nevoie de
două luni pentru a remedia
vulnerabilitățile critice.
(link
material original)
-
Cum se creează un program
de întreținere a site-ului
web. (link
material original)
-
Este timpul să eliminăm
politica din cercetarea în
domeniul securității
cibernetice. (to
the original material)
-
Troianul bancar Android
SharkBot distribuit prin
intermediul Google Play
Store. (link
material original)
-
KnowBe4 solicită
profesioniștilor din
domeniul securității
informații cu privire la
modelul său de maturitate
a culturii de securitate.
(link
material original)
-
Samsung confirmă scurgerea
codului sursă al
dispozitivului Galaxy după
încălcare. (link
material original)
-
Fortinet își încetează
operațiunile în Rusia. (link
material original)
-
Cum să trecem dincolo de
conformitatea cu
securitatea cibernetică în
domeniul asistenței
medicale? Concentrați-vă
pe fluxurile de lucru ale
clinicienilor. (link
material original)
-
Proiect de sistem de
înregistrare primește 6
milioane dolari în
finanțare pentru
securitate cibernetică,
upgrade-uri de analiză a
datelor. (link
material original)
-
CISO-ul Kaseya vorbește
despre securitate prin
prisma forțelor de ordine.
(link
material original)
-
Defecte noi în Facebook
Canvas îi aduc vânătorului
de recompense de bug-uri o
a doua plată. (link
material original)
-
Proiectul de lege privind
confidențialitatea din
Utah plasează controale
mai stricte asupra datelor
consumatorilor. (link
material original)
-
Bug-uri critice zero-day
Firefox permit RCE,
evadarea din Sandbox. (link
material original)
-
Samsung confirmă lovitura
ransomware Lapsus$,
scurgerea de cod sursă. (link
material original)
-
Codurile de semnare Nvidia
furate utilizate pentru a
semna malware. (link
material original)
-
Ucraina luptă împotriva
primului "război hibrid" -
Cyber Official. (link
material original)
-
Casa Albă cere miliarde în
ajutor tehnic pentru
Ucraina. (link
material original)
-
Actualizări Rusia-Ucraina:
Știri privind securitatea
cibernetică pe fondul
conflictelor. (link
material original)
-
Raport federal oferă
informații despre
tendințele atacurilor
cibernetice în domeniul
sănătății. (link
material original)
-
Atac DDoS de zile cu notă
de răscumpărare
încorporată atenuată. (link
material original)
-
IsaacWiper și
HermeticWizard: Noi
programe malware de tip
wiper și worm care vizează
Ucraina. (link
material original)
-
Disponibilitatea
cibernetică în fața unui
conflict escaladat în zona
gri. (link
material original)
-
Cloudflare, CrowdStrike și
Ping Identity își unesc
forțele pentru a consolida
securitatea cibernetică a
SUA în lumina
amenințărilor cibernetice
sporite. (link
material original)
-
Întârziere lungă înainte
de notificarea de
securitatea cibernetică
NSW asupra hack-ului
Accellion. (link
material original)
-
OH: Protocolul de evaluare
al școlilor Hilliard City
după eliberarea a 4.200 de
nume de elevi în cerere de
informații publice. (link
material original)
-
CISA informează
organizațiile cu privire
la defectele
dispozitivelor neacceptate
Industrial Telecontrol. (link
material original)
-
Noul bug Linux dă acces
root pe toate
distribuțiile majore,
exploit lansat. (link
material original)
-
FBI: Bandă ransomware
încalcă 52 de organizații
de infrastructură critică
din SUA. (link
material original)
-
Cum să păstrați clienții
în siguranță cu strategia
corectă de securitate a
imprimării. (link
material original)
06.03.2022
- Știri
din securitatea cibernetică.
- Adafruit
dezvăluie scurgeri de date de la repo-ul
GitHub al fostului angajat. (link
material original)
- Cum să
păstrați clienții în siguranță cu
strategia corectă de securitate a
imprimării. (link
material original)
- Hackerii
de la Lapsus$ scurg codul sursă Samsung și
un grup masiv de date de la încălcarea
securității. (link
material original)
- 2 noi
bug-uri zero-day Mozilla Firefox sub atac
activ - Actualizează browser-ul ASAP! (link
material original)
- Mozilla
Firefox 97.0.2 remediază două bug-uri
zero-day exploatate în mod activ. (link
material original)
-
Săptămâna în revizuire: Dispozitiv medical
de protecție IP, cum să selectați o
soluție CDR, prognoză Patch Tuesday. (link
material original)
05.03.2022
- Știri
din securitatea cibernetică.
