Studiu - Tehnic
- LMS-SFC - Cyber
Security
- Arhivă
noutăți August 2021
Cyber Security - Arhivă Noutăți
August 2021
31.08.2021 - Știri
din securitatea cibernetică.
- FBI, CISA: Riscul de atacuri
ransomware crește în vacanțe și weekend-uri. (link
material original)
- Coinbase sădește panică în
rândul utilizatorilor cu alerte eronate de schimbare 2FA. (link
material original)
- Criminalii cibernetici vând
unelte pentru a ascunde malware în procesoarele grafice ale AMD
și NVIDIA. (link
material original)
- Canada acceptă un supliment de
7.300 de cereri de imigrare în urma unui bug tehnic. (link
material original)
- Microsoft 365 Usage Analytics
anonimizează în mod implicit utilizatorii. (link
material original)
- CISA și FBI îndeamnă
organizațiile să rămână vigilente la amenințările ransomware de
sărbători, inclusiv în această zi a muncii. (link
material original)
30.08.2021
- Știri
din securitatea cibernetică.
- Raport informativ al
amenințărilor - 30 August. (link
material original)
- Dincolo de pandemie: de ce
sunt costurile breșelor de securitate la un nivel istoric? (link
material original)
- QNAP lucrează la actualizări
pentru bug-urile OpenSSL cu impact asupra dispozitivelor NAS. (link
material original)
- CISA: Nu utilizați autorizarea
simplă (Single Factor Auth) pe sistemele expuse la internet. (link
material original)
- CISA adaugă autentificarea
simplă (Single Factor Authentication) la lista practicilor rele.
(link
material original)
- Atacurile brute force de email
și încercările de preluare a contului cresc cu peste 650%,
ajungând la niveluri fără precedent. (link
material original)
- Proprietar de afaceri email
compromis în urma înșelătoriilor în creștere ce vizează sectorul
imobiliar în Australia. (link
material original)
- Bug-ul Microsoft Exchange
ProxyToken poate permite hackerilor să fure email-ul
utilizatorilor. (link
material original)
- Economia subterană:
Recunoaștere, înarmare și livrare pentru preluarea contului/
conturilor. (link
material original).
- Rezumatul vulnerabilităților
pentru săptămâna 23 august 2021. (link
material original)
- Cum să menții conformitatea
PCI-DSS pentru aplicațiile de comerț electronic. (link
material original)
29.08.2021
- Știri
din securitatea cibernetică.
- Cutia cu șmecherii a
ransomware-ului LockFile : criptare intermitentă și eschivare. (link
material original)
28.08.2021
- Știri
din securitatea cibernetică.
- Număr record de tineri
înscriși în această vară pentru a dezvolta abilități în
securitate. (link
material original)
27.08.2021
- Știri
din securitatea cibernetică.
- 5 indicatori de marketing pe
care fiecare CMO (Chief Marketing Officer) în materie de
securitate cibernetică ar trebui să le urmărească. (link
material original)
- Actori rău intenționați
descarcă Gootkit Loader în rețelele australiene. (link
material original)
- Îndrumări pentru Microsoft
Azure Cosmos DB. (link
material original)
- FBI lansează indicatorii de
compromis asociați cu ransomware-ul Hive. (link
material original)
- ICSJWG (Industrial Control
Systems Joint Working Group) 2021 - Întâlnire virtuală de
toamnă. (link
material original)
- Microsoft și Google vor
investi 39 miliarde de dolari în securitate cibernetică în
următorii 5 ani. (link
material original)
- Kaseya lansează actualizări
pentru 2 zero-day ce afectează serverele Unitrends. (link
material original)
- Vulnerabilitate critică a
Cosmos Database afectează mii de clienți Microsoft Azure. (link
material original)
- Experții participanți la
summitul WH privind securitatea cibernetică solicită
reglementări și măsuri de asigurare a respectării legislației. (link
material original)
- Grupul ransomware Ragnarok
doborât de lansarea decriptorului. (link
material original)
- Parallels oferă un fix
"incomod" pentru bug-ul de mare severitate al Desktop 16 pentru
Mac (și toate versiunile anterioare). (link
