Studiu - Tehnic - LMS-SFC - Cyber Security - Noutăți

Cyber Security - Noutăți

Azi și ieri, în știri de securitate cibernetică - Ianuarie 2023


31.01.2023 - Știri din securitatea cibernetică.

- Sprijinirea dezvoltării politicilor pentru a atinge un nivel comun ridicat de securitate cibernetică. (link material original)

- CISA lansează un aviz privind sistemele de control industrial. (link material original)

- Raport de activitate ESET APT T3 2022. (link material original)

- Armata IT a Ucrainei a obținut acces la o arhivă de 1,5 GB de la Gazprom. (link material original)

- Experții au lansat exploit-ul VMware vRealize Log RCE pentru CVE-2022-31706. (link material original)

- GitHub pentru a revoca certificatele de semnare a codurilor furate pentru GitHub Desktop și Atom. (link material original)

- Hackerii pro-Palestina amenință companiile chimice israeliene. (link material original)

- Grupul pro-rus Killnet vizează asistența medicală din SUA cu atacuri DDoS. (link material original)

- Roțile justiției cibernetice pornesc încet. (link material original)

- Checkmarx lansează Supply Chain Threat Intelligence. (link material original)

- GitHub lovit de hackeri; certificate de semnare a codului pentru aplicațiile GitHub Desktop și Atom furate. (link material original)

- Cât de sigur este managerul tău de parole? (link material original)

- EFF depune documente Amicus în două cauze importante privind mandatul de percheziție. (link material original)

- Hărțile FCC în bandă largă: Faceți cunoștință cu noile hărți, aceleași cu hărțile vechi. (link material original)

- Doi pași înainte, un pas înapoi în privința confidențialității vaccinurilor în New York. (link material original)

- UE va folosi ePrivacy și GDPR pentru a combate grupurile de cookie-uri ilegale. (link material original)

- Trei lecții pentru DevOps din încălcarea CircleCI. (link material original)

- Defectele OpenEMR detaliate. (link material original)

- Atacul cibernetic JD Sports compromite 10 milioane de clienți. (link material original)

- Atacul ransomware Indianapolis Housing Agency a lovit peste 200.000 de persoane. (link material original)

- Încălcări ale datelor au lovit firmă de servicii sociale din Illinois, furnizor de sănătate comportamentală din Washington. (link material original)

- Certificatele de semnare a codului GitHub compromise, necesar de revocare. (link material original)

- Noul malware Titan Stealer a fost examinat. (link material original)

- Malware nou utilizat în atacurile APT29 ce vizează ambasade. (link material original)

- Peste 1,5 milioane de înregistrări expuse de lista compromisă de interdicție de zbor a TSA. (link material original)

- Adoptarea Enterprise XDR încă în primele zile, arată sondajul. (link material original)

- GitHub confirmă semnarea certificatelor furate în cazul unui atac cibernetic, le revocă. (link material original)

- Atacul de uzurpare a identității mărcii DocuSign ocolește măsurile de securitate și vizează peste 10.000 de clienți. (link material original)

- Serviciile financiare vizate de 28% din atacurile cibernetice din Marea Britanie de anul trecut. (link material original)

- Atacatori DDoS Killnet atacă spitalele din SUA și Olanda. (link material original)

- Doi medici americani condamnați pentru fraudă Medicare de 30 de milioane de dolari. (link material original)

- QNAP: Patch-ul critic de injectare a codului de la distanță. (link material original)

30.01.2023 - Știri din securitatea cibernetică.

- Un hacker olandez a obținut datele personale ale cetățenilor austrieci. (link material original)

- Rezumatul vulnerabilității pentru săptămâna din 23 ianuarie 2023. (link material original)

- QNAP abordează o defecțiune critică care afectează dispozitivele sale NAS. (link material original)

- JD Sports dezvăluie o încălcare a datelor care afectează 10 milioane de clienți. (link material original)

- Cercetător primește o recompensă de 27.000 USD pentru o eroare de ocolire 2FA în Facebook și Instagram. (link material original)

- Grupul Sandworm APT a lovit agenția de presă ucraineană cu cinci ștergătoare de date. (link material original)

- Actorii amenințărilor UNC2565 continuă să îmbunătățească malware-ul GOOTLOADER. (link material original)

- Nou webinar: Predicții de securitate cibernetică pentru 2023 (și ulterior). (link material original)

- Vulnerabilitatea WordPress și rezumatul corecțiilor ianuarie 2023. (link material original)

- De ce computerul cuantic amenință securitatea așa cum o știm [Q&A]. (link material original)

- Noi funcții de confidențialitate pe dispozitivele Apple. (link material original)

- Cinci lecții cheie de securitate cibernetică pentru CEO-ul tău. (link material original)

- Patentul stupid al lunii: Sisteme de verificare digitală Brevete E-Semnături. (link material original)

- Legea California spune că datele de căutare electronică trebuie postate online. Deci unde este? (link material original)

- Modul de a opri încălcările API: reevaluați stiva de securitate cibernetică a companiei. (link material original)

- Încălcări ale datelor au afectat UCLA Health, UCHealth. (link material original)

- Ucraina solicită anchetă ICC (International Criminal Court) cu privire la atacurile cibernetice rusești. (link material original)

- Charter Communications afectată de încălcarea unei terțe părți. (link material original)

- Evaluarea impactul întreruperii programului ransomware Hive. (link material original)

- Propunerea TikTok de a atenua temerile de securitate națională detaliată. (link material original)

- Zero trust, nu este o soluție completă pentru amenințările cibernetice. (link material original)

- S-au rezolvat noi erori software BIND9 DNS. (link material original)

- Remedierea VMware vRealize Log RCE solicitată pe fondul exploatării iminente. (link material original)

- Malware-ul Gootkit actualizat semnificativ. (link material original)

- Dispozitive USB amovibile vizate de malware PlugX. (link material original)

- JD Sports confirmă că încălcarea a afectat 10 milioane de clienți. (link material original)

- Hackerii folosesc software-ul TrickGate pentru a implementa Emotet, REvil și alte programe malware. (link material original)

- Dezvoltatorii de pe forumurile Dark Web au plătit până la 20.000 USD pentru activități ilicite. (link material original)

- Aplicațiile pentru bani falși strâng milioane de descărcări Android. (link material original)

- Un newyorkez primește patru ani pentru schema de fraudă COVID de 9 milioane de dolari. (link material original)

- Cinci ștergătoare de date (wipers) atacă agenția ucraineană de știri. (link material original)

29.01.2023 - Știri din securitatea cibernetică.

- Presupus membru al grupului ShinyHunters extrădat în SUA, riscă 116 ani de închisoare. (link material original)

- Grupul pro-rus Killnet vizează Germania datorită sprijinului acordat Ucrainei. (link material original)

- Buletin informativ pentru afaceri de securitate Runda 404 de Pierluigi Paganini. (link material original)

- Ai grijă! Experții intenționează să lanseze VMware vRealize Log RCE exploit săptămâna viitoare. (link material original)

28.01.2023 - Știri din securitatea cibernetică.

- Criminalii Copycat imită banda Lockbit din nordul Europei. (link material original)

- Sandworm APT vizează Ucraina cu noul ștergător SwiftSlicer. (link material original)

- ISC a remediat defecte de mare severitate în suita de software DNS BIND. (link material original)

27.01.2023 - Știri din securitatea cibernetică.

- Agenții federale din SUA au fost vizate de atacuri cu ScreenConnect și AnyDesk. (link material original)

- Protejarea datelor: putem proiecta partajarea datelor? (link material original)

- ISC lansează recomandări de securitate pentru mai multe versiuni ale BIND 9. (link material original)

- Escrocii deghizați în agenți de suport tehnic încă sunt o amenințare frecventă: iată la ce să fiți atent în 2023. (to the original material)

- Dețineți controlul asupra datelor dvs. personale? – Săptămâna în securitate cu Tony Anscombe. (link material original)

- SwiftSlicer: Noul program malware de ștergere distructiv lovește Ucraina. (link material original)

- Gestionarea corecțiilor este crucială pentru a proteja serverele Exchange, avertizează Microsoft. (link material original)

- Hacker acuzat că a furat datele personale ale tuturor austriecilor și nu numai. (link material original)

- Defectul CVE-2023-23560 expune la piratare 100 de modele de imprimante Lexmark. (link material original)

- Banda ransomware BlackCat a furat date militare secrete de la un producător de explozibili industriali. (link material original)

- Trustwave își actualizează vânătoarea de amenințări pentru a găsi pericole necunoscute. (link material original)

- Asigurați-vă înregistrările Untappd. (link material original)

- Operatorii de telecomunicații din Brazilia au făcut progrese și au avut deficiențe în noul raport al Internet Lab privind practicile de confidențialitate a utilizatorilor. (link material original)

- Threat Round pentru 20 ianuarie - 27 ianuarie. (link material original)

- Trei tendințe despre care echipele de apărare cibernetică publică și din domeniul sănătății ar trebui să le cunoască în 2023. (link material original)

- Noul ransomware Mimic este detaliat. (link material original)

- Phishingul reclamelor Google vizează managerii de parole. (link material original)

- Disponibilizările de securitate cibernetică din ultimul an examinate. (link material original)

- Cadrul de management al riscurilor NIST pentru IA a fost emis. (link material original)

- Joint Cyber Defense Collaborative a CISA detaliază prioritățile. (link material original)

- Noua operațiune Abraham Axe legată de grupul hacktivist iranian. (link material original)

- Alarmă cu privire la operațiunile de spear-phishing din Rusia și Iran ridicată de Regatul Unit. (link material original)

- Raport: ChatGPT prezintă riscuri cibernetice critice. (link material original)

- Cinci moduri în care echipele de securitate pot gestiona mai eficient identitățile în cloud. (link material original)

- Riscuri ale terților: cum să le reduceți. (link material original)

- Cum AI și DAST pot atenua riscurile de securitate. (link material original)

- Vulnerabilități multiple găsite în software-ul de asistență medicală OpenEMR. (link material original)

- Black Basta implementează programul malware PlugX în dispozitivele USB cu o nouă tehnică. (link material original)

- Noua înșelătorie „Pig butchering” din Africa de Vest impersonează consilierii financiari din SUA. (link material original)

- Securitatea este cheia transformării afacerii, spun șefii IT. (link material original)

- Acțiunea globală „demontează” grupul de ransomware Hive. (link material original)

- Microsoft: Actualizați acum serverul Exchange local. (link material original)

26.01.2023 - Știri din securitatea cibernetică.

