Studiu - Tehnic - LMS-SFC - Cyber Security - Arhivă Noutăți Aprilie 2021


Cyber Security - Arhivă Noutăți

aprilie 2021

30.04.2021

- Codecov lansează noi elemente de detecție pentru vulnerabilitățile lanțurilor de aprovizionare. (link material original)

- Săptămâna în ransomware - 30 aprilie 2021 - Escaladarea atacurilor. (link material original)

- Conturile băncii First Horizon compromise pentru a fura fondurile clienților. (link material original)

- Babuk renunță la criptarea ransomware și se concentrează pe extorcarea furtului de date. (link material original)

- Exchange-ul de criptomonedă Hotbit închis după vizarea portofelelor de către hackeri. (link material original)

- Datele ParkMobile furate sunt disponibile gratuit pentru escrocii wannabe. (link material original)

- Hackerii de stat chinezi sunt suspectați că vizează designeri ruși de submarine. (link material original)

- Codecov începe să notifice clienții afectați de atacul lanțului de aprovizionare. (link material original)

- Sistemul judiciar al Braziliei (Rio Grande do Sul) lovit de ransomware-ul REvil. (link material original)

- Samba lansează actualizări de securitate. (link material original)

- Actualizare de alertă CISA cu privire la Pulse Connect Secure. (link material original)

*** - Guvernul SUA analizează hack-ul VPN în cadrul agențiilor federale, cursa de a găsi indicii. (link material original)

- Evaluarea de piață PKI (Public Key Infrastructure) va depăși 7 miliarde dolari până în 2027. (link material original)

- AI-ul poate modifica datele geospațiale pentru a creea o geografie deekfake. (link material original)

- Lipsa vizibilității activelor IT cu impact asupra priorităților în materie de securitate. (link material original)

- Cercetătorii dezvoltă un program care ajută la evaluarea vulnerabilităților sistemelor de criptare. (link material original)

- API-uri în industria asigurărilor: Accesarea unei lumi a datelor în creștere. (link material original)

- Să facem lumină asupra amenințării reprezentate de administratorii din umbră. (link material original)

29.04.2021

- CISA lansează consultanța ICS privind vulnerabilitățile sistemului de operare în timp real. (link material original)

- Cisco lansează actualizări de securitate pentru mai multe produse. (link material original)

- ISC lansează consultanță de securitate pentru BIND. (link material original)

- Instagram lansează noi funcții pentru a preveni agresiunea cibernetică. (link material original)

- Microsoft descoperă erori critice de executare a codului pe dispozitive IoT și OT. (link material original)

- Un nou grup ransomware utilizează un zero-day SonicWall pentru a penetra rețelele. (link material original)

- QNAP avertizează cu privire la atacurile ransomware AgeLocker pe dispozitive NAS. (link material original)

- Grupul de ransomware Babuk anunță închiderea având planuri de a da codul sursă lumii malware open source. (link material original)

- Municipalitatea stațiunii Whistler lovită de o nouă operațiune ransomware. (link material original)

- Coaliția experților în securitate cibernetică (Ransomware Task Force) angajează acțiuni comune pentru a perturba activitățile ransomware. (link material original)

- Pregătit, încărcat și în mâini greșite: instrumente legitime "înarmate" pentru ransomware în 2021. (link material original)

- Piața mondială a întreprinderilor 5G va ajunge la 10,9 miliarde de dolari până în 2027. (link material original)

- Companiile de pe piața de mijloc se confruntă cu un număr record de încălcări ale securității datelor. (link material original)

- Testarea penetrării lasă organizațiile cu prea multe puncte oarbe. (link material original)

- Rezolvați problemele în evoluție ale întreprinderii cu tehnologia GRC (Governance, Risk management, and Compliance). (link material original)

- Realitățile de a lucra și de a urma o carieră în domeniul securității cibernetice. (link material original)

- MythBusters: Ce este pentesting-ul (și ceea ce nu este). (link material original)

- Tendințele ransomware-ului din trimestrul I 2021: Majoritatea atacurilor au implicat amenințarea scurgerii de date furate. (link material original)

- 48 de recomandări pentru o luptă globală împotriva ransomware-ului. (link material original)

28.04.2021

- Elevii din nordul Londrei sunt campioni ai concursului cibernetic NCSC pentru fete. (link material original)

- 4 moduri comune prin care scammerii (escrocii) se folosesc de imaginea unor vedete pentru a păcăli online victimele. (link material original)

- Furnizorul de servicii cloud hosting DigitalOcean dezvăluie compromiterea datelor și expunerea informațiilor de facturare ale clienților. (link material original)

- Popularul forum de hacking OGUser este iar hăcuit (pentru a patra oară în ultimii 2 ani). (link material original)

- A fost descoperit un nou malware stealth folosit ca backdoor pe sistemele Linux de ani de zile. (link material original)

- Înșelătorie de phishing prin SMS atrage clienții Rogers cu rambursări de întrerupere. (link material original)

- Hackerii Passwordstate fac phish pentru mai multe victime cu un malware Moserpass îmbunătățit. (link material original)

- Cyberspionii țintesc organizațiile militare cu noul backdoor Nebulae. (link material original)

- Rețeaua feroviară britanică Merserail lovită de ransomware-ul Lockbit. (link material original)

- GitHub dezactivează urmărirea utilizatorilor Google FLoC pe situl său. (link material original)