material original)
- Bug critic al Azure Cosmos DB
ce permite preluarea totală a contului de cloud. (link
material original)
- Pentru a câștiga cursa în
defensiva cibernetică trebuie înțeles obiectivul final. (link
material original)
- FIN8 țintește banca SUA cu
noul backdoor Sardonic. (link
material original)
- CEO T-Mobile - Hackerii au
utilizat brute force pentru a intra în rețeaua noastră. (link
material original)
- Biblioteca Publică din Boston
(SUA) dezvăluie atacuri cibernetice cu întreruperi tehnice la
nivel de sistem. (link
material original)
- Notificări false despre DMCA
și implicare în atacuri DDoS descarcă malware-ul BazaLoader. (link
material original)
- Microsoft avertizează clienții
Azure cu privire la vulnerabilitate critică a Cosmos DB. (link
material original)
*** - Hackerii FIN8 APT atacă
instituțiile financiare utilizând un backdoor sofisticat. (link
material original)
- Strategii de top care definesc
succesul unui program modern de management al
vulnerabilităților. (link
material original)
- Ecran "Pay Ransom"? Prea
târziu... (link
material original)
- FBI avertizează cu privire la
activitatea grupului ransomware Hive, ce a impactat 28 de
organizații la nivel mondial. (link
material original)
- Întreruperea "mișcării
laterale" prin eliminarea utilității parolei. (link
material original)
- Microsoft avertizează mii de
clienți cloud cu privire la expunerea datelor lor. (link
material original)
26.08.2021
- Știri
din securitatea cibernetică.
- Actualizări privind
colaborarea continuă cu NIST pentru securizarea lanțului de
aprovizionare software. (link
material original)
- Știrile săptămânii din
cybersecurity (26.08.2021). (link
material original)
*** - Strategii de gestionare a
riscurilor pentru reziliența cibernetică în cloud. (link
material original)
*** - Cum poți identifica
paginile de login false. (link
material original)
- Cisco lansează actualizări de
securitate pentru mai multe produse. (link
material original)
- Răspundere crescută datorită
propagării locale la domiciliu. (link
material original)
- Bug-ul F5 poate duce la
preluarea completă a sistemului. (link
material original)
- Părinții adolescenților ce au
deturnat aproape 1 milion de dolari în Bitcoin dați în judecată.
(link
material original)
- Microsoft rupe tăcerea în ceea
ce privește recentul bombardament de atacuri asupra mai multor
vulnerabilități ProxyShell. (link
material original)
- F5 lansează actualizare de
securitate pentru dispozitivele BIG-IP și BIG-IQ. (link
material original)
- Noul API de verificare fără
parolă, ce utilizează securitatea SIM pentru zero încredere
(Zero Trust) acces la distanță. (link
material original)
- Ransomware-ul Ragnarok
distribuie cheia principală de decriptare după închiderea
activității. (link
material original)
- Multiple produse Synology
impactate de vulnerabilitatea OpenSSL RCE. (link
material original)
- FBI distribuie detalii tehnice
despre ransomware-ul Hive. (link
material original)
- Microsoft și Google investesc
miliarde pentru a întări securitatea cibernetică a SUA. (link
material original)
- Kaseya lansează actualizare de
securitate pentru un zero-day al serverelor Unitrends,
solicitând clienților aplicarea soluției. (link
material original)
- Criminalii cibernetici cresc
utilizarea phishing-ului și nici o industrie nu este cruțată. (link
material original)
- Scurgere de mail-uri ULA:
email-urile interne susțin o campanie de denigrare împotriva
SpaceX și Elon Musk. (link
material original)
- În căutarea de nuduri, un
californian fură 620.000 de fotografii iCloud. (link
material original)
*** - VMware lansează
actualizări de securitate ce remediază vulnerabilități ale mai
multor produse. (link
material original)
- Prevenirea atacurilor în mai
multe etape. (link
material original)
25.08.2021
- Știri
din securitatea cibernetică.