- Știrile săptămânii din cybersecurity (26.01.2023). (link material original)

- Directoratul Național de Securitate Cibernetică și ING Bank fac un apel la vigilență: atacatorii cibernetici pot folosi inteligența artificială pentru a crea mesaje de tip phishing care par mai autentice ca niciodată. (link material original)

- JCDC (Joint Cyber Defense Collaborative) anunță Agenda de planificare 2023. (link material original)

- CISA lansează opt recomandări privind sistemele de control industrial. (link material original)

- CISA a adăugat o vulnerabilitate cunoscută exploatată la catalog. (link material original)

- Viața profesională în sistem hibrid: cum au devenit aplicațiile de socializare un mediu de recrutare profesională și de promovare business. (link material original)

- De ce datele dvs. sunt mai valoroase decât vă puteți da seama. (link material original)

- NCSC din Marea Britanie avertizează asupra atacurilor de tip spear-phishing din partea unor grupuri legate de Rusia și Iran. (link material original)

- Un angajat infidel a scurs depozitele de cod sursă Yandex. (link material original)

- Site-ul de scurgeri al ransomware-ului Hive Tor se pare că a fost confiscat de oamenii legii. (link material original)

- Experții avertizează asupra unui val de atacuri care exploatează un Realtek Jungle SDK RCE (CVE-2021-35394). (link material original)

- 3 directori Barracuda împărtășesc previziuni de securitate pentru 2023. (link material original)

- Cum să remediați avertismentul „Site înșelător înainte” (Deceptive Site Ahead). (link material original)

- Grupurile de ransomware se rebrăndruiesc și revendică mai multe victime. (link material original)

- Securitatea cibernetică este un prim pas cheie în transformarea digitală. (link material original)

- Ce este vechi ce este nou din nou și ce e vechi sunt eu? (link material original)

- Vulnerability Spotlight: injecția de comandă a sistemului de operare, traversarea directoarelor și alte vulnerabilități găsite în Siretta Quartz-Gold și FreshTomato. (link material original)

- Cele mai bune reclame la Super Bowl din toate timpurile. (link material original)

- Următoarea cursă înarmărilor: împuternicirea următoarei generații de lucrători în domeniul securității cibernetice. (link material original)

- Bugetele de securitate cibernetică lipsesc pe fondul amenințărilor în creștere. (link material original)

- Mai multe dezvăluiri de încălcare a datelor fără informații. (link material original)

- Exploatarea vulnerabilității Windows CryptoAPI a fost emisă. (link material original)

- Raport: Sistemul școlar din Baltimore nu avea apărare înainte de atacul cibernetic din 2020. (link material original)

- Încălcarea datelor Zacks Investment Research afectează 820.000 de persoane. (link material original)

- Campanie de malware compromite peste 4.500 de site-uri WordPress. (link material original)

- Sisteme Windows vizate de noul malware Python RAT. (link material original)

- Noi tehnici de atac folosite de APT nord-coreean. (link material original)

- Google Ads exploatat pentru încălcări ale rețelei. (link material original)

- Grupul iranian Cobalt Sapling vizează Arabia Saudită cu o nouă persoană. (link material original)

- Cercetarea de investiții Zacks confirmă încălcarea care afectează 820.000 de clienți. (link material original)

- CISA avertizează împotriva utilizării rău intenționate a software-ului RMM legitim. (link material original)

- NCSC: Grupuri iraniene și ruse care vizează guvernul, activiștii și jurnaliştii cu spearphishing. (link material original)

- Dark Web-ul postează reclame contrafăcute de numerar au crescut cu 90%. (link material original)

- An aproape record pentru încălcările datelor din SUA în 2022. (link material original)

- Lloyds Bank avertizează cu privire la o creștere de 80% a escrocherilor cu taxele în avans. (link material original)

25.01.2023 - Știri din securitatea cibernetică.

- CISA, NSA și MS-ISAC lansează un aviz privind utilizarea rău intenționată a software-ului RMM. (link material original)

- VMware lansează actualizări de securitate pentru VMware vRealize Log Insight. (link material original)

- Gaming-ul și jocurile video: cât de mult este prea mult pentru copiii dvs.? (link material original)

- Mastodon vs. Twitter: Cunoașteți diferențele. (link material original)

- Încălcarea datelor Zacks Investment Research a afectat sute de mii de clienți. (link material original)

- Actualizarea Google Chrome 109 abordează șase vulnerabilități de securitate. (link material original)

- Grupul TA444 legat de Coreea de Nord se îndreaptă către activitatea de recoltare a acreditărilor. (link material original)

- Clubul francez de rugby Stade Français a divulgat codul sursă. (link material original)

- Actorul de amenințări DragonSpark evită detectarea utilizând interpretarea codului sursă Golang. (link material original)

- Sub suprafață: inovații în formarea de conștientizare a securității. (link material original)

- Calitatea și securitatea suferă în forță pentru transformarea digitală. (link material original)

- Lookout lansează securitate unificată pentru puncte finale și cloud. (link material original)

- Confruntarea cu amenințarea ingineriei sociale [Q&A]. (link material original)

- Vulnerabilitate Signal recent descoperită – cât de periculoasă este aceasta? (link material original)

- EFF spune Curții Supreme: Discursul utilizatorului trebuie protejat. (link material original)

- Ce trebuie să știe profesioniștii în securitate despre regula de non-concurență propusă de FTC. (link material original)

- Noile metode de ocolire de detectare însoțesc revigorarea Emotet. (link material original)

- Îngrijorarea privind războiul cibernetic pe fondul conflictului Rusia-Ucraina examinată. (link material original)

- CISA aruncă lumină asupra securității cibernetice K-12 în revizuire. (link material original)

- Noi subcomitete cibernetice pentru forța de muncă sunt așteptate la masa rotundă House Oversight. (link material original)

- Riot Games respinge plata unei răscumpări de 10 milioane de dolari pentru încălcare. (link material original)

- Zendesk lovit de încălcarea datelor legate de phishing. (link material original)

- Încălcarea GoTo compromite backup-urile criptate. (link material original)

- Actualizări semnificative probabile în viitorul cadru de securitate cibernetică NIST. (link material original)

- Tehnica nouă de phishing a imaginilor goale detaliată. (link material original)

- Lacune de testare cibernetică, deficit de personal care compromit postura cibernetică DoD (Department of Defence). (link material original)

- Colectivul hacktivist Guacamaya din America Latină a fost examinat. (link material original)

- GAO (Government Accountability Office): Cele mai multe recomandări cibernetice ignorate de agențiile federale. (link material original)

- Grupul nord-coreean TA444 prezintă cultura „Startup”, încearcă numeroase metode de infecție. (link material original)

- Yahoo depășește DHL drept cea mai impersonată marcă în T4 2022. (link material original)

- Ticketmaster susține că atacul unui bot a perturbat vânzările turneului Taylor Swift. (link material original)

- Testul de stres al autorităților de reglementare evidențiază preocupările privind asigurările cibernetice. (link material original)

- Pot apărea noi cheat-uri după Hackul Riot Games. (link material original)

- Doar jumătate dintre firme au un buget suficient de securitate cibernetică. (link material original)

24.01.2023 - Știri din securitatea cibernetică.

- Apple lansează actualizări de securitate pentru mai multe produse. (link material original)

- CISA lansează două recomandări privind sistemele de control industrial. (link material original)

- CISA lansează Protejarea viitorului nostru: parteneriat pentru a proteja organizațiile K-12 de amenințările la adresa securității cibernetice. (link material original)

- Protejează-ți identitatea digitală în 2023. (link material original)

- 5 abilități valoroase pe care copiii tăi le pot învăța jucând jocuri video. (link material original)

- VMware avertizează despre erori critice de execuție a codului în vRealize Log Insight. (link material original)

- Pakistanul lovit de o întrerupere a curentului la nivel național, este rezultatul unui atac cibernetic? (link material original)

- GoTo a dezvăluit că actorii amenințărilor au furat copiile de siguranță ale clienților și cheia de criptare pentru unii dintre ei. (link material original)

- FBI confirmă că APT-ul Lazarus, legat de Coreea de Nord, se află în spatele unui jaf cibernetic de 100 de milioane de dolari de la Harmony Horizon Bridge. (link material original)

- Meta Platforms extinde funcțiile pentru EE2E în aplicația Messenger. (link material original)

- CISA a adăugat Zoho ManageEngine RCE (CVE-2022-47966) la Catalogul său de vulnerabilități cunoscute exploatate. (link material original)

- Cercetător găsește „No Fly List” din SUA pe un server nesecurizat. (link material original)

- Secured.22: Copiere de rezervă a mediului Microsoft 365. (link material original)

- Avertisment privind amenințarea securității cibernetice: NortonLifeLock compromis. (link material original)

- O campanie masivă folosește site-uri WordPress piratate ca platformă pentru rețeaua publicitară Black Hat. (link material original)

- Amenințările interne devin mai frecvente și mai greu de tratat. (link material original)

- Organizații nu sunt pregătite pentru războiul cibernetic. (link material original)

- Cum va schimba ChatGPT securitatea cibernetică. (link material original)

- Următoarea etapă a procesului expertului în securitate pentru 31 ianuarie. (link material original)

- Episodul podcast: Nu vă fie teamă să împingeți tigrii. (link material original)

- Raport rezumat al subiectului peisajului amenințărilor: Cisco Talos Year in Review 2022. (link material original)

- Prin reîncadrarea talentului, putem acoperi deficitul de competențe de securitate cibernetică. (link material original)

- Au fost emise noi linii directoare de securitate NSA pentru tranziția IPv6. (link material original)

- Schema masivă de publicitate incorectă pentru falsificarea aplicațiilor a fost întreruptă. (link material original)

- Rusia a lovit cu un nivel record de atacuri DDoS anul trecut. (link material original)

- Cadrul Sliver C2 câștigă tracțiune printre actorii amenințărilor. (link material original)

- Grupul de lucru global anti-ransomware începe operațiunile. (link material original)

- DellOro Group estimează că SASE va depăși SD-WAN. (link material original)

- Dell oferă noi servere cu securitate avansată și eficiență. (link material original)

- Remote.It actualizează platforma de rețea cu funcții de zero trust. (link material original)

- Informații despre amenințări: profesioniștii în securitate împărtășesc provocări cheie. (link material original)

- Informații despre amenințări: profesioniștii în securitate identifică cele mai importante beneficii. (link material original)

- Hackerii DragonSpark evadează detectarea cu SparkRAT și Golang. (link material original)

- FBI confirmă că Lazarus Group se afla în spatele hack-ului Harmony de 100 de milioane de dolari. (link material original)

- #DataPrivacyWeek: Consumatorii sunt deja preocupați de impactul AI asupra confidențialității datelor. (link material original)

- Microsoft va bloca suplimentele Excel XLL pentru a opri livrarea programelor malware. (link material original)

- Gartner: Zero Trust nu va atenua peste jumătate din atacuri. (link materia original)

- #DataPrivacyWeek: ICO oferă IMM-urilor consiliere privind protecția datelor. (link material original)

- An record pentru atacurile DDoS care vizează Rusia. (link material original)

23.01.2023 - Știri din securitatea cibernetică.