- Probleme duble - Amenințarea ransomware cu dublă extorcare și a modului în care organizația Dumneavoastră se poate proteja. (link material original)

- În ciuda pandemiei, 85% dintre organizații și-au finalizat auditurile conform planificării. (link material original)

- Provocările echipelor de securitate IT alimentate de atacurile cibernetice record. (link material original)

- Cheltuielile MFA (Multi-Factor Authentication) sunt în creștere, dar organizațiile sunt încă neclare cu privire la cele mai bune practici. (link material original)

- Doar 8% dintre companiile care au plătit o răscumpărare și-au primit toate datele înapoi. (link material original)

- Gestionarea și maturizarea securității Kubernetes în întreprindere. (link material original)

- Următorul lucru important în cloud computing? Shh... Este confidențial. (link material original)

27.04.2021

- Apple lansează actualizare de securitate (link material original)

- Google lansează actualizare de securitate pentru Chrome. (link material original)

- Potențială vulnerabilitate la software-ul Click Studio's PasswordState. (link material original)

- Microsoft Edge va adăuga automat opțiunea HTTPS pentru toate domeniile. (link material original)

- FBI distribuie 4 milioane de email-uri folosite de Emotet cu "Have I Been Pwned" într-o campanie de distribuire de malware. (link material original)

- MangaDex dezvăluie compromiterea datelor după ce baza de date este distribuită online. (link material original)

- Cinci motive pentru care să instalezi protecție pentru toate dispozitivele și cum să faci asta. (link material original)

- E-mail-urile ale căror subiect fac referire la LinkedIn rămân cele mai de succes fraude pe email în 2021. (link material original)

- O privire bazată pe date asupra principalelor evoluții care modelează viitorul muncii. (link material original)

- Tendințe în evaluarea și punerea în aplicare a adoptării AI la nivel de întreprindere. (link material original)

- 16% din dispozitivele mobile ed pe piețele în curs de dezvoltare sunt acum infectate cu malware. (link material original)

- Direcțiile de cercetare în domeniul securității cibernetice pentru a sprijini o autonomie strategică digitală. (link material original)

- Evitați aceste greșeli CSPM (Cloud Security Posture Management) pentru a vă crește poziția de securitate în cloud. (link material original)

- Patch-uri Apple macOS pentru zero day și malware exploatate de luni de zile (CVE-2021-30657). (link material original)

26.04.2021

- Raport informativ asupra amenințărilor - 26 Aprilie. (link material original)

- CISA și NIST lansează resursa inter-agenții: apărarea împotriva atacurilor software-ului lanțurilor de aprovizionare. (link material original)

- Consiliere comună FBI-DHS-CISA privind operațiunile cibernetice ale Serviciului Rus de Informații Externe. (link material original)

- Google implementează rapid o actualizare de securitate pentru oi vulnerabilitate de tip zero-day în Chrome. (link material original)

- Metropolitan Police Department (Washington, SUA) confirmă atacul ransomware cu Babuk după ce banda atacatoare distribuie datele. (link material original)

- Reverb dezvăluie încălcarea datelor expunând informațiile REvil personale ale muzicienilor. (link material original)

- Banda ransomware anunță că va face publice noile logo-uri Apple alături de planuri iPad. (link material original)

- Breșele de securitate Acellion atrag creșterea prețurilor de recompensă. (link material original)

- Apple fixează un bug macOS zero-day exploatat de malware-ul Shlayer. (link material original)

- Microsoft Defender blochează acum malware-ul de crypto jefuire utilizând Intel TDT (Threat Detection Technology) (link material original)

- SUA avertizează că hackerii statului rus țintesc organizații SUA și internaționale. (link material original)

- Rezumatul vulnerabilităților pentru săptămâna 19 aprilie 2021. (link material original)

- Cum să securizați accesul inginerilor la fluxurile de lucru în cloud cu Zero Trust. (link material original)

- Consumatorii care adoptă date biometrice pentru a-și proteja informațiile. (link material original)

- 61% din organizații afectate de ransomware în 2020. (link material original)

- Infractorii cibernetici își evoluează tacticile pentru a exploata interesul uman colectiv. (link material original)

- Industria AI, în mod alarmant de nepregătită pentru atacurile din lumea reală. (link material original)

- Împinge barierele de încredere zero (zero trust) pentru a conecta în siguranță forța de muncă distribuită. (link material original)

- Dispozitivele medicale conectate au adus lacunele de securitate în prim plan. (link material original)

- Dispozitivele QNAP NAS sub atac ransomware. (link material original)

25.04.2021

- Hackerii de la ShinyHunters distribuie liber 20 de milioane de înregistrări de utilizator la BigBasket. (link material original)

- Malware-ul Emotet este distrus de azi sistematic de pe toate computerele din întreaga lume de către un antimalware. (link material original)

24.04.2021

- Banda malware Qlocker a câștigat 260.000 dolari în 5 zile folosind utilitarul 7zip. (link material original)

- Un nou malware de criptomining (Syssrv-hello) infectează servere Windows Enterprise și Linux vulnerabile cu minerul Monero și utilitarele de răspândire. (link material original)

- Un fals Microsoft DirectX 12 distribuie malware de criptomining (parole și portofele). (link material original)

- HashiCorp (dezvoltator de produse open source) este cea mai recentă victimă a atacului lanțului de aprovizionare Codecov. (link material original)

