- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 183
- Ancheta acestui judecător despre trolii de brevete trebuie să fie permisă să avanseze. (link material original)
- India cere servicii de internet pentru a colecta și stoca o cantitate mare de date despre clienți, construind o cale către supravegherea în masă. (link material original)
- Protejarea evenimentelor majore: un plan de răspuns la incident. (link material original)
- ScarCruft își actualizează setul de instrumente – Săptămâna în securitate cu Tony Anscombe. (link material original)
- Spamul chinezesc pentru jocuri de noroc vizează cuvinte cheie pentru Cupa Mondială. (link material original)
- Binance îngheață criptografii în valoare de 3 milioane de dolari furate în hack-ul Ankr. (link material original)
- Schimbător de SIM primește 18 luni, trebuie să plătească 20 de milioane de dolari pe care i-a furat de la un investitor cripto. (link material original)
- Poliția spaniolă arestează 55 de persoane implicate într-o amplă operațiune de escrocherie cibernetică. (link material original)
- Peste 150 de sisteme Oracle Access Management expuse erorilor evidențiate de CISA. (link material original)
- Atacul dronelor: coșmar de securitate cibernetică în aer. (link material original)
- Cuba Ransomware a primit peste 60 de milioane de dolari în plăți de răscumpărare din august 2022. (link material original)
- Aplicații de tastatură Android cu 2 milioane de descărcări vă pot sparge dispozitivul de la distanță. (link material original)
- Toate datele furate de Medibank au fost scurse, Australia crește sancțiunile maxime pentru încălcarea datelor. (link material original)
- Noi produse infosec ale săptămânii: 2 decembrie 2022. (link material original)
- CI Fuzz CLI: instrument open-source pentru a testa aplicațiile Java pentru comportamente neașteptate. (link material original)
- Organizațiile financiare sunt mai predispuse la scurgeri accidentale de date. (link material original)
- Arhitectură cu zero trust: o securitate cibernetică obligatorie. (link material original)
- Săptămâna în Ransomware - 2 decembrie 2022 - Perturbarea asistenței medicale. (link material original)
- Actualizarea de urgență Google Chrome remediază a 9-a zero day a anului. (link material original)
- Consiliul de siguranță cibernetică DHS va revizui tacticile de hacking ale bandei Lapsus$. (link material original)
- Serviciul proxy BlackProxies din ce în ce mai popular printre hackeri. (link material original)
- Noul ștergător de date CryWiper vizează tribunalele rusești, primăriile. (link material original)
- Poliția arestează 55 de membri ai bandei SIM Swap „Black Panthers”. (link material original)
- Cum protejează parola dvs. Protecția îmbunătățită împotriva phishingului din Windows 11. (link material original)
- Trei moduri de a rămâne cyber secure în timpul Cupei Mondiale. (link material original)
- Google mărește securitatea Android cu limbaje de programare sigure pentru memorie. (link material original)
- „Proxy-urile negre” (Black Proxies) le permit actorilor de amenințări să desfășoare activități rău intenționate. (link material original)
- Hackerii folosesc fișiere de arhivă și contrabandă HTML pentru a ocoli instrumentele de detectare. (link material original)
- Coaliția Industriei îndeamnă Congresul să suspende cerințele SBOM (Software Bill Of Materials) pentru contractorii de apărare. (link material original)
- NATO lansează un exercițiu masiv de apărare cibernetică. (link material original)
- Actorii ransomware-ul Cuba buzunăresc 60 de milioane de dolari. (link material original)
- Troian fură detalii Facebook de la peste 300.000 de victime. (link material original)
- „Black Proxies” folosesc peste 187.000 de adrese IP pentru a lansa atacuri de completare a acreditărilor. (link material original)
- Încălcarea în cloud LastPass implică „anumite elemente” ale informațiilor despre clienți. (link material original)
- Cinci motive pentru care ne putem aștepta la un atac cibernetic major asupra unei organizații de asistență medicală în 2023. (link material original)
