Studiu - Tehnic - LMS-SFC - Cyber Security - Arhivă noutăți August 2021


Cyber Security - Arhivă Noutăți

August 2021

31.08.2021

- FBI, CISA: Riscul de atacuri ransomware crește în vacanțe și weekend-uri. (link material original)

- Coinbase sădește panică în rândul utilizatorilor cu alerte eronate de schimbare 2FA. (link material original)

- Criminalii cibernetici vând unelte pentru a ascunde malware în procesoarele grafice ale AMD și NVIDIA. (link material original)

- Canada acceptă un supliment de 7.300 de cereri de imigrare în urma unui bug tehnic. (link material original)

- Microsoft 365 Usage Analytics anonimizează în mod implicit utilizatorii. (link material original)

30.08.2021

- Raport informativ al amenințărilor - 30 August. (link material original)

- Dincolo de pandemie: de ce sunt costurile breșelor de securitate la un nivel istoric? (link material original)

- QNAP lucrează la actualizări pentru bug-urile OpenSSL cu impact asupra dispozitivelor NAS. (link material original)

- CISA: Nu utilizați autorizarea simplă (Single Factor Auth) pe sistemele expuse la internet. (link material original)

- CISA adaugă autentificarea simplă (Single Factor Authentication) la lista practicilor rele. (link material original)

- Atacurile brute force de email și încercările de preluare a contului cresc cu peste 650%, ajungând la niveluri fără precedent. (link material original)

- Proprietar de afaceri email compromis în urma înșelătoriilor în creștere ce vizează sectorul imobiliar în Australia. (link material original)

- Bug-ul Microsoft Exchange ProxyToken poate permite hackerilor să fure email-ul utilizatorilor. (link material original)

- Economia subterană: Recunoaștere, înarmare și livrare pentru preluarea contului/ conturilor. (link material original).

- Rezumatul vulnerabilităților pentru săptămâna 23 august 2021. (link material original)

- Cum să menții conformitatea PCI-DSS pentru aplicațiile de comerț electronic. (link material original)

29.08.2021

-

28.08.2021

- Număr record de tineri înscriși în această vară pentru a dezvolta abilități în securitate (link material original)

27.08.2021

- 5 indicatori de marketing pe care fiecare CMO (Chief Marketing Officer) în materie de securitate cibernetică ar trebui să le urmărească. (link material original)

- Actori rău intenționați descarcă Gootkit Loader în rețelele australiene. (link material original)

- Îndrumări pentru Microsoft Azure Cosmos DB. (link material original)

- FBI lansează indicatorii de compromis asociați cu ransomware-ul Hive. (link material original)

- ICSJWG (Industrial Control Systems Joint Working Group) 2021 - Întâlnire virtuală de toamnă. (link material original)

- Microsoft și Google vor investi 39 miliarde de dolari în securitate cibernetică în următorii 5 ani. (link material original)

- Kaseya lansează actualizări pentru 2 zero-day  ce afectează serverele Unitrends. (link material original)

- Vulnerabilitate critică a Cosmos Database afectează mii de clienți Microsoft Azure. (link material original)

- Experții participanți la summitul WH privind securitatea cibernetică solicită reglementări și măsuri de asigurare a respectării legislației. (link material original)

- Grupul ransomware Ragnarok doborât de lansarea decriptorului. (link material original)

- Parallels oferă un fix "incomod" pentru bug-ul de mare severitate al Desktop 16 pentru Mac (și toate versiunile anterioare). (link material original)

- Bug critic al Azure Cosmos DB ce permite preluarea totală a contului de cloud. (link material original)

- Pentru a câștiga cursa în defensiva cibernetică trebuie înțeles obiectivul final. (link material original)

- FIN8 țintește banca SUA cu noul backdoor Sardonic. (link material original)

- CEO T-Mobile - Hackerii au utilizat brute force pentru a intra în rețeaua noastră. (link material original)

- Biblioteca Publică din Boston (SUA) dezvăluie atacuri cibernetice cu întreruperi tehnice la nivel de sistem. (link material original)

- Notificări false despre DMCA și implicare în atacuri DDoS descarcă malware-ul BazaLoader. (link material original)

- Microsoft avertizează clienții Azure cu privire la vulnerabilitate critică a Cosmos DB. (link material original)

*** - Hackerii FIN8 APT atacă instituțiile financiare utilizând un backdoor sofisticat. (link material original)

- Strategii de top care definesc succesul unui program modern de management al vulnerabilităților. (link material original)

- Ecran "Pay Ransom"? Prea târziu... (link material original)

- FBI avertizează cu privire la activitatea grupului ransomware Hive, ce a impactat 28 de organizații la nivel mondial. (link material original)

- Întreruperea "mișcării laterale" prin eliminarea utilității parolei. (link material original)

- Microsoft avertizează mii de clienți cloud cu privire la expunerea datelor lor. (link material original)