23.04.2021

- Săptămâna în ransomware - 23 Aprilie 2021 - O săptămână brutală. (link material original)

- Passwordstate Password Manager hăcuit în atacul asupra lanțurilor de aprovizionare. (link material original)

- Phishing-ul impersonează marile firme de recrutare de personal pentru a răspândi malware. (link material original)

- Twitter trimite  accidental email-uri suspicioase solicitând confirmarea conturilor. (link material original)

- Obiective în mișcare - Amenințarea tot mai mare pentru telefoanele mobile de întreprindere. (link material original)

- Munca la distanță crește rata de creștere a pieței EDR (Endpoint Detection and Response). (link material original)

- Tendințe și tehnologii care ajută lanțurile de aprovizionare să răspundă, să se redreseze și să prospere în timpul pandemiei. (link material original)

- Covid-19 creează un boom în adoptarea biometrică. (link material original)

- Ce prioritizează liderii IT în investițiile în securitatea rețelelor. (link material original)

- Noile produse InfoSec ale săptămânii: 23 Aprilie 2021. (link material original)

- Trecerea la o arhitectură SASE. (link material original)

22.04.2021

- Răspunsul CISA la incidentele cu malware-ul SUPERNOVA. (link material original)

- Drupal lansează actualizare de securitate. (link material original)

- Botnet backdoor pentru Microsoft Exchange Server sapă după criptomonede. (link material original)

- QNAP elimină conturile backdoor din aplicația NAS backup, disaster recovery. (link material original)

- Atacatorii pot ascunde avertismentele de email cu "expeditor extern" prin html și css. (link material original)

- CEO de la Signal dă unei firme de mobile-hacking gustul de a fi hăcuit. (link material original)

- Transformarea platformei Telegram într-una toxică: ToxicEye RAT este cel mai recent troian utilizat pentru comandă și control de conturi. (link material original)

- Tehnologii, piețe și aplicații care trec la era comunicațiilor 5G. (link material original)

- Echipele de securitate IT se confruntă cu provocări unice alimentate de o forță de muncă la distanță. (link material original)

- 67% din profesioniștii IT preocupați de utilizarea abuzivă a stațiilor de lucru la telemuncă. (link material original)

- Transformarea infosecurității și construirea unor strategii proactive de atenuare. (link material original)

- CISO-urile depășite traversează obstacole complexe pentru a împiedica atacurile în creștere să se transforma în breșe. (link material original)

- Cum micro-segmentarea creează o luptă ascendentă pentru intruși. (link material original)

- Cloud Sniper: Gestionați și automatizați operațiunile de securitate în cloud. (link material original)

- Botnet-ul Monero-Mining vizează organizațiile prin vulnerabilitățile recente MS Exchange. (link material original)

- Implicațiile critice asupra infrastructurii bypass-ului de autentificare multi-factor Pulse Secure. (link material original)

21.04.2021

- Instruire în domeniul securității cibernetice pentru personalul didactic. (link material original)

- SonicWall lansează actualizare pentru produsele Email Security. (link material original)

- Google lansează actualizări de securitate pentru Chrome. (link material original)

- Vulnerabilitate a Pulse Connect Secure Vulnerabilities. (link material original)

- Coșmarul echipelor IT din companii: angajații amestecă viața personală cu munca de birou (studiu Bitdefender). (link material original)

- Atac masiv de ransomware Qlocker utilizând 7zip pentru a cripta dispozitivele QNAP. (link material original)

- Linux banează Universitatea din Minnesota pentru distribuirea de cod malițios. (link material original)

- Google remediază un zero-day Chrome exploatat pe Twitter. (link material original)

- CISA ordonă instituțiilor federale să rezolve problema bug-ului Pulse Secure VPN. (link material original)

- Datele de conectare a 1,3 milioane de servere Windows RDP colectate pentru piața de hacking. (link material original)

- Malware-ul WhatsApp poate da acum auto-reply de texte Signal și Telegram. (link material original)

- Facebook face publică strategia sa pentru a atenua reacțiile cu privire la recenta compromitere de date. (link material original)

- Majoritatea liderilor de întreprindere preocupați de transformarea digitală ROI (Return on Investment). (link material original)

- Complexitatea și restrângerile bugetare complică securitatea cloud-ului. (link material original)

- Majoritatea utilizatorilor nu cunosc capacitățile și riscurile codurilor QR. (link material original)

- Securitatea cibernetică este doar vârful aisbergului pentru gestionarea riscurilor de către terți. (link material original)

- Securizarea vehiculelor împotriva potențialelor amenințări la adresa securității cibernetice. (link material original)

- Cum selectez o soluție de gestionare a identității pentru afacerea mea? (link material original)

- Atacatorii exploatează zero-day în VPN-urile Pulse Secure pentru a încălca organizațiile (CVE-2021-22693). (link material original)

- Hackerii au găsit 3 pârghii vulnerabilități zero-day în SonicWall. (link material original)

20.04.2021

- Sfaturi actualizate privind vulnerabilitățile Pulse Connect Secure RCE. (link material original)

- CISA lansează Directivă de Urgență cu privire la Pulse Connect Secure. (link material original)

- CISA lansează Alertă de exploatare vulnerabilități cu privire la Pulse Connect Secure. (link material original)

- Oracle lansează pachetul de actualizări critice Aprilie 2021. (link material original)