- Cuba Ransomware vizează infrastructura critică, avertizează federalii. (link material original)
- Hackul vânzătorului EMR pentru copii afectează 2,2 milioane. (link material original)
- Tories: firmele ar trebui să plătească mai mult pentru reglementarea securității cibernetice. (link material original)
- CEO-ul Clumio spune de ce Bucket-urile AWS S3 prezintă un risc uriaș de securitate. (link material original)
- Editori ISMG: încălcarea Twitter poate fi mai gravă decât s-a anunțat. (link material original)
- Hacked: Care este următorul pas pentru companiile Web3? - Partea 2. (link material original)
- Asigurarea contractanților guvernamentali federali. (link material original)
- Utilizați obfuscare, monitorizare și RASP (Runtime Application Self-Protection) pentru a aprofunda DevSecOps. (link material original)
- Cele mai multe lovituri ransomware asupra asistenței medicale includ furtul datelor pacienților. (link material original)
- Fără presiune: Alertă de cădere a serviciului de apă la 4 luni după încălcare. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 192
- Știrile săptămânii din cybersecurity (01.12.2022). (link material original)
- Urmărind piața pentru analiza pieței de securitate cibernetică. (link material original)
- #StopRansomware: Cuba Ransomware. (link material original)
- CISA lansează trei recomandări privind sistemele de control industrial. (link material original)
- Cum să vă faceți un cont Mastodon și să vă alăturați Fediverse. (link material original)
- Coaliția internațională a grupurilor pentru drepturi solicită furnizorilor de infrastructură de internet să evite controlul conținutului. (link material original)
- Sfârșitul dominației Facebook pe rețelele sociale? Cine va prelua coroana și ce înseamnă aceasta pentru confidențialitate?. (link material original)
- Sfaturi de top pentru a economisi energia utilizată de dispozitivele dvs. electronice. (link material original)
- CISA: Grupul de ransomware Cuba a furat 60 de milioane de dolari de la cel puțin 100 de organizații. (link material original)
- Hackerii au accesat detaliile clienților LastPass folosind informații furate în hack-ul din august. (link material original)
- Poliția britanică „depășită și ineficientă” la criminalistica digitală, arată raportul inspectoratului. (link material original)
- Este posibil ca grupul de ransomware să fi furat detaliile bancare ale clienților de la compania britanică de apă. (link material original)
- Noul program malware Redigo bazat pe Go vizează serverele Redis. (link material original)
- 3 dintre cele mai grave încălcări ale datelor din lume care ar fi putut fi prevenite. (link material original)
- ScarCruft APT din Coreea de Nord a folosit backdoor Dolphin nedetectat anterior împotriva Coreei de Sud. (link material original)
- Lastpass dezvăluie a doua breșă de securitate din acest an. (link material original)
- LastPass, GoTo anunță un incident de securitate. (link material original)
- Un an mai târziu, Log4Shell încă persistă. (link material original)
- Aplicații de pradă mobile de împrumut captează date, hărțuiesc utilizatorii și contactele acestora. (link material original)
- Contractorii federali de apărare nu asigură în mod corespunzător secretele militare. (link material original)
- Profesioniștii în securitate consideră că volumul de lucru pentru detectarea amenințărilor și răspunsul a crescut. (link material original)
- Produsele Infosec ale lunii: noiembrie 2022. (link material original)
- Boții rău intenționați vizează aplicațiile dvs. Iată cum să le închideți. (link material original)
- Întreprinderi mici versus întreprindere - care sunt provocările legate de securitate? (link material original)
- Frauda de identitate se dublează în sectoarele cripto și bancar. (link material original)
- Extorcarea cibernetică domină peisajul amenințărilor. (link material original)
- Dropbox oferă criptare end-to-end utilizatorilor de afaceri datorită achiziției Boxcryptor. (link material original)
- Certificatele Samsung, LG, Mediatek au fost compromise pentru a semna malware Android. (link material original)