26.08.2021

- Știrile săptămânii din cybersecurity (26.08.2021). (link material original)

*** - Strategii de gestionare a riscurilor pentru reziliența cibernetică în cloud. (link material original)

*** - Cum poți identifica paginile de login false. (link material original)

- Cisco lansează actualizări de securitate pentru mai multe produse. (link material original)

- Răspundere crescută datorită propagării locale la domiciliu. (link material original)

- Bug-ul F5 poate duce la preluarea completă a sistemului. (link material original)

- Părinții adolescenților ce au deturnat aproape 1 milion de dolari în Bitcoin dați în judecată. (link material original)

- Microsoft rupe tăcerea în ceea ce privește recentul bombardament de atacuri asupra mai multor vulnerabilități ProxyShell. (link material original)

- F5 lansează actualizare de securitate pentru dispozitivele BIG-IP și BIG-IQ (link material original)

- Noul API de verificare fără parolă, ce utilizează securitatea SIM pentru zero încredere (Zero Trust) acces la distanță. (link material original)

- Ransomware-ul Ragnarok distribuie cheia principală de decriptare după închiderea activității. (link material original)

- Multiple produse Synology impactate de vulnerabilitatea OpenSSL RCE. (link material original)

- FBI distribuie detalii tehnice despre ransomware-ul Hive. (link material original)

- Microsoft și Google investesc miliarde pentru a întări securitatea cibernetică a SUA. (link material original)

- Kaseya lansează actualizare de securitate pentru un zero-day al serverelor Unitrends, solicitând clienților aplicarea soluției. (link material original)

- Criminalii cibernetici cresc utilizarea phishing-ului și nici o industrie nu este cruțată. (link material original)

- Scurgere de mail-uri ULA: email-urile interne susțin o campanie de denigrare împotriva SpaceX și Elon Musk. (link material original)

- În căutarea de nuduri, un californian fură 620.000 de fotografii iCloud. (link material original)

*** - VMware lansează actualizări de securitate ce remediază vulnerabilități ale mai multor produse. (link material original)

- Prevenirea atacurilor în mai multe etape. (link material original)

25.08.2021

*** - Cisco remediază mai multe vulnerabilități critice pentru echipamentul high-end Nexus. (link material original)

- Configurarea slabă a aplicațiilor Microsoft Power a expus milioane de date. (link material original)

- Microsoft: Vulnerabilitățile ProxyShell "ar putea fi exploatate", actualizați serverele Exchange acum! (link material original)

- Microsoft va adăuga previzualizare securizată pentru e-mail-urile în carantină Office 365. (link material original)

- Eroarea critică F5 BIG-IP afectează clienți din sectoarele sensibile. (link material original)

- Amenințările Gauging în peisajul DDoS devin mai provocatoare. (link material original)

- Trendul atacurilor cibernetice: Ediția Infrastructură critică. (link material original)

- Peterborough (New Hampshire, UK) a pierdut 2,3 milioane dolari datorită escrocheriilor cibernetice. (link material original)

- Ethereum îndeamnă dezvoltatorii să remedieze vulnerabilitatea severă de divizare a serviciilor blockchain. (link material original)

- Grupul de criminalitate cibernetică Fin8 compromite (backdoor) date ale organizațiilor SUA cu noul malware Sardonic. (link material original)

- VMware lansează actualizări de securitate pentru mai multe produse. (link material original)

- OpenSSL lansează actualizare de securitate. (link material original)

- FBI lansează indicatorii de compromis asociați cu grupul ransomware OnePercent. (link material original)

- F5 lansează Consultanță de securitate august 2021. (link material original)

24.08.2021

- CISA realizează 5 analize de raport malware (MAR - Malware Analysis Report) privind Pulse Secure. (link material original)

- Fals personal OpenSea fură crypto-portofele și NFT-uri. (link material original)

- Samsung poate dezactiva de la distanță televizoarele din întreaga lume folosind TV Block. (link material original)

- Bug-ul SteelSeries oferă drepturi de administrator Windows 10 prin conectarea unui dispozitiv. (link material original)

- Scriptul PowerShell folosit de ransomware-ul Pysa arată exact fișierele pe care le urmează. (link material original)

- Modul WhatsApp rău intenționat infectează dispozitivele Android cu malware. (link material original)

- Un nou exploit zero-click pentru iPhone utilizat pentru descărcarea de spyware NSO. (link material original)

- Cercetătorii avertizează cu privire la 4 grupuri ransomware emergente (Hive, AvosLocker, HelloKitty și LockBit 2.0) care pot provoca ravagii. (link material original)

- Atacurile de phishing expun informațiile medicale pentru 12.000 pacienți de la Revere Health. (link material original)

- Proliferarea atacurilor cu LockBit 2.0. (link material original)

- Renașterea atacurilor malware FluBot. (link material original)

- Atacurile de phishing și cripto au crescut în prima jumătate a anului 2021. (link material original)