- Programe
malware utilizează acum certificate de
semnare a codului NVIDIA furate. (link
material original)
- SharkBot
malware se ascunde ca antivirus Android în
Google Play. (link
material original)
- Rusia
împărtășește lista celor 17.000 de IP-uri
despre care se presupune că acționează
DDoSing asupra organizațiilor rusești. (link
material original)
- Mai mult
de 70% din analiștii SOC se confruntă cu
"burnout"-ul. (link
material original)
-
Oficialii europeni care contribuie la
mișcarea ucraineană pentru refugiați sunt
atacați. (link
material original)
- Nou atac
side-channel asupra criptării homomorfe. (link
material original)
- Campania
RuRAT utilizează nadă inovatoare pentru a
viza potențialele victime. (link
material original)
- Codul
sursă al Conti este acum disponibil
public. (link
material original)
- Noua
vulnerabilitate a kernel-ului Linux
cgroups ar putea permite atacatorilor să
scape de container. (link
material original)
- Scurgeri
cu certificate furate Nvidia pot semna
malware Windows. (link
material original)
- Invazia
Rusiei lovește Senatul în modul de legii
securității cibernetice. (link
material original)
- Spitalul
Regional Duncan anunță peste 92.000 de
pacienți cu privire la incidentul de
securitate a datelor. (link
material original)
- Hackerii
scapă 190 GB de presupuse date Samsung,
cod sursă. (link
material original)
- Hackerii
raportează scurgeri de 190 GB de date
Samsung, codul sursă. (link
material original)
-
"Firewall-ul uman" și povara securizării
organizației dvs. (link
material original)
04.03.2022
- Știri
din securitatea cibernetică.
- Comunicat de
presă: Clarificări cu privire la atribuțiile DNSC
în contextul blocării accesului la un site web. (link
material original)
- TikTok este
anchetat în SUA pentru daunele aduse copiilor. (link
material original)
- Aproape toate
companiile de securitate cibernetică expun
activele AWS - Raport. (link
material original)
- Peste 60% dintre
analiștii SOC planifică să renunțe anul viitor. (link
material original)
- Cum să navigați
complexitatea managementului SaaS. (link
material original)
- Rusia susține că
"dezinformarea" YouTube este de vină pentru
proteste. (link
material original)
- Ce urăsc
inginerii de securitate despre SIEM. (link
material original)
- Log4j a forțat
un apel de trezire în domeniul securității
cibernetice. (link
material original)
- Attivo Networks
extinde protecția Active Directory. (link
material original)
- Atacurile de
phishing pe rețelele de socializare sunt la cel
mai ridicat nivel al tuturor timpurilor. (link
material original)
- CISA avertizează
organizațiile să corecteze 95 de bug-uri
exploatate în mod activ. (link
material original)
- Noile produse
infosec ale săptămânii: 4 martie 2022. (link
material original)
- Provocări perene
de securitate care împiedică organizațiile să își
atingă obiectivele de securitate. (link
material original)
- Martie 2022
Patch marți prognoza: Presiunea se montează pentru
a rezolva vulnerabilitățile. (link
material original)
- Ce este
Protecția ransomware ca serviciu? (link
material original)
- MSP consideră că
securitatea cibernetică este atât o provocare, cât
și o oportunitate. (link
material original)
- Ce este o
analiză malware provocatoare? (link
material original)
- Cele mai
uzurpate mărci în atacurile de phishing. (link
material original)
- Amazon:
Organizații caritabile, organizații de ajutor din
Ucraina atacate cu malware. (link
material original)
- Săptămâna în
Ransomware - 4 martie 2022 - Scurgerile Conti. (link
material original)
- Ucraina va adera
la centrul NATO de partajare defensivă
cibernetică. (link
material original)
- Hackerii scapă
190 GB de presupuse date Samsung, cod sursă. (link
material original)
- Experții
îndeamnă UE să nu impună certificate nesigure în
browserele web. (link
material original)
- Cisco se alătură
listei lungi de companii de securitate care
sprijină Ucraina. (link
material original)
- Războiul
Rusia-Ucraina exploatat ca nadă pentru
distribuirea malware-ului. (link
material original)
- Majoritatea
furnizorilor de securitate cibernetică aflați în
pericol din cauza activelor IT expuse la internet.