- VMware lansează actualizare de securitate. (link material original)

- Mozilla lansează actualizări de securitate pentru Firefox, Firefox ESR și Thunderbird. (link material original)

- Banda REvil încearcă să șantajeze Apple, amenințând că vinde brevetele furate. (link material original)

- SonicWall avertizează clienții să actualizeze 3 zero-days exploatate in-the-wind. (link material original)

- Breșă de securitate la Eversource Energy datorită unui stocaj cloud nesecurizat. (link material original)

- Microsoft fixează parțial vulnerabilități Windows 7 și Server 2008. (link material original)

- Pulse Secure VPN zero-day utilizat pentru a hăcui firme din defensivă și organizații guvernamentale. (link material original)

- False situri magazin Microsoft (Microsoft Store) și Spotify răspândesc malware-uri de furt de informații. (link material original)

- Sute de rețele raportate a fi hăcuite în atacul Codecov asupra lanțurilor de aprovizionare. (link material original)

- Hackerii nord coreeni adaptează skimming-ul web pentru furtul de Bitcoin. (link material original)

- Numărul de utilizatori de recunoaștere facială bazată pe software pentru plăți, în creștere. (link material original)

- Angajații nu vor să renunțe la flexibilitatea muncii după ce pandemia s-a terminat. (link material original)

- Chiar dacă este critică, securitatea aplicațiilor web primește din ce în ce mai puțină atenție. (link material original)

- Ghidul CISO pentru automatizarea managementului riscului cibernetic de la terți. (link material original)

- Protecția datelor consumatorilor este o prioritate majoră, dar mai sunt încă multe de făcut. (link material original)

- Utilizatorii Facebook Messenger vizați de o înșelătorie pe scară largă. (link material original)

19.04.2021

- Raport informativ asupra amenințărilor - 19 Aprilie. (link material original)

- Faceți curățenia de primăvară? Nu uitați de amprenta Dvs. digitală. (link material original)

- Furtul de date de la Geico (firmă de asigurări) a expus numerele de înmatriculare ale clienților. (link material original)

- Alertele Google continuă să fie un focar de escrocherii și malware. (link material original)

- Rezumatul vulnerabilităților pentru săptămâna 12 aprilie 2021. (link material original)

- Organizațiile adoptă strategii de consolidare pentru a combate valul de atacuri sofisticate. (link material original)

- Trafic bot rău intenționat ajungând la cel mai ridicat nivel din toate timpurile. (link material original)

- Cinci pași pentru a-i determina pe angajați să investească în instruirea de conștientizare a securității. (link material original)

- Volumul tranzacțiilor de plată folosind protocolul 3-D Secure crește la nivel global. (link material original)

- Ghidul tău final pentru planificarea examenelor CISSP. (link material original)

- Detectarea atacurilor cibernetice cu tematică Covid-19 continuă să crească. (link material original)

- IAM (Identity and Access Management) în cloud necorespunzător care lasă organizațiile în pericol. (link material original)

- Afacerea digitală necesită în primul rând o mentalitate bazată pe securitate. (link material original)

18.04.2021

- Wordpress poate dezactiva automat Google FLoC (Federated Learning of Cohorts) pe siturile web. (link material original)

- Codurile cadou Discord Nitro sunt solicitate acum ca plăți ransomware. (link material original)

- Sancțiuni SUA adresate criptomonedelor legate de activitățile cibernetice rusești. (link material original)

- Retrospectiva săptămânii: Noi vulnerabilități DNS, beneficii ale informațiilor privind amenințările cibernetice, FBI elimină webshell. (link material original)

17.04.2021

- Microsoft remediază bug-ul Windows 10 care putea deteriora unitățile NTFS. (link material original)

- Operațiunea ransomware Ryuk actualizează tehnicile de hacking. (link material original)

- Scurgeri majore de rutare BGP perturbă mii de rețele la nivel global. (link material original)

16.04.2021

- WordPress lansează actualizare de securitate și întreținere. (link material original)

- 1 din 6 persoane care dețin animale de companie folosesc numele animalului ca parolă. (link material original)

- Săptămâna în ransomware - 16 aprilie 2021 - Houston Rockets. (link material original)

- Popularul Codecov este un instrument de acoperire a unui cod hăcuit pentru a fura acreditările dezvoltatorilor. (link material original)

- Malware-ul HackBoss prezentat ca instrument de hacking pe Telegram pentru a fura monede digitale. (link material original)

- Se preconizează că piața eGRC (enterprise Governance, Risk and Compliance) pentru întreprinderi va crește. (link material original)

- 49% dintre angajați preferă un aranjament de lucru hibrid. (link material original)

- Consumatorii își fac griji cu privire la securitatea cibernetică a vehiculelor conectate. (link material original)

- Infection Monkey: Instrumentul Open Source permite evaluarea încrederii zero (zero trust) a mediilor AWS. (link material original)

- Paralelele răspunsului la pandemie și ale securității IoT. (link material original)

- Protejarea suprafeței de atac umane de următorul atac ransomware. (link material original)

15.04.2021

- Analiza CISA și CNMF cu privire la malware-ul ce afectează SolarWinds. (link material original)

- UK și SUA cer Rusiei un compromis SolarWinds. (link material original)

- Avizarea comună NSA-CISA-FBI cu privire la faptul că SVR-ul Rus țintește rețelele SUA și ale aliaților. (link material original)

