- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 321
- Biblioteca populară NPM deturnată pentru a instala criptomineri și pentru a fura parole într-un atac asupra lanțurilor de aprovizionare. (link material original)
- Un hacker vinde datele a milioane de șoferi din Moscova pentru 800 dolari. (link material original)
- FTC (Federal Trade Commission): ISP-urile (Internet Service Providers) colectează și monetizează mai multe date despre utilizatori decât s-ar crede. (link material original)
- Hackerii ransomware nervoși invocă hărțuirea SUA. (link material original)
- După hackerii statali, infractorii cibernetici adaugă în arsenal, de asemenea, instrumentul Sliver Pentest. (link material original)
- 7 moduri de a securiza imprimantele întreprinderii. (link material original)
- Ce ne învață Squid Game despre securitatea cibernetică. (link material original)
- Ascensiunea ransomware împinge organizațiile să se pregătească de atac. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 318
- Malware descoperit în popularele pachete NPM, ua-parser-js. (link material original)
- Guvernele întorc foaia în ceea ce privește banda ransomware REvil și o împing offline. (link material original)
- Săptămâna în ransomware - 22 octombrie 2021 - Contraatacând. (link material original)
- Magazinul SCUF Gaming a fost hăcuit furându-se datele de card de credit a 32.000 clienți. (link material original)
- Ransomware-ul DarkSide se grăbește să încaseze 7 milioane dolari în Bitcoin. (link material original)
- Ransomware-ul Groove face apel la toate bandele de extorcare să atace interesele SUA. (link material original)
- Microsoft: WizardUpdate Malware Mac adaugă noi tactici de evaziune. (link material original)
- Datele celebrităților italiene expuse în atacul ransomware asupra SIAE. (link material original)
- Microsoft Teams adaugă criptarea end-to-end pentru apeluri unu-la-unu. (link material original)
- Statul Nebraska (SUA) dă prima sentință federală de cyber stalking. (link material original)
- Un nou record mondial în domeniul instruirii în materie de securitate cibernetică. (link material original)
- Serviciul Secret al SUA anunță câștigătorul jocurilor cibernetice. (link material original)
- Cererea FOI (Freedom Of Information) dezvăluie amploarea încălcării securității datelor la Consiliile din Regatul Unit. (link material original)
- 22% dintre britanici au primit în ultimele 6 luni mailuri phishing cu referire la dovada vaccinării. (link material original)
- Halloween Horror-Show for Candy-Maker lovit de atac ransomware. (link material original)
- Peste 80% din britanici amăgiți de apeluri și texte înșelătoare. (link material original)
- Tranzacții Bitcoin în valoare de 4,2 miliarde dolari, posibil corelate cu plăți ransomware. (link material original)
- Săptămâna în securitate cu Tony Anscombe. (link material original)
- Ce pândește în umbră? Cum să gestionați riscurile de securitate ale IT-ului din umbră. (link material original)
- Furnizorii de internet colectează cantități "amețitoare" de date personale - președintele FTC. (link material original)
- Kitul de phishing "TodayZoo" îmbunătățit cu alte programe malware. (link material original)
- CDR: Ingredientul secret de securitate cibernetică utilizat de agențiile de apărare și de informații. (link material original)
- Adoptarea unei lucrări hibride securizate cu 4 controale IT fundamentale. (link material original)
- Modificările de securitate necesare pentru a proteja rețelele corporative de dispozitive IoT non-business. (link material original)
- Dimensiunea pieței de detectare și prevenire a fraudelor va ajunge la 62,7 miliarde dolari până în 2028. (link material original)
- Înșelătoriile de asistență tehnică devin cea mai mare amenințare de phishing pentru consumatori. (link material original)
- Facebook dă în judecată ucrainianul care a compromis datele a 178 milioane de utilizatori. (link material original)
- Atacuri DDoS lovesc mai mulți furnizori de servicii de email. (link material original)
- Banda ransomware DarkSide mută o parte din Bitcoin după ce REvil a fost lovit de forțele de ordine. (link material original)