(link
material original)
- DORA (Digital
Operational Resilience Act)
Global Reach și de ce întreprinderile trebuie să
se pregătească. (link
material original)
- Hackerii Nvidia
lansează certificate de semnare a codului pe care
malware-ul le poate abuza. (link
material original)
- Senatul trece
consolidarea Legii americane privind securitatea
cibernetică. (link
material original)
- Infractorii
cibernetici exploatează invazia Ucrainei. (link
material original)
- Vulnerabilități
în peste 100k pompe de perfuzie medicală. (link
material original)
- Întrebați
experții: Cum să rămâneți la curent cu igiena
cibernetică. (link
material original)
- BBC îi îndreaptă
pe ruși de la sine spre versiunea Tor. (link
material original)
- Dispariția NHS
Digital este rea pentru confidențialitatea a 55 de
milioane de pacienți – fost președinte. (link
material original)
- Săptămână în
securitate cu Tony Anscombe. (link
material original)
- Pregătirea
pentru situații de urgență: Cum să vă protejați
tehnologia în caz de dezastre. (link
material original)
- Autoritatea de
reglementare anunță revizuirea securității
protocolului Border Gateway. (link
material original)
- Editorii ISMG:
Hacktiviștii sunt noii luptători de rezistență? (link
material original)
- Modelele își
propun să ajute la adăugarea cibernetică în
contractele privind dispozitivele medicale. (link
material original)
- Acestea sunt
problemele care provoacă dureri de cap pentru
vânătorii de recompense de bug-uri. (link
material original)
- Săptămâna
aceasta în Știri de securitate 4 martie 2022. (link
material original)
- Botnet-ul
Massive Meris încorporează note ransomware de la
REvil. (link
material original)
- Decriptor
gratuit lansat pentru ransomware-ul
HermeticRansom. (link
material original)
- Retailerul
japonez de frumusețe Acro acuză hack-ul terță
parte pentru încălcarea a 100.000 carduri de
plată. (link
material original)
- Vulnerabilitatea
RCE în software-ul Dynamicweb enterprise ar putea
permite compromiterea serverului. (link
material original)
- Încălcarea
securității datelor Equifax: Este puțin probabil
ca consumatorii să beneficieze din punct de vedere
financiar de decontarea finală. (link
material original)
- Surfshark
lansează un plug-in gratuit pentru a ajuta la
depistarea știrilor false. (link
material original)
- De ce nu ar
trebui să încercăm să dăm Rusia afară de pe
internet. (link
material original)
- De ce
implementarea Kubernetes are nevoie de o primă
mentalitate de securitate [Q&A]. (link
material original)
- Hieu Minh Ong
condamnarea și răscumpărarea. (link
material original)
- 2021 / 2022
Raportul privind Recensământul Securității
Cibernetice din Regatul Unit. (link
material original)
- Adevăratele
costuri ale furtului de identitate (este mai rău
decât crezi). (link
material original)
- Doar 16% dintre
organizații au DevSecOps cuprinzător existent. (link
material original)
- Cu Ucraina
conducând urgențele, CISA adaugă 95 bug-uri la
catalogul său de vulnerabilități cunoscute
exploatate. (link
material original)
- Rolul agențiilor
americane este limitat în protejarea împotriva
deturnărilor BGP, a atacurilor asupra arhitecturii
internetului. (link
material original)
- Noile informații
HSCC vizează limbajul contractelor de securitate
cibernetică pentru tehnologia medicală. (link
material original)
- Interviu cu
Chris Mayers - Citrix. (link
material original)
03.03.2022
- Știri
din securitatea cibernetică.
- NSA
lansează orientări privind securitatea
infrastructurii de rețea. (link
material original)
- CISA
adaugă 95 de vulnerabilități exploatate
cunoscute la Catalog. (link
material original)
- Cisco
lansează actualizări de securitate pentru
mai multe produse. (link
material original)
-
Știrile săptămânii din cybersecurity
(03.03.2022). (link
material original)
-
ALERTĂ: Tentativă de fraudă cu donații false
pentru cauza Ucrainei propagată prin e-mail.
(link
material original)
- CrowdStrike oferă
o soluție de gestionare
identitate-amenințare-detectare ca serviciu
(identity-threat-detection-as-a-service). (link
material original)
- Membrii bandei
Conti s-au speriat de invazia din Ucraina a lui
Putin. (link
material original)
- Navigarea în
confidențialitatea datelor în ecosistemul
învățământului superior. (link
material original)
- De ce băncile ar
trebui să includă factura de materiale software
(SBOM) în programele lor de risc terță parte. (link
material original)
- Atacurile de
phishing au atins cote maxime în decembrie 2021. (link
material original)
- Cea mai mare
amenințare la adresa ICS/OT este lipsa de
prioritizare. (link
material original)
- Ferește-te de
furtul de identitate și infracțiunile de fraudă pe
măsură ce începe sezonul fiscal. (link
material original)
- Recensământul
bibliotecilor de aplicații OSS de la Fundația Linux
ajută la prioritizarea activității de securitate. (link
material original)
- NY OAG avertizează
victimele încălcării datelor T-Mobile cu privire la
riscurile de furt de identitate. (link
material original)
- Campania malware
uzurpă identitatea firmei VC care caută să cumpere
site-uri. (link
material original)
- Încălcarea datelor
NVIDIA a expus acreditările a peste 71.000 de
angajați. (link
material original)
- Ucraina spune că
site-urile guvernamentale locale au fost piratate
pentru a împinge știrile false despre capitulare. (link
material original)
- Hacktiviștii,
infractorii cibernetici trec la Telegram după
invazia rusă. (link
material original)
- Decriptor gratuit
eliberat pentru victimele HermeticRansom din
Ucraina. (link
material original)
- Cu toții avem un
rol de jucat în a ajuta la găsirea mai multor
lucrători în materie de securitate cibernetică în
educație. (link
material original)
- Dincolo de
observare, în peisajul securității cibernetice
există fluxuri de atacuri. (link
material original)
- Cât de neutru este
Kaspersky în războiul cibernetic din Ucraina? (link
material original)
- Attivo extinde
protecția Active Directory. (link
material original)
- Malware-ul este
orientat pentru a se sustrage apărării bazate pe IA.