- Malware Android a infectat 300.000 de dispozitive pentru a fura conturi Facebook. (link material original)
- FBI: Ransomware-ul Cuba a strâns 60 de milioane de dolari de la peste 100 de victime. (link material original)
- Noul program malware Redigo plasează backdoor-uri pe serverele Redis. (link material original)
- Noul serviciu malware DuckLogs susține că are mii de „clienți”. (link material original)
- Erorile aplicației Hyundai le-au permis hackerilor să deblocheze și să pornească mașinile de la distanță. (link material original)
- Există o modalitate prin care furnizorii de servicii medicale pot preveni răspândirea atacurilor cibernetice? (link material original)
- Check Point Research analizează fișierele de pe Dark Web și găsește milioane de înregistrări disponibile. (link material original)
- Hackerii vizează sistemul de sănătate din Columbia cu ransomware. (link material original)
- Furnizorul de programe spion Variston a exploatat N-Days în Chrome, Firefox, Windows. (link material original)
- Fișierele WhatsApp de pe Dark Web arată milioane de înregistrări de vânzare. (link material original)
- Regatul Unit extinde reglementările NIS la furnizorii de servicii gestionate de IT. (link material original)
- Opt acuzați de fraudă a indemnizațiilor de șomaj în valoare de 30 de milioane de dolari. (link material original)
- Cercetătorii au prăbușit accidental o rețea botnet de criptomining. (link material original)
- LastPass dezvăluie o altă încălcare a datelor despre clienți. (link material original)
- Arhivele depășesc formatele Office ca tip de fișier principal pentru livrarea de malware. (link material original)
- Delinea CloudSuite promite un management mai granular al accesului privilegiat. (link material original)
- Pe măsură ce economia încetinește, nevoia de securitate crește. (link material original)
- CEO Zscaler: „Incertitudinea poate acționa ca un catalizator al schimbării”. (link material original)
- Hackerii Medibank aruncă datele furate pe Dark Web. (link material original)
- HHS: Web Trackers în Patient Portals încalcă HIPAA. (link material original)
- Încălcarea LastPass expune datele clienților. (link material original)
- Ransom Realpolitik: Să plătești pentru ștergerea datelor este pentru fraieri. (link material original)
- Practici esențiale de securitate pentru software aerospațial și de apărare. (link material original)
- De ce victimele ransomware evită să-l numească „ransomware”. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 216
- Îmbinarea eforturilor de securitate cibernetică și de protecție a datelor: AEPD și ENISA semnează un memorandum de înțelegere. (link material original)
- Cine înoată în apele sud-coreene? Faceți cunoștință cu Delfinul lui ScarCruft. (link material original)
- Trei din patru organizații sunt încă vulnerabile la Log4Shell. (link material original)
- Bugetele de securitate cibernetică au crescut, dar nu sunt bine cheltuite. (link material original)
- Cercetătorii găsesc o modalitate prin care bibliotecile NPM rău intenționate pot evita detectarea vulnerabilităților. (link material original)
- Această aplicație rău intenționată a abuzat de dispozitive piratate pentru a crea conturi false pe mai multe platforme. (link material original)
- Furnizor francez de energie electrică amendat pentru stocarea parolelor utilizatorilor cu algoritmul MD5 slab. (link material original)
- Australia adoptă o lege pentru a amendă companiile cu până la 50 de milioane de dolari pentru încălcări ale datelor. (link material original)
- 3 noi vulnerabilități afectează produsele OT de la companiile germane Festo și CODESYS. (link material original)
- Hackerii chinezi de spionaj cibernetic care folosesc dispozitive USB pentru a viza entități din Filipine. (link material original)
- 33% dintre atacurile din cloud folosesc accesul la acreditări. (link material original)
- Prioritățile CISO pentru anul viitor. (link material original)
- GoTo spune că hackerii au încălcat mediul său de dezvoltare, stocarea în cloud. (link material original)