*** - Cisco remediază mai multe
vulnerabilități critice pentru echipamentul high-end Nexus. (link
material original)
- Configurarea slabă a
aplicațiilor Microsoft Power a expus milioane de date. (link
material original)
- Microsoft: Vulnerabilitățile
ProxyShell "ar putea fi exploatate", actualizați serverele
Exchange acum! (link
material original)
- Microsoft va adăuga
previzualizare securizată pentru e-mail-urile în carantină
Office 365. (link
material original)
- Eroarea critică F5 BIG-IP
afectează clienți din sectoarele sensibile. (link
material original)
- Amenințările Gauging în
peisajul DDoS devin mai provocatoare. (link
material original)
- Trendul atacurilor
cibernetice: Ediția Infrastructură critică. (link
material original)
- Peterborough (New Hampshire,
UK) a pierdut 2,3 milioane dolari datorită escrocheriilor
cibernetice. (link
material original)
- Ethereum îndeamnă
dezvoltatorii să remedieze vulnerabilitatea severă de divizare a
serviciilor blockchain. (link
material original)
- Grupul de criminalitate
cibernetică Fin8 compromite (backdoor) date ale organizațiilor
SUA cu noul malware Sardonic. (link
material original)
- VMware lansează actualizări de
securitate pentru mai multe produse. (link
material original)
- OpenSSL lansează actualizare
de securitate. (link
material original)
- FBI lansează indicatorii de
compromis asociați cu grupul ransomware OnePercent. (link
material original)
- F5 lansează Consultanță de
securitate august 2021. (link
material original)
24.08.2021
- Știri
din securitatea cibernetică.
- CISA realizează 5 analize de
raport malware (MAR - Malware Analysis Report) privind Pulse
Secure. (link
material original)
- Fals personal OpenSea fură
crypto-portofele și NFT-uri. (link
material original)
- Samsung poate dezactiva de la
distanță televizoarele din întreaga lume folosind TV Block. (link
material original)
- Bug-ul SteelSeries oferă
drepturi de administrator Windows 10 prin conectarea unui
dispozitiv. (link
material original)
- Scriptul PowerShell folosit de
ransomware-ul Pysa arată exact fișierele pe care le urmează. (link
material original)
- Modul WhatsApp rău intenționat
infectează dispozitivele Android cu malware. (link
material original)
- Un nou exploit zero-click
pentru iPhone utilizat pentru descărcarea de spyware NSO. (link
material original)
- Cercetătorii avertizează cu
privire la 4 grupuri ransomware emergente (Hive, AvosLocker,
HelloKitty și LockBit 2.0) care pot provoca ravagii. (link
material original)
- Atacurile de phishing expun
informațiile medicale pentru 12.000 pacienți de la Revere
Health. (link
material original)
- Proliferarea atacurilor cu
LockBit 2.0. (link
material original)
- Renașterea atacurilor malware
FluBot. (link
material original)
- Atacurile de phishing și
cripto au crescut în prima jumătate a anului 2021. (link
material original)
- Campanie de spear phishing de
un an îi prinde în capcană pe utilizatorii Office 365. (link
material original)
- Hackerii pot controla dozele
de medicamente datorită vulnerabilităților pompelor de infuzie.
(link
material original)
- Atacurile DLL-side-loading
profită de Windows Search pentru a injecta DLL-uri malițioase. (link
material original)
- Earth Baku revine:
Descoperirea setului de instrumente modernizate din spatele noii
campanii de spionaj cibernetic a grupului APT. (link
material original)
23.08.2021
- Știri
din securitatea cibernetică.
- Raport informativ privind
amenințările - 23 August. (link
material original)
- FBI: Grupul ransomware
OnePercent țințește organizațiile SUA încă din noiembrie 2020. (link
material original)
- Campanie de phishing ce
utilizează vulnerabilitățile UPS.com XSS pentru a distribui
malware prin false facturi (transmise în documente word). (link
material original)
- Botnet vizează sute de mii de
dispozitive ce utilizează Realtek SDK. (link
material original)
- Hackerul White Hat primește o
recompensă de 500.000 dolari și invitația de a deveni consilier
șef de securitate cibernetică pentru returnarea criptomonedelor
furate. (link
material original)
- Subsidiară Nokia (SAC
Wireless) dezvăluie compromiterea datelor după atacul ransomware
Conti. (link
material original)
- CISA avertizează
administratorii serverelor Microsoft Exchange să corecteze
urgent erorile ProxyShell. (link
material original)
- Hackerii fură 100 milioane de
dolari în criptomonede de la exchange-ul Liquid (Japonia). (link
material original)
- Raport privind amenințările
Linux 20211H - Amenințări Linux în cloud și recomandări de
securitate. (link
material original)
- Rezumatul vulnerabilităților
pentru săptămâna 16 august 2021. (link
material original)
- Gestionarea posturii de
securitate în cloud (CSPM - Cloud Security Posture Management):
Corectarea acesteia. (link
material original)
- AppSec (aplicațiile de
securitate) au nevoie de prevenirea intruziunilor - Iată de ce.