(link
material original)
- Ransomware-ul este
o amenințare de top pentru serviciile financiare. (link
material original)
- Hacker: Definiția
oficială. (link
material original)
- 5 riscuri care pot
determina reinfectarea site-ului dvs. (link
material original)
- Asigurarea
cibernetică nu vă va salva de la ransomware. (link
material original)
- BD dezvăluie
defecte greu codificate care afectează unele Pyxis,
Viper dispozitive medicale. (link
material original)
- MITRE lansează
prima versiune finală a cadrului Engage deception. (link
material original)
- Dezvăluirile
privind dispozitivele medicale sunt în creștere, dar
furnizorii se luptă să remedieze defectele
cunoscute. (link
material original)
- Banda de
ransomware Conti dezmembrează infrastructura pe
linia Ucrainei. (link
material original)
- Facebook,
Microsoft au fost primele două mărci uzurpate pentru
atacurile de phishing în 2021. (link
material original)
- Incidentele de
securitate API au afectat 95% dintre organizații în
ultimul an. (link
material original)
- Ransomware văzut
ca amenințarea nr. 1 a organizațiilor financiare. (link
material original)
- Google WAF ocolit
prin solicitări supradimensionate POST. (link
material original)
- Hackerii Nvidia ar
fi încercat să șantajeze compania în drivere GPU
open-sourcing. (link
material original)
- Suntem "pompierii"
victimelor conflictelor armate – co-fondatorul
Hackers Without Borders la sosirea în timp util a
ONG-urilor. (link
material original)
- Campanie de
phishing ce îi vizează pe cei care ajută refugiații
din Ucraina. (link
material original)
- Rusia scurge date
de la o mie de bucăți - Podcast. (link
material original)
- Securizarea
datelor cu o forță de muncă de la distanță frenetică
- Podcast. (link
material original)
- Atacurile
cibernetice sunt proeminente în conflictul
Rusia-Ucraina. (link
material original)
- Forța americană
KleptoCapture combate utilizarea criptomonedelor în
evitarea sancțiunilor rusești. (link
material original)
- Sfaturi de
securitate cibernetică în zonele de conflict armat.
Iată cum ajută Bitdefender. (link
material original)
- 9 Elemente
esențiale pentru CISO-urile globale în timpul
războiului din Ucraina al Rusiei. (link
material original)
- Cum ar putea
afecta proiectul de lege cibernetic al Senatului
sectorul sănătății. (link
material original)
- Actualizări
Rusia-Ucraina: Știri privind securitatea cibernetică
pe fondul conflictelor. (link
material original)
- Phisher-ii țintesc
Națiunile Europene ce sprijină ucrainenii. (link
material original)
- Lacunele de
securitate în pompele inteligente de perfuzie riscă
datele pacientului. (link
material original)
- Dând sens
restricțiilor cibernetice pentru Putin. (link
material original)
- Intel oferă
îmbunătățiri de securitate în procesoarelor cu core
de a 12-a generație. (link
material original)
- Sala de consiliu
nu vede ransomware-ul ca pe o prioritate. (link
material original)
- Utilizarea
platformei Telegram criptată crește în Ucraina,
Rusia. (link
material original)
- Podcastul de
cercetare ESET: războiul cibernetic trecut și
prezent al Ucrainei. (link
material original)
- Cisco stă în gardă
cu clienții noștri din Ucraina. (link
material original)
- Orientări
executive actuale pentru atacurile cibernetice în
curs de desfășurare în Ucraina. (link
material original)
- Alertă pentru
consumatori: Consumatorii afectați de încălcarea
securității datelor T-Mobile sunt expuși riscului
unui potențial furt de identitate. (link
material original)
- Universitățile ar
trebui să se pregătească pentru atacuri. (link
material original)
- E-mailuri militare
ucrainene hăcuite utilizate în atacurile asupra
guvernelor europene. (link
material original)
- Guvernul SUA
ridică avertismentul Stark, apelarea firmware-ului
de securitate un "singur punct de eșec". (link
material original)
- Cisco actualizează
vulnerabilitățile critice în Expressway,
TelePresence VCS Produse. (link
material original)
- Amazon Alexa poate
fi deturnat prin comenzi de la difuzorul propriu. (link
material original)
- Guvernul Regatului
Unit începe consultarea publică privind securitatea
telecomunicațiilor. (link
material original)
- Noua
vulnerabilitate de securitate afectează mii de
instanțe GitLab. (link
material original)
- Rusia lansează
lista de IP-uri, domenii care atacă infrastructura
sa cu atacuri DDoS. (link
material original)
- Cercetătorii
demonstrează un nou atac side-channel asupra
criptării homomorfe. (link
material original)
- Patch-uri critice