- CISA adaugă la catalog o vulnerabilitate cunoscută exploatată. (link material original)

- Rezumatul vulnerabilității pentru săptămâna din 16 ianuarie 2023. (link material original)

- 9 recomandări pentru vacanțe fără probleme în 2023. (link material original)

- Ianuarie este Luna Curățeniei Digitale. (link material original)

- Stilul de muncă hibrid a transformat platformele de comunicare business în spații preferate de socializare online. (link material original)

- Joc hibrid: nivelarea terenului de joc în jocurile video online și nu numai. (link material original)

- Patch-uri retroportate Apple pentru CVE-2022-42856 zero-day pe iPhone-uri, iPad-uri mai vechi. (link material original)

- Două defecte din Samsung Galaxy Store pot permite instalarea aplicațiilor și executarea codului JS. (link material original)

- Companiile afectate de încălcarea datelor Mailchimp își avertizează clienții. (link material original)

- Schema masivă de fraudă publicitară VASTFLUX a vizat peste 11 milioane de dispozitive. (link material original)

- Firma de jocuri video Riot Games piratată, acum se confruntă cu probleme de lansare de conținut. (link material original)

- Problema cu securitatea API. (link material original)

- Riot Games amână lansarea actualizărilor și a patch-urilor de joc în urma unei încălcări de securitate. (link material original)

- Cum să evitați înșelătoriile de recrutare online în 2023. (link material original)

- Socks5 VPN: Ce este și de ce PIA este cel mai bun. (link material original)

- Patru lecții învățate din cea mai recentă încălcare a datelor Uber de la terți. (link material original)

- FanDuel a fost afectat de încălcarea datelor MailChimp. (link material original)

- Implementarea programelor malware facilitată de atașamentele Microsoft OneNote. (link material original)

- Ucraina a fost afectată de noile atacuri cibernetice Gamaredon care exploatează Telegram. (link material original)

- Vulnerabilitatea Fortinet folosită pentru noua distribuție de malware Boldmove. (link material original)

- Atacul Vice Society asupra LAUSD a compromis datele contractorilor. (link material original)

- Potențială încălcare a listei de interdicție a zborurilor TSA în curs de anchetă. (link material original)

- Amenințările cibernetice din programul AI al Chinei, războiul Rusia-Ucraina, subliniat de directorul FBI. (link material original)

- Cum să determinați nevoile SASE specifice mediului dumneavoastră IT. (link material original)

- Hackerii implementează instrumentul open-source Sliver C2, înlocuind Cobalt Strike, Metasploit. (link material original)

- Two Vulnerabilities Found in Galaxy App Store. (link material original)

- Majoritatea agențiilor federale au ignorat recomandările GAO (US Government Accountability Office) în materie de securitate cibernetică. (link material original)

- Schema de fraudă publicitară depășește 12 miliarde de solicitări de licitare zilnice. (link material original)

- Riot Games și-a oprit activitatea după un atac cibernetic. (link material original)

- Un nou sfat cibernetic guvernamental pentru sectorul caritabil din Regatul Unit în valoare de 100 de miliarde de lire sterline. (link material original)

22.01.2023 - Știri din securitatea cibernetică.

- Expert găsește defecte critice în sistemul OpenText Enterprise Content Management System. (link material original)

- Roaming Mantis folosește un nou schimbător de DNS în programul său malware mobil Wroba. (link material original)

- Buletin informativ pentru afaceri de securitate Runda 403 de Pierluigi Paganini. (link material original)

21.01.2023 - Știri din securitatea cibernetică.

- DPC irlandez a amendat WhatsApp cu 5,5 milioane EUR pentru încălcarea GDPR. (link material original)

- Aproximativ 19.500 de routere Cisco end-of-life sunt expuse la hack. (link material original)

20.01.2023 - Știri din securitatea cibernetică.

- Directoratul Național de Securitate Cibernetică (DNSC) și Comisia Europeană au semnat contractul de finanțare pentru proiectul ‘Romanian Cyber Care Health’. (link material original)

- Drupal lansează aviz de securitate pentru a aborda mai multe vulnerabilități. (link material original)

- Cisco lansează un aviz de securitate pentru Unified CM și Unified CM SME. (link material original)

- Plățile ransomware au scăzut cu 40% în 2022 – Săptămâna în securitate cu Tony Anscombe. (link material original)

- T-Mobile a suferit o nouă breșă de date, 37 de milioane de conturi au fost compromise. (link material original)

- PayPal anunță 34942 de utilizatori cu privire la încălcarea datelor din cauza atacului de umplere a acreditărilor. (link material original)

- Hackerii chinezi au folosit defectul FortiOS SSL-VPN recent corectat ca zero-day în octombrie. (link material original)

- Cisco remediază defectul de injectare SQL în Unified CM. (link material original)

- Moving Target Defense - cum se traduce o strategie militară în lumea securității cibernetice [Q&A]. (link material original)

- Pentru cei care vor fi cenzori și cei cu pielea subțire, legea drepturilor de autor oferă instrumente puternice. (link material original)

- Dreptul la reparare al avocaților au avut victorii bune. Trebuie să luptăm în continuare. (link material original)

- Threat Round pentru 13 ianuarie - 20 ianuarie. (link material original)

- Procesul lui Meta împotriva NSO merge înainte – Lupta împotriva programelor spion NSO câștigă putere. (link material original)

- Cum un centru de excelență în cloud poate aduce ordine în cloud. (link material original)

- Atacul de umplere a acreditărilor compromite 35.000 de conturi PayPal. (link material original)

- Atac ransomware lovește Yum Brands. (link material original)

- Eroare Zoho ManageEngine sub exploatare activă. (link material original)

- Încălcările legate de API-urile compromise în creștere. (link material original)

- Apare un noul program malware Hook pentru Android. (link material original)

- Malware actualizat Roaming Mantis implică un schimbător de DNS. (link material original)

- Riscuri ale terților: cu ce se confruntă organizațiile. (link material original)

- Cumpărarea SASE: Întrebări pe care să le adresați furnizorilor înainte de a vă angaja. (link material original)

- WhatsApp a fost lovit cu o amendă de 5,5 milioane EUR pentru încălcări ale GDPR. (link material original)

- „Workarounds” au ajutat Royal Mail să reia livrarea după un atac ransomware. (link material original)

- Phishers folosesc imagini goale pentru a deghiza atașamentele rău intenționate. (link material original)

- Atacator API fură date ale 37 de milioane de clienți T-Mobile. (link material original)

- Campania masivă de completare a acreditărilor atinge 35.000 de utilizatori PayPal. (link material original)

19.01.2023 - Știri din securitatea cibernetică.

- Știrile săptămânii din cybersecurity (19.01.2023). (link material original)

- Creșterea conștientizării securității cibernetice: Aruncați o privire în setul de instrumente ENISA-Do-It-Yourself. (link material original)

- CISA lansează un aviz privind sistemele de control industrial. (link material original)

- Cum să configurați soluția de control parental pe noul smartphone al copilului dvs. (link material original)

- Escrocii de asistență tehnică sunt încă la asta: iată la ce să fii atent în 2023. (link material original)

- Experții au lansat PoC exploit pentru defectul critic Zoho ManageEngine RCE. (link material original)

- Defectul critic Microsoft Azure RCE a afectat mai multe servicii. (link material original)

- Mailchimp dezvăluie o nouă breșă de securitate, a doua în 6 luni. (link material original)

- CISA din SUA adaugă Centos Web Panel RCE CVE-2022-44877 la Catalogul său de vulnerabilități cunoscute exploatate. (link material original)

- Cinci tendințe de securitate la care trebuie să fiți atenți în 2023. (link material original)

- Site-uri WordPress vulnerabile compromise cu diferite infecții ale bazelor de date. (link material original)

- Noul program malware Linux a crescut cu 50% în 2022. (link material original)

- Noua piață oferă modele de amenințări download-abile gratuit. (link material original)

- Telegram – „secret”? Da, sigur. (link material original)

- Utilizarea corectă a infiltrării este o caracteristică, nu o eroare. (link material original)

- Ați încercat să opriți și să porniți din nou: regândirea reglementărilor tehnice și a muncii creative. (link material original)

- EFF avertizează Curtea Supremă că discursul utilizatorilor este în joc atunci când crește răspunderea platformelor. (link material original)

- Buletin informativ Threat Source (19 ianuarie 2023): Reținerea talentelor și cunoștințe instituționale. (link material original)

- Vulnerability Spotlight: vulnerabilitate XSS în Ghost CMS. (link material original)

- Adoptă o strategie „GDPR Everywhere”. (link material original)

- Patch de vulnerabilitate Magento eludat de furnizori. (link material original)

- Routere Netcomm, TP-Link afectate de erori critice. (link material original)

- Spionaj ICS, întrerupere probabil cu defecte ale GE Proficy Historian. (link material original)

- Piața darknet-ului Solaris a fost piratată. (link material original)

- Încălcarea datelor afectează Mailchimp. (link material original)

- Atacul ransomware al agenției de presă din Ucraina este legat de operațiunea Sandworm. (link material original)

- Campania de hacking a Roaming Mantis adaugă DNS Changer la aplicația mobilă. (link material original)

- ThreatModeler face DevSecOps mai accesibil cu noua piață. (link material original)

- Mailchimp a fost lovit de o altă încălcare a datelor în urma unui hack al angajaților. (link material original)

- Plățile pentru ransomware scad cu 40% în 2022. (link material original)

- Peste o treime dintre erorile ICS recente încă nu au nicio corecție pentru furnizor. (link material original)

- FTX: Peste 400 de milioane de dolari furați de la bursa falimentară. (link material original)

- Crypto-Exchange folosit pentru a spăla tranzacțiile ransomware demontat. (link material original)

- Sute de pachete rău intenționate găsite în Registrul npm. (link material original)

18.01.2023 - Știri din securitatea cibernetică.