- Google lansează actualizare de securitate pentru Chrome. (link material original)

- Juniper Networks lansează actualizare de securitate. (link material original)

- Vulnerabilitate a DNS sub forma NAME: WRECK. (link material original)

- Vulnerabilitate critică a serverului Exchange. (link material original)

- Compromiterea sistemului de email Celsius duce la un atac de phishing asupra clienților. (link material original)

- Mozilla renunță la suportul Firefox pentru Amazon Fire TV. (link material original)

- Guvernul SUA confirmă faptul că SVR-ul rusesc se află în spatele hack=ului SolarWinds. (link material original)

- NSA: Top 5 vulnerabilități abuzate în mod activ de hackerii ruși finanțați guvernamental. (link material original)

- Microsoft continuă să fie cel mai imitat brand pentru încercările de phishing în trimestrul 1 2021. (link material original)

- 48% dintre lșiderii IT au accelerat proiectele de automatizare. (link material original)

- Impactul pandemiei asupra conformității cu AML (Anti-Money Laundering) și a strategiilor de fraudă. (link material original)

- Sfaturi pentru vânătorii de amenințări aspiranți, anchetatori și cercetători din vechiul oraș. (link material original)

- Viitorul gestionării vizitatorilor fără atingere constă în biometrie. (link material original)

- Securitatea cibernetică bazată pe machine learning depinde de date și experiență. (link material original)

- Probleme de securitate open source, de conformitate a licențelor și de întreținere sunt omniprezente în fiecare industrie. (link material original)

14.04.2021

- Actualizări de securitate lansate pentru serverele Microsoft Exchange. (link material original)

- Actorii amenințărilor cibernetice țintesc cercetătorii în securitate cibernetică. (link material original)

- Aplicarea actualizării de securitate Microsoft Aprilie 2021 pentru atenuarea vulnerabilităților nou descoperite ale Microsoft Exchange. (link material original)

- SAP remediază erorile critice din Business Client, Commerce și NetWeaver. (link material original)

- Al doilea exploit zero-day al Google Chrome în această săptămână distribuită pe Twitter. (link material original)

- Vivaldi, Brave și DuckDuckGo resping tehnologia de urmărire a anunțurilor FLoC. (link material original)

- Ce trebuie să știi pentru a evita înșelătoriile pe Instagram. (link material original)

- Activision avertizează că există troieni cu drepturi de acces de la distanță în instrumentele de trișat (cheat tools) pentru "Call of Duty". (link material original)

- Piața centrelor de date din Europa va crește constant până în 2026. (link material original)

- În ciuda volumului mai mare de muncă, managerii de risc au un nivel ridicat de satisfacție la locul de muncă. (link material original)

- 330 milioane de persoane din 10 țări au fost victime ale criminalității cibernetice în 2020. (link material original)

- Capacitățile de detectare se îmbunătățesc, dar ransomware-ul crește. (link material original)

- Activitatea de atac DDoS: 10 milioane de atacuri plus șio creștere de 22% a frecvenței de atac. (link material original)

- Pune-ți firma să-ți ia la revedere de la durerile de cap produse de parole. (link material original)

- FBI elimină webshell de pe serverele Microsoft Exchange sparte. (link material original)

13.04.2021

- Google lansează actualizare de securitate pentru Chrome. (link material original)

- SAP lansează actualizarea de securitate Aprilie 2021. (link material original)

- Adobe lansează actualizare de securitate. (link material original)

- Clubhouse, din nou în centrul atenției după ce datele utilizatorilor au fost publicate online. (link material original)

- FBI distruge elementele web shell la serverele Exchange compromise fără a anunța proprietarii. (link material original)

- Capcom: Banda ransomware Ragnar Locker a folosit dispozitivele VPN vechi pentru a penetra rețeaua. (link material original)

- CISA oferă agențiilor federale pentru un termen de câteva zile actualizări pentru serverele Exchange. (link material original)

- NSA descoperă vulnerabilități critice la serverele Exchange și solicită actualizarea imediată. (link material original)

- Nou malware Linux și macOS ascuns într-un fals pachet Browserify NPM. (link material original)

- Pachetul de actualizare Microsoft Aprilie 2021 remediază 108 defecte și 5 zero-day. (link material original)

- Malware-ul Qbot revine înlocuind IceID în campaniile de malspam. (link material original)

- Adobe fixează vulnerabilități critice în Photoshop și Digital Editions. (link material original)

- Atenție la escrocheria de phishing W-2 ce țintește sezonul de taxe 2021. (link material original)

- Vulnerabilitatea NAME:WRECK DNS afectează peste 100 de milioane de dispozitive. (link material original)

- Securitate pentru divertisment IoT. (link material original)

- Martie 2021: Troianul bancar IceID intră în top 10 în urma campaniei legate de Covid. (link material original)

- Ghid de securitate cibernetică pentru industria ospitalității. (link material original)

- Noile vulnerabilități DNS au potențial de a afecta milioane de dispozitive. (link material original)

- Cum să abordați problemele legate de infrastructura post-pandemie. (link material original)

- XDR (eXtended Detection and Response) sau MDR (Managed Detection and Response): Care este diferența? (link material original)

12.04.2021

- Raport informativ asupra amenințărilor - 12 Aprilie. (link material original)

- Actualizări pentru vulnerabilitățile Microsoft Exchange Server. (link material original)