emise pentru Cisco Expressway Series, TelePresence
VCS Produse. (link
material original)
- Cum să
automatizați offboarding-ul pentru a vă menține
compania în siguranță. (link
material original)
- Hackerii care au
intrat în rețeaua NVIDIA au scurs online codul sursă
DLSS. (link
material original)
- Raport: Aproape
75% din pompele de perfuzie afectate de
vulnerabilități severe. (link
material original)
- Senatul SUA adoptă
proiectul de lege privind securitatea cibernetică
pentru a consolida securitatea infrastructurilor
critice. (link
material original)
- Malware ștergător
de date face ravagii pe organizațiile ucrainene. (link
material original)
- Atac cibernetic
asupra New York Ethics Watchdog. (link
material original)
- HHS avertizează cu
privire la problemele de amenințare legate de
sectorul de asistență medicală din SUA. (link
material original)
- Cele mai multe
vulnerabilități ICS dezvăluite sunt de complexitate
scăzută. (link
material original)
- Învățare profundă:
Nu este prea bine să fie adevărat - este un progres
real. (link
material original)
- #CCSE22: De ce
organizațiile obțin zero trust "greșit"? (link
material original)
- #CCSE22: Cele mai
recente tendințe ale forței de muncă în materie de
securitate cibernetică. (link
material original)
- Încercările de
exploatare a vulnerabilității cresc de zece ori
împotriva site-urilor ucrainene. (link
material original)
- Rusia neagă
pirateria prin satelit și avertizează asupra unui
război mai larg. (link
material original)
- NATO finalizează
testul de comunicații quantum-safe. (link
material original)
- Epic PsyOp -
Ucrainenii furnizează informații despre 120.000
trupe ruse ". (link
material original)
- Attivo Networks
extinde protecția Microsoft Active Directory. (link
material original)
- Experții în
securitate cibernetică îndeamnă legiuitorii UE să
remedieze propunerea de autentificare a site-urilor
web care pune în pericol securitatea și
confidențialitatea utilizatorilor de internet. (link
material original)
- Campania de
închidere a instrumentului documentar crucial
youtube-dl continuă – La fel și lupta pentru a-l
salva. (link
material original)
- Timp de război
este un moment rău să te pui cu Internetul. (link
material original)
- Negocierile
privind Tratatul ONU privind criminalitatea
informatică în curs de desfășurare la New York, EFF
și partenerii îndemnând la concentrarea asupra
drepturilor omului. (link
material original)
- Pretinsa scurgere
masivă de date ale soldaților ruși ar putea scufunda
moralul, securitatea digitală. (link
material original)
- Atacuri ransomware
accelerate pun presiune pe companii țintite pentru
viteză de răspuns. (link
material original)
- Cum să obțineți un
pas înainte de atacurile mobile. (link
material original)
- Arhitectura mesh
de securitate cibernetică: Speranță sau Exagerare? (link
material original)
- Parolele de 8
caractere pot fi crăcuite în mai puțin de 60 de
minute. (link
material original)
02.03.2022
- Știri
din securitatea cibernetică.
- Google lansează
actualizări de securitate pentru Chrome. (link
material original)
- Soluțiile SDP
(Software Defined Perimeter) sunt adevărate soluții
ZTNA: Nu au încredere în nimeni. (link
material original)
- Cum selectez o
soluție CDR (Content Disarm and Reconstruction)
pentru afacerea mea? (link
material original)
- Cum să vă păstrați
IP-ul dispozitivului medical în siguranță împotriva
atacurilor cibernetice. (link
material original)
- Actorii răi au din
ce în ce mai mult succes în evitarea tehnologiilor
AI/ML (Artificial Intelligence/ Machine Learning). (link
material original)
- Liderii de
securitate doresc acțiuni în justiție pentru
nereușita patch-urilor pentru Log4j. (link
material original)
- Cât de mult au
încredere generațiile diferite în securitatea
dispozitivelor lor mobile? (link
material original)
- Atacurile
cibernetice din Ucraina s-ar putea răsfrânge în
curând în alte țări. (link
material original)
- Salt Security
Survey scoate la suprafață punctele slabe de
securitate API. (link
material original)
- Evoluția
securității cibernetice până în 2022. (link
material original)
- Ignorarea
vulnerabilităților de securitate cibernetică din SUA
nu mai este o opțiune. (link
material original)
- #CCSE22: "Modelul
zero trust devine postura cibernetică implicită",
susține expertul. (link
material original)
- #CCSE22:
Necesitatea de a schimba cursurile în instruirea
utilizatorilor în domeniul securității cibernetice.
(link
material original)
- Creșterea VR și
transformarea capacității de securitate cibernetică.