- Mozilla lansează actualizări de securitate pentru Firefox. (link material original)

- Două defecte critice descoperite în sistemul de control al versiunilor codului sursă Git. (link material original)

- Câteva erori pot fi înlănțuite pentru a pirata routerele Netcomm. (link material original)

- Scurgerea de date a platformei Myrocket HR se transformă într-un coșmar de confidențialitate pentru angajați. (link material original)

- Experții au descoperit defecte SSRF în patru servicii Microsoft Azure diferite. (link material original)

- GPT conduce următorul val de atacuri de phishing AI. (link material original)

- Noua soluție securizează datele criptate pentru o lume post-cuantică. (link material original)

- Open Data și AI Black Box. (link material original)

- Patru moduri de a crește gradul de conștientizare a securității unei companii. (link material original)

- Mii de dispozitive Sophos Firewall sunt expuse riscului de atacuri RCE. (link material original)

- GitHub Codespaces exploatat pentru livrarea de malware. (link material original)

- Securitatea Microsoft 365 a fost ocolită de atacul de phishing DHL-spoofing. (link material original)

- Aproape 1.000 de nave maritime au fost afectate de atacul ransomware DNV. (link material original)

- Încălcarea unei terțe părți afectează Nissan America de Nord. (link material original)

- S-a raportat o scădere accentuată a plăților pentru înregistrări compromise de vânzare. (link material original)

- Proiectele de lege legate de confidențialitatea copiilor, gândite de parlamentarii de stat. (link material original)

- Respectarea aplicațiilor de urmărire a perioadei la legile privind confidențialitatea urmărite de noua legislație a statului Washington. (link material original)

- National Digital Reserve Corps căutat prin noua legislație. (link material original)

- Distribuția ascunsă a programelor malware implică fișiere poliglote. (link material original)

- Inteligența artificială va fi folosită din ce în ce mai mult pentru falsuri profunde mai sofisticate. (link material original)

- Preocupările de securitate cibernetică legate de extinderea 5G, subliniate de președintele FCC. (link material original)

- Congresul a cerut reînnoirea autorităților de informații. (link material original)

- Grupul chinez APT Vixen Panda vizează entități guvernamentale iraniene. (link material original)

- Peste patru miliarde de oameni au fost afectați de cenzura internetului în 2022. (link material original)

- 1000 de nave de transport afectate de atacul ransomware. (link material original)

- ChatGPT creează malware polimorf. (link material original)

- #WEF23: Instabilitatea geopolitică înseamnă că o „catastrofă” cibernetică este iminentă. (link material original)

- Aproape jumătate din producția critică este în pericol de încălcare. (link material original)

- Furnizor Nissan pierde date despre mii de clienți. (link material original)

- Firmele FinServ văd o creștere de 81% a atacurilor de la războiul Rusia-Ucraina. (link material original)

- Întreprinderile europene admit un deficit major de competențe în materie de confidențialitate. (link material original)

17.01.2023 - Știri din securitatea cibernetică.

- CISA adaugă la catalog o vulnerabilitate cunoscută exploatată. (link material original)

- CISA actualizează cele mai bune practici pentru maparea la MITRE ATT&CK®. (link material original)

- CISA lansează patru recomandări privind sistemele de control industrial. (link material original)

- Rezumatul vulnerabilității pentru săptămâna din 9 ianuarie 2023. (link material original)

- Doctorul vă așteaptă în cabinetul său … online: sfaturi pentru a beneficia de servicii de telemedicină în siguranță. (link material original)

- Top 10 escrocherii Venmo: nu cădea victimă acestor trucuri comune. (link material original)

- 1.000 de nave au fost afectate de un atac ransomware asupra furnizorului de software maritim DNV. (link material original)

- Cum să abuzați de spațiile de cod GitHub pentru a furniza conținut rău intenționat. (link material original)

- Corectați instanța dvs. Zoho ManageEngine imediat! PoC Exploit pentru CVE-2022-47966 va fi lansat în curând. (link material original)

- Fortinet a observat trei pachete PyPI necinstite care răspândesc malware. (link material original)

- Gestionarea riscurilor activelor în timpul fuziunilor și achizițiilor din domeniul sănătății. (link material original)

- Este WordPress securizat? (link material original)

- Actualizări privind drepturile digitale cu EFFector 35.1. (link material original)

- Apelarea tuturor companiilor cibernetice: perioada de înscriere la Premiile SC este deschisă. (link material original)

- De ce o abordare hibridă poate ajuta la atenuarea atacurilor DDoS. (link material original)

- Atacul ransomware ICS al lui GhostSec a fost pus sub semnul întrebării. (link material original)

- Atacul cibernetic împotriva universității germane revendicat de Vice Society. (link material original)

- Lazarus mută aproape 64 de milioane de dolari în fonduri furate din hack-ul Harmony. (link material original)

- Mai multe pachete PyPI distribuie infostealers. (link material original)

- Apare backdoor bazat pe trusa de malware Novel Hive. (link material original)

- Medibank a încercat să ofere compensații pentru încălcarea datelor. (link material original)

- Europol reprimă frauda cripto call center. (link material original)

- Sistemele de control al instalațiilor au fost prioritizate în noul program „Hack the Pentagon”. (link material original)

- CISA: Mai multe produse ICS afectate de defecte critice. (link material original)

- Atacuri „Spray and pray” probabil cu eroarea Zoho ManageEngine RCE. (link material original)

- Preocupările de mobilizare a Rusiei exploatate în noua campanie de phishing. (link material original)

- Site-ul web ODIN Intelligence spart. (link material original)

- Atacul cibernetic compromite site-ul celui mai mare retailer canadian de alcool. (link material original)

- Spyware EyeSpy distribuit prin instalatori VPN rău intenționați. (link material original)

- Vulnerabilitatea critică Cacti utilizată pentru implementarea programelor malware. (link material original)

- Încercarea de exploatare a erorii critice a panoului web de control este în curs. (link material original)

- Voyager Labs dat în judecată de Meta pentru scraping datelor utilizatorilor, conturi false. (link material original)

- Entități ucrainene din țările NATO vizate de atacuri DDoS pro-ruse. (link material original)

- Încălcarea datelor afectează NortonLifeLock. (link material original)

- Servere de schimb vizate de ransomware-ul Cuba cu vulnerabilitate OWASSRF. (link material original)

- Defectul Fortinet SSL-VPN remediat, folosit pentru a compromite rețelele guvernamentale. (link material original)

- Nou atac malware IcedID vizează domeniul Active Directory. (link material original)

- Royal Mail compromisă de banda de ransomware LockBit. (link material original)

- Volume record de criptomonede ilicite raportate în 2022. (link material original)

- Reacția minimizată a lui Threema la analiza de securitate a fost criticată. (link material original)

- Mai multe defecte descoperite la PLC-urile Siemens. (link material original)

- Raport: SSE cu cloud public preferat de majoritatea companiilor. (link material original)

- Noua soluție Intel pentru a oferi computere confidențiale pentru mașinile virtuale. (link material original)

- Riscurile de securitate ale ChatGPT și ale altor generatoare de text AI. (link material original)

- Vice Society revendică un atac ransomware împotriva universității din Duisburg-Essen. (link material original)

- Cercetătorii avertizează împotriva atacurilor Zoho ManageEngine Exploit. (link material original)

- Trei sferturi din școlile din Marea Britanie au experimentat un incident cibernetic. (link material original)

- Earth Bogle Group vizează Orientul Mijlociu cu NjRAT, momeli geopolitice. (link material original)

- Războiul din Ucraina din Rusia conduce la o scădere de 62% a cardurilor furate. (link material original)

- Amenzile GDPR au crescut cu 168% într-un an. (link material original)

- Activitatea inițială a brokerului de acces se dublează într-un an. (link material original)

16.01.2023 - Știri din securitatea cibernetică.

- Comerț hibrid: estompează liniile dintre afaceri și plăcere. (link material original)

- Cercetătorii Avast au lansat un decriptor gratuit de ransomware BianLian pentru unele variante ale malware-ului. (link material original)

- Experții au descoperit un backdoor care împrumută cod de la programul malware Hive al CIA. (link material original)

- T95 Android TV Box vândut pe Amazon ascunde programe malware sofisticate. (link material original)

- Europol a arestat escroci de criptomonede care au furat milioane de la victime. (link material original)

- O încălcare majoră a securității expune numele de utilizator și parolele clienților Norton Password Manager. (link material original)

- Microsoft lansează un script pentru a restabili un „subset” de scurtături șterse de o regulă necinstită Defender ASR. (link material original)

- Doxing - un alt pericol online pentru femei. (link material original)

- Extensiile pentru termenii drepturilor de autor din SUA au încetat, dar domeniul public se confruntă în continuare cu amenințări. (link material original)

- Este Săptămâna Drepturilor de Autor 2023: Alăturați-vă nouă în lupta pentru o lege și o politică mai bune privind drepturile de autor. (link material original)

- Mișcarea laterală: cheia atacurilor bazate pe identitate. (link material original)

- SUA vor lansa a treia iterație a programului „Hack the Pentagon” Bug Bounty. (link material original)

- CircleCI confirmă că încălcarea datelor a fost cauzată de un infostealer de pe laptopul angajaților. (link material original)

- Qbot depășește Emotet în Lista celor mai căutate programe malware din decembrie 2022. (link material original)

- Hackerii deturnează conturile clienților NortonLifeLock. (link material original)

- Tribunalul american ordonă acordarea de 17 milioane USD victimelor BitConnect. (link material original)

- TikTok a fost amendat cu peste 5 milioane de dolari pentru încălcarea cookie-urilor. (link material original)

15.01.2023 - Știri din securitatea cibernetică.

- 1,7 TB de date furate de la firma de informații digitale Cellebrite s-au scurs online. (link material original)

- Hacker a furat carduri de credit de pe site-ul celui mai mare retailer de alcool din Canada, LCBO (Canadian Liquor Control Board of Ontario). (link material original)

- Buletin informativ pentru afaceri de securitate Runda 402 de Pierluigi Paganini. (link material original)

14.01.2023 - Știri din securitatea cibernetică.

- Cele mai multe servere Cacti expuse la internet expuse la hacking. (link material original)

- CNIL (Commission Nationale de l’Informatique et des Libertés) franceză a amendat Tiktok cu 5,4 milioane de dolari pentru încălcarea legilor privind cookie-urile. (link material original)

- EFF-Austin: confidențialitate digitală la legislatura din Texas. (link material original)

13.01.2023 - Știri din securitatea cibernetică.

