- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 175
- NCSC-UK lansează ghiduri privind utilizarea MSP pentru administrarea serviciilor cloud. (link material original)
- Cybersecurity Trends 2023: Cum putem să protejăm stilul de viață hibrid. (link material original)
- Acum vă puteți repara legal tehnologia - un fel. (link material original)
- Secured.22: Optimizați adoptarea SD-WAN și SASE. (link material original)
- Cum să îmbunătățiți comunicarea dintre personalul de securitate a informațiilor și management. (link material original)
- LABScon Replay | Blasting Cornucopia determinată de evenimente: atacuri în spațiul utilizatorului bazate pe WMI SIEM-uri și EDR-uri oarbe (blind). (link material original)
- Criminalii cibernetici ocolesc securitatea Windows cu exploatare a vulnerabilității driverelor. (link material original)
- Cronologia celor mai recente încălcări ale datelor LastPass. (link material original)
- Auditul criptografic al Threema a dezvăluit multe vulnerabilități. (link material original)
- Google cheamă fondatorii UE de securitate cibernetică. (link material original)
- Atacatorii abuzează de aplicațiile cloud critice pentru afaceri pentru a furniza malware. (link material original)
- Organizațiile adoptă tehnologia SSE pentru a asigura munca hibridă. (link material original)
- Royal Mail suferă o întrerupere a serviciului din cauza unui „incident cibernetic”. (link material original)
- Campania Gootkit Loader vizează industria medicală din Australia. (link material original)
- CISA din SUA adaugă eroarea MS Exchange CVE-2022-41080 la Catalogul său de vulnerabilități cunoscute exploatate. (link material original)
- Microsoft Patch Tuesday pentru ianuarie 2023 a remediat zero day exploatat activ. (link material original)
- Grup de ransomware în spatele întreruperii Departamentului de Pompieri Victoria. (link material original)
- The Guardian spune că hackerii au accesat datele angajaților din Regatul Unit. (link material original)
- De ce hackerii folosesc piețele inferioare (downmarket) în atacurile lor. (link material original)
- Prima corecție Microsoft 2023 Tuesday remediază un zero day, 98 de vulnerabilități. (link material original)
- Orchestrare fără parolă (passwordless) la nivel de organizație. (link material original)
- Zborurile din SUA sunt reluate după ce a fost rezolvată o eroare raportată la computer. (link material original)
- Piețele Darknet folosesc aplicații Android personalizate pentru realizarea obiectivelor. (link material original)
- Defecte găsite în aproape o treime din aplicații la prima scanare. (link material original)
- USPTO acordă șapte noi brevete de autentificare pentru SecureAuth. (link material original)
- Observabilitate, IT hibrid și dezvoltare software sigură: trei tendințe care au definit 2022. (link material original)
- Ce nu știu CISO despre SOC-urile lor. (link material original)
- Auditul criptografic al Threema a dezvăluit multe vulnerabilități. (link material original)
- Google cheamă fondatorii UE de securitate cibernetică. (link material original)
- Atacatorii abuzează de aplicațiile cloud critice pentru afaceri pentru a furniza malware. (link material original)
- Organizațiile adoptă tehnologia SSE pentru a asigura munca hibridă. (link material original)
- Hackerii Scattered Spider folosesc drivere Intel vechi pentru a ocoli securitatea. (link material original)
- Twitter susține că datele a 200 de milioane de utilizatori nu au fost furate din sistemele sale. (link material original)
- Threema susține că defectele de criptare nu au avut niciodată un impact în lumea reală. (link material original)
- Cisco avertizează despre o eroare de ocolire a autentificării cu exploatare publică în routerele EoL. (link material original)
- Programul malware Gootkit abuzează de VLC pentru a infecta organizațiile de asistență medicală cu Cobalt Strike. (link material original)
- Royal Mail oprește serviciile internaționale după un atac cibernetic. (link material original)
- Noul grup Dark Pink APT vizează guvernele și armata cu programe malware personalizate. (link material original)
- Aplicațiile câștigă mai mult. (link material original)
- Detaliile personale reprezintă aproape jumătate din datele furate. (link material original)
- Textele generate de AI ar putea crește expunerea la amenințări. (link material original)
- Actualizările KB5022287 și KB5022303 prezintă remedieri importante de securitate pentru Windows 11. (link material original)
- Microsoft lansează actualizările KB5022282 și KB5022286 pentru îmbunătățirea securității și remedierea erorilor pentru Windows 10, prima din 2023. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 174
- Adobe lansează actualizări de securitate pentru mai multe produse. (link material original)
- Microsoft lansează actualizări de securitate pentru ianuarie 2023. (link material original)
- CISA adaugă la catalog două vulnerabilități cunoscute exploatate. (link material original)
- CISA lansează două recomandări privind sistemele de control industrial. (link material original)
- Campanie de spionaj StrongPity care vizează utilizatorii Android. (link material original)
- Ce este Red Teaming și cum beneficiază organizațiile. (link material original)
