- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 208
- CISA lansează opt recomandări privind sistemele de control industrial. (link material original)
- EFF către al cincilea circuit: primul amendament protejează dreptul de a face glume pe rețelele sociale. (link material original)
- Vedeți ce am realizat împreună în Raportul anual 2021 al EFF. (link material original)
- WP-CLI: Cum se instalează WordPress prin SSH. (link material original)
- Este timpul pentru o mai bună protecție a datelor: de ce regula 3-2-1 nu este suficientă. (link material original)
- Atacurile cibernetice costă întreprinderile 1.200 USD per angajat pe an. (link material original)
- Microsoft adaugă un indicator VPN la îndemână în bara de activități Windows 11. (link material original)
- Cum să creezi un sistem imunitar cibernetic? (link material original)
- Zonele de concentrare a riscului cibernetic pentru companiile din portofoliu. (link material original)
- 90% dintre organizații au lacune de securitate Microsoft 365. (link material original)
- Grupul de extorcare Donut vizează și victimele cu ransomware. (link material original)
- Hackerii încalcă organizațiile de energie prin erori de continuitate în serverul web. (link material original)
- Aplicațiile de gestionare a fișierelor Android infectează mii de programe malware Sharkbot. (link material original)
- AG-urile îndeamnă Apple să întărească confidențialitatea sănătății, securitatea în aplicații. (link material original)
- Fuziunea Broadcom-VMware se confruntă cu obstacole de reglementare europene. (link material original)
- LockBit 3.0 spune că deține un oraș canadian pentru răscumpărare. (link material original)
- Escrocherii cu plăți autorizate: de ce băncile răspund atât de lent. (link material original)
- Încălcarea Australia Children's Charity afectează 80.000 de donatori. (link material original)
- Armata digitală 2030: Modernizarea tehnologiei la scară - Partea 1. (link material original)
- Profesioniștii IT sunt preocupați de atacurile de succes asupra organizațiilor lor în următoarele 12 luni. (link material original)
- Cinci moduri în care liderii de securitate se pot pregăti pentru incertitudinea economică. (link material original)
- 5 vulnerabilități API care sunt exploatate de criminali. (link material original)
- Cercetător avertizează că Cisco Secure Email Gateways pot fi ocolite cu ușurință. (link material original)
- Malware-ul Aurora Stealer devine o amenințare proeminentă în ecosistemul criminalității cibernetice. (link material original)
- Doi cetățeni estonieni au fost arestați în cadrul unei scheme de fraudă cu criptomonede în valoare de 575 de milioane de dolari. (link material original)
- Emotet s-a întors și oferă încărcături utile precum IcedID și Bumblebee. (link material original)
- Oboseala de securitate este reală: iată cum să o depășiți. (link material original)
- Acest program malware instalează extensii de browser rău intenționate pentru a fura parolele și cripto-urile utilizatorilor. (link material original)
- Cercetătorii avertizează că criminalii cibernetici folosesc programul malware Aurora Stealer bazat pe Go. (link material original)
- Iată cum să vă asigurați că strategia dvs. de răspuns la incident este pregătită pentru hackeri de vacanță. (link material original)
- Luna Moth Gang investește în centre de apel pentru a ținti companiile cu campanii de phishing de apel invers. (link material original)
- Autoritățile americane confiscă domeniile folosite în înșelătoriile cu criptomonede „Pig Butchering”. (link material original)
- Grupul de hackeri Ducktail evoluează, vizează conturile de afaceri Facebook. (link material original)
- SUA elimină domeniile utilizate în schema de criptomonede „Pig Butchering”. (link material original)
- Firmele cheltuiesc 1197 USD per angajat anual pentru a combate atacurile cibernetice. (link material original)
- Duo estonian a fost arestat pentru că a organizat o schemă Ponzi de 575 de milioane de dolari. (link material original)
