- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 143
- Comerț hibrid: estompează liniile dintre afaceri și plăcere. (link material original)
- Cercetătorii Avast au lansat un decriptor gratuit de ransomware BianLian pentru unele variante ale malware-ului. (link material original)
- Experții au descoperit un backdoor care împrumută cod de la programul malware Hive al CIA. (link material original)
- T95 Android TV Box vândut pe Amazon ascunde programe malware sofisticate. (link material original)
- Europol a arestat escroci de criptomonede care au furat milioane de la victime. (link material original)
- O încălcare majoră a securității expune numele de utilizator și parolele clienților Norton Password Manager. (link material original)
- Microsoft lansează un script pentru a restabili un „subset” de scurtături șterse de o regulă necinstită Defender ASR. (link material original)
- Doxing - un alt pericol online pentru femei. (link material original)
- Extensiile pentru termenii drepturilor de autor din SUA au încetat, dar domeniul public se confruntă în continuare cu amenințări. (link material original)
- Este Săptămâna Drepturilor de Autor 2023: Alăturați-vă nouă în lupta pentru o lege și o politică mai bune privind drepturile de autor. (link material original)
- Mișcarea laterală: cheia atacurilor bazate pe identitate. (link material original)
- SUA vor lansa a treia iterație a programului „Hack the Pentagon” Bug Bounty. (link material original)
- CircleCI confirmă că încălcarea datelor a fost cauzată de un infostealer de pe laptopul angajaților. (link material original)
- Qbot depășește Emotet în Lista celor mai căutate programe malware din decembrie 2022. (link material original)
- Hackerii deturnează conturile clienților NortonLifeLock. (link material original)
- Tribunalul american ordonă acordarea de 17 milioane USD victimelor BitConnect. (link material original)
- TikTok a fost amendat cu peste 5 milioane de dolari pentru încălcarea cookie-urilor. (link material original)
- Corey Thomas, CEO-ul Rapid7, despre țintirea infrastructurii de phishing. (link material original)
- Noi tehnologii pentru a aborda plățile autorizate, înșelătoriile Zelle. (link material original)
- Atacurile asupra a 2 furnizori de îngrijire de specialitate afectează aproape 600.000. (link material original)
- Conturile Norton Password Manager sunt în pericol după atac. (link material original)
- CEO-ul Hypr, Bojan Simic, despre aducerea fără parolă în cazurile Edge. (link material original)
- Cum poate FIDO2 să eficientizeze tehnologia fără parolă, recuperarea contului. (link material original)
- Atacul ransomware afectează 1.000 de nave din întreaga lume. (link material original)
- Phishing 101: Cum să nu cadă într-un atac de phishing. (link material original)
- Profit cu orice preț: de ce bandele de ransomware, cum ar fi LockBit, mint. (link material original)
- Încălcarea CircleCI post-mortem: Atacatorii au intrat furând cookie-ul de sesiune al inginerului. (link material original)
- Serverele Cacti atacate de atacatori care exploatează CVE-2022-46169. (link material original)
- 10 îmbunătățiri de securitate a datelor de luat în considerare pe măsură ce angajații dvs. se întorc la birou. (link material original)
- Amenințările post-cuantice la securitate cibernetică sunt mari. (link material original)
- Cercetătorii vor lansa exploit PoC pentru bug critic ManageEngine RCE, corectează acum. (link material original)
- MSI elimină Secure Boot pentru sute de plăci de bază. (link material original)
- Ransomware-ul Vice Society scurge datele Universității din Duisburg-Essen. (link material original)
- Datadog rotește cheia de semnare RPM expusă în hack-ul CircleCI. (link material original)
- Pachetele PyPi rău intenționate „Lolip0p” instalează malware care fură informații. (link material original)
- Avast lansează decriptor gratuit pentru ransomware BianLian. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 144
- 1,7 TB de date furate de la firma de informații digitale Cellebrite s-au scurs online. (link material original)
- Hacker a furat carduri de credit de pe site-ul celui mai mare retailer de alcool din Canada, LCBO (Canadian Liquor Control Board of Ontario). (link material original)
- Buletin informativ pentru afaceri de securitate Runda 402 de Pierluigi Paganini. (link material original)
- Meta dă în judecată furnizorul Scraping-for-Hire, închide 60.000 de conturi. (link material original)
- Săptămâna în revizuire: ChatGPT ca asistent infosec, Google oferă ajutor startup-urilor de securitate cibernetică din UE. (link material original)
- Hackerii exploatează bug-ul critic Cacti pentru a instala malware, deschide shell-uri inverse. (link material original)
- TikTok a primit o amendă de 5,4 milioane de dolari pentru funcția de renunțare la cookie-uri. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 146
- Cele mai multe servere Cacti expuse la internet expuse la hacking. (link material original)