(link
material original)
- Tabelul lui Malwareev:
Elementul Ransomware. (link
material original)
- Tabelul lui Malwareev:
Rootkit. (link
material original)
- Tabelul lui Malwareev: SMS
Sender. (link
material original)
- Tabelul lui Malwareev:
Exploit. (link
material original)
- Tabelul lui Malwareev: Adware.
(link
material original)
- Tabelul lui Malwareev:
Troianul. (link
material original)
- Tabelul lui Malwareev:
Elementul Man-in-The-Middle (MiTM). (link
material original)
- Tabelul lui Malwareev:
Elementul Keylogger. (link
material original)
- Google retrage în totalitate
asistența pentru Android 2.3.7 și versiunile mai vechi. (link
material original)
22.08.2021
- Știri
din securitatea cibernetică.
- Eroarea Razer permite
preluarea dreptului de administrator prin simpla conectare a
unui mouse. (link
material original)
- Microsoft distribuie
instrucțiuni privind securizarea PC-urilor cu Windows 365 Cloud.
(link
material original)
- Tabelul lui Malwareev:
Elementul Spyware. (link
material original)
- Tabelul lui Malwareev:
Elementul Virus. (link
material original)
- Tabelul lui Malwareev:
Elementul Phishing. (link
material original)
21.08.2021
- Știri
din securitatea cibernetică.
- Escrocherii corelate la
uraganele recente (victimele dezastrelor și acțiunile
caritabile). (link
material original)
- Urgent: Protejați-vă împotriva
exploatării active a vulnerabilităților ProxyShell (pentru
Microsoft Exchange Server). (link
material original)
- Serverele Microsoft Exchange
sunt compromise de un nou ransomware LockFile. (link
material original)
20.08.2021
- Știri
din securitatea cibernetică.
- Săptămâna în ransomware - 20
august, 2021 - Exploatarea Windows. (link
material original)
- Ransomware-ul LockFile
folosește PetitPotam pentru a compromite domeniile Windows. (link
material original)
- Decriptorul ransomware-ului
SynAck permite recuperarea filelor fără costuri. (link
material original)
- Atacurile HTTP DDoS ating suma
fără precedent de 17 milioane cereri pe secundă. (link
material original)
- Breșa de securitate de la
T-Mobile devine și mai îngrijorătoare - acum se conformă
afectarea datelor a peste 54 milioane de clienți. (link
material original)
- Spyware-ul Pegasus iOS
folosesc iPhone-urile ca nadă într-o schemă de extorcare de tip
șantaj. (link
material original)
- AT&T neagă compromiterea
datelor clienților după ce datele a 70 de milioane de clienți
sunt ofertate pe un site de licitație. (link
material original)
- Un hacker care pirata conturi
de pe rețele sociale merge la închisoare pentru furt de date și
tranzacționarea de fotografii nud. (link
material original)
- CloudFlare a atenuat unul
dintre cele mai mari atacuri DDoS înregistrat până în prezent
(17,2 milioane de cereri pe secundă). (link
material original)
- Malware-ul ShadowPad devine
alegerea favorită pentru grupurile de spionaj chineze. (link
material original)
- Grup de criminalitate
cibernetică solicită angajaților implantarea de ransomware. (link
material original)
- Mozi IoT Botnet vizează acum
și gateway-urile de rețea Netgear, Huawei și ZTE. (link
material original)
- Sistemele de cenzură web pot
facilita atacuri masive DDoS. (link
material original)
- Crearea de conținut în
industria securității cibernetice pentru diferite segmente de
public și stiluri de învățare. (link
material original)
19.08.2021
- Știri
din securitatea cibernetică.
