- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 347
- Știrile săptămânii din cybersecurity (28.10.2021). (link material original)
- Apple a lansat actualizări de securitate pentru mai multe produse. (link material original)
- Seria NSA-CISA privind securizarea infrastructurilor cloud 5G. (link material original)
- Cisco lansează actualizări de securitate pentru mai multe produse. (link material original)
- ISC lansează consultanță de securitate pentru BIND. (link material original)
- CWE 2021, cele mai importante puncte slabe hardware. (link material original)
- Protejarea informațiilor despre dispozitiv cu ajutorul abonamentului Set Privat. (link material original)
- Dezvoltator al malware-ului TrickBot extrădat în SUA pentru a face față cu 60 de ani de închisoare. (link material original)
- Actualizare de urgență Google Chrome pentru remedierea de zero-day utilizate în atacuri. (link material original)
- Toate versiunile de Windows afectate de noua vulnerabilitate LPE zero-day. (link material original)
- NSA și CISA împărtășesc orientări privind securizarea infrastructurii cloud 5G. (link material original)
- Microsoft: Bug-ul Shrootless permite hackerilor să instaleze rootkit-uri macOS. (link material original)
- Spyware Android se răspândește ca fiind în Japonia software antivirus. (link material original)
- Bug-ul unui plugin WordPress (OptinMonster) impactează 1 milion de situri și permite redirecționări rău intenționate. (link material original)
- Noul malware root AbstractEmu pentru dispozitive Android, se sustrage la detectare. (link material original)
- Bandele ransomware folosesc otrăvirea SEO pentru a infecta vizitatorii. (link material original)
- Anchetatorii germani identifică membrul de bază al bandei ransomware REvil. (link material original)
- UE investighează scurgerea cheii private utilizate pentru a falsifica permisele Covid. (link material original)
- MVSP (Minimum Viable Secure Product): Un nivel minim de referință privind securitatea cibernetică pentru a simplifica evaluarea securității furnizorilor. (link material original)
- Oboseala reglementărilor: O provocare pentru a schimba procesele rămase. (link material original)
- Atacurile API sunt atât subdetectate, cât și subraportate. (link material original)
- Este testarea ofensivă calea pentru ca întreprinderile să fie în cele din urmă înaintea adversarilor? (link material original)
- Principalele amenințări la adresa securității cibernetice cu care se vor confrunta întreprinderile în 2022. (link material original)
- În ciuda amenințărilor cibernetice crescute, multe organizații nu au planuri de apărare în vigoare. (link material original)
- Cum se automatizează revizuirea configurației. (link material original)
- Ghidul CISO pentru gestionarea securității de la terți. (link material original)
- Date sensibile a 400.000 studenți germani expuse de un defect API. (link material original)
- Shadow IT Alert: Jumătate dintre lucrătorii de acasă cumpără echipamente potențial nesigure. (link material original)
- Ransomware-ul crește cu 148%, la niveluri record în 2021. (link material original)
- Întreprinderile mici plătesc până la 1 milion de dolari pentru recuperarea datelor după hackuri. (link material original)
- 5 sfaturi de securitate pentru părinți cu ocazia acestui Halloween. (link material original)
- Nu lăsa monștrii cibernetici să îți strice Halloween-ul. (link material original)
- Grup industrial avertizează cu privire la campania coordonată de extorcare DDoS împotriva furnizorilor VoIP. (link material original)
- Răspuns la întrebările tale: Înfrângerea ransomware-ului modern. (link material original)
- 5 Mituri foarte greșite despre VPN-urile din SUA [Confidențialitatea digitală]. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 377
- Directoratul Național de Securitate Cibernetică și Isaca România lansează cartea "Keep your Information System Safe (KISS)". (link material original)
- ENISA 2021 - Peisajul amenințărilor. (link material original)
- Pixel 6: Setarea unui nou standard pentru securitatea mobilă. (link material original)
- Lansarea unui nivel de referință de securitate minim în colaborare. (link material original)
- Dark HunTOR: 150 de arestați, 31 milioane dolari confiscate într-un atac major asupra dark web-ului. (link material original)
Wslink: Încărcător rău intenționat unic și nedocumentat care rulează ca server. (link material original)
- Patru principii cheie ale securității cu încredere zero. (link material original)
- Lumea în expansiune rapidă a proctoring-ului online: Ce trebuie să știe liderii din industria securității cibernetice. (link material original)
- Cum să reduceți decalajul de forță de muncă în materie de securitate cibernetică. (link material original)
- Pericolul din spatele certificatelor wildcard: Ce trebuie să știe întreprinderile. (link material original)
- Organizațiile care fac compromisuri de securitate în impulsul de a inova. (link material original)
- Sarcinile manuale, încă o barieră în calea accelerării inovării prin DevOps. (link material original)
- NRA (National Rifle Association): Nici un comentariu cu privire la revendicările de atac ale bandelor ransomware rusești. (link material original)
- Banda ransomware Grief revendică atacul asupra NRA. (link material original)