- Experții avertizează că actorii amenințători ar putea abuza de Red Team Tool Nighthawk. (link material original)
- Operatori de umplutură de acreditări fură 300.000 USD de la clienții DraftKings. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 194
- Rezumatul vulnerabilității pentru săptămâna din 14 noiembrie 2022. (link material original)
- EFF, Coaliția pentru confidențialitate din California susține precauție împotriva slăbirii drepturilor de confidențialitate ale CA. (link material original)
- EFF înregistrează comentarii cu privire la reglementarea FTC privind supravegherea comercială. (link material original)
- VICTORIE! Congresul trimite Legea privind conexiunile sigure la biroul președintelui. (link material original)
- Monetizarea, nu drepturile omului sau comunitățile vulnerabile, contează cel mai mult la Twitter sub Musk. (link material original)
- Documentele arată efortul multiplu al DOJ de a submina Secțiunea 230. (link material original)
- Ascensiunea campionilor securității: evoluția mult așteptată a dezvoltării de aplicații. (link material original)
- Cum să alegi cel mai sigur centru de date [Q&A]. (link material original)
- Reguli pentru cumpărături online sigure. (link material original)
- Cum va fi mutat AppSec la stânga. (link material original)
- Predicții de amenințare pentru 2023 din prima linie de securitate a Barracuda. (link material original)
- Google încearcă să facă Cobalt Strike inutil pentru atacatori. (link material original)
- 5 resurse gratuite de la Agenția de Securitate Cibernetică și Securitate a Infrastructurii (CISA). (link material original)
- Avantajele și dezavantajele utilizării software-ului de securitate Kubernetes cu sursă deschisă. (link material original)
- Doi estonieni au fost arestați pentru că au condus o schemă Ponzi de 575 de milioane de dolari. (link material original)
- Malware Aurora Infostealer adoptat din ce în ce mai mult de cybergangs. (link material original)
- Atacatorii ocolesc Coinbase și MetaMask 2FA prin TeamViewer, chat de asistență fals. (link material original)
- Hackerii fură 300.000 de dolari în atacul DraftKings de umplere a acreditărilor. (link material original)
- Extensie Google Chrome folosită pentru a fura criptomonede, parole. (link material original)
- Google lansează 165 de reguli YARA pentru a detecta atacurile Cobalt Strike. (link material original)
- Aplicații cu peste 3 milioane de instalări scurg cheile API de căutare „Administrator”. (link material original)
- CEO-ul RSA, Rohit Ghai, despre autentificarea utilizatorilor pe dispozitivele mobile. (link material original)
- 5 lucrători din spitale acuzați de vânzarea informațiilor despre pacienți. (link material original)
- APT chinezesc folosind Google Drive, Dropbox pentru a elimina programele malware. (link material original)
- Atacul asupra Central Depository întârzie reglementarea comerțului în India. (link material original)
- Amazon va închide aplicația controversată de mesagerie criptată. (link material original)
- Acoperirea încălcării datelor într-un mod etic. (link material original)
- Campania de phishing Callback vizează sectoarele juridice și de retail. (link material original)
- Profesioniştii IT se luptă să angajeze, să antreneze personal pentru a implementa arhitectura multi-cloud. (link material original)
- Cum să dezactivați zgomotul AppSec prin DAST (Dynamic Application Security Testing). (link material original)
- De ce demisionează CISO? (link material original)
- Expertul a publicat codul de exploatare PoC pentru defectul de evadare a sandbox-ului macOS. (link material original)
- Google a câștigat un proces împotriva operatorilor de botnet Glupteba. (link material original)
- Google oferă reguli pentru a detecta zeci de versiuni piratate de Cobalt Strike. (link material original)
- Octocrypt, Alice și ransomware-ul AXLocker, noi amenințări in the wild. (link material original)
- Banda ransomware Daixin fură datele a 5 milioane de pasageri și angajați AirAsia. (link material original)