- Știrile săptămânii din
cybersecurity (19.08.2021). (link
material original)
- Actorul de stat InkySquid
(grupul APT, Coreea de Nord) exploatează vulnerabilitățile IE. (link
material original)
- Bug-ul Windows EoP detaliat pe
Google Project Zero. (link
material original)
- Covid-19 Contact-Tracing Data
(datele de urmărire a contactelor covid) expuse, carduri false
Vax în circulație. (link
material original)
- Autoritățile sanitare din 40
de țări vizate de campanii frauduloase în jurul vaccinului
Covid-19. (link
material original)
- Compromiterea US Census din
ianuarie 2021 expune eșecurile de securitate cibernetică. (link
material original)
- Cât de pregătit ești pentru un
atac ransomware? (link
material original)
- ICS lansează consiliere de
securitate pentru BIND. (link
material original)
- CEO din Nigeria a încercat să
își finanțeze startup-ul cerând angajaților să implementeze
ransomware-ul DemonWare. (link
material original)
- Cisco lansează actualizări de
securitate pentru mai multe produse. (link
material original)
- Cisco nu va fixa
vulnerabilitățile RCE zero-day pentru routerele VPN la final de
ciclu de viață. (link
material original)
- Defectele critice descoperite
în routerele Cisco Small Business nu vor mai fi remediate. (link
material original)
- Hackerii pot ocoli produsele
de securitate Cisco în atacurile de furt de date. (link
material original)
- Oricine poate posta pe
LinkedIn ca angajator... La fel și atacatorii. (link
material original)
- ACSC sesizează exploatarea
vulnerabilității Microsoft Exchange Proxyshell în Australia. (link
material original)
- Un nou patch neoficial
Windows fixează mai mulți vectori de atac ai PetitPotam. (link
material original)
- CISA distribuie Recomandări
pentru protecția informațiilor împotriva breșelor de
securitate. (link
material original)
- Schimbul de criptomonedă
Liquid pierde peste 90 milioane de dolari în urma unui atac
cibernetic. (link
material original)
- Cercetătorii găsesc noi
dovezi ce leagă ransomware-ul Diavol de grupul TrickBot. (link
material original)
- Facebook lansează aplicația
VR Remote Work, numind-o un pas spre metaverse. (link
material original)
18.08.2021
- Știri
din securitatea cibernetică.
- Aplicația Bogus
Criptomining infestează Google Play. (link
material original)
- Autentificarea Kerberos
falsificată: nu ocoli specificațiile. (link
material original)
- Mozilla lansează
actualizare de securitate. (link
material original)
- Abobe lansează multiple
actualizări de securitate. (link
material original)
- Google lansează actualizări
de securitate pentru Chrome. (link
material original)
- CISA pune la dispoziție
Recomandări pentru protecția informațiilor împotriva
Ransomware cauzator de breșe de securitate. (link
material original)
- Vulnerabilitate ce
afectează BlackBerry QNX RTOS. (link
material original)
- Defect major în software-ul
BlackBerry poate afecta siguranța auto și spitalele. (link
material original)
- Aproape 2 milioane de date
dintr-o listă de supraveghere a teroriștilor au fost expuse
online. (link
material original)
- Biroul Fiscal al USA a fost
compromis în ianuarie 2020 folosindu-se exploit-ul Citrix. (link
material original)
- Proprietarul unui mixer
Bitcoin (serviciu de spălare a criptomonedelor dark web)
pledează vinovat pentru spălarea a peste 300 milioane dolari. (link
material original)
- Asigurătorul japonez Tokio
Marine confirmă un atac ransomware. (link
material original)
- GitHub îndeamnă utilizatorii
să activeze 2FA după deprecierea utilizării parolelor pentru
operațiile Git. (link
material original)
- Proba (sample) a
ransomware-ului Diavol arată o conexiune puternică cu banda
TrickBot. (link
material original)
- T-Mobile confirmă că hackerii
au furat înregistrări aparținând a 48,6 milioane de persoane. (link
material original)
- Datele celor peste 40 de
milioane de clienți ai T-Mobile vor atrage elemente de inginerie
socială și furturi de identitate. (link
material original)
- Defectul major din software-ul
BlackBerry poate afecta siguranța auto și spitalele. (link
material original)
- Vulnerabilitatea de securitate
critică a Through Tek SDK ar putea permite atacatorilor
spionarea prin milioane de dispozitive IoT. (link
material original)
- Vulnerabilitatea BadAlloc
afectează BlackBerry QNX utilizat în milioane de dispozitive
auto și dispozitive medicale. (link
material original)
- Hackerii iranieni țintesc
numeroase organizații israeliene cu atacuri asupra lanțurilor de
aprovizionare. (link
material original)
- Poate un VPN să te protejeze
de hackeri? (link
material original)
- Hackerii NK descarcă
exploit-uri pe un site de știri sud coreean pentru a răspândi
malware. (link
material original)
- Check Point Research: Sectorul
educației înregistrează o creștere de 29% a atacurilor împotriva
organizațiilor la nivel global. (link
material original)
17.08.2021
- Știri
din securitatea cibernetică.