(link
material original)
- Grupul Ghostwriter
vizează efortul NATO pentru refugiați. (link
material original)
- Nvidia recunoaște
că hackerii au furat datele interne și ale
angajaților. (link
material original)
- Start-up-uri
cibernetice: Cum să te desprinzi de pământ și să
ajungi în stratosferă. (link
material original)
- Apple și Google
dezactivează funcțiile hărții pentru a ajuta
Ucraina. (link
material original)
- Codul sursă al
ransomware-ului Conti este acum public. (link
material original)
- Troian xenomorph
ce se răspândește prin intermediul Play Store vizând
băncile europene. (link
material original)
- Hackerii încearcă
să vizeze oficialii europeni pentru a obține
informații despre refugiații ucraineni, provizii. (link
material original)
- Hackerii încep să
înarmeze reflexia TCP Middlebox pentru atacuri DDoS
amplificate. (link
material original)
- Site-urile
ucrainene au înregistrat o creștere de 10 ori a
atacurilor atunci când a început invazia. (link
material original)
- Peste 100.000 de
pompe de perfuzie medicală vulnerabile la bug-uri
critice vechi de ani. (link
material original)
- Agenția spațială
rusă spune că hacking-ul sateliților este un act de
război. (link
material original)
- Atacurile care
abuzează de API-urile de programare au crescut cu
peste 600% în 2021. (link
material original)
- Exploatările
Log4shell sunt acum utilizate mai ales pentru
botnet-uri DDoS, criptominere. (link
material original)
- Atacurile de
phishing vizează țările care ajută refugiații
ucraineni. (link
material original)
- Cercetătorii
proiectează atacuri pentru furtul de date în timpul
criptării homomorfice. (link
material original)
- Codul companiilor
scurge mai multe parole și secrete. (link
material original)
- 3 modalități de
extindere a diversității de gen în domeniul
securității cibernetice. (link
material original)
- 7 moduri de a
securiza instrumentele de colaborare în organizația
dvs. (link
material original)
- E-mailurile de
phishing cu tematică rusă vizează utilizatorii
Microsoft. (link
material original)
- #CCSE22: Cum se
poate crea o cultură de securitate de bază. (link
material original)
- #CCSE22:
"Concentrarea pe reducerea timpului până la izolare
este o modalitate de a reduce riscul de amenințare".
(link
material original)
- Comunitatea rurală
din Idaho primește un impuls în materie de
securitate cibernetică. (link
material original)
- Banca Elvețiană
solicită distrugerea documentelor. (link
material original)
- Sondaj HSB găsește
temerile de securitate ale EV. (link
material original)
- MuddyWater
rotunjește arsenalul său cu seturi multi-malware. (link
material original)
- Hackerii iranieni
introduc noi programe malware pentru a viza Orientul
Mijlociu. (link
material original)
- AnchorDNS al
TrickBot este acum actualizat la AnchorMail. (link
material original)
- Procesoarele Intel
Alder Lake de generația a 12-a nu vor include
securitatea Microsoft Pluton. (link
material original)
- Detalii despre
"120.000 de soldați ruși" scurse de presa
ucraineană. (link
material original)
- Codul sursă al
grupului de ransomware Conti s-a scurs. (link
material original)
- UE și SUA sunt
aproape de a înlocui defunctul Scut de
confidențialitate (Privacy Shield) II. (link
material original)
- Viitorul cu parolă
zero nu poate veni destul de curând. (link
material original)
- Multiplele fețe
ale documentării amenințărilor Partea 1:
Identificarea problemelor. (link
material original)
- Google a plătit
peste 100.000 de dolari pentru vulnerabilitățile
patch-uri de Chrome 99. (link
material original)
- Open Source
Security Foundation numără acum 60 de membri. (link
material original)
- Companie din Tel
Aviv a plătit milioane pentru a opri infractorii
cibernetici. (link
material original)
- Monongalia Health
System hăcuită din nou? Al doilea raport de incident
într-un an. (link
material original)
- Creșterea
vulnerabilităților OT and ICS în a doua jumătate a
lui 2021. (to
the original material)
- Atacurile API
cresc cu aproape 700% în ultimul an. (link
material original)
- Mai puțin de un
sfert dintre directori văd ransomware-ul ca pe o
prioritate de top. (link
material original)
- Mesajul de igienă
a parolei tot nu ajunge la consumatori. (link
material original)
- CrowdStrike sparge
ransomware-ul PartyTicket care vizează Ucraina. (link
material original)
- Companiile
cibernetice își intensifică sprijinul pentru
Ucraina. (link
material original)
- Malware-ul SunSeed
îi lovește pe cei implicați în ajutorarea
refugiaților din Ucraina. (link
material original)
- ESET – Pentru
companii, conflictul actual justifică o atenție
sporită la procesele și operațiunile de securitate
cibernetică. (link
material original)
- Escrocherii cu
criptomonede Rusia-Ucraina detectate de cercetători.
(link
material original)
- Senatul SUA trece
de raportare a incidentelor, FISMA update Bill. (link
material original)
- Broker de
asigurare AON dezvăluie atacul cibernetic. (link
material original)
- Datele cu caracter
personal a 120.000 de militari ruși publicate
online. (link
material original)
- Mon Health
raportează încălcarea la scurt timp după incidentul
de phishing. (link
material original)
- Securitate în
cloud: Cu provocări vin soluții. (link
material original)
- Conflictul
Rusia-Ucraina utilizează teme de phishing. (link
material original)
- Perspectiva unui
război cibernetic global pune echipele de securitate
pe limite. (to
the original material)
- Threat Spotlight:
Atacuri asupra vulnerabilităților Log4Shell. (link
material original)
- Atacul cibernetic
Logan Health prin hack-ul serverului duce la accesul
la datele a 214.000 persoanelor. (link
material original)
- Câine de pază:
CISA trebuie să facă o infrastructură critică la
adresa amenințărilor, resursele având o
prioritate mai mare. (link
material original)
- Ce se întâmplă în
timpul unui atac ransomware: înțelegerea etapelor de
direcționare și răspuns. (link
material original)
- Grupurile de
amenințare cu legături rusești, malware-ul utilizat
în Ucraina solicită alertă pentru sectorul de
sănătate din SUA. (link
material original)
- Doar 23% dintre
membrii consiliului de administrație consideră
ransomware-ul prioritatea lor principală. (link
material original)
- Troianul Android
bancar TeaBot crește, răspândindu-se în mai multe
țări. (link
material original)
- Invazia Ucrainei:
site-urile universitare găzduite de WordPress au
fost piratate în "atacuri țintite". (link
material original)
- Vulnerabilitatea
executării codului de la distanță descoperită în
platforma de blogging Hashnode. (link
material original)
- Toyota închide
producția după "atacul cibernetic" asupra
furnizorului. (link
material original)
- Decriptor pentru
ransomware-ul Conti, codul sursă al TrickBot scurs.