- Malware-ul Notorious Emotet revine cu o campanie de malspam cu volum mare. (link material original)
- Ați făcut-o în același mod de ani de zile? Mai gândește-te. (link material original)
- Google câștigă un proces împotriva rușilor legați de Glupteba Botnet bazat pe blockchain. (link material original)
- Google identifică 34 de versiuni crăpate ale setului de instrumente populare de piraterie Cobalt Strike in the wild. (link material original)
- Google câștigă bătălia juridică împotriva Glupteba Botnet. (link material original)
- Mii de chei API Algolia ar putea expune datele utilizatorilor. (link material original)
- Campania de extorcare prin phishing Luna Moth vizează afaceri din mai multe sectoare. (link material original)
- Private Equity expus de deficiențe de igienă cibernetică. (link material original)
- Noul ransomware AXLocker fură jetoanele Discord ale victimelor. (link material original)
- Ten taxat cu 11 milioane USD pentru plasamentele BEC în îngrijirea sănătății. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 199
- Săptămâna în revizuire: 5 instrumente Kali Linux, vulnerabilitatea Spotify în culise, Cybertech NYC 2022. (link material original)
- Nou ransomware criptează fișierele, apoi vă fură contul Discord. (link material original)
- Donald Trump revine pe Twitter după sondajul lui Elon Musk. (link material original)
- Execuție de cod de la distanță găsită în setul de instrumente de dezvoltare cloud Backstage. (link material original)
- Buletin informativ pentru afaceri de securitate Runda 394. (link material original)
- Codul de exploatare PoC pentru erorile Microsoft Exchange ProxyNotShell lansat online. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 202
- Noile atacuri folosesc bypass de securitate Windows zero-day pentru a elimina programele malware. (link material original)
- Simplificarea securității native în cloud pentru managementul posturii și AppSec. (link material original)
- Grupul DEV-0569 folosește Google Ads pentru a distribui ransomware-ul Royal. (link material original)
- Black Friday și Cyber Monday, escrocii sunt deja la lucru. (link material original)
- Noi versiuni îmbunătățite ale LodaRAT observate in the wild. (link material original)
- Noile atacuri folosesc bypass de securitate Windows zero-day pentru a plasa programe malware. (link material original)
- DOJ acuză 10 persoane de BEC-uri ce vizează Programul Federal de Sănătate. (link materia original)
- Analiza securității cibernetice a furtului criptografic FTX: partea a doua. (link material original)
- Guvernul indian publică proiectul de lege pentru protecția datelor cu caracter personal digitale din 2022. (link material original)
- Microsoft avertizează că hackerii folosesc Google Ads pentru a distribui ransomware Royal. (link material original)
- Hackerii chinezi „Mustang Panda” vizează în mod activ guvernele din întreaga lume. (link material original)
- Atlassian lansează patch-uri pentru defecte critice care afectează Crowd și produsele Bitbucket. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 199
- Recomandări de securitate a datelor pentru suporterii care călătoresc în Qatar pentru Campionatul Mondial. (link material original)
- Fotografii: Specialiștii în domeniul securității cibernetice se adună la Cyber Marketing Con 2022. (link material original)
- Noi produse infosec ale săptămânii: 18 noiembrie 2022. (link material original)
- Platformă ODD: Descoperirea și observabilitatea datelor cu sursă deschisă (open source). (link material original)
- PCI SSC publică un nou standard pentru soluțiile de acceptare a plăților mobile. (link material original)
- Sectorul transporturilor vizat atât de ransomware, cât și de APT. (link material original)
- Săptămâna în Ransomware - 18 noiembrie 2022 - Operațiuni în creștere. (link material original)
- Exploit lansat pentru eroarea ProxyNotShell Exchange abuzată în mod activ. (link material original)
- Cercetătorii au ajutat în secret la decriptarea ransomware-ului Zeppelin timp de 2 ani. (link material original)