- Cine utilizează computerele Dvs.? Cryptojacking-ul degradează performanța rețelei. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 332
- Bug GPS Daemon (GPSD) Rollover ce resetează data sistemului cu 1.024 săptămâni în urmă, provocând blocarea funcționalității. (link material original)
- Cisco lansează actualizări de securitate pentru software-ul IOS XE SD-WAN. (link material original)
- Frauda nu doarme niciodată: De ce biometria este esențială pentru prevenirea eficiență a fraudei. (link material original)
- Contraspionaj smartphone pentru călători. (link material original)
- Cum selectez o soluție GRC (Guvernanță, Risc, Conformitate) pentru afacerea mea? (link material original)
- Multe organizații nu au igienă cibernetică de bază, în ciuda încrederii ridicate în apărarea lor cibernetică. (link material original)
- Creșterea activității în jurul datelor furate pe dark web. (link material original)
- Datele de securitate însilozate împiedică capacitatea de a realiza apărarea colectivă. (link material original)
- SUA va interzice exportul de instrumente de hacking spre statele autoritare. (link material original)
- Extractorii de date expun 2,6 milioane utilizatori Instagram și TikTok. (link material original)
- Campanie masivă de malware ce fură parolele se folosește de Youtube. (link material original)
- Evil Corp cere 40 de milioane de dolari în noile atacuri cu ransomware-ul Macaw Locker. (link material original)
- Microsoft apără acum organizațiile nonprofit împotriva atacurilor statului național. (link material original)
- Bandă de hacking creează o firmă falsă pentru a angaja pentesteri (testeri de penetrare) pentru atacurile ransomware. (link material original)
- Google lansează programul Android Enterprise de recompense pentru bug-uri. (link material original)
- Criminalitatea cibernetică se maturizează pe măsură ce hackerii sunt forțați să lucreze mai inteligent. (link material original)
- Malware-ul RAT se răspândește în Coreea prin webhards (servicii de stocare online) și torente. (link material original)
- Nouă arestați (în Olanda) pentru imitare de identitate bancară pentru a fura bani de la bătrâni. (link material original)
- Administratori de găzduire BulletProof condamnați pentru că au ajutat bandele de criminalitate cibernetică. (link material original)
- Agenții guvernamentali compromit backup-urile REvil pentru a forța grupul să rămâmă offline. (link material original)
- SUA întemnițează furnizorii de hosting BulletProof. (link material original)
- DoJ dă în judecată Robocaller pentru a plăti o amendă masivă. (link material original)
- Premii CISA de 2 milioane dolari pentru programele de instruire în domeniul securității cibernetice. (link material original)
- 8 bărbați nigerieni în fața justiției Sud-Africane, acuzați de escrocherii de dating pe internet, după o masivă acțiune ce a implicat FBI-ul și Interpol-ul. (link material original)
- Aproape 45 de milioane de cetățeni UK au primit apeluri înșelătoare în ultimele 3 luni. (link material original)
- Cariere în domeniul securității cibernetice: Ce trebuie să știți și cum să începeți. (link material original)
- Utilizarea infrastructurii Discord pentru acțiuni rău intenționate. (link material original)
- Gigabyte cade iar victimă ransomware-ului. (link material original)
- Zerodium caută să cumpere exploatări pentru NordVPN, ExpressVPN și Surfshark. (link material original)
- Atenție: Escrocii sunt îndrăgostiți de Amazon. (link material original)
- Angajații maltratați pot deveni amenințări din interior. (link material original)
- Mac-urile sunt încă vizate, în cea mai mare parte, de Adware, mai puțin de malware. (link material original)
- Google reduce securitatea Android Enterprise. (link material original)
- Rootkit-ul FiveSys trece de procesul de certificare a driverelor Microsoft și vizează mediile de jocuri din China. (link material original)
- Spamurile de extorcare continuă să consume resurse valoroase. (link material original)
- Grupul de hacking FIN7 înființează o companie de securitate cibernetică falsă pentru a angaja experți în securitate pentru a ajuta la atacuri ransomware. (link material original)