(link
material original)
- Troianul TeaBot
bântuie Google Play Store, din nou. (link
material original)
- SMS PVA Partea 3:
Țările cele mai afectate de serviciu. (link
material original)
- Ucraina solicită
asistență corporativă, deoarece Oracle suspendă
operațiunile rusești. (link
material original)
- Troianul Android
bancar TeaBot își continuă cucerirea globală cu noi
upgrade-uri. (link
material original)
- Oficialii din
Maryland prezintă pachetul de înăsprire a
securității cibernetice. (link
material original)
- Armata hackerilor
cibernetici se ridică pentru a susține Ucraina. (link
material original)
- Microsoft Defender
vizează piața medie. (link
material original)
- Normativul privind
dezvăluirea incidentelor cibernetice trece în Senat,
pe fondul temerilor de atacuri rusești. (link
material original)
01.03.2022
- Știri
din securitatea cibernetică.
- Toyota oprește
producția după un presupus atac al lanțului de
aprovizionare. (link
material original)
- Toyota obloanele
la 14 fabrici după un atac cibernetic probabil. (link
material original)
- Malware-ul legat
de China a vizat rețele securizate la "mai multe
guverne". (link
material original)
- Microsoft: Invazia
Rusiei în Ucraina "ilegală, nejustificată". (link
material original)
- Cum să
împuterniciți echipele IT Sec și Ops să anticipeze
și să rezolve problemele IT. (link
material original)
- Aplicațiile,
dispozitivele și fluxurile de lucru oferă o piatră
de temelie a ecosistemului pentru creșterea
încrederii zero. (to
the original material)
- Lipsa de
vizibilitate care afectează mediile ICS. (link
material original)
- Securitatea IoT
este fundamentală, nu opțională. (link
material original)
- Importanța
echilibrării cerințelor de securitate și a
experienței de utilizator a angajaților. (link
material original)
- Produsele Infosec
ale lunii: februarie 2022. (link
material original)
- Piața de
securitate și gestionare a vulnerabilităților va
ajunge la 15,86 miliarde de dolari până în 2030. (link
material original)
- Cum au beneficiat
companiile de transformarea cloud-ului. (link
material original)
- Codul sursă al
ransomware-ului Conti scurs de un cercetător
ucrainean. (link
material original)
- Microsoft lansează
o nouă soluție de securitate pentru stațiile de
lucru pentru IMM-uri. (link
material original)
- Malware-ul TeaBot
alunecă înapoi în Google Play Store pentru a viza
utilizatorii din SUA. (link
material original)
- NVIDIA confirmă că
au fost furate date în cadrul unui atac cibernetic
recent. (link
material original)
- Dispozitive de
filtrare a conținutului abuzate pentru amplificarea
DDoS de 65 de ori. (link
material original)
- Sute de site-uri
de phishing eBike abuzează de Google Ads pentru a
împinge escrocherii. (link
material original)
- Nou vierme și
ștergător de date malware văzut lovind rețelele
ucrainene. (link
material original)
- Escrocheriile cu
criptomonede "Help Ukraine" apar pe măsură ce
Ucraina strânge peste 37 de milioane de dolari. (link
material original)
- Contul de Twitter
al Reality Winner's a fost spart pentru a viza
jurnaliștii. (link
material original)
- Beyound the hype:
Viitorul AI în securitatea cibernetică defensivă. (link
material original)
- Lista de
verificare CISO pentru personalul de securitate
offboarding. (link
material original)
- Erupții de
incidente de hacktivism însoțesc invazia Rusiei în
Ucraina. (link
material original)
- Dezvăluit: Daxin -
Backdoor avansat „legat de China”. (link
material original)
- Eforturile de
analiză a malware-ului la nivel de întreprindere
lipsesc. (link
material original)
- Previziunile
privind securitatea cibernetică 2022: Peisajul
amenințărilor și protejarea organizației dvs. (link
material original)
- NIST caută
feedback pentru cadrul de securitate cibernetică. (link
material original)
- Viasat atribuie
întreruperea „evenimentului cibernetic”. (link
material original)
- Backdoor-ul Daxin
legat de China arată capacități avansate nevăzute. (link
material original)
- Ambuscada
azilului: Actorii de stat folosesc e-mailuri
militare private ucrainene compromise pentru a viza
guvernele europene și mișcarea refugiaților. (link
material original)
- PartyTicket
ransomware decriptabil raportat care vizează
entitățile ucrainene. (link
material original)
- Bug-uri
critice raportate în populare Open Source PJSIP
SIP și Media Stack. (link
material original)
- Erori critice
de securitate descoperite în software-ul de
monitorizare VoIPmonitor. (link
material original)
- Malware-ul
Android bancar TeaBot se răspândește din nou
prin Google Play Store Apps. (link
material original)
- Al doilea nou
ștergător de date "IsaacWiper" vizează Ucraina
după invazia rusă. (link
material original)
- Chaturile
interne ale bandei ransomware Conti au fost
scurse online după ce au luat partea Rusiei. (link
material original)
- Banda TrickBot
îmbunătățește backdoor-ul AnchorDNS al
malware-ului său la AnchorMail. (link
material original)
- Microsoft
găsește că malware-ul FoxBlade a lovit Ucraina
cu ore înainte de invazia rusă. (link
material original)
- Malware-ul
Daxin legat de China a vizat mai multe guverne
în atacuri de spionaj. (link
material original)
- Victorie!
