- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 352
- Operațiunea Cyclone lovește operațiunea ransomware Clop. (link material original)
- Operațiunea de aplicare a legii vizează ransomware-ul Clop. (link material original)
- Retrospectiva săptămânii: Metodologia CVE + MITRE ATT&CK, noul număr al revistei (In)Secure. (link material original)
- Două pachete NPM cu 22 milioane descărcări săptămânale găsite compromise de backdoor. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 352
- Samsung dat în judecată pentru balamalele vulnerabile Chromebook și spargerea ecranului. (link material original)
- Digitalizarea și securizarea rețelei feroviare din Norvegia. (link material original)
- Hacker fură 55 milioane dolari de pe platforma bZx DeFi. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 336
- Abordarea fragmentată a gestionării securității identității creează riscuri. (link material original)
- Evenimentele DDoS blocate au crescut cu 75% în primele nouă luni din 2021. (link material original)
- Zeci de mii de servere GitLab neactualizate atacate prin CVE-2021-22205. (link material original)
- SUA: Recompensă de 10 milioane dolari pentru actorii ransomware DarkSide. (link material original)
- DoJ SUA: Continuați să vă așteptați la arestări și capturi de plată ransom. (link material original)
- Dezvăluirile furnizorilor EMR Philips sunt cele mai recente memento-uri de risc de securitate. (link material original)
- Editorii ISMG: CISA pentru protejarea infrastructurii critice. (link material original)
- Descurajarea infractorilor cibernetici: Declarați un răspuns clar la atacuri. (link material original)
- SUA oferă recompensă de 10 milioane dolari pentru demascarea liderilor DarkSide. (link material original)
- Noile produse Infosec ale săptămânii: 5 Noiembrie 2021. (link material original)
- Dezvoltarea software: De ce securitatea și vigilența constantă sunt responsabilitățile tuturor. (link material original)
- 77% dintre rootkit-uri sunt folosite în scopuri de spionaj. (link material original)
- Organizațiile rareori acordă prioritate securității cibernetice în detrimentul rezultatelor afacerii. (link material original)
- Săptămâna în ransomware - 5 noiembrie 2021 - Plasarea recompenselor. (link material original)
- Pwn2Own: Imprimanta joacă rol AC/ DC, Samsung Galaxy hăcuit de două ori. (link material original)
- FBI: Bandele ransomware au lovit în ultimul an mai multe cazinouri deținute de triburi indo-americane. (link material original)
- Soluția informatică medicală Philips vulnerabilă la injectarea SQL. (link material original)
- Contractorul american de apărare Electronic Warfare lovit de compromiterea datelor. (link material original)
- FBI avertizează cu privire la utilizarea sporită a ATM-urilor de cripto monedă și a codurilor QR pentru fraudă. (link material original)
- Mozilla Thunderbird 91.3 lansat pentru a remedia defecte de mare impact. (link material original)
- DoD (Department of Defence) licențiază softul de recuperare de date SC3 Advanced Carver. (link material original)
- Atac ransomware asupra unui laborator medical din Florida ce expune datele a peste 30.000 pacienți. (link material original)
- Unul din trei angajați monitorizați de angajatorii lor. (link material original)
- #SecTorCa: Expertul cibernetic Wendy Nather demască "Înfricoșătorii biti" de la Infosec în 2021. (link material original)
- ONS (Oficiul Național de Statistică din UK) raportează o creștere uriașă a criminalității informatice și a fraudei în timpul Covid-19. (link material original)
- Firmele de recunoaștere facială ar putea fi obligate să se "închidă" în Marea Britanie, avertizează experții. (link material original)
- Ucraina demască grupul Armaghedon ca având calitatea de ofițeri FSB ruși. (link material original)
- Săptămâna în securitate cu Tony Anscombe. (link material original)
- Cercetarea certificatului SSL evidențiază capcanele pentru datele companiei, concurența. (link material original)
- Săptămâna aceasta în știri de securitate - 5 Noiembrie 2021. (link material original)
- O revizuire și o analiză a campaniilor Buer Loader 2021. (link material original)
- Threat Roundup pentru săptămâna 29 octombrie - 5 noiembrie. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 364
- BrakTooth Proof of Concept demonstrează vulnerabilitățile Bluetooth. (link material original)
- Cisco lansează actualizări de securitate pentru mai multe produse. (link material original)
- Știrile săptămânii din cybersecurity (04.11.2021). (link material original)
- SUA vizează ransomware-ul DarkSide și rebrandurile sale cu o recompensă de 10 milioane dolari. (link material original)