- Campanie de spear phishing de un an îi prinde în capcană pe utilizatorii Office 365. (link material original)

- Hackerii pot controla dozele de medicamente datorită vulnerabilităților pompelor de infuzie. (link material original)

- Atacurile DLL-side-loading profită de Windows Search pentru a injecta DLL-uri malițioase. (link material original)

- Earth Baku revine: Descoperirea setului de instrumente modernizate din spatele noii campanii de spionaj cibernetic a grupului APT. (link material original)

23.08.2021

- Raport informativ privind amenințările - 23 August. (link material original)

- FBI: Grupul ransomware OnePercent țințește organizațiile SUA încă din noiembrie 2020. (link material original)

- Campanie de phishing ce utilizează vulnerabilitățile UPS.com XSS pentru a distribui malware prin false facturi (transmise în documente word). (link material original)

- Botnet vizează sute de mii de dispozitive ce utilizează Realtek SDK. (link material original)

- Hackerul White Hat primește o recompensă de 500.000 dolari și invitația de a deveni consilier șef de securitate cibernetică pentru returnarea criptomonedelor furate. (link material original)

- Subsidiară Nokia (SAC Wireless) dezvăluie compromiterea datelor după atacul ransomware Conti. (link material original)

- CISA avertizează administratorii serverelor Microsoft Exchange să corecteze urgent erorile ProxyShell. (link material original)

- Hackerii fură 100 milioane de dolari în criptomonede de la exchange-ul Liquid (Japonia). (link material original)

- Raport privind amenințările Linux 20211H - Amenințări Linux în cloud și recomandări de securitate. (link material original)

- Rezumatul vulnerabilităților pentru săptămâna 16 august 2021. (link material original)

- Gestionarea posturii de securitate în cloud (CSPM - Cloud Security Posture Management): Corectarea acesteia. (link material original)

- AppSec (aplicațiile de securitate) au nevoie de prevenirea intruziunilor - Iată de ce. (link material original)

- Tabelul lui Malwareev: Elementul Ransomware. (link material original)

- Tabelul lui Malwareev: Rootkit. (link material original)

- Tabelul lui Malwareev: SMS Sender. (link material original)

- Tabelul lui Malwareev: Exploit. (link material original)

- Tabelul lui Malwareev: Adware. (link material original)

- Tabelul lui Malwareev: Troianul. (link material original)

- Tabelul lui Malwareev: Elementul Man-in-The-Middle (MiTM). (link material original)

- Tabelul lui Malwareev: Elementul Keylogger. (link material original)

- Google retrage în totalitate asistența pentru Android 2.3.7 și versiunile mai vechi. (link material original)

22.08.2021

- Eroarea Razer permite preluarea dreptului de administrator prin simpla conectare a unui mouse. (link material original)

- Microsoft distribuie instrucțiuni privind securizarea PC-urilor cu Windows 365 Cloud. (link material original)

- Tabelul lui Malwareev: Elementul Spyware. (link material original)

- Tabelul lui Malwareev: Elementul Virus. (link material original)

- Tabelul lui Malwareev: Elementul Phishing. (link material original)

21.08.2021

- Escrocherii corelate la uraganele recente (victimele dezastrelor și acțiunile caritabile). (link material original)

- Urgent: Protejați-vă împotriva exploatării active a vulnerabilităților ProxyShell (pentru Microsoft Exchange Server). (link material original)

- Serverele Microsoft Exchange sunt compromise de un nou ransomware LockFile. (link material original)

20.08.2021

- Săptămâna în ransomware - 20 august, 2021 - Exploatarea Windows. (link material original)

- Ransomware-ul LockFile folosește PetitPotam pentru a compromite domeniile Windows. (link material original)

- Decriptorul ransomware-ului SynAck permite recuperarea filelor fără costuri. (link material original)

- Atacurile HTTP DDoS ating suma fără precedent de 17 milioane cereri pe secundă. (link material original)

- Breșa de securitate de la T-Mobile devine și mai îngrijorătoare - acum se conformă afectarea datelor a peste 54 milioane de clienți. (link material original)

- Spyware-ul Pegasus iOS folosesc iPhone-urile ca nadă într-o schemă de extorcare de tip șantaj. (link material original)

- AT&T neagă compromiterea datelor clienților după ce datele a 70 de milioane de clienți sunt ofertate pe un site de licitație. (link material original)

- Un hacker care pirata conturi de pe rețele sociale merge la închisoare pentru furt de date și tranzacționarea de fotografii nud. (link material original)

- CloudFlare a atenuat unul dintre cele mai mari atacuri DDoS înregistrat până în prezent (17,2 milioane de cereri pe secundă). (link material original)

- Malware-ul ShadowPad devine alegerea favorită pentru grupurile de spionaj chineze. (link material original)

- Grup de criminalitate cibernetică solicită angajaților implantarea de ransomware. (link material original)

- Mozi IoT Botnet vizează acum și gateway-urile de rețea Netgear, Huawei și ZTE. (link material original)