- Vulnerabilitate zero-day a Google Chrome și Microsoft Edge distribuită pe Twitter. (link material original)

- CS:GO și jocurile din sursă Valve vulnerabile la hacking utilizând invitațiile Steam. (link material universal)

- Supermarket-urile olandeze rămân fără brânză după un atac ransomware asupra transportatorului și depozitarului de mărfuri Bakker Logistek. (link material original)

- Utilizatorii Pulse Secure VPN nu se mai pot conecta după expirarea certificatului. (link material original)

- Rezumatul vulnerabilităților pentru săptămâna 5 aprilie 2021. (link material original)

- Centrele de date cloudificate sunt noua normalitate. (link material original)

- Aproape fiecare organizație a experimentat un atac legat de dispozitive mobile în 2020. (link material original)

- Raport Bitdefender privind peisajul amenințărilor la adresa consumatorilor în anul 2020 - Atacatorii vizează din ce în ce mai mult nivelul uman. (link material original)

- Directorii financiari s-au concentrat pe creștere, investind pentru viitor. (link material original)

- Oamenii de știință dezvoltă metode cuantice de învățare automată pentru raționament. (link material original)

- Nevoia tot mai mare de automatizare a proceselor ITops datorită transformării digitale. (link material original)

- Beneficiile informațiilor privind amenințările cibernetice. (link material original)

- SOC (Security Operations Center) este orb la suprafața atacabilă (link material original)

- Utilizați Salesforce? Iată 5 considerente de securitate și conformitate. (link material original)

- Asigurarea unei piețe online prin boom-ul alimentat de Covid-19. (link material original)

11.04.2021

- Mozilla inundată cu cereri după schimbările de confidențialitate Apple au lovit Facebook. (link material original)

- Retrospectiva săptămânii: Aplicații SAP atacate, creatorul Zero Trust vorbește. (link material original)

10.04.2021

- Malware-ul Jocker infectează peste 500,000 de dispozitive android Huawei. (link material original)

- Malware de Android descoperit inclus în aplicație distribuită de APKPure Store. (link material original)

09.04.2021

- 10 universități din UK au primit recunoașterea oficială pentru diplomele lor postuniversitare în domeniul securității cibernetice. (link material original)

- De ziua Națională a animalelor de companie, NCSC recomandă utilizarea a trei cuvinte aleatorii pentru parole mai degrabă decât numele animalelor lor de companie. (link material original)

- Săptămâna în ransomware - Aprilie 9, 2021 - Cereri de răscumpărare masive. (link material original)

- Liderul în cosmetică, grupul Pierre Fabre, lovit de un atac ransomware de 25 milioane dolari. (link material original)

- Atacatorii livrează amenințări legale prin malware-ul IcesID via formularele de contact. (link material original)

- Una din cele mai mari asociații de patologiști din lume dezvăluie incidente cu cardul de credit. (link material original)

- Datorită creșterii prețului pentru noul modul Wordpress exploit de executare a codului la distanță, firma realizatoare, Zerodium, triplează prețul. (link material original)

- Cercetătorii concursului Pwn2Own 2021 câștigă 1,2 milioane de dolari pentru exploatările demoed. (link material original)

- WAF (Web Application Firewall) este mort (și știm cine a făcut-o). (link material original)

- Modul în care piețele globale adoptă plățile în timp real. (link material original)

- Munca la distanță: Una dintre moștenirile pandemiei. (link material original)

- Majoritatea organizațiilor au migrat deja de la un VPN în cloud. (link material original)

- Amenințările la adresa securității cibernetice și tendințele criminalității informatice din 2020. (link material original)

- Existența unui program de instruire în domeniul securității cibernetice nu este suficientă pentru a asigura siguranța cibernetică. (link material original)

- Produsele InfoSec ale săptămânii: 9 Aprilie 2021. (link material original)

- Patch Aprilie 2021: Cele mai bune practici de securitate. (link material original)

08.04.2021

- Alertă: Risc critic pentru dispozitivele VPN Fortinet neactualizate. (link material original)

- Utilizarea Aviary pentru analizarea amenințărilor post-compromis în mediile M365. (link material original)

- Cisco lansează actualizări de securitate pentru mai multe produse. (link material original)

- Carduri cadou în valoare de 38 milioane de dolari furate și vândute pe dark web. (link material original)

- Numărul atacurilor ransomware a crescut de aproape 6 ori în pandemie. (link material original)

- CISA lansează un instrument bazat pe Splunk pentru a revizui activitatea post-compromis pentru Microsoft 365. (link material original)

- Google Chrome blochează portul 10080 pentru a opri atacurile NAT Slipstreaming. (link material original)

- Peste 600.000 de carduri de credit furate sunt compromise după un hack Swarmshop. (link material original)

- Belden (producător american de dispozitive de conectivitate în rețea) dezvăluie că sunt compromise datele beneficiilor medicale ale angajaților și membrilor familiilor lor în urma atacului cibernetic din noiembrie 2020. (link material original)

- Microsoft lansează un simulator de atac cibernetic - Vom juca un joc? (link material original)

- Windows 10 hăcuit din nou la Own2Own, Chrome și Zoom, de asemenea (link material original)

- Phishing-ul Microsoft Office 365 se sustrage detectării cu piese LEGO HTML. (link material original)

- Hackerii nord-coreeni folosesc noul malware VyVeva pentru a ataca transportatorii. (link material original)