*** - Reclame compromise
(malvertising) țintesc utilizatorii de criptomonede cu troianul
Cinobi Banking. (link
material original)
- CISA lansează consultanță de
securitate pentru ThroughTek Kalay P2P SDK. (link
material original)
- Vulnerabilitatea BadAlloc
afectează dispozitivele ce încorporează vechile produse
BlackBerry QNX. (link
material original)
- Apple lansează actualizare de
securitate. (link
material original)
- T-Mobile confirmă detectarea
de acces neautorizat la datele sale. (link
material original)
- Hackerii Govt fură identitatea
angajaților HR pentru a lovi ținte israeliene. (link
material original)
- Ransomware-ul Conti
prioritizează veniturile și furtul de date de asigurare
cibernetică. (link
material original)
- CISA: BadAlloc afectează
infrastructura critică utilizând BlackBerry QNX. (link
material original)
- Un farmacist riscă 120 de ani
de închisoare pentru vânzare de carduri de vaccinare Covid-19 pe
eBay. (link
material original)
- Campanie malware folosește
"captcha" inteligentă pentru a ocoli avertizarea browserului. (link
material original)
- Guvernul brazilian dezvăluie
atacul ransomware asupra Trezoreriei Naționale. (link
material original)
- Eroare critică ce afectează
milioane de dispozitive IoT (Internet of Things) permite
hackerilor să spioneze. (link
material original)
- Fortinet întârzie lansarea
patch-ului de eliminare a unui zero-day ce permite preluarea
serverului de la distanță. (link
material original)
- Banca Chase a scurs accidental
informații despre clienți către alți clienți. (link
material original)
16.08.2021
- Știri
din securitatea cibernetică.
- Raport informativ privind
amenințările - 16 August. (link
material original)
- Valve corectează o eroare API
din platforma Steam ce permitea utilizatorilor să abuzeze de
sistemul Smart2Pay pentru adăugarea de fonduri nelimitate în
portofelul digital. (link
material original)
- Interpol: Escrocii cibernetici
vizează guvernele cu o înșelătorie cu vaccinuri Covid-19. (link
material original)
- Ransomware-ul Hive atacă
sistemul Memorial Health (SUA), furând datele pacienților. (link
material original)
- T-Mobile confirmă
compromiterea serverelor și investighează breșa de securitate. (link
material original)
- Dezvoltatorul de malware
Raccoon își infectează propriul PC și datele ajung pe o
platformă de informații privind criminalitatea cibernetică. (link
material original)
- Gigantul educațional Pearson
amendat cu un milion de dolari pentru minimalizarea încălcării
securității datelor. (link
material original)
- Listă secretă de urmărire a
teroriștilor cu 2 milioane de înregistrări expusă online. (link
material original)
- Escrocul "SIM swap" pledează
vinovat pentru deturnări de conturi Instagram, furt de
criptomonede, etc. (link
material original)
- Hackerii din spatele
atacurilor "Iranian wiper" legați de rețele siriene. (link
material original)
- Colonial Pipeline raportează
compromiterea datelor după atacul ransomware DarkSide din luna
mai. (link
material original)
- Scurgere de date online de la
AMD și Intel confidential după atacul ransomware Gigabyte. (link
material original)
- Rezumatul vulnerabilităților
pentru săptămâna 9 august 2021. (link
material original)
15.08.2021
- Știri
din securitatea cibernetică.