- Sistemele de cenzură web pot facilita atacuri masive DDoS. (link material original)

- Crearea de conținut în industria securității cibernetice pentru diferite segmente de public și stiluri de învățare. (link material original)

19.08.2021

- Știrile săptămânii din cybersecurity (19.08.2021). (link material original)

- Actorul de stat InkySquid (grupul APT, Coreea de Nord) exploatează vulnerabilitățile IE. (link material original)

- Bug-ul Windows EoP detaliat pe Google Project Zero. (link material original)

- Covid-19 Contact-Tracing Data (datele de urmărire a contactelor covid) expuse, carduri false Vax în circulație (link material original)

- Autoritățile sanitare din 40 de țări vizate de campanii frauduloase în jurul vaccinului Covid-19. (link material original)

- Compromiterea US Census din ianuarie 2021 expune eșecurile de securitate cibernetică. (link material original)

- Cât de pregătit ești pentru un atac ransomware? (link material original)

- ICS lansează consiliere de securitate pentru BIND. (link material original)

- CEO din Nigeria a încercat să își finanțeze startup-ul cerând angajaților să implementeze ransomware-ul DemonWare. (link material original)

- Cisco lansează actualizări de securitate pentru mai multe produse. (link material original)

- Cisco nu va fixa vulnerabilitățile RCE zero-day pentru routerele VPN la final de ciclu de viață. (link material original)

- Defectele critice descoperite în routerele Cisco Small Business nu vor mai fi remediate. (link material original)

- Hackerii pot ocoli produsele de securitate Cisco în atacurile de furt de date. (link material original)

- Oricine poate posta pe LinkedIn ca angajator... La fel și atacatorii. (link material original)

- ACSC sesizează exploatarea vulnerabilității Microsoft Exchange Proxyshell în Australia. (link material original)

- Un nou patch neoficial Windows fixează mai mulți vectori de atac ai PetitPotam. (link material original)

- CISA distribuie Recomandări pentru protecția informațiilor împotriva breșelor de securitate. (link material original)

- Schimbul de criptomonedă Liquid pierde peste 90 milioane de dolari în urma unui atac cibernetic. (link material original)

- Cercetătorii găsesc noi dovezi ce leagă ransomware-ul Diavol de grupul TrickBot. (link material original)

- Facebook lansează aplicația VR Remote Work, numind-o un pas spre metaverse. (link material original)

18.08.2021

- Aplicația Bogus Criptomining infestează Google Play. (link material original)

- Autentificarea Kerberos falsificată: nu ocoli specificațiile. (link material original)

- Mozilla lansează actualizare de securitate. (link material original)

- Abobe lansează multiple actualizări de securitate. (link material original)

- Google lansează actualizări de securitate pentru Chrome. (link material original)

- CISA pune la dispoziție Recomandări pentru protecția informațiilor împotriva Ransomware cauzator de breșe de securitate. (link material original)

- Vulnerabilitate ce afectează BlackBerry QNX RTOS. (link material original)

- Defect major în software-ul BlackBerry poate afecta siguranța auto și spitalele. (link material original)

- Aproape 2 milioane de date dintr-o listă de supraveghere a teroriștilor au fost expuse online. (link material original)

- Biroul Fiscal al USA a fost compromis în ianuarie 2020 folosindu-se exploit-ul Citrix. (link material original)

- Proprietarul unui mixer Bitcoin (serviciu de spălare a criptomonedelor dark web) pledează vinovat pentru spălarea a peste 300 milioane dolari. (link material original)

- Asigurătorul japonez Tokio Marine confirmă un atac ransomware. (link material original)

- GitHub îndeamnă utilizatorii să activeze 2FA după deprecierea utilizării parolelor pentru operațiile Git. (link material original)

- Proba (sample) a ransomware-ului Diavol arată o conexiune puternică cu banda TrickBot. (link material original)

- T-Mobile confirmă că hackerii au furat înregistrări aparținând a 48,6 milioane de persoane. (link material original)

- Datele celor peste 40 de milioane de clienți ai T-Mobile vor atrage elemente de inginerie socială și furturi de identitate. (link material original)

- Defectul major din software-ul BlackBerry poate afecta siguranța auto și spitalele. (link material original)

- Vulnerabilitatea de securitate critică a Through Tek SDK ar putea permite atacatorilor spionarea prin milioane de dispozitive IoT. (link material original)

- Vulnerabilitatea BadAlloc afectează BlackBerry QNX utilizat în milioane de dispozitive auto și dispozitive medicale. (link material original)

- Hackerii iranieni țintesc numeroase organizații israeliene cu atacuri asupra lanțurilor de aprovizionare. (link material original)

- Poate un VPN să te protejeze de hackeri? (link material original)

- Hackerii NK descarcă exploit-uri pe un site de știri sud coreean pentru a răspândi malware. (link material original)