- CNIL (Commission Nationale de l’Informatique et des Libertés) franceză a amendat Tiktok cu 5,4 milioane de dolari pentru încălcarea legilor privind cookie-urile. (link material original)
- EFF-Austin: confidențialitate digitală la legislatura din Texas. (link material original)
- Hackul lui CircleCI cauzat de malware de furt a sesiunii susținute de inginerul 2FA. (link material original)
- Noua funcție Snowflake a browserului Brave ajută la ocolirea blocurilor Tor. (link material original)
- Site-ul celui mai mare retailer de alcool din Canada a fost piratat pentru a fura cărți de credit. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 151
- Cele mai slabe parole din lume: ce este de făcut dacă parola dvs. se regăsește în această listă? (link material original)
- Grup APT troianizează aplicația Telegram – Săptămâna în securitate cu Tony Anscombe. (link material original)
- NortonLifeLock: actorii amenințărilor au încălcat conturile Norton Password Manager. (link material original)
- Grupul pro-Rusia NoName057(16) vizează Ucraina și țările NATO. (link material original)
- Operațiunea de ransomware LockBit din spatele atacului cibernetic Royal Mail. (link material original)
- Actorii de amenințare vizează rețelele guvernamentale care exploatează eroarea Fortinet SSL-VPN CVE-2022-42475. (link material original)
- Sub suprafață: tendințe de securitate cibernetică de urmărit în 2023. (link material original)
- Webinar: Simplificați implementarea Zero Trust în AWS. (link material original)
- Open banking-ul rămâne o carte închisă pentru majoritatea consumatorilor. (link material original)
- Abordarea provocării fragmentării infrastructurii de securitate cibernetică [Q&A]. (link material original)
- Vulnerabilitățile Threema și care mesagerie instant are cea mai bună protecție? (link material original)
- Threat Round pentru 6 ianuarie - 13 ianuarie. (link material original)
- Vulnerability Spotlight: vulnerabilități de supraîncărcare a numărului întreg și a bufferului găsite în QT QML. (link material original)
- Criptarea bazei de date necesită muncă, dar este realizabilă. (link material original)
- Vulnerabilitatea driverului Intel vechi a fost exploatată pentru a evita sistemele de securitate. (link material original)
- Legătura atacurilor cibernetice cu întreruperea FAA a fost respinsă de Casa Albă. (link material original)
- Legislația privind securitatea cibernetică a infrastructurii energetice a fost introdusă. (link material original)
- Defecte critice găsite la routerele Cisco pentru întreprinderi mici. (link material original)
- Royal Mail a fost perturbat de un „incident cibernetic”. (link material original)
- Încălcarea datelor de la Bay Bridge Administrators lovește peste 251.000 de persoane. (link material original)
- Grup hacktivist pro-rus vizează alegerile prezidențiale din Cehia. (link material original)
- Hackerii ruși încearcă să ocolească restricțiile ChatGPT în scopuri rău intenționate. (link material original)
- Cisco avertizează asupra unei vulnerabilități critice în routerele aflate la sfârșitul vieții. (link material original)
- Atacatorii Royal Mail au legătură cu LockBit susținut de Rusia. (link material original)
- Poliția euro a distrus o bandă de fraudă criptografică de milioane de dolari. (link material original)
- Volumele ilegale de tranzacții criptografice au atins maximul istoric. (link material original)
- Milioane de clienți de asigurări compromiși prin intermediul furnizorului. (link material original)
- Vulnerabilitatea Chromium corectată permite furtul de fișiere. (link material original)
- Firma de imagistică medicală se confruntă cu 2 acțiuni colective în 2022. (link material original)
- Pregătirea pentru „a cincea generație de ransomware”. (link material original)
- CNIL francez amendează TikTok cu 5 milioane de euro pentru politicile privind cookie-urile. (link material original)
- Contrastați CEO-ul despre de ce este greu să protejați software-ul open-source. (link material original)
- Editori ISMG: Impactul pieței Darknet din Rusia fragmentată. (link material original)
- LockBit încearcă să se distanțeze de atacul Royal Mail. (link material original)
- 3 riscuri cibernetice în era Musk și Twitter. (link material original)
- LockBit încearcă să se distanțeze de atacul Royal Mail. (link material original)
- Vulnerabilități în bibliotecile criptografice găsite prin fuzzing modern. (link material original)
- Defectul FortiOS a fost exploatat pentru a compromite obiectivele guvernamentale (CVE-2022-42475). (link material original)
- 70% dintre aplicații conțin cel puțin un defect de securitate după 5 ani de producție. (link material original)
- Săptămâna în Ransomware - 13 ianuarie 2023 - LockBit în centrul atenției. (link material original)
- Exploatări PoC lansate pentru erori critice în plugin-urile WordPress populare. (link material original)
- NortonLifeLock avertizează că hackerii au încălcat conturile Password Manager. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 159