- Un hacker susține pe un blog
de hacking că are în posesie datele a 100 milioane de clienți
T-Mobile. (link
material original)
- Bug-ul Ford expune
înregistrările clienților și angajaților din sistemele interne.
(link
material original)
14.08.2021
- Știri
din securitatea cibernetică.
- Angajații Apple atenționează
pe forumul intern al companiei (Apple Slack) că softul de
scanare al actelor de pedofilie poate fi exploatat de guverne
represive dar și de hackeri. (link
material original)
- Brokerii SUA avertizează cu
privire la atacuri phishing care emulează FINRA (Financial
Industry Regulatory Authority). (link
material original)
- Ransomware-ul Pysa atacă
școlile K-12. (link
material original)
- Ascensiunea învățării profunde
pentru detectarea și clasificarea malware-ului. (link
material original)
- Cyberspionii ruși au țintit
guvernul slovac de luni bune. (link
material original)
- Instanța londoneză ordonă
Binance să urmărească hackerii criptomonedelor. (link
material original)
- Atacul grupului Indra asupra
Iranului evidențiază amenințările la adresa infrastructurii
critice globale. (link
material original)
13.08.2021
- Știri
din securitatea cibernetică.
- Racoon Stealer distribuie
malware prin Google SEO. (link
material original)
- Infractori cibernetici au
creat un instrument de analiză blockchain. (link
material original)
- Echipa Microsoft alertează
utilizatorii cu privire la un nou val de apeluri spam. (link
material original)
- Windows 365 expune
credențialele Microsoft Azure în plain text (necriptat). (link
material original)
- Ransomware-ul SynAck lansează
cheile de decriptare după rebranding-ul El_Cometa. (link
material original)
- Ransomware-ul Vice Society se
alătură atacurilor în curs ale PrintNightmare. (link
material original)
- Mail-urile ministrului
afacerilor externe lituanian de vânzare pe un forum de comerț. (link
material original)
- Săptămâna în ransomware -
August 13, 2021 - Ascensiunea LockBit. (link
material original)
- Facebook lansează criptarea
end-to-end pentru apelurile Messenger. (link
material original)
- Bug-ul din software-ul Wodify,
de gestionare activitate săli de gimnastică permite accesul
hackerilor la vizualizarea, editarea sau ștergerea datelor de
istoric. (link
material original)
- Scurtă analiză a amenințărilor
la adresa securității dispozitivelor în sistemul de muncă
hibrid. (link
material original)
- Piața Dark web AlphaBay revine
după 4 ani. (link
material original)
- Utilizarea notificărilor prin
email ale campaniei de phishing legit DocuSign. (link
material original)
- Importanța blogurilor pentru a
maximiza rezultatele SEO pentru furnizorii de securitate
cibernetică. (link
material original)
12.08.2021
- Știri
din securitatea cibernetică.
- Știrile săptămânii din
cybersecurity (12.08.2021). (link
material original)
- Zoom obligată să înființeze un
fond de 85 milioane dolari pentru despăgubiri (alături de
obligația de a plăti 21 milioane dolari cheltuieli de judecată).
(link
material original)
- Drupal lansează actualizări de
securitate. (link
material original)
- Bande ransomware utilizează
PrintNightmare pentru a penetra serverele Windows. (link
material original)
- Ucraina stopează spălarea de
bani prin schimbul de criptomonede. (link
material original)
- Celebra piață de darknet
Alphabay revine la activitate. (link
material original)
- Microsoft: Încă din luna iulie
2020 clienții Office 365 sunt atacați în multiple valuri în urma
unei campanii de phishing. (link
material original)
- Serverele Microsoft Exchange
sunt penetrate via exploit-uri ProxyShell (cu instalări de
backdoor-uri pentru acces ulterior). (link
material original)
- GitHub anunță că de mâine
parolele conturilor pentru autentificarea la operațiile Git nu
vor mai fi acceptate. (link
material original)
- Butonul "One Click" al
Microsoft Outlook facilitează raportarea email-urilor phishing.