- Check Point Research: Sectorul educației înregistrează o creștere de 29% a atacurilor împotriva organizațiilor la nivel global. (link material original)

17.08.2021

*** - Reclame compromise (malvertising) țintesc utilizatorii de criptomonede cu troianul Cinobi Banking. (link material original)

- CISA lansează consultanță de securitate pentru ThroughTek Kalay P2P SDK. (link material original)

- Vulnerabilitatea BadAlloc afectează dispozitivele ce încorporează vechile produse BlackBerry QNX. (link material original)

- Apple lansează actualizare de securitate. (link material original)

- T-Mobile confirmă detectarea de acces neautorizat la datele sale. (link material original)

- Hackerii Govt fură identitatea angajaților HR pentru a lovi ținte israeliene. (link material original)

- Ransomware-ul Conti prioritizează veniturile și furtul de date de asigurare cibernetică. (link material original)

- CISA: BadAlloc afectează infrastructura critică utilizând BlackBerry QNX. (link material original)

- UN farmacist riscă 120 de ani de închisoare pentru vânzare de carduri de vaccinare Covid-19 pe eBay. (link material original)

- Campanie malware folosește "captcha" inteligentă pentru a ocoli avertizarea browserului. (link material original)

- Guvernul brazilian dezvăluie atacul ransomware asupra Trezoreriei Naționale. (link material original)

- Eroare critică ce afectează milioane de dispozitive IoT (Internet of Things) permite hackerilor să spioneze. (link material original)

- Fortinet întârzie lansarea patch-ului de eliminare a unui zero-day ce permite preluarea serverului de la distanță. (link material original)

- Banca Chase a scurs accidental informații despre clienți către alți clienți. (link material original)

16.08.2021

- Raport informativ privind amenințările - 16 August. (link material original)

- Valve corectează o eroare API din platforma Steam ce permitea utilizatorilor să abuzeze de sistemul Smart2Pay pentru adăugarea de fonduri nelimitate în portofelul digital. (link material original)

- Interpol: Escrocii cibernetici vizează guvernele cu o înșelătorie cu vaccinuri Covid-19. (link material original)

- Ransomware-ul Hive atacă sistemul Memorial Health (SUA), furând datele pacienților. (link material original)

- T-Mobile confirmă compromiterea serverelor și investighează breșa de securitate. (link material original)

- Dezvoltatorul de malware Raccoon își infectează propriul PC și datele ajung pe o platformă de informații privind criminalitatea cibernetică. (link material original)

- Gigantul educațional Pearson amendat cu un milion de dolari pentru minimalizarea încălcării securității datelor. (link material original)

- Listă secretă de urmărire a teroriștilor cu 2 milioane de înregistrări expusă online. (link material original)

- Escrocul "SIM swap" pledează vinovat pentru deturnări de conturi Instagram, furt de criptomonede, etc. (link material original)

- Hackerii din spatele atacurilor "Iranian wiper" legați de rețele siriene. (link material original)

- Colonial Pipeline raportează compromiterea datelor după atacul ransomware DarkSide din luna mai. (link material original)

- Scurgere de date online de la AMD și Intel confidential după atacul ransomware Gigabyte. (link material original)

- Rezumatul vulnerabilităților pentru săptămâna 9 august 2021. (link material original)

15.08.2021

- Un hacker susține pe un blog de hacking că are în posesie datele a 100 milioane de clienți T-Mobile. (link material original)

- Bug-ul Ford expune înregistrările clienților și angajaților din sistemele interne. (link material original)

14.08.2021

- Angajații Apple atenționează pe forumul intern al companiei (Apple Slack) că softul de scanare al actelor de pedofilie poate fi exploatat de guverne represive dar și de hackeri. (link material original)

- Brokerii SUA avertizează cu privire la atacuri phishing care emulează FINRA (Financial Industry Regulatory Authority). (link material original)

- Ransomware-ul Pysa atacă școlile K-12. (link material original)

- Ascensiunea învățării profunde pentru detectarea și clasificarea malware-ului. (link material original)

- Cyberspionii ruși au țintit guvernul slovac de luni bune. (link material original)

- Instanța londoneză ordonă Binance să urmărească hackerii criptomonedelor. (link material original)

- Atacul grupului Indra asupra Iranului evidențiază amenințările la adresa infrastructurii critice globale. (link material original)

13.08.2021

- Racoon Stealer distribuie malware prin Google SEO. (link material original)

- Infractori cibernetici au creat un instrument de analiză blockchain. (link material original)

- Echipa Microsoft alertează utilizatorii cu privire la un nou val de apeluri spam. (link material original)

- Windows 365 expune credențialele Microsoft Azure în plain text (necriptat). (link material original)

- Ransomware-ul SynAck lansează cheile de decriptare după rebranding-ul El_Cometa. (link material original)

- Ransomware-ul Vice Society se alătură atacurilor în curs ale PrintNightmare. (link material original)

- Mail-urile ministrului afacerilor externe lituanian de vânzare pe un forum de comerț. (link material original)