- Aplicațiile spyware Android vizează Israelul într-o campanie de 3 ani. (link material original)
- Decriptor gratuit lansat pentru ransomware-urile Atom Silo și LockFile. (link material original)
- Angajații Twitter trebuie să folosească cheile de securitate după hackul din 2020. (link material original)
- Hackeri arestați pentru că s-au "infiltrat" în baza de date de sănătate a Ucrainei. (link material original)
- Decriptor pentru ransomware-ul Babuk pentru a recupera fișierele gratuit. (link material original)
- SUA interzice China Telecom Americas peste riscurile de securitate națională. (link material original)
- Bibliotecile NPM rău intenționate instalează ransomware și hoți de parole (password stealer). (link material original)
- FBI lansează indicatori de compromis asociați cu ransomware-ul Ranzy Locker. (link material original)
- Adobe lansează actualizări de securitate pentru mai multe produse. (link material original)
- Apple lansează actualizări de securitate pentru mai multe produse. (link material original)
- SUA lansează recurs împotriva deciziei de extrădare a lui Assange. (link material original)
- Curtea Supremă a Indiei ordonă anchetarea Pegasus. (link material original)
- Platforma Twitch a fost compromisă de hackeri, ce înseamnă asta? (link material original)
- O altă amenințare de tip zero-day identificată la iOS 15. Apple lansează un patch de urgență. (link material original)
- Bitdefender: Șase din 10 utilizatori individuali s-au confruntat cu o amenințare cibernetică în 2021. (link material original)
- Hackerii fură 130 de milioane dolari de la Cream Finance; al 3-lea hack al companiei în acest an. (link material original)
- Decriptor gratuit lansat pentru tulpinile ransomware AtomSilo, Babuk și LockFile. (link material original)
- Cum se vor proteja fermele și producătorii de alimente de următorul atac cibernetic. (link material original)
- Muncitori trimiși acasă după un atac ransomware asupra unui mare producător de piese auto. (link material original)
- QBR ca instrument de vânzări de securitate MSP. (link material original)
- Experții de top în securitate avertizează: Scanarea pe partea clientului "Lacrimi în centrul confidențialității cetățenilor individuali". (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 363
- Punerea securității cibernetice pe primul loc: De ce securitatea prin proiectare trebuie să fie normă. (link material original)
- Benzinăriile iraniene NIOPDC (National Iranian Oil Products Distribution Company) încetează funcționarea după ce rețeaua de distribuție a fost hăcuită. (link material original)
- Spamerii folosesc malware-ul Squirrelwaffle pentru a renunța la Cobalt Strike. (link material original)
- Un bug brutal al plugin-ului Hashthemes Demo Importer Wordpress permite ștergerea site-urilor de către abonați. (link material original)
- Hackerii de stat nord coreeni încep să vizeze lanțul de aprovizionare IT. (link material original)
- Un cercetător a spart 70% din rețelele wifi eșantionate în Tel Aviv. (link material original)
- Poliția arestează 150 de vânzători pe dark web de droguri și arme ilegale. (link material original)
- 150 arestați pentru trafic de droguri pe darknet. (link material original)
- Spălători de bani pentru grupări ruse de hacking arestate în Ucraina. (link material original)
- Poliția ucrainiană reține banda care spăla fonduri pentru grupările rusești de hacking. (link material original)
- FBI: Ransomware-ul Ranzy Locker a lovit cel puțin 30 de companii în acest an. (link material original)
- Australia elaborează o lege privind confidențialitatea online pentru a consolida securitatea datelor. (link material original)
- Departamentul de stat intenționează formarea unui birou cibernetic (Cyber Bureau). (link material original)
- Coordonatorul unui studiu clinic condamnat la 20 de ani de închisoare pentru falsificarea datelor studiilor. (link material original)
- Aproape toate organizațiile din SUA au experimentat un eveniment cibernetic în ultimul an. (link material original)
- Deficitul de competențe de securitate la nivel mondial scade la 2,7 milioane de lucrători. (link material original)
- Șeful GCHQ (Marea Britanie): Ransomware-ul s-a dublat într-un an. (link material original)
- Costurile BEC au solicitat firmelor din Marea Britanie peste 140 milioane de lire sterline anul trecut. (link material original)
- Pachet popular nmp deturnat, modificat pentru a livra criptomineri. (link material original)
- Primul pas pentru a fi cybersmart: Doar începe de undeva. (link material original)
- Navigarea etică în AI (Artificial Intelligence) astăzi pentru a evita regretele de mâine. (link material original)
- Preocuparea principală a directorilor în trimestrul 3 din 2021? Noi modele ransomware. (link material original)
- Toleranțele crescute la risc fac ca programele de transformare digitală să fie vulnerabile. (link material original)
- Biometria apare ca opțiune preferată de verificare a identității pentru consumatorii digitali. (link material original)
- 72% din organizații lovite în ultimul an de atacurile DNS. (link material original)
- Când vine vorba de instrumente de colaborare, firmele se luptă să țină pasul cu securitatea și conformitatea. (link material original)