- Podcast: nu ratați aceste sfaturi oportune privind securitatea software-ului. (link material original)
- Cum fură escrocii criptomonede de la utilizatorii Twitter. (link material original)
- Căi rele și importanța utilizării caracterelor URL valide. (link material original)
- Studiul arată că atacatorii pot folosi ChatGPT pentru a îmbunătăți în mod semnificativ phishing-ul și înșelătoriile BEC. (link material original)
- Scurgerea datelor expune informații despre 10.000 de beneficiari francezi de asigurări sociale. (link material original)
- Intel sporește securitatea VM, protejează împotriva atacurilor stivelor în noua versiune Xeon. (link material original)
- Atenție la cadourile Dragonilor: cum licența de jocuri deschise a D&D ar fi putut deveni o capcană pentru creatori. (link material original)
- Creșterea încrederii, angajamentului și predictibilității în timpul răspunsului la un incident de la distanță. (link material original)
- Vulnerability Spotlight: acces la routerul Asus, dezvăluire de informații, vulnerabilități de refuzare a serviciului descoperite. (link material original)
- Microsoft Patch Tuesday pentru ianuarie 2023 - Reguli Snort și vulnerabilități proeminente. (link material original)
- Raportul de sinteză al subiectului APT: Anul Cisco Talos în revizuire 2022. (link material original)
- Microsoft a exploatat în mod activ gaura zero-day (CVE-2023-21674). (link material original)
- Trebuie să construiți o echipă de securitate. De unde începi? (link material original)
- Ghid: Cum CISO virtuali își pot extinde eficient serviciile în pregătirea conformității. (link material original)
- StrongPity APT răspândește aplicația Android Telegram cu backdoor prin intermediul site-ului Shagle fals. (link material original)
- Zoom Rooms a fost afectat de patru vulnerabilități de severitate „înaltă”. (link material original)
- Eroare de execuție a codului de la distanță descoperită în populara bibliotecă JsonWebToken. (link material original)
- Malware-ul Kinsing vizează mediile Kubernetes prin PostgreSQL configurat greșit. (link material original)
- Băncile daneze sunt ținta grupului de hacking DDoS pro-rus. (link material original)
- Analiză: încălcările datelor de sănătate ale terților au dominat în 2022. (link material original)
- Hackerul Mango Markets în vizorul autorităților de reglementare din SUA. (link material original)
- PostgreSQL configurat greșit, folosit pentru a viza clusterele Kubernetes. (link material original)
- Cum practicile slabe ale vânzătorilor duc la încălcări majore ale datelor de sănătate. (link material original)
- Verificați frauda, frauda primară va crește în 2023. (link material original)
- Găsirea și gestionarea riscului din domeniul IT: o privire de ansamblu cuprinzătoare. (link material original)
- 5 motive pentru a vă consolida stiva de securitate. (link material original)
- Cum poate ajuta zero trust echipele de securitate să se apere împotriva atacurilor cibernetice în timpul recesiunii în curs. (link material original)
- Numărul de aplicații cloud care furnizează malware aproape sa triplat în 2022. (link material original)
- FCC dorește ca telecomunicațiile să raporteze mai rapid încălcările către federali și clienți. (link material original)
- Cumpărarea MDR (Managed Detection and Response): Citate de la experți. (link material original)
- Pune aceste trei întrebări pentru a te pregăti pentru următorul atac cibernetic. (link material original)
- Microsoft abordează gaura zero-day exploatată în mod activ (CVE-2023-21674). (link material original)
- Trebuie să construiți o echipă de securitate. De unde începi? (link material original)
- Ghid: Cum CISO virtuali își pot extinde eficient serviciile în pregătirea conformității. (link material original)
- CISA ordonă agențiilor să corecteze bug-ul Exchange abuzat de o bandă de ransomware. (link material original)
- Peste 1.300 de site-uri false AnyDesk împing malware Vidar care fură informații. (link material original)
- Banda de ransomware Lorenz instalează backdoor-uri pentru a le folosi luni mai târziu. (link material original)
- Atacul Trojan Puzzle antrenează asistenții AI să sugereze cod rău intenționat. (link material original)
- Microsoft ianuarie 2023 Patch Tuesday remediază 98 de defecte, 1 zero-day. (link material original)
- Cel mai mare district școlar din Iowa anulează cursurile după un atac cibernetic. (link material original)
- Hackerii StrongPity vizează utilizatorii Android prin intermediul aplicației troianizate Telegram. (link material original)
- Testare internă vs. externă: care este potrivită pentru organizația dvs.? (link material original)
- Atacurile și plățile au scăzut - dar nu anulați încă ransomware-ul. (link material original)
- Microsoft termină astăzi asistența extinsă pentru Windows 7 - instalați acum toate actualizările pentru a remedia toate problemele cunoscute... și obțineți suport pentru pornire securizată. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 173
- DNS4EU: Comisia Europeană intenționează să lanseze o alternativă la actualul DNS public. (link material original)
- Atenționări privind capcanele de tip phishing la început de an. (link material original)