- Săptămâna în ransomware - August 13, 2021 - Ascensiunea LockBit. (link material original)

- Facebook lansează criptarea end-to-end pentru apelurile Messenger. (link material original)

- Bug-ul din software-ul Wodify, de gestionare activitate săli de gimnastică permite accesul hackerilor la vizualizarea, editarea sau ștergerea datelor de istoric. (link material original)

- Scurtă analiză a amenințărilor la adresa securității dispozitivelor în sistemul de muncă hibrid. (link material original)

- Piața Dark web AlphaBay revine după 4 ani. (link material original)

- Utilizarea notificărilor prin email ale campaniei de phishing legit DocuSign. (link material original)

- Importanța blogurilor pentru a maximiza rezultatele SEO pentru furnizorii de securitate cibernetică. (link material original)

12.08.2021

- Știrile săptămânii din cybersecurity (12.08.2021). (link material original)

- Zoom obligată să înființeze un fond de 85 milioane dolari pentru despăgubiri (alături de obligația de a plăti 21 milioane dolari cheltuieli de judecată). (link material original)

- Drupal lansează actualizări de securitate. (link material original)

- Mozilla lansează actualizări de securitate pentru Thunderbird. (link material original)

- Mozilla lansează actualizare de securitate pentru Thunderbird. (link material original)

- Bande ransomware utilizează PrintNightmare pentru a penetra serverele Windows. (link material original)

- Ucraina stopează spălarea de bani prin schimbul de criptomonede. (link material original)

- Celebra piață de darknet Alphabay revine la activitate. (link material original)

- Microsoft: Încă din luna iulie 2020 clienții Office 365 sunt atacați în multiple valuri în urma unei campanii de phishing. (link material original)

- Serverele Microsoft Exchange sunt penetrate via exploit-uri ProxyShell (cu instalări de backdoor-uri pentru acces ulterior). (link material original)

- GitHub anunță că de mâine parolele conturilor pentru autentificarea la operațiile Git nu vor mai fi acceptate. (link material original)

- Butonul "One Click" al Microsoft Outlook facilitează raportarea email-urilor phishing. (link material original)

- Inovațiile email simplifică eliminarea escrocheriilor cibernetice. (link material original)

- Britanicii vizați de o înșelătorie malware Flubot. (link material original)

- Studenți vizați de o campanie de phishing pentru furtul de acreditări  prin Google Workspace. (link material original)

- Cel mai activ malware în iulie 2021: Snake Keylogger intră în top 10 pentru prima dată. (link material original)

11.08.2021

- Costul traficului bot nedorit - până la 250 milioane dolari anual. (link material original)

- SAP a rezolvat 9 vulnerabilități critice și de mare severitate. (link material original)

- Malware distribuit prin intermediul unor anunțuri false GoogleAds pentru browserul Brave. (link material original)

- Microsoft confirmă alt bug al Windows print spooler zero day. (link material original)

- Hackerul din spatele celui mai mare jaf de criptomonedă al tuturor timpurilor returnează fondurile însușite. (link material original)

- Accenture confirmă compromiterea după amenințările ransomware LockBit de scurgere de date. (link material original)

- Noua variantă de malware AdLoad trece prin apărarea XProtect de la Apple. (link material original)

- Cheia de decriptare universală REvil de la Kaseya prezentată pe un forum de hacking. (link material original)

- Atac ransomware BlackMatter ce impactează multiple instituții financiare. (link material original)

10.08.2021

- Retailul a devenit o țintă de top pentru ransomware și furtul de date. (link material original)

- Cum ajung oamenii să lucreze pentru infractorii cibernetici. (link material original)

- Aplicația antivirus Google Play Protect nu reușește să detecteze 70% din programele spyware. (link material original)

- Bitdefender: Noi mesaje înșelătoare care pretind că sunt trimise de către Poșta Română urmăresc golirea conturilor bancare. (link material original)

- Crytek confirmă atacul ransomware Egregor și furtul de date al clienților. (link material original)

- Peste 600 de milioane de dolari furați prin hack-ul de criptomonede. (link material original)

- Citrix lansează actualizare de securitate pentru ShareFile Storage Zones Controller. (link material original)

- Ransomware-ul eCh0raix vizează acum atât dispozitivele QNAP cât și dispozitivele Synology NAS. (link material original)

- Microsoft lansează actualizarea de securitate August 2021. (link material original)

- Actualizarea de securitate Microsoft August 2021 remediază 3 zero day și 44 de defecte. (link material original)

- Microsoft fixează vulnerabilitatea Windows Print Spooler PrintNightmare. (link material original)

- Microsoft reînvie RDCMan-ul (Remote Desktop Connection Manager) învechit după remedierea unei deficiențe de securitate. (link material original)

- Actualizarea de securitate Windows blochează atacurile releului PetitPotam NTLM. (link material original)