- Cele mai slabe parole din lume: ce este de făcut dacă parola dvs. se regăsește în această listă? (link material original)

- Grup APT troianizează aplicația Telegram – Săptămâna în securitate cu Tony Anscombe. (link material original)

- NortonLifeLock: actorii amenințărilor au încălcat conturile Norton Password Manager. (link material original)

- Grupul pro-Rusia NoName057(16) vizează Ucraina și țările NATO. (link material original)

- Operațiunea de ransomware LockBit din spatele atacului cibernetic Royal Mail. (link material original)

- Actorii de amenințare vizează rețelele guvernamentale care exploatează eroarea Fortinet SSL-VPN CVE-2022-42475. (link material original)

- Sub suprafață: tendințe de securitate cibernetică de urmărit în 2023. (link material original)

- Webinar: Simplificați implementarea Zero Trust în AWS. (link material original)

- Open banking-ul rămâne o carte închisă pentru majoritatea consumatorilor. (link material original)

- Abordarea provocării fragmentării infrastructurii de securitate cibernetică [Q&A]. (link material original)

- Vulnerabilitățile Threema și care mesagerie instant are cea mai bună protecție? (link material original)

- Threat Round pentru 6 ianuarie - 13 ianuarie. (link material original)

- Vulnerability Spotlight: vulnerabilități de supraîncărcare a numărului întreg și a bufferului găsite în QT QML. (link material original)

- Criptarea bazei de date necesită muncă, dar este realizabilă. (link material original)

- Vulnerabilitatea driverului Intel vechi a fost exploatată pentru a evita sistemele de securitate. (link material original)

- Legătura atacurilor cibernetice cu întreruperea FAA a fost respinsă de Casa Albă. (link material original)

- Legislația privind securitatea cibernetică a infrastructurii energetice a fost introdusă. (link material original)

- Defecte critice găsite la routerele Cisco pentru întreprinderi mici. (link material original)

- Royal Mail a fost perturbat de un „incident cibernetic”. (link material original)

- Încălcarea datelor de la Bay Bridge Administrators lovește peste 251.000 de persoane. (link material original)

- Grup hacktivist pro-rus vizează alegerile prezidențiale din Cehia. (link material original)

- Hackerii ruși încearcă să ocolească restricțiile ChatGPT în scopuri rău intenționate. (link material original)

- Cisco avertizează asupra unei vulnerabilități critice în routerele aflate la sfârșitul vieții. (link material original)

- Atacatorii Royal Mail au legătură cu LockBit susținut de Rusia. (link material original)

- Poliția euro a distrus o bandă de fraudă criptografică de milioane de dolari. (link material original)

- Volumele ilegale de tranzacții criptografice au atins maximul istoric. (link material original)

- Milioane de clienți de asigurări compromiși prin intermediul furnizorului. (link material original)

12.01.2023 - Știri din securitatea cibernetică.

- Juniper Networks lansează actualizări de securitate pentru mai multe produse. (link material original)

- Drupal lansează o actualizare de securitate pentru a aborda vulnerabilitatea în termenii taxonomiei private. (link material original)

- CISA lansează douăsprezece recomandări privind sistemele de control industrial. (link material original)

- CloudSek lansează un instrument de securitate gratuit care îi ajută pe utilizatori să câștige recompensă pentru erori. (link material original)

- Cheltuielile de securitate cibernetică și vânturile economice contrare în 2023. (link material original)

- Necazurile de urmărire ale lui Meta au fost confirmate, deoarece își intensifică bătălia pentru controlul GDPR al UE. (link material original)

- Lectura este din nou cool. Motivul? Social Media. (link material original)

- Cum să instrumentați aplicațiile de sistem pe imagini stoc Android. (link material original)

- Raportul global privind riscurile: înțelegeți peisajul riscurilor în 2023 și ulterior. (link material original)

- Cisco nu va remedia defecțiuni de router, chiar dacă exploitul PoC este disponibil (CVE-2023-20025, CVE-2023-20026). (link material original)

- 6 supravegheri care permit încălcări ale datelor. (link material original)

- Actorii amenințărilor exploatează în mod activ Control Web Panel RCE după lansarea PoC. (link material original)

- Actorii amenințărilor pretind acces la serverele Telegram prin intermediul unor persoane din interior. (link material original)

- Twitter: Setul de date de 200 de milioane nu a fost obținut prin exploatarea defectelor din sistemele sale. (link material original)

- Piața socială Trustanduse expune aproape jumătate de milion de utilizatori. (link material original)

- Grupul LockBit Ransomware ar fi în spatele atacului Royal Mail. (link material original)

- Oferirea accesului ușor al pacienților la informațiile despre sănătate: un act de echilibrare. (link material original)

- S-au găsit programe malware Gootkit care vizează sectorul medical din Australia. (link material original)

- SUA și Japonia se angajează la o colaborare aprofundată în spațiul cibernetic. (link material original)

- Healthcare CISO Group se concentrează pe provocările de risc ale terților. (link material original)

- Twitter: Ultimul depozit (dump) are date „deja disponibile public”. (link material original)

- Integrarea Cloudflare cu Microsoft se concentrează pe zero trust pentru mediile la distanță. (link material original)

- O treime dintre companii nu oferă instruire în domeniul securității cibernetice lucrătorilor la distanță. (link material original)

- Nu există „securitate 100%”. (link material original)

- Vulnerabilitățile critice ale dispozitivelor PLC Siemens ar putea permite ocolirea caracteristicilor de boot protejate (CVE-2022-38773). (link material original)

- Raportul global privind riscurile: înțelegeți peisajul riscurilor în 2023 și ulterior. (link material original)

- Cisco nu va remedia defecțiunile routerului, chiar dacă exploitul PoC este disponibil (CVE-2023-20025, CVE-2023-20026). (link material original)

- 6 omisiuni care permit încălcări ale datelor. (link material original)

- Hackerii exploatează defectul Control Web Panel pentru a deschide shell-uri inverse. (link material original)

- Atacul cibernetic Royal Mail legat de operațiunea de ransomware LockBit. (link material original)

- Campania de malware RAT încearcă să evite detectarea utilizând fișiere poliglote. (link material original)

- Microsoft: Exchange Server 2013 ajunge la finalul suportului în 90 de zile. (link material original)

- Android TV Box de pe Amazon a venit preinstalată cu malware. (link material original)

- Microsoft: Ransomware-ul Cuba piratează serverele Exchange prin defectul OWASSRF. (link material original)

- MetaMask avertizează asupra unei noi escrocherii cu criptomonede „Otrăvirea adresei” (Address Poisoning). (link material original)

- Poliția europeană dă jos centrele de apeluri din spatele escrocherilor cu criptomonede. (link material original)

- Ransomware-ul Vice Society revendică un atac împotriva serviciului australian de stingere a incendiilor. (link material original)

- Fortinet: rețele guvernamentale vizate cu SSL-VPN zero-day proaspăt actualizat. (link material original)

- Vă prezentăm IPyIDA: un plugin Python pentru setul dvs. de instrumente de inginerie inversă. (link material original)

- How to Fix “There Has Been a Critical Error on This Website” in WordPress. (link material original)

- Aproape jumătate dintre oameni cred că atacatorii cibernetici nu ar trebui să fie urmăriți penal - cu condiția să restituie o parte din veniturile lor. (link material original)

- Rezoluții de Anul Nou pentru un 2023 sigur. (link material original)

- Buletin informativ Threat Source (12 ianuarie 2023): ChatGPT a scris buletinul nostru informativ? (link material original)

- Cum să fii în siguranță atunci când lucrezi de la distanță. (link material original)

- Can Websites & Apps Track Your Phone? (link material original)

11.01.2023 - Știri din securitatea cibernetică.

- NCSC-UK lansează ghiduri privind utilizarea MSP pentru administrarea serviciilor cloud. (link material original)

- Cybersecurity Trends 2023: Cum putem să protejăm stilul de viață hibrid. (link material original)

- Acum vă puteți repara legal tehnologia - un fel. (link material original)

- Secured.22: Optimizați adoptarea SD-WAN și SASE. (link material original)

- Cum să îmbunătățiți comunicarea dintre personalul de securitate a informațiilor și management. (link material original)

- LABScon Replay | Blasting Cornucopia determinată de evenimente: atacuri în spațiul utilizatorului bazate pe WMI SIEM-uri și EDR-uri oarbe (blind). (link material original)

- Criminalii cibernetici ocolesc securitatea Windows cu exploatare a vulnerabilității driverelor. (link material original)

- Cronologia celor mai recente încălcări ale datelor LastPass. (link material original)

- Auditul criptografic al Threema a dezvăluit multe vulnerabilități. (link material original)

- Google cheamă fondatorii UE de securitate cibernetică. (link material original)

- Atacatorii abuzează de aplicațiile cloud critice pentru afaceri pentru a furniza malware. (link material original)

- Organizațiile adoptă tehnologia SSE pentru a asigura munca hibridă. (link material original)

- Royal Mail suferă o întrerupere a serviciului din cauza unui „incident cibernetic”. (link material original)

- Campania Gootkit Loader vizează industria medicală din Australia. (link material original)

- CISA din SUA adaugă eroarea MS Exchange CVE-2022-41080 la Catalogul său de vulnerabilități cunoscute exploatate. (link material original)

- Microsoft Patch Tuesday pentru ianuarie 2023 a remediat zero day exploatat activ. (link material original)

- Grup de ransomware în spatele întreruperii Departamentului de Pompieri Victoria. (link material original)

- The Guardian spune că hackerii au accesat datele angajaților din Regatul Unit. (link material original)

- De ce hackerii folosesc piețele inferioare (downmarket) în atacurile lor. (link material original)

- Prima corecție Microsoft 2023 Tuesday remediază un zero day, 98 de vulnerabilități. (link material original)

- Orchestrare fără parolă (passwordless) la nivel de organizație. (link material original)

- Zborurile din SUA sunt reluate după ce a fost rezolvată o eroare raportată la computer. (link material original)

- Piețele Darknet folosesc aplicații Android personalizate pentru realizarea obiectivelor. (link material original)

- Defecte găsite în aproape o treime din aplicații la prima scanare. (link material original)

- USPTO acordă șapte noi brevete de autentificare pentru SecureAuth. (link material original)

- Observabilitate, IT hibrid și dezvoltare software sigură: trei tendințe care au definit 2022. (link material original)

- Ce nu știu CISO despre SOC-urile lor. (link material original)

- Auditul criptografic al Threema a dezvăluit multe vulnerabilități. (link material original)

- Google cheamă fondatorii UE de securitate cibernetică. (link material original)

- Atacatorii abuzează de aplicațiile cloud critice pentru afaceri pentru a furniza malware. (link material original)

- Organizațiile adoptă tehnologia SSE pentru a asigura munca hibridă. (link material original)

- Hackerii Scattered Spider folosesc drivere Intel vechi pentru a ocoli securitatea. (link material original)

- Twitter susține că datele a 200 de milioane de utilizatori nu au fost furate din sistemele sale. (link material original)

- Threema susține că defectele de criptare nu au avut niciodată un impact în lumea reală. (link material original)

- Cisco avertizează despre o eroare de ocolire a autentificării cu exploatare publică în routerele EoL. (link material original)

- Programul malware Gootkit abuzează de VLC pentru a infecta organizațiile de asistență medicală cu Cobalt Strike. (link material original)

- Royal Mail oprește serviciile internaționale după un atac cibernetic. (link material original)

- Noul grup Dark Pink APT vizează guvernele și armata cu programe malware personalizate. (link material original)

- Aplicațiile câștigă mai mult. (link material original)

- Detaliile personale reprezintă aproape jumătate din datele furate. (link material original)

- Textele generate de AI ar putea crește expunerea la amenințări. (link material original)

- Actualizările KB5022287 și KB5022303 prezintă remedieri importante de securitate pentru Windows 11. (link material original)

- Microsoft lansează actualizările KB5022282 și KB5022286 pentru îmbunătățirea securității și remedierea erorilor pentru Windows 10, prima din 2023. (link material original)

10.01.2023 - Știri din securitatea cibernetică.