- CISA îndeamnă vânzătorii să corecteze bug-urile BrakTooth după lansarea exploatărilor. (link material original)
- Email-urile de phishing oferă ransomware MirCop cu tematică înfricoșătoare zombie. (link material original)
- Populara bibliotecă "coa" NPM deturnată pentru a fura parolele utilizatorilor. (link material original)
- Cisco remediază acreditările codificate și problemele implicite ale cheii SSH. (link material original)
- Exploit-uri Microsoft Exchange ProxyShell folosite pentru a implementa ransomware-ul Babuk. (link material original)
- Samsung Galaxy S21 hăcuit în a doua zi de Pwn2Own Austin. (link material original)
- Ucraina leagă membrii grupului de hackeri Gamaredon de FSB-ul (Serviciul Federal de Securitate al Rusiei) rusesc. (link material original)
- Investitorii crypto pierd 500.000 dolari prin Google Ads ce împinge portofele false. (link material original)
- Afiliații grupului multi-ransomware Lockean legați de atacuri asupra organizațiilor franceze. (link material original)
- Securitate slabă: Cum funcționează echipele mici de securitate cibernetică. (link material original)
- Cum să ușurați problemele de parolă, menținând în același timp securitatea. (link material original)
- Top 10 moduri în care atacatorii cresc presiunea asupra victimelor ransomware-ului pentru a plăti. (link material original)
- Creșterea numărului de atacuri cibernetice conformă necesitatea unei securități zero trust. (link material original)
- Organizațiile pot economisi 1,9 milioane dolari folosind autentificarea fără parolă a forței de muncă. (link material original)
- 10 predicții ale agendei CIO care vor avea impact asupra profesioniștilor IT până în 2026. (link material original)
- Lista de verificare finală SaaS Security Posture Management (SSPM). (link material original)
- Actor de amenințare susține că grupul ransomware Groove a fost o farsă. (link material original)
- Grup de hacking iranian scurge informații despre pacienți și LGBTQ. (link material original)
- Grupul NSO trecut pe lista neagră de către SUA pentru comerțul cu spyware. (link material original)
- Hacker canadian (Bowser, cunoscut ca GaryOPA) forțat să plătească despăgubiri de 4,5 milioane dolari către Nintendo. (link material original)
- SUA pune un britanic sub acuzare pentru furtul de criptomonedă cu swap SIM. (link material original)
- Amazon falsificat (spoofed) într-un nou atac. (link material original)
- Consumatori avertizați cu privire la creșterea amenințărilor call center. (link material original)
- O rețetă a eșecului: parolele slabe, ușor de ghicit. (link material original)
- Google indică bug-ul Android zero day exploatat în atacuri țintite. (link material original)
- Departamentul de comerț al SUA pune pe lista neagră o firmă de spyware israeliană. (link material original)
- Combaterea amenințărilor cibernetice în creștere în domeniul pandemiei în domeniul sănătății. (link material original)
- SUA oferă recompensă de 10 milioane dolari pentru informații despre grupul ransomware DarkSide. (link material original)
- China afirmă că decizia FCC de a retrage licența China Telecom a fost bazată pe suspiciune, nu pe fapte. (link material original)
- Serverele GitLab sunt exploatate în atacuri DDoS de peste 1 Tbps. (link material original)
- SUA acuză "PlugwalkJoe", rezident în Marea Britanie, pentru furtul de criptomonede. (link material original)
- Patch pentru defectul de executare a codului remote în modulul Tipc Kernel Linux. (link material original)
- Ctrl + Alt + Truth (Adevăr). Bine ați venit la viitorul criminalității informatice. (link material original)
- Nu plătiți răscumpărarea: Un ghid în trei pași pentru protecția ransomware. (link material original)
- Dezvoltați-vă în securitate și reziliență cu Luna securității infrastructurii. (link material original)
- Cheie SSH hardcoded în Cisco Policy Suite permite hackerilor de la distanță să obțină acces root. (link material original)
- Vulnerabilitate RCE critică raportată în modulul TIPC al kernel-ului Linux. (link material original)
- Noua tehnică "Sursă troiană" permite hackerilor să ascundă vulnerabilitățile din codul sursă. (link material original)
- Newsletter sursă de amenințare (4 Noiembrie 2021). (link material original)
- Caracteristicile pe care trebuie să le aibă toate planurile de răspuns la incidente. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 343
- FBI lansează cod PIN (Private Industry Notification) pentru atacurile care utilizează evenimente financiare semnificative pentru extorcare. (link material original)
- Mozilla lansează actualizări de securitate pentru Firefox, Firefox ESR și Thunderbird. (link material original)
- Probleme CISA BOD 22-01: Reducerea riscului semnificativ de vulnerabilități exploatate cunoscute. (link material original)