- Abobe lansează actualizări de securitate pentru mai multe produse. (link material original)

- Abobe fixează vulnerabilități critice preauth în Magento. (link material original)

- Mozilla lansează actualizare de securitate pentru Firefox. (link material original)

- Firefox adaugă ștergerea îmbunătățită a modulelor cookie, HTTPS în mod implicit în navigarea privată. (link material original)

- Escrocii de pe Instagram au găsit o modalitate de a fi plătiți prin blocarea conturilor. (link material original)

- SAP lansează actualizarea de securitate August 2021. (link material original)

- Intel lansează actualizări de securitate multiple. (link material original)

- Startup-urile tech se alătură experților cibernetici din Marea Britanie pentru a aborda provocările de securitate. (link material original)

- Piața neagră a certificatelor de vaccin false atinge noi vârfuri, în timp ce varianta Delta continuă să se răspândească la nivel global. (link material original)

- Cine spune că o configurație VoIP trebuie să fie dură? (link material original)

09.08.2021

- Raport informativ privind amenințările - 9 August. (link material original)

- Un milion de carduri de credit furate "eliberate" pentru a promova piața cardurilor. (link material original)

- Un inginer cade victimă unei escrocherii cu carduri cadou și colegii săi descoperă întreaga schemă de fraudă. (link material original)

- Malware-ul FlyTrap deturnează (pe Android) mii de conturi Facebook (în mai mult de 140 de țări). (link material original)

- Microsoft adaugă detecție pentru ransomware-ul Fusion în Azure Sentinel. (link material original)

- Mozilla testează dacă agentul utilizator (user agent) al "Firefox/ 100.0" sparge siturile web. (link material original)

- Google renunță la cheile de securitate Bluetooth Titan în favoarea versiunilor NFC. (link material original)

- Synology avertizează cu privire la malware-ul care infectează dispozitivele NAS cu ransomware. (link material original)

- CISA a lansat Rezumatul vulnerabilităților pentru săptămâna 2 august 2021. (link material original)

- Publicul poate raporta acum site-urile web înșelătoare direct la NCSC. (link material original)

- De ce securitatea cloud este esențială pentru a profita mai mult de valoarea adusă de modul de lucru hibrid. (link material original)

- Rezumatul vulnerabilităților pentru săptămâna 2 august 2021. (link material original)

08.08.2021

- Guvernul Australian avertizează cu privire la escaladarea atacurilor cu ransomware-ul LockBit. (link material original)

07.08.2021

- Serverele Microsoft Exchange scanate pentru vulnerabilitățile ProxyShell. (link material original)

- Eroare exploatată activ ocolește autentificarea pe milioane de routere. (link material original)

- Biblioteca Go, Rust "net" afectată de vulnerabilitatea critică de validare a adresei IP. (link material original)

06.08.2021

- Gigantul producător de hardware Gigabyte lovit de ransomware-ul RansomEXX. (link material original)

- Ivanti lansează actualizare de securitate pentru Pulse Connect Secure. (link material original)

- Săptămâna în ransomware - Ediția amenințări de interior. (link material original)

- Vulnerabilitatea PetitPotam a Windows primește un patch free neoficial. (link material original)

- Bug-ul de Firewall Manager RCE (Cisco) este un "Zero Day", patch în construcție. (link material original)

- NCSC relevă logica a trei parole random. (link material original)

- Șeful DHS (Departamentul de Securitate Internă SUA) solicită ajutorul hackerilor. (link material original)

- Nu putem permite ca perturbări cibernetice ce pot fi evitate să coste vieți omenești. (link material original)

- Povestea din spatele tulpinii ransomware BlackMatter. (link material original)

- Ghidul începătorului pentru optimizarea motorului de căutare (SEO) pentru furnizorii de securitate cibernetică. (link material original)

- Vulnerabilități Amazon Kindle ce pot duce la controlul dispozitivului de către actori de amenințare și furtul de informații. (link material original)

05.08.2021

- Știrile săptămânii din cybersecurity (05.08.2021). (link material original)

- Vulnerabilități critice la cazinourile din Las Vegas. (link material original)

- Actorul cibernetic iranian Charming Kitten, membru al grupului de infracționalitate cibernetică ITG18 sponsorizat de statul iranian, a extras de la victimele sale 2 Tb de date începând cu anul 2018. (link material original)

- Detecție Cobalt Strike modificat: Grupuri sponsorizate guvernamental. (link material original)

- Incidente cu ransomware-ul Lockbit 2.0 în Australia. (link material original)

- Spam-ul și phishing-ul în trimestrul II 2021. (link material original)

- Ce este spear phishing-ul? (link material original)

- Versiunea Linux a ransomware-ului BlackMatter țintește serverele VMware ESXi. (link material original)

- CISA face echipă cu Microsoft, Google și Amazon în lupta împotriva ransomware-ului. (link material original)

- Noi vulnerabilități DNS permit "spionajul la nivel de națiune/ stat" asupra companiilor. (link material original)

- CISA a consiliere pentru Sisteme de Control Industrial (ICS) care detaliază vulnerabilități multiple la produsele InterNiche (Siva InterNiche și NicheLite mai vechi de versiunile 4.3) - (link la material original).