- SUA acuză suspecți BEC că au vizat programe federale de asistență medicală. (link material original)
- Hackerii chinezi folosesc Google Drive pentru a plasa programe malware în rețelele guvernamentale. (link material original)
- Rezultatele Căutării Google otrăvite cu site-uri torrent prin Data Studio. (link material original)
- Atlassian remediază eroarea critică de injectare a comenzii în Bitbucket Server. (link material original)
- PCI lansează noi standarde de plată pentru dispozitivele mobile. (link material original)
- ID de agent Amelia Paro, despre de ce numai tehnologia nu poate proteja e-mailul. (link material original)
- CISO Piemont privind protecția spitalelor în epoca COVID-19. (link material original)
- Alertă federală în domeniul sănătății, alte sectoare în creștere la alertele Hive.. (link material original)
- Piața ransomware-as-a-service este acum foarte specializată. (link material original)
- Ransomware: Oare forțele de ordine au pierdut teren devreme? (link material original)
- Analiza securității cibernetice a furtului criptografic FTX: partea 1. (link material original)
- Odată cu prăbușirea FTX, ciclul de pierdere a criptomonedelor continuă. (link material original)
- Revenirea lui Emotet subliniază că unele grupuri de amenințări nu dispar niciodată definitiv. (link material original)
- Profesioniștii IT citează controalele de configurare și managementul drept punctele slabe principale ale furnizorilor de cloud. (link material original)
- AI și inteligența open-source pot atenua riscurile de ransomware și criptomonede. (link material original)
- Atlassian a remediat 2 defecte critice în produsele Crowd și Bitbucket. (link material original)
- Ransomware-ul Hive a extorcat peste 100 de milioane de dolari în plăți de răscumpărare de la peste 1.300 de companii. (link material original)
- Atacul continuu al lanțului de aprovizionare vizează dezvoltatorii Python cu WASP Stealer. (link material original)
- Grupul Fangxiao din China, în spatele unei campanii de phishing de lungă durată. (link material original)
- Părăsind Grădina Zidită a Twitter. (link material original)
- Infractorii cibernetici caută să marcheze cu escrocherii legate de Cupa Mondiale. (link material original)
- Mineritul este încă o amenințare serioasă pentru afaceri. (link material original)
- 5 cele mai bune practici de igienă în domeniul securității cibernetice pe care fiecare MSP ar trebui să le urmeze. (link material original)
- Cele mai recente informații despre activitatea APT – Săptămâna în securitate cu Tony Anscombe. (link material original)
- Tor vs. VPN: pe care ar trebui să alegi? (link material original)
- Se pare că Meta concediază zeci de angajați pentru deturnarea conturilor de Facebook și Instagram ale utilizatorilor. (link material original)
- Malware LodaRAT reapare cu noi variante care folosesc funcționalități actualizate. (link material original)
- Vânătoare de amenințări cu MITRE ATT&CK și Wazuh. (link material original)
- Atacatorii Hive Ransomware au extorcat 100 de milioane de dolari de la peste 1.300 de companii din întreaga lume. (link material original)
- W4SP Stealer vizează constant dezvoltatorii Python într-un atac în curs de desfășurare a lanțului de aprovizionare. (link material original)
- CISA, NSA, ODNI publică linii directoare pentru lanțul de aprovizionare cu software pentru clienți. (link material original)
- Cumpărătorii au fost avertizați să rămână atenți în această Black Friday, în timp ce hackerii își reînnoiesc eforturile. (link material original)
- Atacurile de phishing pentru acreditările Instagram ocolesc securitatea e-mailului Microsoft. (link material original)
- Actorul emergent DEV-0569 își extinde setul de instrumente pentru a plasa ransomware Royal. (link material original)
- E-mailurile de phishing Netflix au crescut cu 78%. (link material original)
- Duo rusesc acuzat pentru pirateria de cărți electronice. (link material original)
- Ransomware-ul Hive a câștigat 100 de milioane de dolari până în prezent. (link material original)