- Atacul ransomware Keralty afectează sistemul de sănătate din Columbia. (link material original)
- Erori critice RCE în aplicațiile de tastatură de la distanță Android cu 2 milioane de instalări. (link material original)
- Lastpass spune că hackerii au accesat datele clienților într-o nouă încălcare. (link material original)
- Nou malware Windows fură și date de pe telefoanele mobile ale victimelor. (link material original)
- Cercetătorii în securitate cibernetică au înlăturat botnet-ul DDoS din întâmplare. (link material original)
- Australia va amenda firmele cu până la 50 de milioane USD pentru încălcarea datelor. (link material original)
- Google descoperă cadru de exploatare Windows folosit pentru a implementa programe spyware. (link material original)
- NVIDIA lansează o actualizare a driverului GPU pentru a remedia 29 de defecte de securitate. (link material original)
- Aplicații Android și iOS cu 15 milioane de instalări extorcă solicitanții de împrumut. (link material original)
- Un actor isteț al amenințărilor folosește domenii „învechite” pentru a evita platformele de securitate. (link material original)
- Acer remediază erorile care permit atacatorilor să ocolească pornirea securizată. (link material original)
- Cum se efectuează un furt criptografic - Partea 1. (link material original)
- Spitalele din Brooklyn au fost condamnate la tăcere în urma unui incident cibernetic. (link material original)
- Tribunalul din Marea Britanie ordonă firmelor cripto să partajeze date pentru a urmări hoții. (link material original)
- Okta elimină confuzia privind identitatea clientului, deoarece vânzările IMM-urilor scad. (link material original)
- Atacatorii ademenesc utilizatorii să instaleze programe malware prin provocarea TikTok. (link material original)
- O eroare de sintaxă a distrus rețeaua botnet de criptomining KmsdBot, omorând-o efectiv. (link material original)
- Modul în care liderii de securitate pot clarifica prioritățile pentru a alimenta rezultatele accelerate. (link material original)
- De ce securitatea în cloud a devenit o prioritate de top în era 5G. (link material original)
- Google leagă trei cadre de exploatare la furnizorul spaniol de spyware comercial Variston. (link material original)
- Atacatorii au abuzat de popularul TikTok Invisible Challenge pentru a răspândi furtul de informații. (link material original)
- UNC4191 APT legat de China se bazează pe dispozitive USB în atacurile împotriva entităților din Filipine. (link material original)
- ENC Security, furnizorul de criptare pentru Sony și Lexar, a scurs date sensibile timp de peste un an. (link material original)
- Majoritatea contractanților de apărare din SUA nu îndeplinesc cerințele de bază de securitate cibernetică. (link material original)
- Parlamentul australian a adoptat proiectul de lege privind penalizarea vieții private. (link material original)
- Hackerii din China vizează Asia de Sud-Est cu programe malware bazate pe USB. (link material original)
- Defect Zero-Day descoperit în Quarkus Java Framework. (link material original)
- Afacerile care cresc cheltuielile cibernetice fără o strategie clară, descoperă rapid. (link material original)
- Let's Encrypt emite certificatul trei miliarde. (link material original)
- Majoritatea utilizatorilor mici de afaceri IaaS văd o creștere a atacurilor. (link material original)
- Noile erori „Icefall” includ un defect critic DoS. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 217
- CISA lansează șapte recomandări privind sistemele de control industrial. (link material original)
- Rezumatul vulnerabilității pentru săptămâna din 21 noiembrie 2022. (link material original)
- Votați pentru Zero Trust devreme și des. (link material original)
- Consiliul UE adoptă directiva NIS2. (link material original)
- Pre-auth RCE în Oracle Fusion Middleware exploatat in the wild (CVE-2021-35587). (link material original)
- Top 200 cele mai comune parole din 2022 sunt proaste, nu? (link material original)
- Criminalii cibernetici profită de atacurile cibernetice cu tematica Cupei Mondiale FIFA. (link material original)