- VMware lansează actualizări de securitate pentru mai multe produse, abordând vulnerabilități identificate ce pot fi exploatate de un atacator - (link la material original).

- Cisco lansează noi actualizări de securitate care abordează vulnerabilitățile mai multor produse. Un atacator poate utiliza aceste vulnerabilități pentru a prelua controlul asupra unui sistem afectat - (link la material original), lista de vulnerabilități Cisco (link listă)

- Incidente cu ransomware-ul LockBit 2.0. (link material original) și Consiliere profil ransomware Lockbit 2.0 (link material original)

- Afiliatul ransomware-ului "Angri Conti" divulgă calendarul de atac al grupului. (link material original)

- Google se așteaptă la întârzieri în aplicarea 2FA pentru dezvoltările de extensie Chrome. (link material original)

- Noul zero day pentru Windows PrintNightmare duce la patch-uri neoficiale gratuite. (link material original)

- Prometheus TDS: serviciul de 250 USD din spatele atacurilor malware recente. (link material original)

- Eroarea Telegram pentru Mac vă permite să salvați mesajele care se autodistrug pentru totdeauna. (link material original)

- Microsoft Edge tocmai a primit un upgrade "Super Duper Secure Mode". (link material original)

- Părinții în pandemie: Siguranța poate transforma timpul petrecut online în momente frumoase petrecute împreună. (link material original)

04.08.2021

- Google a realizat o nouă versiune de Chrome ce abordează vulnerabilitățile pe care un utilizator le-ar putea exploata pentru a prelua controlul asupra unui sistem afectat - (link la material original).

- Atacurile spear phishing relevă cât de periculos a devenit phishing-ul. (link material original)

- Grupul energetic ERG raportează perturbări minore după un atac ransomware. (link material original)

- Cisco remediază defecte critice, de mare severitate, înainte de a ajunge în topul routerelor VPN. (link material original)

- Grupul ransomware LockBit recrutează insideri pentru a corupe rețelele corporative. (link material original)

- Bug-urile de securitate INFRA:HALT afectează dispozitive critice de control industrial. (link material original)

- Noile bug-uri Cobalt Strike permit eliminarea serverelor atacatorilor. (link material original)

- NSA și CISA distribuie recomandările de securitate Kubernetes. (link material original)

- Conform unui raport, majoritatea utilizatorilor Twitter nu au activat încă autentificarea cu doi factori (2FA). (link material original)

03.08.2021

- Hackerii Etici (Ethical hackers) colaborează cu Ministerul Apărării UK pentru întărirea securității cibernetice. (link material original), (link material original)

- Invitație ENISA de constituire Grup de Lucru Ad-Hoc privind piața securității cibernetice a UE. (link material original)

- CISA lansează consultanță de securitate pentru Swisslog Healthcare - (link la material original).

- Dispozitivele SonicWall țintă a ransomware-urilor utilizând credențiale furate. (link material original)

- Atac ransomware lovește regiunea Lazio, Italia, afectând siturile Covid-19. (link material original)

- Trash Panda ca serviciu: Raccoon Stealer în căutarea cookie-urilor, parolelor și criptomonedelor. (link material original)

- Protejarea IMM-urilor împotriva atacurilor Kaseya Supply Chain, Zero Day și Ransomware. (link material original)

02.08.2021

- Raport informativ privind amenințările - 2 August. (link material original)

- Agenții importante din domeniul securității cibernetice dezvăluie lista celor mai exploatate vulnerabilități din ultimii 2 ani. (link material original)

- Noul atac phishing asupra WebTransfer folosește distribuirea de fișiere pentru a fura credențiale. (link material original)

- CISA și NSA lansează "Kubernetes Hardening Guidance" - (link la material original).

- Platforma de programare la vaccinare din regiunea Lazio din Roma, Italia a fost ținta unui atac cibernetic - (link la material original)

- Google Chrome nu va mai indica dacă situl vizitat este sigur ci doar va indica dacă situl vizitat este nesigur. (link material original)

- Atacul Windows PetitPotam poate fi blocat utilizând o nouă metodă. (link material original)

- Bug-ul critic PwnedPiper are impact major în spitalele Americii de Nord prin cele 9 elemente critice de securitate ce pot afecta PTS-urile (Pneumatic Tube System) . (link material original)

- Agenții importante din domeniul securității cibernetice dezvăluie lista celor mai exploatate vulnerabilități din ultimii 2 ani. (link material original)

- Rezumatul vulnerabilităților pentru săptămâna 26 iulie 2021. (link material original)

01.08.2021

- Protecția Bot este general disponibilă în Azure Web Application Firewall. (link material original)

Dorin M - 31 August 2021