- Adobe lansează actualizări de securitate pentru mai multe produse. (link material original)

- Microsoft lansează actualizări de securitate pentru ianuarie 2023. (link material original)

- CISA adaugă la catalog două vulnerabilități cunoscute exploatate. (link material original)

- CISA lansează două recomandări privind sistemele de control industrial. (link material original)

- Campanie de spionaj StrongPity care vizează utilizatorii Android. (link material original)

- Ce este Red Teaming și cum beneficiază organizațiile. (link material original)

- Podcast: nu ratați aceste sfaturi oportune privind securitatea software-ului. (link material original)

- Cum fură escrocii criptomonede de la utilizatorii Twitter. (link material original)

- Căi rele și importanța utilizării caracterelor URL valide. (link material original)

- Studiul arată că atacatorii pot folosi ChatGPT pentru a îmbunătăți în mod semnificativ phishing-ul și înșelătoriile BEC. (link material original)

- Scurgerea datelor expune informații despre 10.000 de beneficiari francezi de asigurări sociale. (link material original)

- Intel sporește securitatea VM, protejează împotriva atacurilor stivelor în noua versiune Xeon. (link material original)

- Atenție la cadourile Dragonilor: cum licența de jocuri deschise a D&D ar fi putut deveni o capcană pentru creatori. (link material original)

- Creșterea încrederii, angajamentului și predictibilității în timpul răspunsului la un incident de la distanță. (link material original)

- Vulnerability Spotlight: acces la routerul Asus, dezvăluire de informații, vulnerabilități de refuzare a serviciului descoperite. (link material original)

- Microsoft Patch Tuesday pentru ianuarie 2023 - Reguli Snort și vulnerabilități proeminente. (link material original)

- Raportul de sinteză al subiectului APT: Anul Cisco Talos în revizuire 2022. (link material original)

- Microsoft a exploatat în mod activ gaura zero-day (CVE-2023-21674). (link material original)

- Trebuie să construiți o echipă de securitate. De unde începi? (link material original)

- Ghid: Cum CISO virtuali își pot extinde eficient serviciile în pregătirea conformității. (link material original)

- StrongPity APT răspândește aplicația Android Telegram cu backdoor prin intermediul site-ului Shagle fals. (link material original)

- Zoom Rooms a fost afectat de patru vulnerabilități de severitate „înaltă”. (link material original)

- Eroare de execuție a codului de la distanță descoperită în populara bibliotecă JsonWebToken. (link material original)

- Malware-ul Kinsing vizează mediile Kubernetes prin PostgreSQL configurat greșit. (link material original)

- Băncile daneze sunt ținta grupului de hacking DDoS pro-rus. (link material original)

- Analiză: încălcările datelor de sănătate ale terților au dominat în 2022. (link material original)

- Hackerul Mango Markets în vizorul autorităților de reglementare din SUA. (link material original)

- PostgreSQL configurat greșit, folosit pentru a viza clusterele Kubernetes. (link material original)

- Cum practicile slabe ale vânzătorilor duc la încălcări majore ale datelor de sănătate. (link material original)

- Verificați frauda, frauda primară va crește în 2023. (link material original)

- Găsirea și gestionarea riscului din domeniul IT: o privire de ansamblu cuprinzătoare. (link material original)

- 5 motive pentru a vă consolida stiva de securitate. (link material original)

- Cum poate ajuta zero trust echipele de securitate să se apere împotriva atacurilor cibernetice în timpul recesiunii în curs. (link material original)

- Numărul de aplicații cloud care furnizează malware aproape sa triplat în 2022. (link material original)

- FCC dorește ca telecomunicațiile să raporteze mai rapid încălcările către federali și clienți. (link material original)

- Cumpărarea MDR (Managed Detection and Response): Citate de la experți. (link material original)

- Pune aceste trei întrebări pentru a te pregăti pentru următorul atac cibernetic. (link material original)

- Microsoft abordează gaura zero-day exploatată în mod activ (CVE-2023-21674). (link material original)

- Trebuie să construiți o echipă de securitate. De unde începi? (link material original)

- Ghid: Cum CISO virtuali își pot extinde eficient serviciile în pregătirea conformității. (link material original)

- CISA ordonă agențiilor să corecteze bug-ul Exchange abuzat de o bandă de ransomware. (link material original)

- Peste 1.300 de site-uri false AnyDesk împing malware Vidar care fură informații. (link material original)

- Banda de ransomware Lorenz instalează backdoor-uri pentru a le folosi luni mai târziu. (link material original)

- Atacul Trojan Puzzle antrenează asistenții AI să sugereze cod rău intenționat. (link material original)

- Microsoft ianuarie 2023 Patch Tuesday remediază 98 de defecte, 1 zero-day. (link material original)

- Cel mai mare district școlar din Iowa anulează cursurile după un atac cibernetic. (link material original)

- Hackerii StrongPity vizează utilizatorii Android prin intermediul aplicației troianizate Telegram. (link material original)

- Testare internă vs. externă: care este potrivită pentru organizația dvs.? (link material original)

- Atacurile și plățile au scăzut - dar nu anulați încă ransomware-ul. (link material original)

- Microsoft termină astăzi asistența extinsă pentru Windows 7 - instalați acum toate actualizările pentru a remedia toate problemele cunoscute... și obțineți suport pentru pornire securizată. (link material original)

09.01.2023 - Știri din securitatea cibernetică.

- DNS4EU: Comisia Europeană intenționează să lanseze o alternativă la actualul DNS public. (link material original)

- Atenționări privind capcanele de tip phishing la început de an. (link material original)

- Rezumatul vulnerabilităților pentru săptămâna din 2 ianuarie 2023. (link material original)

- Copiii și primele dispozitive mobile: cum să abordați ca părinți securitatea primului smartphone al copilului dvs. (link material original)

- Piratat! Repere de la KringleCon 5: Golden Rings. (link material original)

- Lucru hibrid: Transformarea platformelor de afaceri în spații sociale preferate. (link material original)

- Gootkit Loader vizează în mod activ industria medicală din Australia. (link material original)

- 9 ianuarie – Raport de informații despre amenințări. (link material original)

- Îmbunătățirea securității lanțului de aprovizionare cu software. (link material original)

- Calculatoarele cuantice vor rupe criptarea RSA în 2023? (link material original)

- Dacă guvernele interzic TikTok, de ce este încă pe dispozitivele tale corporative? (link material original)

- 11 instrumente XDR de top și cum să le evaluați. (link material original)

- EFF și partenerii resping amenințările la libera exprimare în proiectul de text pe măsură ce negocierile Tratatului de securitate cibernetică ale ONU se reiau. (link material original)

- Care este SSID-ul meu și ar trebui să-l ascund? (link material original)

- Louisiana solicită verificarea ID-ului pentru vizualizarea online a materialelor pentru adulți. (link material original)

- Atacul de ransomware Rackspace a fost executat utilizând un exploit de securitate necunoscut anterior. (link material original)

- Compania aeriană Air France-KLM dezvăluie o încălcare a securității. (link material original)

- Campania de phishing vizează instituțiile guvernamentale din Moldova. (link material original)

- Cold River APT, legat de Rusia, a vizat laboratoarele de cercetare nucleară din SUA. (link material original)

- Resecurity a lansat un raport de stare privind traficul de droguri în Dark Web (2022-2023). (link material original)

- Defectele Qualcomm Snapdragon afectează dispozitivele Lenovo, Microsoft, Lenovo și Samsung. (link material original)

- inSicurezzaDigitale lansează Dashboard Ransomware Monitor. (link material original)

- Hive revendică responsabilitatea pentru atacul asupra lanțului de case de bătrâni. (link material original)

- Încălcarea site-ului de vânzare cu amănuntul pentru Colonoscopy Prep se desfășoară de ani de zile. (link material original)

- ChatGPT prezintă promisiunea AI în dezvoltarea programelor malware. (link material original)

- Pași pentru consolidarea securității în cloud. (link material original)

- Cerințe de raportare a încălcării datelor de către ochii reglementatorilor. (link material original)

- Stăpânirea artei managementului suprafețelor de atac. (link material original)

- Trend Micro creează CTOne, o nouă filială axată pe securitatea 5G. (link material original)

- AWS spune că acum va cripta bucket-urile S3 în mod implicit. (link material original)

- Curtea Supremă respinge recursul Grupului NSO; Procesul de spyware al lui Meta poate continua. (link material original)

- MDR: Ce trebuie să știți înainte de a cumpăra, partea 1. (link material original)

- MDR: Ce trebuie să știți înainte de a cumpăra, partea 2. (link material original)

- 2023: Anul în care CISO și DPO (data privacy officers) nu vor mai face ipoteze. (link material original)

- Atacul de ransomware Rackspace a fost executat utilizând un exploit de securitate necunoscut anterior. (link material original)

- Microsoft: clustere Kubernetes piratate în campania de malware prin PostgreSQL. (link material original)

- Piețele de droguri Darknet trec la aplicații Android personalizate pentru o confidențialitate sporită. (link material original)

- GitHub facilitează scanarea codului pentru vulnerabilități. (link material original)

- Auth0 remediază defectul RCE din biblioteca JsonWebToken folosită de 22.000 de proiecte. (link material original)

- Site-urile de întâlniri false OnlyFans abuzează de redirecționarea deschisă a Agenției de Mediu din Marea Britanie. (link material original)

08.01.2023 - Știri din securitatea cibernetică.