- Google demască o campanie de phishing și malware veche de doi ani care vizează utilizatorii Youtube. (link material original)
- Chiar vrem roboți de supraveghere autonomă conectați la Internet de la Amazon rătăcind în jurul caselor noastre? (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 307
- Știrile săptămânii din cybersecurity (20.12.2021). (link material original)
- Atac de phishing care se folosește de imaginea Băncii Transilvania. (link material original)
- Cinci factori care schimbă jocul pentru companiile care se ocupă de atacuri ransomware. (link material original)
- Microsoft lansează gestionarea confidențialității (Privacy Management) pentru Microsoft 365. (link material original)
- De ce desktop-urile virtuale au sens pentru o forță de muncă virtuală. (link material original)
- Organizațiile nu dispun de practici de securitate cibernetică de bază pentru a combate valul tot mai mare de atacuri ransomware. (link material original)
- Ghid de securitate a aplicațiilor mobile, de la dezvoltare la operațiuni. (link material original)
- Care sunt preocupările de securitate post-pandemie pentru profesioniști IT? (link material original)
- Suprafață de atac mai mare ca niciodată, pe măsură ce organizațiile trec la munca de la distanță și hibridă. (link material original)
- Guvernul SUA va interzice exportul de instrumente de hacking către regimurile autoritare. (link material original)
- Google lansează actualizări de securitate pentru Chrome. (link material original)
- Oracle lansează actualizarea corecțiilor critice Octombrie 2021. (link material original)
- Atacurile DDoS împotriva firmelor rusești aproape s-au triplat în 2021. (link material original)
- Actor cu tematică politică folosește vechiul defect MS Office Equation Editor pentru a renunța la mai multe RAT-uri (remote acces tools). (link material original)
- Conturile youtube-rilor sunt deturnate cu malware care fură cookie-urile. (link material original)
- Noul atac Gummy Browsers permite hackerilor să falsifice profilurile de urmărire. (link material original)
- Microsoft 365 va primi instrumente îmbunătățite de gestionare a riscurilor din interior. (link material original)
- Noua variantă de botnet PurpleFox utilizează WebSockets pentru comunicarea C2. (link material original)
- Zerodium (broker de exploatare) dorește exploatări zero-day pentru clienții VPN Windows. (link material original)
- Telenovela ransomware continuă cu cea mai recentă întrerupere a REvil. (link material original)
- Liderul CISA susține calendarul de 24 de ore pentru raportarea incidentelor. (link material original)
- Hackerul UPMC (furt de date și fraudă) primește pedeapsa maximă. (link material original)
- WFH (Work From Home) este aici pentru a rămâne: Cinci tactici pentru a îmbunătăți securitatea pentru echipele de la distanță (remote). (link material original)
- 72% din organizații au experimentat atacuri DNS în ultimul an. (link material original)
- #ICS2Congress: Cum să atenuezi evoluția amenințărilor din interior. (link material original)
- Actori de amenințare abuzează Discord pentru a răspândi malware. (link material original)
- Browserul Brave înlocuiește căutarea Google cu propriul motor de căutare. (link material original)
- Atenție: Utilizatorii Android vizați de malware-ul Squid Game. (link material original)
- Autoritatea britanică de reglementare amendează Facebook cu 70 milioane dolari. (link material original)
- Facebook intenționează să se rebrănduiască cu un nume nou. (link material original)
- Afaceri lipicioase: Ransomware lovește producătorul de dulciuri Ferrara (SUA) înainte de Halloween. (link material original)
- Doi est-europeni condamnați pentru furnizarea de servicii de găzduire BulletProof. (link material original)
- Guvernul SUA urmează să interzică vânzarea de instrumente de hacking ccătre Rusia și China. (link material original)
- RedLine Stealer identificat ca sursă principală de acreditări furate pe două piețe dark web. (link material original)
- Oficial al Pentagonului: "Întrebare deschisă" dacă guvernul Putin poate opri hackerii. (link material original)