- Juniper Networks lansează actualizări de securitate pentru mai multe produse. (link material original)
- Drupal lansează o actualizare de securitate pentru a aborda vulnerabilitatea în termenii taxonomiei private. (link material original)
- CISA lansează douăsprezece recomandări privind sistemele de control industrial. (link material original)
- CloudSek lansează un instrument de securitate gratuit care îi ajută pe utilizatori să câștige recompensă pentru erori. (link material original)
- Cheltuielile de securitate cibernetică și vânturile economice contrare în 2023. (link material original)
- Necazurile de urmărire ale lui Meta au fost confirmate, deoarece își intensifică bătălia pentru controlul GDPR al UE. (link material original)
- Lectura este din nou cool. Motivul? Social Media. (link material original)
- Cum să instrumentați aplicațiile de sistem pe imagini stoc Android. (link material original)
- Raportul global privind riscurile: înțelegeți peisajul riscurilor în 2023 și ulterior. (link material original)
- Cisco nu va remedia defecțiuni de router, chiar dacă exploitul PoC este disponibil (CVE-2023-20025, CVE-2023-20026). (link material original)
- 6 supravegheri care permit încălcări ale datelor. (link material original)
- Actorii amenințărilor exploatează în mod activ Control Web Panel RCE după lansarea PoC. (link material original)
- Actorii amenințărilor pretind acces la serverele Telegram prin intermediul unor persoane din interior. (link material original)
- Twitter: Setul de date de 200 de milioane nu a fost obținut prin exploatarea defectelor din sistemele sale. (link material original)
- Piața socială Trustanduse expune aproape jumătate de milion de utilizatori. (link material original)
- Grupul LockBit Ransomware ar fi în spatele atacului Royal Mail. (link material original)
- Oferirea accesului ușor al pacienților la informațiile despre sănătate: un act de echilibrare. (link material original)
- S-au găsit programe malware Gootkit care vizează sectorul medical din Australia. (link material original)
- SUA și Japonia se angajează la o colaborare aprofundată în spațiul cibernetic. (link material original)
- Healthcare CISO Group se concentrează pe provocările de risc ale terților. (link material original)
- Twitter: Ultimul depozit (dump) are date „deja disponibile public”. (link material original)
- Integrarea Cloudflare cu Microsoft se concentrează pe zero trust pentru mediile la distanță. (link material original)
- O treime dintre companii nu oferă instruire în domeniul securității cibernetice lucrătorilor la distanță. (link material original)
- Nu există „securitate 100%”. (link material original)
- Vulnerabilitățile critice ale dispozitivelor PLC Siemens ar putea permite ocolirea caracteristicilor de boot protejate (CVE-2022-38773). (link material original)
- Raportul global privind riscurile: înțelegeți peisajul riscurilor în 2023 și ulterior. (link material original)
- Cisco nu va remedia defecțiunile routerului, chiar dacă exploitul PoC este disponibil (CVE-2023-20025, CVE-2023-20026). (link material original)
- 6 omisiuni care permit încălcări ale datelor. (link material original)
- Hackerii exploatează defectul Control Web Panel pentru a deschide shell-uri inverse. (link material original)
- Atacul cibernetic Royal Mail legat de operațiunea de ransomware LockBit. (link material original)
- Campania de malware RAT încearcă să evite detectarea utilizând fișiere poliglote. (link material original)
- Microsoft: Exchange Server 2013 ajunge la finalul suportului în 90 de zile. (link material original)
- Android TV Box de pe Amazon a venit preinstalată cu malware. (link material original)
- Microsoft: Ransomware-ul Cuba piratează serverele Exchange prin defectul OWASSRF. (link material original)
- MetaMask avertizează asupra unei noi escrocherii cu criptomonede „Otrăvirea adresei” (Address Poisoning). (link material original)
- Poliția europeană dă jos centrele de apeluri din spatele escrocherilor cu criptomonede. (link material original)
- Ransomware-ul Vice Society revendică un atac împotriva serviciului australian de stingere a incendiilor. (link material original)
- Fortinet: rețele guvernamentale vizate cu SSL-VPN zero-day proaspăt actualizat. (link material original)
- Vă prezentăm IPyIDA: un plugin Python pentru setul dvs. de instrumente de inginerie inversă. (link material original)
- How to Fix “There Has Been a Critical Error on This Website” in WordPress. (link material original)
- Aproape jumătate dintre oameni cred că atacatorii cibernetici nu ar trebui să fie urmăriți penal - cu condiția să restituie o parte din veniturile lor. (link material original)
- Rezoluții de Anul Nou pentru un 2023 sigur. (link material original)
- Buletin informativ Threat Source (12 ianuarie 2023): ChatGPT a scris buletinul nostru informativ? (link material original)
- Cum să fii în siguranță atunci când lucrezi de la distanță. (link material original)
- Can Websites & Apps Track Your Phone? (link material original)