- DoJ pune sub acuzare un presupus hacker Twitter pentru furt de 784.000 dolari în cripto prin swap SIM. (link material original)
- Atenție: Phishing-ul Free Discord Nitro vizează jucătorii Steam. (link material original)
- Partidul Laburist (UK) dezvăluie încălcarea securității datelor după un atac ransomware. (link material original)
- Ransomware-ul BlackMatter mută victimele în LockBit după închidere. (link material original)
- Versiunea Stealthier a troianului bancar Mekotio reperat in-the-wild. (link material original)
- SUA sancționează grupul NSO și alte trei persoane pentru spyware și vânzări de exploatări. (link material original)
- Atacurile de phishing mobil care vizează sectorul energetic cresc cu 161%. (link material original)
- Dispozitive Sonos, HP și Canon hăcuite la Pwn2Own Austin 2021. (link material original)
- CISA ordonă agențiilor federale să remedieze sute de defecte de securitate exploatate. (link material original)
- CISA ordonă agențiilor federale să remedieze defectele. (link material original)
- Ransomware-ul BlackMatter susține să se închide din cauza presiunii poliției. (link material original)
- Nessus 10 este liber, cu suport Raspberry Pi. (link material original)
- O verificare a realității ransomware pentru CISO-uri. (link material original)
- Înrădăcinarea malware-ului descoperit pe Google Play și Samsung Galaxy Store. (link material original)
- Strategii dovedite de gestionare a riscurilor de la terți. (link material original)
- Cartografierea tehnicilor ATT&CK la CVE ar trebui să faciliteze evaluarea riscurilor. (link material original)
- Cum influențează creșterea infracțiunilor de identitate și a atacurilor cibernetice asupra întreprinderilor mici. (link material original)
- Atacurile ransomware au crescut cu 148% în trimestrul III 2021, neprezentând nici un semn de încetinire. (link material original)
- În timp ce întreprinderile îți intensifică eforturile de atenuare a riscurilor, acestea ar putea face mai mult. (link material original)
- Doar 2% din practicienii IT sunt încrezători în capacitatea organizației lor de a reduce problemele de securitate API. (link material original)
- #SecTorCa: Jeff Moss definește rolul de hacking. (link material original)
- 4 motive pentru care companiile nu reușesc să remedieze schimbarea greșită a cloud-ului. (link material original)
- Securitate cibernetică, GRC și sisteme inteligente de audit. (link material original)
- Defalcarea clasificării: Potriviți-vă datele cu metoda sa de distrugere. (link material original)
- Perturbarea cumpărăturilor de vacanță la Beckons datorită atacurilor bot în creștere cu 13% la vânzările cu amănuntul. (link material original)
- SLC (Student Loans Company) elimină înalte riscuri interioare. (link material original)
- ICO (Information Commissioner's Office) colectează doar 26% din valoarea amenzilor din 2020. (link material original)
- Ce se ascunde în umbră? Cum să gestionați riscurile de securitate ale "Shadow IT". (link material original)
- Un câștig pentru confidențialitate - furnizorii elvețieni nu trebuie să vorbească. (link material original)
- Cum este să lucrezi ca cercetător în domeniul malware-ului? 10 întrebări și răspunsuri. (link material original)
- CISA impune termene stricte agențiilor federale să corecteze vulnerabilitățile cunoscute. (link material original)
- Construind securitatea IoT: De unde începem? (link material original)
- Facebook închide funcția de recunoaștere facială. (link material original)
- Incidentele ransomware în sănătate printre cele mai mari încălcări ale eforturilor federale. (link material original)
- FBI avertizează cu privire la actorii ransomware care utilizează datele M&A (Mergers & Acquisitions). (link material original)
- BlackMatter pretinde închiderea operațiunilor; experții suspectează rebranding-ul. (link material original)
- CERT-Franța: Grupul de ransomware Lockean în spatele atacurilor asupra companiilor franceze. (link material original)
- "Prea devreme pentru a spune" dacă Rusia a reprimat bandele ransomware. (link material original)
- Ransomware-ul BlackMatter spune că se închide din cauza presiunilor din partea autorităților locale. (link material original)
- Aproape jumătate dintre rootkit-uri sunt folosite penru atacuri cibernetice împotriva organizațiilor guvernamentale. (link material original)
- Școală medicală din SUA expune datele personale a mii de elevi. (link material original)
- S-au făcut arestări dar troianul Mekotio își continuă prezența. (link material original)
- Vulnerabilitățile Microsoft Exchange exploatate din nou pentru ransomware, de data aceasta cu Babuk. (link material original)