- Ransomware-ul Trigona observat în creșterea atacurilor la nivel mondial. (link material original)
- Let’s Encrypt a emis peste 3 miliarde de certificate, securizarea gratuită a 309 milioane de site-uri. (link material original)
- Poliția spaniolă a desființat operațiunea care a câștigat 12 milioane de euro prin escrocherii cu investiții. (link material original)
- Detectarea ransomware cu platforma Wazuh SIEM și XDR. (link material original)
- Microsoft Defender sporește protecția implicită pentru toți utilizatorii întreprinderilor. (link material original)
- Creșterea vânzărilor CrowdStrike încetinește pe măsură ce clienții IMM-urilor întârzie cheltuielile. (link material original)
- Companiile din Marea Britanie se tem să raporteze incidentele cibernetice, a spus Parlamentul. (link material original)
- Reglementări HHS pentru a ușura partajarea înregistrărilor, protejarea datelor privind abuzul de substanțe. (link material original)
- TSA planifică reglementarea riscurilor cibernetice pentru sectorul conductelor și feroviar. (link material original)
- De ce amenzile HIPAA au scăzut cu 93% - cu încălcarea datelor în creștere? (link material original)
- Securitate cibernetică Stigma: mai multe victime evită să spună „ransomware”. (link material original)
- Peste jumătate dintre IMM-urile care utilizează cloud s-au confruntat cu mai multe atacuri în ultimul an. (link material original)
- Securitatea, ESG (Environmental, Social and Governance) sunt primele două riscuri pentru profesioniștii în audit corporativ. (link material original)
- Infractorii cibernetici caută să-i exploateze pe fanii sportului cu atacuri cu tematică de Cupa Mondială. (link material original)
- Perturbarea adversarului: Nu putem subestima puterea colaborării public-private. (link material original)
- Cinci moduri prin care echipele de securitate pot crea securitate continuă pentru API-uri. (link material original)
- Actorii amenințărilor oferă acces la rețelele corporative prin acces neautorizat Fortinet VPN. (link material original)
- CISA adaugă defectul Oracle Fusion Middleware la Catalogul său de vulnerabilități exploatate cunoscute. (link material original)
- Sfaturi pentru gamificarea programului de formare pentru conștientizarea securității cibernetice. (link material original)
- Comisia irlandeză pentru protecția datelor amendează Meta pentru scurgerea de date din 2021. (link material original)
- Sfaturi de Ziua Internațională a Securității Calculatoarelor. (link material original)
- CISO caută să echilibreze transformarea și securitatea cibernetică. (link material original)
- Vulnerabilitatea WordPress și rezumatul corecțiilor noiembrie 2022. (link material original)
- Un nou defect la laptopurile Acer ar putea permite atacatorilor să dezactiveze protecția securizată la pornire. (link material original)
- Hackeri folosesc Trending TikTok „Invisible Challenge” pentru a răspândi programe malware. (link material original)
- 7 sfaturi de securitate cibernetică pentru IMM-uri. (link material original)
- Autoritatea irlandeză de reglementare amendează Facebook cu 277 de milioane de dolari pentru scurgerea datelor a jumătate de miliard de utilizatori. (link material original)
- CISA avertizează asupra unei vulnerabilități critice a programelor intermediare Oracle Fusion, exploatată activ. (link material original)
- Vulnerabilitatea Oracle Fusion Middleware exploatată activ in the wild: CISA. (link material original)
- PII ar putea fi furate în urma unui atac ransomware din Virginia County. (link material original)
- Șeful Biroului de Recensământ din SUA respinge criticile instrumentului „Confidențialitate diferențială”. (link material original)
- Poliția a oprit 13.000 de site-uri în reprimarea pirateriei. (link material original)
- DPC din Irlanda amendează Meta cu 265 de milioane de euro în urma unei scurgeri de date la scară largă. (link material original)
- Experții găsesc peste 16.000 de domenii cu înșelătorii despre Cupa Mondială FIFA. (link material original)
- Aplicațiile web și atacurile API au crescut cu 257% în serviciile financiare. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 220