- Rezumatul vulnerabilităților pentru săptămâna din 2 ianuarie 2023. (link material original)
- Copiii și primele dispozitive mobile: cum să abordați ca părinți securitatea primului smartphone al copilului dvs. (link material original)
- Piratat! Repere de la KringleCon 5: Golden Rings. (link material original)
- Lucru hibrid: Transformarea platformelor de afaceri în spații sociale preferate. (link material original)
- Gootkit Loader vizează în mod activ industria medicală din Australia. (link material original)
- 9 ianuarie – Raport de informații despre amenințări. (link material original)
- Îmbunătățirea securității lanțului de aprovizionare cu software. (link material original)
- Calculatoarele cuantice vor rupe criptarea RSA în 2023? (link material original)
- Dacă guvernele interzic TikTok, de ce este încă pe dispozitivele tale corporative? (link material original)
- 11 instrumente XDR de top și cum să le evaluați. (link material original)
- EFF și partenerii resping amenințările la libera exprimare în proiectul de text pe măsură ce negocierile Tratatului de securitate cibernetică ale ONU se reiau. (link material original)
- Care este SSID-ul meu și ar trebui să-l ascund? (link material original)
- Louisiana solicită verificarea ID-ului pentru vizualizarea online a materialelor pentru adulți. (link material original)
- Atacul de ransomware Rackspace a fost executat utilizând un exploit de securitate necunoscut anterior. (link material original)
- Compania aeriană Air France-KLM dezvăluie o încălcare a securității. (link material original)
- Campania de phishing vizează instituțiile guvernamentale din Moldova. (link material original)
- Cold River APT, legat de Rusia, a vizat laboratoarele de cercetare nucleară din SUA. (link material original)
- Resecurity a lansat un raport de stare privind traficul de droguri în Dark Web (2022-2023). (link material original)
- Defectele Qualcomm Snapdragon afectează dispozitivele Lenovo, Microsoft, Lenovo și Samsung. (link material original)
- inSicurezzaDigitale lansează Dashboard Ransomware Monitor. (link material original)
- Hive revendică responsabilitatea pentru atacul asupra lanțului de case de bătrâni. (link material original)
- Încălcarea site-ului de vânzare cu amănuntul pentru Colonoscopy Prep se desfășoară de ani de zile. (link material original)
- ChatGPT prezintă promisiunea AI în dezvoltarea programelor malware. (link material original)
- Pași pentru consolidarea securității în cloud. (link material original)
- Cerințe de raportare a încălcării datelor de către ochii reglementatorilor. (link material original)
- Stăpânirea artei managementului suprafețelor de atac. (link material original)
- Trend Micro creează CTOne, o nouă filială axată pe securitatea 5G. (link material original)
- AWS spune că acum va cripta bucket-urile S3 în mod implicit. (link material original)
- Curtea Supremă respinge recursul Grupului NSO; Procesul de spyware al lui Meta poate continua. (link material original)
- MDR: Ce trebuie să știți înainte de a cumpăra, partea 1. (link material original)
- MDR: Ce trebuie să știți înainte de a cumpăra, partea 2. (link material original)
- 2023: Anul în care CISO și DPO (data privacy officers) nu vor mai face ipoteze. (link material original)
- Atacul de ransomware Rackspace a fost executat utilizând un exploit de securitate necunoscut anterior. (link material original)
- Microsoft: clustere Kubernetes piratate în campania de malware prin PostgreSQL. (link material original)
- Piețele de droguri Darknet trec la aplicații Android personalizate pentru o confidențialitate sporită. (link material original)
- GitHub facilitează scanarea codului pentru vulnerabilități. (link material original)
- Auth0 remediază defectul RCE din biblioteca JsonWebToken folosită de 22.000 de proiecte. (link material original)
- Site-urile de întâlniri false OnlyFans abuzează de redirecționarea deschisă a Agenției de Mediu din Marea Britanie. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 164
- Bărbați ruși și bieloruși acuzați de spionaj pentru GRU rusesc. (link material original)
- Dridex vizează utilizatorii MacOS cu o nouă tehnică de livrare. (link material original)
- Buletin informativ pentru afaceri de securitate Runda 401 de Pierluigi Paganini. (link material original)
- ONU va organiza o audiere cu privire la propunerea de tratat împotriva criminalității cibernetice. (link material original)
- Hackerii împing jocul fals Pokemon NFT pentru a prelua dispozitivele Windows. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 155
- Chick-fil-A a lansat o investigație pentru „activitate suspectă”. (link material original)
- Campania de malware IcedID vizează utilizatorii Zoom. (link material original)
- Banda Hive Ransomware a scurs 550 GB furați de la Consulate Health Care. (link material original)
- Dezvoltator NFT a fost acuzat pentru un sistem de fraudă de 2,9 milioane de dolari. (link material original)
- Pachetele PyPi rău intenționate creează tuneluri CloudFlare pentru a ocoli firewall-urile. (link material original)
- 0patch va continua să lanseze actualizări de securitate pentru Microsoft Edge pe Windows 7, Server 2008 și Server 2012. (link material original)