- Bărbați ruși și bieloruși acuzați de spionaj pentru GRU rusesc. (link material original)

- Dridex vizează utilizatorii MacOS cu o nouă tehnică de livrare. (link material original)

- Buletin informativ pentru afaceri de securitate Runda 401 de Pierluigi Paganini. (link material original)

- ONU va organiza o audiere cu privire la propunerea de tratat împotriva criminalității cibernetice. (link material original)

- Hackerii împing jocul fals Pokemon NFT pentru a prelua dispozitivele Windows. (link material original)

07.01.2023 - Știri din securitatea cibernetică.

- Chick-fil-A a lansat o investigație pentru „activitate suspectă”. (link material original)

- Campania de malware IcedID vizează utilizatorii Zoom. (link material original)

- Banda Hive Ransomware a scurs 550 GB furați de la Consulate Health Care. (link material original)

- Dezvoltator NFT a fost acuzat pentru un sistem de fraudă de 2,9 milioane de dolari. (link material original)

- Pachetele PyPi rău intenționate creează tuneluri CloudFlare pentru a ocoli firewall-urile. (link material original)

- 0patch va continua să lanseze actualizări de securitate pentru Microsoft Edge pe Windows 7, Server 2008 și Server 2012. (link material original)

06.01.2023 - Știri din securitatea cibernetică.

- OPWNAI: Infractorii cibernetici încep să folosească ChatGPT. (link material original)

- Webinar: cele mai bune practici și beneficii de formare pentru conștientizarea securității. (link material original)

- Parteneriatul dintre Bitdefender și forțele de ordine duce la dezvoltarea unui instrument de decriptare pentru familia de ransomware MegaCortex. (link material original)

- 14 școli din Marea Britanie suferă atacuri cibernetice, s-au scurs documente extrem de confidențiale. (link material original)

- Criza în creștere a încălcării datelor de pe Twitter s-ar putea dovedi costisitoare. (link material original)

- Startup-uri de securitate cibernetică de urmărit în 2023. (link material original)

- Cum să obțineți Wi-Fi securizat în timpul călătoriei. (link material original)

- Prognoza de marți a patch-ului ianuarie 2023: amânați pe propriul risc. (link material original)

- Adoptarea aplicațiilor native în cloud pune presiune asupra echipelor appsec. (link material original)

- Spitalul de Recuperare Sfântul Gheorghe din România a suferit un atac ransomware. (link material original)

- Microsoft detaliază tehnicile de ransomware pentru Mac. (link material original)

- Rackspace: Banda Play Ransomware a folosit un exploit necunoscut anterior pentru a accesa mediul său de e-mail Hosted Exchange. (link material original)

- Bitdefender a lansat un decriptor gratuit pentru ransomware-ul MegaCortex. (link material original)

- Blind Eagle APT vânează victimele bancare în Columbia, Ecuador. (link material original)

- Clinică pentru sănătatea femeilor a suferit o încălcare în urma unui atac ransomware. (link material original)

- Cum ar putea stimulentele să alimenteze investițiile cibernetice în domeniul sănătății. (link material original)

- Agenția EMS a statului Texas susține că încălcarea ransomware a atins 612.000 persoane. (link material original)

- Editori ISMG: Complexitatea atacului zero day Rackspace. (link material original)

- Rackspace găsește că grupul de ransomware a accesat datele a 27 de clienți. (link material original)

- Așteptați-vă la piraterie, phishing după scurgerea a 200 de milioane de înregistrări Twitter. (link material original)

- Inginer de software acuzat de fraudă „inspirată de spațiu de birou”. (link material original)

- OnDemand implementează și scalează SASE în lumea cloud-ului hibrid. (link material original)

- Raportul Trustwave spune că întreprinderile trebuie să devină mai proactive cu privire la ransomware. (link material original)

- Variantă de program spion Android care vizează informațiile bancare. (link material original)

- Patru moduri de a reduce riscul încălcărilor de la terți. (link material original)

- Prognoza patch-ului Tuesday ianuarie 2023: amânați pe propriul risc. (link material original)

- Adoptarea aplicațiilor native în cloud pune presiune asupra echipelor appsec. (link material original)

- Săptămâna în Ransomware - 6 ianuarie 2023 - Vizând asistența medicală. (link material original)

- Chick-fil-A investighează rapoartele despre conturile de clienți piratate. (link material original)

- Air France și KLM informează clienții despre piratarea conturilor. (link material original)

- VSCode Marketplace poate fi abuzat pentru a găzdui extensii rău intenționate. (link material original)

- FCC dorește ca operatorii de telecomunicații să raporteze mai rapid încălcările de date. (link material original)

- Amazon S3 va cripta acum toate datele noi cu AES-256 în mod implicit. (link material original)

05.01.2023 - Știri din securitatea cibernetică.

- Analiza lui 2022: 10 dintre cele mai mari atacuri cibernetice ale anului. (link material original)

- Lista țintelor ransomware – Săptămâna în securitate cu Tony Anscombe. (link material original)

- CISA lansează trei recomandări privind controlul sistemelor industriale. (link material original)

- Check Point Research raportează o creștere cu 38% a atacurilor cibernetice globale în 2022. (link material original)

- BlindEagle vizează Ecuadorul cu instrumente îmbunătățite. (link material original)

- Opriți schimbul: Cum să securizați dispozitivele împotriva fraudei prin schimbarea SIM. (link material original)

- Aviz de amenințare la securitatea cibernetică: actualizarea incidentului de securitate LastPass. (link material original)

- Cum să găsiți și să eliminați programe malware de pe site-urile Weebly. (link material original)

- Ransomware Roundup – Ransomware Monti, BlackHunt și Putin. (link material original)

- Atacatorii creează 130.000 de conturi false pentru a abuza de resursele de cloud computing pe timp limitat. (link material original)

- NATO testează capacitatea AI de a proteja infrastructura critică împotriva atacurilor cibernetice. (link material original)

- BISO (business information security officer): aducerea securității afacerilor și afacerii la securitate. (link material original)

- Ultima șansă pentru angajații federali din SUA de a face un angajament pentru EFF! (link material original)

- Datele biometrice sunt un dezastru pentru confidențialitatea dvs. și pot fi deja folosite împotriva dvs. (link material original)

- Buletin informativ pentru sursa amenințărilor (5 ianuarie 2023): Săpând prin inbox-urile noastre. (link material original)

- Backup-ul de date nu mai este doar o rezervă operațională. (link material original)

- Actorii amenințărilor au furat depozitele private de cod sursă Slack. (link material original)

- Cum ar putea exploata hackerii ChatGPT. (link material original)

- Zoho solicită remedierea unei erori critice de injecție SQL în ManageEngine. (link material original)

- Comisia irlandeză pentru protecția datelor a amendat Meta cu 414 milioane de dolari. (link material original)

- Datele a 235 de milioane de utilizatori Twitter au fost scurse online. (link material original)

- Cele mai tulburătoare evoluții privind încălcarea datelor de sănătate. (link material original)

- Laborator amendat cu 16.000 USD pentru întârziere îndelungată în furnizarea înregistrărilor pacienților. (link material original)

- FTC dorește respingerea procesului brokerului de date în disputa privind confidențialitatea. (link material original)

- AML (Anti-Money Laundering), nerespectarea securității cibernetice costă Coinbase 100 de milioane de dolari. (link material original)

- Vulnerabilitățile critice găsite în mașinile de lux sunt acum remediate. (link material original)

- Procesul susține că încălcarea LastPass a cauzat furt de Bitcoin de 53.000 USD. (link material original)

- Apple amendat cu 8 milioane de euro pentru încălcarea confidențialității în Franța. (link material original)

- Netskope primește în datorie 401 de milioane de dolari de la Morgan Stanley pentru a alimenta SASE. (link material original)

- Încălcarea datelor: CircleCI spune „Rotiți-vă secretele” imediat. (link material original)

- Ransomware 2023: tendințe de atac și recuperare. (link material original)

- Strategii de gestionare a riscurilor de la terți pentru încălcări ale datelor. (link material original)

- De ce băncilor le este greu să abordeze frauda autorizată. (link material original)

- OnDemand despre ce este nou în Zero Trust. (link material original)

- De ce alege Meta să negocieze față de Cambridge Analytica? (link material original)

- OnDemand despre securitatea aplicațiilor: Frontiera finală. (link material original)

- OnDemand despre infrastructură IoT și operațiuni de vânzare cu amănuntul Fireside Chat și AMPOL. (link material original)

- Actorii amenințărilor dobândesc abilități cloud mai repede decât întreprinderile? (link material original)

- Hackerii au urmărit cel mai mult informații de identificare personală, arată studiul. (link material original)

- Macro-uri Microsoft: amenințarea ascunsă care se profilează în fișiere. (link material original)

- Backup-ul de date nu mai este doar o rezervă operațională. (link material original)

- Rackspace: Customer email data accessed in ransomware attack. (link material original)

- Bitdefender lansează decriptor gratuit MegaCortex ransomware. (link material original)

- WhatsApp adaugă suport proxy pentru a ajuta la ocolirea blocajelor de pe Internet. (link material original)

- Infecțiile malware SpyNote Android cresc după scurgerea codului sursă. (link material original)

- Hackerii folosesc bypass-ul CAPTCHA pentru a crea 20.000 de conturi GitHub într-o lună. (link material original)

- Hackerii Bluebottle au folosit driver Windows semnat în atacuri asupra băncilor. (link material original)

- Arhivele private de coduri GitHub ale Slack furate de sărbători. (link material original)

- CircleCI avertizează cu privire la o încălcare a securității - rotește-ți secretele!. (link material original)

- Cum ar putea ChatGPT să devină prietenul unui hacker. (link material original)

04.01.2023 - Știri din securitatea cibernetică.