Primarul din San Francisco retrage măsura
dăunătoare împotriva legii privind supravegherea
controlată. (link
material original)
- Trei moduri de
a învinge ransomware-ul. (link
material original)
- AON lovit de
atac cibernetic. (link
material original)
- Notificare
privind încălcarea: Transparența slabă complică
răspunsul. (link
material original)
- HC3: Malware
distructiv țintește organizațiile din Ucraina. (link
material original)
- Hackerii
întrerup conferința de presă online a
organizației caritabile catolice despre Ucraina.
(link
material original)
- Pregătirea
pentru atacuri cibernetice și limitarea
răspunderii. (link
material original)
- Companie
aeriană dă în judecată pentru oprirea
popularului serviciu de web-scraping - American
Airlines vs. The Points Guy. (link
material original)
- Atacurile
provenite din mulțime prezintă un nou risc de
escaladare a crizei. (link
material original)
- Federalii
avertizează sectorul sănătății de amenințările
conflictuale Ucraina-Rusia. (link
material original)
- HHS OCR
prezintă topul HIPAA de punere în
aplicare, planuri de luare a regulilor. (link
material original)
- Oficialii
americani urmăresc riscul de escaladare a
atacurilor cibernetice rusești. (link
material original)
- Actori APT
corelați cu China implementează malware-ul
ascuns Daxin. (link
material original)
- Cum scurgerea
de date datorată Lapsus$ poate afecta Nvidia și
pe clienții săi. (link
material original)
- Peisajul
amenințărilor OT în 2022. (link
material original)
- Consultanță
privind amenințările la adresa securității
cibernetice: Atacurile malware și ransomware
împotriva organizațiilor ucrainene continuă. (link
material original)
- SC în focus:
Malware Linux, dincolo de cripto-ransomware și
oprirea mai multor atacuri cu inteligență de
înaltă rezoluție. (link
material original)
- Senatul aprobă
regula raportării incidentelor cibernetice
pentru infrastructura critică, reforma FISMA. (link
material original)
- Grup
ransomware scurge informații Nvidia după atacuri
cibernetice asupra producătorului de cipuri. (link
material original)
- Problemele de
integrare a lanțului de aprovizionare costă 38%
dintre companii 500.000 de dolari sau mai mult
pe an. (link
material original)
- Chat privat?
Extensia Chrome Skype cu 9 milioane de instalări
s-a dovedit a fi scurgerea informațiilor despre
utilizator. (link
material original)
-
Vulnerabilitatea critică GitLab ar putea permite
atacatorilor să fure token-uri de înregistrare.
(link
material original)
- Bug-uri RCE în
aplicații VoIP extrem de populare: Patch Now! (link
material original)
- Backdoor-ul de
spionaj Daxin crește avantajul pe malware-ul
chinezesc. (link
material original)
- Ucraina lovită
cu noul troian "FoxBlade" ore înainte de
invazie. (link
material original)
- Conturile
Microsoft vizate de recoltarea acreditărilor cu
tematică rusă. (link
material original)
- Ucraina cere
firmelor de criptomonede să blocheze
utilizatorii ruși. (link
material original)
- Google TAG
elimină operațiunile frauduloase de "influență"
legate de Belarus, Moldova, Ucraina. (link
material original)
Arhivă:
Click aici pentru a accesa forma CMS (Content Management System) în Joomla.
Surse:
Notă Dorin M.
Acest site are o dublă formă
de realizare, una în HTML și una în Joomla (dacă vă
interesează rațiunea ce stă la baza acestui efort puteți citi
pagina "De ce
și HTML și un CMS (Joomla)").
De aceea vă indic, funcție de dorința Dumneavoastră, să folosiți forma HTML pentru simpla parcurgere/ informare sau forma Joomla dacă doriți studii/ căutări aprofundate utilizând motorul de căutare al CMS-ului.
De aceea vă indic, funcție de dorința Dumneavoastră, să folosiți forma HTML pentru simpla parcurgere/ informare sau forma Joomla dacă doriți studii/ căutări aprofundate utilizând motorul de căutare al CMS-ului.
Dorin M - 04 Martie 2022