- Escrocheriile de asistență tehnică ademenesc victimele cu e-mail-uri false de facturare antivirus. (link material original)

- Oferiți securitate și încredere IoT, cu acest Ghid de securitate IoT de la IDC. (link material original)

- Organizațiile financiare care se luptă să securizeze datele în cloud. (link material original)

- 68% dintre directorii din construcții nu dispun de măsuri de securitate cibernetică. (link material original)

- Valoarea tentativelor de cumpărare frauduloase a crescut cu 69% ăn 2020. (link material original)

- Companiile care trec la lucrul la distanță trebuie să se concentreze pe securizarea dispozitivelor endpoint. (link material original)

- Infractorii cibernetici folosesc boți Telegram și formulare Google pentru a colecta date furate de la utilizatori. (link material original)

- Graba de a lucra de la distanță, lăsând întreprinderile vulnerabile în fața infractorilor cibernetici. (link material original)

- Atac nativ de watering hole în cloud: simplu și potențial devastator. (link material original)

- 4 lucruri pe care le puteți face pentru a minimiza atacurile cibernetice asupra lanțurilor de aprovizionare și valorice. (link material original)

- Campania de phishing Office 365 utilizează codul JavaScript găzduit public. (link material original)

07.04.2021

- 5 motive pentru care companiile financiare și nu numai, se luptă cu securitatea cibernetică. (link material original)

- VISA: Hackerii folosesc din ce în ce mai mult web shell pentru a fura carduri de credit. (link material original)

- Ransomware-ul REvil schimbă parola pentru a se autentifica în mod automat în Modul Sigur (Safe Mode). (link material original)

- Cisco remediază eroarea care permite executare de cod la distanță cu privilegii root. (link material original)

- Noul ransomware Cring lovește dispozitivele Fortinet VPN neactualizate. (link material original)

- Formularele Google și Telegram abuzate pentru a colecta acreditări phished. (ling material original)

- Telefoanele Gigaset cu Android infectate cu malware prin intermediul serverului de actualizare compromis. (link material original)

- Microsoft Windows 10, Exchange și Teams hăcuite la Pwn2Own. (link material original)

- Facebook atribuie scurgerea de date a 533 milioane de utilizatori scraping-ului și nu hacking-ului. (link material original)

- Malware Android infectează wannabe Netflix hoțește via WhatsApp. (link material original)

- Coșmarul managementului actualizărilor: actualitate și proiecție pe viitor. (link material original)

- Atac autoreply. Noile malware-uri Android găsite în Google Play Store se răspândesc prin răspunsuri automate rău intenționate la mesajele WhatsApp. (link material original)

- Numerele de telefon și informațiile asociate profilurilor a 583 milioane de utilizatori ai rețelei de socializare Facebook au fost furate și publicate pe internet. (link material original)

- Bugetele de securitate IT vor crește în următoarele 12 luni. (link material original)

- Nu toate soluțiile eSignature sunt neapărat potrivite pentru afaceri. (link material original)

- Creștere masivă a atacurilor endpoint-urilor, creșterea ratei de malware criptat și noi exploatări care vizează IoT. (link material original)

- Oamenii sunt cea mai slabă verigă în ceea ce încalcă dispozițiile datelor, dar pot fi trași la răspundere? (link material original)

- SASE sau Zero Trust? De ce echipele de securitate ar trebui să le folosească pe ambele. (link material original)

- Cum selectez o soluție de detectare a atacurilor pentru afacerea mea? (link material original)

- Vulnerabilitățile soluției de backup specifice ICS deschid instalații industriale pentru a fi atacate. (link material original)

- Aplicațiile SAP sunt compromise de atacatori calificați. (link material original)

06.04.2021

- Activitate cibernetică rău intenționată care vizează aplicații SAP critice. (link material original)

- Windows XP face ca bandele ransomware să muncească mai mult pentru banii lor. (link material original)

- Utilizatorii Facebook pot utiliza site-ul "Have I Pwned data breach notification" pentru a vedea dacă numărul lor de telefon a fost expus în recenta compromitere de date a Facebook. (link material original)

- Comisia Europeană și alte organisme ale UE lovite recent de un atac cibernetic. (link material original)

- Hackerii vând carduri cadou în valoare de 38 milioane dolari din mii de magazine. (link material original)

- Ransomware-ul lovește NCI (National College Irlanda) și TU (Technological University Dublin). (link material original)

- Compromiterea datelor Facebook sub investigarea autorităților UE. (link material original)

- Atacuri continue țintesc aplicațiile SAP nesecurizate. (link material original)

- Constructorul de mal-documente EtterSilent utilizat de bandele de cyber-criminalitate de top. (link material original)

- 99% dintre profesioniștii din domeniul securității sunt preocupați de securitatea IoT (Internet of Things) și IIoT (Industrial Internet of Things). (link material original)

- 58% dintre profesioniștii IT și de securitate sunt preocupați de securitatea în cloud. (link material original)

- MindAPI ușurează cercetarea și testarea securității API. (link material original)

- Revizuire: Group-IB Threat Hunting Framework. (link material original)

- Creatorul Zero Trust vorbește despre implementare, concepții greșite, strategie. (link material original)

05.04.2021

- Raport informativ asupra amenințărilor - 5 Aprilie. (link material original)

- 7 pași pentru a vă securiza contul de Twitter. (link material original)