- CISA adaugă la catalog două vulnerabilități cunoscute exploatate. (link material original)
- Alerta roșie: SFPD-ul (San Francisco Police Department) vrea puterea de a ucide cu roboți. (link material original)
- Ne imploră Elon să căutăm alternative pentru Twitter? Garnitura de argint a problemelor care se adâncesc pe Twitter. (link material original)
- Ce am învățat despre legile privind confidențialitatea în SUA. (link material original)
- 7 resurse gratuite de securitate cibernetică pe care trebuie să le marcați. (link material original)
- Multe companii Global 2000 nu au o securitate adecvată a domeniului. (link material original)
- Acer remediază erorile UEFI care pot fi folosite pentru a dezactiva Secure Boot. (link material original)
- S-a găsit o aplicație rău intenționată pentru Android care alimentează serviciul de creare a contului. (link material original)
- Provocarea TikTok „Corpul invizibil” exploatată pentru a împinge malware. (link material original)
- Oferta Cyber Monday: obțineți 50% reducere Malwarebytes Premium, VPN pentru confidențialitate. (link material original)
- Meta amendat cu 265 de milioane de euro pentru că nu a protejat datele utilizatorilor Facebook de scrapers. (link material original)
- Ofertele de securitate, IT, VPN și antivirus Cyber Monday 2022. (link material original)
- SUA interzice vânzările de echipamente Huawei, Hikvision, ZTE și Dahua. (link material original)
- Meta amendat de autoritatea irlandeză de reglementare a confidențialității pentru încălcări ale GDPR. (link material original)
- Indiana Health Entity raportează o încălcare care implică codul de urmărire. (link material original)
- Legea privind siguranța online din Marea Britanie dăunează confidențialității și securității, spun experții. (link material original)
- Școala Greater Toronto offline în urma unui „incident cibernetic”. (link material original)
- Forum de criminalitate cibernetică distribuie detalii furate de la 5,4 milioane de utilizatori Twitter. (link material original)
- Abordarea deficitului de talente cibernetice pentru dispozitive medicale. (link material original)
- Atacatorii vizează clienții financiari vulnerabili, mai degrabă decât instituțiile în sine. (link material original)
- Cloud Sentry de la Trend Micro promite o vizibilitate sporită în mediile cloud. (link material original)
- Primele cinci riscuri atenuate de convergența rețelei și a securității. (link material original)
- Un defect al unor laptopuri Acer poate fi folosit pentru a ocoli funcțiile de securitate. (link material original)
- Experții au găsit o vulnerabilitate în AWS AppSync. (link material original)
- Ransomware-ul RansomBoggs a lovit mai multe entități ucrainene, experții îl atribuie Rusiei. (link material original)
- RansomBoggs: un nou ransomware care vizează Ucraina. (link material original)
- Cercetătorii detaliază vulnerabilitatea AppSync Cross-Tenant în Amazon Web Services. (link material original)
- Cele 5 pietre de temelie pentru o formare eficientă de conștientizare a securității cibernetice. (link material original)
- Peste o duzină de noi erori de firmware BMC expun dispozitivele OT și IoT la atacuri de la distanță. (link material original)
- Elon Musk confirmă că Twitter 2.0 va aduce criptare end-to-end a mesajelor directe. (link material original)
- Elon Musk dezvăluie DM-uri criptate end-to-end pentru Twitter 2.0. (link material original)
- Crește campania de phishing care uzurpa identitatea Ministerului Resurselor Umane din Emiratele Arabe Unite. (link material original)
- Milioane de conturi Twitter potenţial compromise. (link material original)
- Orange Cyberdefense își dezvăluie navigatorul de securitate cu demonstrații de hacking OT. (link material original)
- Poliția belgiană sub foc după o scurgere majoră de ransomware. (link material original)
- Hackerii ruși Sandworm au fost conectați la noul ransomware Blitz. (link material original)
- Poliția africană a distrus schemele de fraudă în valoare de 800.000 de dolari. (link material original)