- Fortinet lansează actualizări de securitate pentru FortiADC. (link material original)

- Rezumatul vulnerabilităților pentru săptămâna din 26 decembrie 2022. (link material original)

- Medicul vă va vedea acum... virtual: Sfaturi pentru o vizită de telesănătate în siguranță. (link material original)

- Scrisoarea tehnologică: CEO-ul Check Point indică: Nu tu îți alegi bătăliile, ei te aleg pe tine. (link material original)

- Secured.22: Înțelegerea și recuperarea după furtul de acreditări și date. (link material original)

- LABScon Replay | InkySquid: Arsenalul dispărut. (link material original)

- Soluții cibernetice ale minților de top de luat în considerare în 2023. (link material original)

- Atacatorii folosesc datele bancare furate ca momeală pentru phishing pentru a implementa BitRAT. (link material original)

- Atacatorii dezvoltă strategii pentru a depăși echipele de securitate. (link material original)

- Defecte critice găsite la Ferrari, Mercedes, BMW, Porsche și alți producători de automobile. (link material original)

- Baza de date a platformei Cricketsocial.com a rămas deschisă online. (link material original)

- Fortinet a remediat erori multiple de injectare a comenzilor în FortiADC și FortiTester. (link material original)

- Nou program malware shc Linux folosit pentru a implementa CoinMiner. (link material original)

- Compania de căi ferate SUA și locomotive Wabtec lovite cu ransomware Lockbit. (link material original)

- Scurgeri de e-mailuri ale a 200 de milioane de utilizatori Twitter acum disponibile gratuit. (link material original)

- Atacul cibernetic asupra vânzătorului de înregistrări afectează zeci de state din SUA. (link material original)

- CEO Matthew Prince despre de ce Cloudflare a intrat în securitatea e-mailului. (link material original)

- Organizația irlandeză de supraveghere a confidențialității amendează Meta cu 390 de milioane de euro pentru reclame. (link material original)

- Wabtec dezvăluie încălcarea datelor; LockBit revendică responsabilitatea. (link material original)

- Strategii optime pentru construirea unor apărări colective mai bune. (link material original)

- Birourile ziarului Guardian sunt încă goale după atacul din decembrie. (link material original)

- Grupul operativ al Procuraturii SUA urmărește fondurile FTX lipsă. (link material original)

- Rackspace dă vina pe un exploit zero-day pentru succesul loviturilor ransomware. (link material original)

- Exclusiv: lider FDA privind impactul noilor legi privind dispozitivele medicale. (link material original)

- Încălcarea Wabtec este legată de grupul de ransomware LockBit. (link material original)

- Life Hope Labs plătește OCR 16.000 USD pentru încălcarea dreptului de acces HIPAA. (link material original)

- Lecții despre securitatea în cloud de la „Denunțătorul (Whistleblower) Twitter”. (link material original)

- Atacatorii dezvoltă strategii pentru a depăși echipele de securitate. (link material original)

- Noul malware Linux compilat de SHC instalează criptomineri, roboți DDoS. (link material original)

- Rackspace confirmă că ransomware-ul Play s-a aflat în spatele atacului cibernetic recent. (link material original)

- 200 de milioane de adrese de e-mail ale utilizatorilor Twitter ar fi scurs online. (link material original)

- Zoho îndeamnă administratorii să corecteze imediat erorile severe ale ManageEngine. (link material original)

- Hackerii abuzează de instrumentul Windows de raportare a erorilor pentru a implementa programe malware. (link material original)

- Defectele API Toyota, Mercedes, BMW au expus informațiile personale ale proprietarilor. (link material original)

- Meta va lupta cu o amendă de 390 de milioane de euro pentru încălcarea legilor UE privind confidențialitatea datelor. (link material original)

- 14 Cele mai bune practici de securitate cibernetică pe care să le insuflați utilizatorilor dvs. finali. (link material original)

03.01.2023 - Știri din securitatea cibernetică.

- Gaming-ul și cadourile de sărbători: cum gestionați riscurile de securitate asociate cu dispozitivele de gaming și jocurile online. (link material original)

- Gaming: Cât de mult este prea mult pentru copiii noștri? (link material original)

- Regulile SEC propuse de securitate cibernetică sunt considerabile. (link material original)

- Ce sunt cookie-urile? Un scurt ghid pentru gestionarea confidențialității dvs. online. (link material original)

- PyTorch suferă un atac al lanțului de aprovizionare din cauza confuziei de dependență. (link material original)

- Kali Linux: Ce urmează pentru populara distribuție pentesting? (link material original)

- Echipele de securitate se așteaptă ca cerințele de raportare a încălcării și incidentelor să creeze mai multă muncă. (link material original)

- Synology remediază mai multe vulnerabilități critice în routerele sale. (link material original)

- Canadian Copper Mountain Mining Corporation (CMMC) a închis fabrica după un atac ransomware. (link material original)

- Campania BitRAT se bazează pe datele bancare sensibile furate ca momeală. (link material original)

- Volvo Cars suferă o nouă încălcare a datelor? (link material original)

- Atacurile ransomware au lovit 105 de guverne locale din SUA în 2022. (link material original)

- BlackCat falsifică site-ul web al victimei pentru a scurge date furate. (link material original)

- Autoritățile de reglementare avertizează băncile cu privire la riscurile activelor digitale. (link material original)

- Firma Senior Healthcare plătește statelor decontarea încălcării. (link material original)

- Sam Bankman-Fried pledează „nevinovat” în dosarul penal. (link material original)

- Spitalul din Toronto evaluează dacă să utilizeze decriptorul LockBit. (link material original)

- Polonia sună de alarmă cu privire la hackingul rusesc. (link material original)

- Managementul datelor în medii multi-cloud. (link material original)

- Câteva acțiuni (pe bursă) de securitate cibernetică au crescut în 2022, dar cele mai multe s-au împiedicat. (link material original)

- Principalele provocări pentru securitatea în cloud în 2023: gestionarea atacurilor cibernetice în creștere, oferirea de vizibilitate și consolidarea extinderii instrumentelor. (link material original)

- Piața roboților de securitate va fi de peste patru ori până în 2030. (link material original)

- Vă prezentăm „Cyber for Hire”, un podcast care joacă rolul de consilier matrimonial între MSSP și clienți. (link material original)

- Facilitând implementarea zero-trust pentru sistemele tehnologice operaționale. (link material original)

- Kali Linux: Ce urmează pentru populara distribuție pentesting? (link material original)

- Echipele de securitate se așteaptă ca cerințele de raportare a încălcării și incidentelor să creeze mai multă muncă. (link material original)

- Atacurile de phishing Flipper Zero în desfășurare vizează comunitatea infosec. (link material original)

- Peste 60.000 de servere Exchange vulnerabile la atacurile ProxyNotShell. (link material original)

- Gigantul feroviar Wabtec dezvăluie o încălcare a datelor după atacul ransomware Lockbit. (link material original)

- Polonia avertizează cu privire la atacurile grupului de hacking Ghostwriter, legat de Rusia. (link material original)

- Campania de malware BitRAT folosește datele bancare furate pentru phishing. (link material original)

- Ransomware-ul Royal revendică un atac asupra Universității de Tehnologie din Queensland. (link material original)

- Synology remediază vulnerabilitatea de severitate maximă a routerelor VPN. (link material original)

02.01.2023 - Știri din securitatea cibernetică.

- Cele mai comune parole din lume: Ce să faci dacă a ta este pe listă. (link material original)

- 2 ianuarie – Raport de informații despre amenințări. (link material original)

- Ecosistemul ransomware devine mai divers pentru 2023. (link material original)

- Sanctuarul de date pentru avort și asistență medicală trans: 2022 în revizuire. (link material original)

- Un an în supraveghere și reziliență pe internet: 2022 în analiză. (link material original)

- Criminalitatea cibernetică globală și accesul guvernului la datele utilizatorilor dincolo de frontiere: 2022 în revizuire. (link material original)

- UE dorește telefoane 5G în avioane – Își vor urma SUA exemplul? (link material original)

- Atacatorii nu lasă niciodată irosit o vulnerabilitate critică. (link material original)

- SecurityAffairs Top 10 postări de securitate cibernetică din 2022. (link material original)

- PyTorch a compromis pentru a demonstra un atac de confuzie de dependență asupra mediilor Python. (link material original)

- Atacurile cibernetice pro-Rusia vizează destabilizarea Poloniei, avertizează agenția de securitate. (link material original)

- Google va plăti 29,5 milioane de dolari pentru a soluționa două procese legate de practicile sale de urmărire a locației. (link material original)

- Agențiile din Malaezia investighează presupusa încălcare care afectează 13 milioane de utilizatori. (link material original)

- Defecte la serverele Citrix; Netgear emite aviz critic. (link material original)

- De ce este necesară o „schimbare de paradigmă” în SOC (Security Operations Center). (link material original)

- Abordarea securității cu un obiectiv de „activare a afacerilor”. (link material original)

- De ce plătesc victimele ransomware pentru garanțiile de ștergere a datelor? (link material original)

- Atacatorii nu lasă niciodată o vulnerabilitate critică să se irosească. (link material original)

- Ransomware-ul afectează peste 200 de organizații guvernamentale, educaționale și de asistență medicală în 2022. (link material original)

- Cele mai populare povești de securitate cibernetică ale BleepingComputer din 2022. (link material original)

01.01.2023 - Știri din securitatea cibernetică.

- Lupta pentru viitorul digital al cărților: 2022 în recenzie. (link material original)

- Văzând în mod clar trolii de brevete: 2022 în revizuire. (link material original)

- Lockbit și-a cerut scuze pentru atacul asupra spitalului de pediatrie SickKids și a lansat un decriptor gratuit. (link material original)

- Buletin informativ pentru afaceri de securitate Runda 400 de Pierluigi Paganini. (link material original)

- Banda de ransomware a clonat site-urile web ale victimelor pentru a scurge date furate. (link material original)

- Banda de ransomware își cere scuze și oferă spitalului SickKids un decriptor gratuit. (link material original)

- PyTorch dezvăluie compromisuri malițioase ale lanțului de dependențe în timpul sărbătorilor. (link material original)


Arhivă:

Click aici pentru a accesa cuprinsul de arhive (HTML).
Click aici pentru a accesa forma CMS (Content Management System) în Joomla.

Surse:

Click aici pentru a accesa lista de surse de documentare (HTML).

Notă Dorin M.

Acest site are o dublă formă de realizare, una în HTML și una în Joomla (dacă vă interesează rațiunea ce stă la baza acestui efort puteți citi pagina "De ce și HTML și un CMS (Joomla)").
De aceea vă indic, funcție de dorința Dumneavoastră, să folosiți forma HTML pentru simpla parcurgere/ informare sau forma Joomla dacă doriți studii/ căutări aprofundate utilizând motorul de căutare al CMS-ului.

Dorin M - 31 Ianuarie 2022