- Noua campanie Quishing arată cum inovează actorii amenințărilor pentru a ocoli securitatea (link material original)
- Actualizează-ți dispozitivele pentru a ține pasul cu amenințările cibernetice! (link material original)
- Un interviu cu LockBit: Riscul de a fi hăcuiți noi înșine este întotdeauna prezent. (link material original)
- FCC revocă licența pentru China Telecom Americas pe fondul preocupărilor legate de securitatea națională SUA. (link material original)
- Autoritățile arestează 150 de suspecți care au vândut bunuri ilegale pe dark web. (link material original)
- Puneți securitatea cibernetică pe primul loc? 7 întrebări pe care ar trebui săle puneți. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 363
- Raport informativ privind amenințările - 25 octombrie. (link material original)
- Sumarul vulnerabilităților pentru săptămâna 18 octombrie 2021. (link material original)
- Atacurile Nobelium asupra serviciilor cloud și a altor tehnologii. (link material original)
- CoinMarketCap: Nici o încălcare în ciuda scurgerii a 3,1 milioane adrese de mail corelate cu conturile de pe Crypto Price Tracking Service. (link material original)
- Securitate de rețea și IoT într-un model de securitate zero trust. (link material original)
- Cum să implementați configurații securizate mai rapid. (link material original)
- De ce liderii în domeniul securității cibernetice ar trebui să se concentreze asupra cheltuielilor, oamenilor și tehnologiei (în această ordine). (link material original)
- În ciuda cheltuielilor de milioane pentru atenuarea boților, 64% dintre organizații și-au pierdut veniturile din cauza acestora. (link material original)
- Ransomware: Cât de rău va fi? (link material original)
- Liderii de securitate se confruntă cu provocări în gestionarea și securizarea mediilor de lucru distribuite. (link material original)
- Burnout-ul (supra-oboseala) inginerilor de date devine copleșitor, un semnal de alarmă pentru organizații. (link material original)
- Mozilla blochează 455k programe de completare rău intenționate instalate de utilizatorii Firefox. (link material original)
- Milioane de utilizatori Android vizați în campania de fraudare a abonamentelor. (link material original)
- Microsoft Defender ATP adaugă serviciu de răspuns live pentru Linux și macOS. (link material original)
- Hackerii au folosit un zero-day al unui soft de facturare pentru a implementa ransomware. (link material original)
- CISA îndeamnă administratorii să corecteze eroarea critică de executare a codului Discourse. (link material original)
- Microsoft: SVR-ul rusesc a spart cel puțin 14 firme din lanțul de aprovizionare IT, în luna mai. (link material original)
- DiploFoundation dezvoltă un joc simulator de atac cibernetic. (link material original)
- Global Business Awards caută nominalizări pentru cei mai buni performeri din industria securității cibernetice. (link material original)
- Compania minieră Anglo American lansează ucenicii în materie de securitate cibernetică. (link material original)
- Studiu: Clasamentul țărilor în funcție de riscurile online. (link material original)
- Atacurile cibernetice asupra Camerei Comunelor (UK) cresc cu 358% în 2021. (link material original)
- Bug-ul BlackMatter a salvat victimele de milioane în plăți ransomware. (link material original)
- Aplicația Tesco și situl web revin online după incidente cibernetice. (link material original)
- Hackerii SolarWinds urmăresc furnizorii de servicii cloud, gestionate și IT. (link material original)
- Retrospectiva săptămânii: MITRE ATT&CK v10 lansat, escrocii BEC, cele mai recente trucuri, tactici de securitate WFH. (link material original)
- Bandele ransomware abuzează de un zero day al dispozitivelor ENTROLink VPN. (link material original)
- Hackerii folosesc eroarea de injecție SQL din aplicația de facturare BillQuick pentru a implementa ransomware. (link material original)
- Este timpul să începeți să actualizați schemele de criptografie. (link material original)
- Parlamentul European solicită interzicerea recunoașterii biometrice bazate pe IA în spațiile publice, a poliției predictive și a scoringului social. (link material original)
- Hacking the World - Partea 4: Costul și viitorul hacking-ului (Plus: Sfaturi de siguranță). (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 310
- Vulnerabilitate critică RCE în analiză. (link material original)
- Victimele ransomware-ului BlackMatter ajutate de utilizarea unui decriptor secret. (link material original)
- Microsoft 365 va primi suport pentru configurații ARC particularizate. (link material original)
- Cea mai imitată marcă de atacurile de phishing este Microsoft: Raportați. (link material original)
- Sectorul telecomunicațiilor este din ce în ce mai atacat, pe măsură ce apar noi grupuri APT. (link material original)
- Bandele ransomware au câștigat 590 milioane dolari, în prima jumătate a anului 2021. (link material original)
- Atacurile SmashEx ajung în cele mai sigure zone ale procesoarelor Intel pentru a fura date. (link material original)
- Campanie de phishing care vizează youtuberii de profil înalt. (link material original)
- Decriptator anunțat pentru victimele atacurilor anterioare ale ransomware-ului BlackMatter. (link material original)