- Conținutul pentru adulți a sute de creatori ai OnlyFans scurse online. (link material original)

- Întoarcere la expeditor: prevenirea ransomware-ului în timpul lucrului de acasă. (link material original)

- Rezumatul vulnerabilităților pentru săptămâna 29 martie 2021. (link material original)

- Atacurile lanțului de aprovizionare: Ce știm despre exploatarea SolarWinds "Sunburst" și de ce mai contează. (link material original)

- Pe măsură ce frauda online crește, 72% dintre mărcile de retail se așteaptă să crească echipele de fraudă. (link material original)

- Numărul de eSIM-uri instalate în dispozitivele conectate va ajunge la 3,4 miliarde în 2025. (link material original)

- Impactul CCPA asupra practicilor de confidențialitate ale întreprinderilor. (link material original)

- Trebuie să zdrobim dezinformarea digitală înainte ca aceasta să distrugă societatea. (link material original)

- Criptarea este fie sigură, fie nu este - nu există cale de mijloc. (link material original)

04.04.2021

- Cum poți verifica dacă informațiile/ datele tale au fost expuse în urma scurgerii de date a Facebook. (link material original)

- Sierra Wireless reia producția după un atac ransomware. (link material original)

- Retrospectiva săptămânii: Atac al lanțului de aprovizionare PHP, capcane zero trust comune, întărirea conductelor CI/ CD. (link material original)

03.04.2021

- Exploatare APT a vulnerabilităților Fortinet. (link material original)

- Atac malware oprește inspectarea mașinilor în 8 state americane. (link material original)

- Numerele de telefon a 533 de milioane de utilizatori Facebook scurse pe un forum de hacking. (link material original)

- Cel mai iubit limbaj de programare, Rust, stârnește preocupări legate de confidențialitate. (link material original)

- Banda ransomware Clop compromite datele financiare și personale de la universitățile Stanford Medicine, Maryland Baltimore și University of California. (link material original)

- GitHub Actions abuzat activ pentru a mina criptomonede pe serverele GitHub. (link material original)

02.04.2021

- VMware lansează actualizări de securitate. (link material original)

- Consultanță comună FBI-CISA privind exploatarea vulnerabilităților Fortinet FortiOS. (link material original)

- FBI și CISA avertizează că hackerii statali atacă serverele Fortinet FortiOS. (link material original)

- Universitatea privată de cercetare Brown lovită de un atac cibernetic, unele sisteme sunt încă offline. (link material original)

- Firma franceză Asteelflash de produse electronice lovită de un atac ransomware REvil. (link material original)

- Popularul Twitch AdBlock eliminat după compromiterea extensiei. (link material original)

- Firma de securitate Qualys afirmă ccă hackerii Accellion nu au penetrat sistemele de producție. (link material original)

- Banca americană Capital One notifică mai mulți clienți cu privire la expunerea SSN-urilor (Social Security Number) la compromiterea datelor din iulie 2019. (link material original)

- Banda ransomware Conti solicită ridicola sumă de 40 milioane dolari în urma atacului cibernetic asupra școlilor din Florida. (link material original)

- GitHub Arctic Vault conține date scurse de la MedData cu înregistrările pacienților. (link material original)

- Escrocheria subvențiilor (grant-urilor) MacKenzie Bezos-Scott se împrăștie mai mult decât s-a așteptat inițial (link material original)

- Piața autentificării și protecției mărcii va ajunge la 3,7 miliarde dolari până în 2026. (link material original)

- Furnizori de telefonie mobilă care expun date sensibile la scurgeri și furturi. (link material original)

- Metoda criptată care măsoară întâlnirile ar putea încetini sau preveni pandemiile viitoare. (link material original)

- 5 riscuri principale de securitate cibernetică în 2021 și cum să le abordăm acum. (link material original)

- Noile produse InfoSec ale săptămânii: 2 Aprilie 2021. (link material original)

- Deces, taxe și hack-uri: Cum să preveniți atacurile cibernetice în timpul sezonului fiscal. (link material original)

01.04.2021

- Sunteți pregătit să preveniți pierderea datelor? (link material original)

- DoJ SUA: Atacurile phishing utilizează statisticile vaccinării pentru a fura date personale. (link material original)

- Domeniul Coinhive (platformă in-browsing Monero de minare de criptomonede) modificat pentru a anunța vizitatorii cu privire la routerele și siturile hăcuite. (link material original)

- VMware fixează bypass-ul de autentificare din software-ul de securitate data center al VMware Carbon Black Cloud Workload. (link material original)

- Ubiquiti confirmă tentativa de extorcare în urma încălcării securității la breșa de securitate din ianuarie. (link material original)

- Decalajul de adoptare a tehnologiei cloud între auditul intern și alte funcții ale întreprinderii ce se reduc. (link material original)

- De ce parolele sunt de vină pentru pierderile veniturilor, uzura identității și experiențele slabe ale clienților. (link material original)

- Percepția gravității breșei SolarWinds crește în timp. (link material original)

- Amenințare tot mai m,are la adresa conductelor CI/ CD (Continuous Integration/ Continuous Delivery). (link material original)

- Vrei să te descurci cu un CAPTCHA? (link material original)

- Patch-uri VMware critice vRealize operațiuni defecte care ar putea duce la RCE. (link material original)


Click aici pentru acces la sursele de documentare.

Dorin M - 30 Aprilie 2021