- Deficitul de competențe în materie de securitate cibernetică complică bugetarea pentru 2022. (link material original)
- O săptămâna Facebook foarte proastă, nu este de bine: Ce înseamnă pentru confidențialitate și cum să îmbunătățești lucrurile. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 318
- Studiu Bitdefender: Românii preferă să-și memoreze parolele și să le refolosească. (link material original)
- Podcast: Ar putea vulnerabilitatea Zoho să declanșeze SolarWinds 2.0? (link material original)
- Brave încearcă să renunțe la Google pentru propriul motor de căutare centrat pe confidențialitate. (link material original)
- Acer hăcuit de două ori într-o săptămână de același actor de amenințare (Desorden). (link material original)
- Aproximativ 26% din toate amenințările rău intenționate JavaScript sunt obfuscated (pentru a se sustrage detectării și analizei). (link material original)
- Decriptor pentru ransomware-ul BlackByte lansat pentru recuperarea gratuită a fișierelor. (link material original)
- Grupul de hacking LightBasin compromite 13 companii de comunicații globale în 2 ani. (link material original)
- Piața de VPN din China este acum deschisă investițiilor străine. (link material original)
- Un hacker (TheDearthStar sau DearthyStar) primește 7 ani de închisoare pentru hackingul (din 2007) UPMC (University of Pittsburgh Medical Center) ce a dus la compromiterea datelor a 65.000 de angajați din domeniul sănătății. (link material original)
- FBI avertizează cu privire la situri guvernamentale false folosite pentru a fura date financiare și cu caracter personal. (link material original)
- Noul grup ransomware Karma este foarte probabil o evoluție a tulpinei Nemty (JSWorm). (link material original)
- Microsoft publică consultanță pentru vulnerabilitatea Surface Pro 3 TPM bypass. (link material original)
- Defensivă împotriva ransomware-ului BlackMatter: Restricționați accesul admin la sisteme. (link material original)
- Procurorul general al statului New York solicită ca 2 firme de criptomonedă să înceteze și să renunțe. (link material original)
- Noul model de afaceri: etichetarea ca activitate "albă" a ransomware-ului. (link material original)
- Mai multe tentative de atacuri cibernetice asupra entităților medicale israeliene. (link material original)
- Pregătirea pentru atacuri ransomware în sectorul educației. (link material original)
- Securizați-vă bazele de date împotriva atacatorilor oportuniști. (link material original)
- Conformitatea nu este egală cu securitatea. (link material original)
- SASE (Secure Access Service Edge) apare pe măsură ce marginea devine un punct focal al întreprinderii. (link material original)
- Recomandări pentru îmbunătățirea DEI (Diversity, Equity and Inclusion) în echipele de securitate cibernetică. (link material original)
- Ghidul CISO pentru evaluarea platformelor de securitate terțe. (link material original)
- Boții (aplicații software programate să îndeplinească sarcini specifice fără intervenție umană) tind să devină viitorul muncii și să ofere ROI (Return Of Investment) organizațiilor care îi utilizează. (link material original)
- Autentificările multifactor cresc pe măsură ce întreprinderile se îndepărtează de parole pentru a securiza lucrătorii hibrizi. (link material original)
- O rețetă pentru eșec: Parole previzibile slabe. (link material original)
- Rețelele sociale printre primele trei sectoare care urmează să fie imitate în tentativele de phishing în trimestrul III 2021. (link material original)
- Motivul pentru care înșelătoriile de sprijin au proliferat: funcționează. (link material original)
- Hackerii legați de China spionează înregistrările apelurilor din întreaga lume, afirmă CrowdStrike. (link material original)
- LightBasin: O amenințare în roaming pentru companiile de telecomunicații. (link material original)
- CISA, FBI și NSA avertizează cu privire la atacurile BlackMatter asupra agriculturii. (link material original)
- De ce este important să faci doi pași pentru a te autentifica. (link material original)
- Poliția sud-africană arestează 8 escroci romantici care au escrocat 6,85 milioane dolari. (link material original)