(link
material original)
- Inovațiile email simplifică
eliminarea escrocheriilor cibernetice. (link
material original)
- Britanicii vizați de o
înșelătorie malware Flubot. (link
material original)
- Studenți vizați de o campanie
de phishing pentru furtul de acreditări prin Google
Workspace. (link
material original)
- Cel mai activ malware în iulie
2021: Snake Keylogger intră în top 10 pentru prima dată. (link
material original)
11.08.2021
- Știri
din securitatea cibernetică.
- AllStar: Aplicarea continuă a
politicii de securitate pentru proiectele GitHub. (link
material original)
- Costul traficului bot nedorit
- până la 250 milioane dolari anual. (link
material original)
- SAP a rezolvat 9
vulnerabilități critice și de mare severitate. (link
material original)
- Malware distribuit prin
intermediul unor anunțuri false GoogleAds pentru browserul
Brave. (link
material original)
- Microsoft confirmă alt bug al
Windows print spooler zero day. (link
material original)
- Hackerul din spatele celui mai
mare jaf de criptomonedă al tuturor timpurilor returnează
fondurile însușite. (link
material original)
- Accenture confirmă
compromiterea după amenințările ransomware LockBit de scurgere
de date. (link
material original)
- Noua variantă de malware
AdLoad trece prin apărarea XProtect de la Apple. (link
material original)
- Cheia de decriptare universală
REvil de la Kaseya prezentată pe un forum de hacking. (link
material original)
- Atac ransomware BlackMatter ce
impactează multiple instituții financiare. (link
material original)
10.08.2021
- Știri
din securitatea cibernetică.
- Retailul a devenit o țintă de
top pentru ransomware și furtul de date. (link
material original)
- Cum ajung oamenii să lucreze
pentru infractorii cibernetici. (link
material original)
- Aplicația antivirus Google
Play Protect nu reușește să detecteze 70% din programele
spyware. (link
material original)
- Bitdefender: Noi mesaje
înșelătoare care pretind că sunt trimise de către Poșta Română
urmăresc golirea conturilor bancare. (link
material original)
- Crytek confirmă atacul
ransomware Egregor și furtul de date al clienților. (link
material original)
- Peste 600 de milioane de
dolari furați prin hack-ul de criptomonede. (link
material original)
- Citrix lansează actualizare de
securitate pentru ShareFile Storage Zones Controller. (link
material original)
- Ransomware-ul eCh0raix vizează
acum atât dispozitivele QNAP cât și dispozitivele Synology NAS.
(link
material original)
- Microsoft lansează
actualizarea de securitate August 2021. (link
material original)
- Actualizarea de securitate
Microsoft August 2021 remediază 3 zero day și 44 de defecte. (link
material original)
- Microsoft fixează
vulnerabilitatea Windows Print Spooler PrintNightmare. (link
material original)
- Microsoft reînvie RDCMan-ul
(Remote Desktop Connection Manager) învechit după remedierea
unei deficiențe de securitate. (link
material original)
- Actualizarea de securitate
Windows blochează atacurile releului PetitPotam NTLM. (link
material original)
- Abobe lansează actualizări de
securitate pentru mai multe produse. (link
material original)
- Abobe fixează vulnerabilități
critice preauth în Magento. (link
material original)
- Mozilla lansează actualizare
de securitate pentru Firefox. (link
material original)
- Firefox adaugă ștergerea
îmbunătățită a modulelor cookie, HTTPS în mod implicit în
navigarea privată. (link
material original)
- Escrocii de pe Instagram au
găsit o modalitate de a fi plătiți prin blocarea conturilor. (link
material original)
- SAP lansează actualizarea de
securitate August 2021. (link
material original)
- Intel lansează actualizări de
securitate multiple. (link
material original)
- Startup-urile tech se alătură
experților cibernetici din Marea Britanie pentru a aborda
provocările de securitate. (link
material original)
- Piața neagră a certificatelor
de vaccin false atinge noi vârfuri, în timp ce varianta Delta
continuă să se răspândească la nivel global. (link
material original)
- Cine spune că o configurație
VoIP trebuie să fie dură? (link
material original)
09.08.2021
- Știri
din securitatea cibernetică.
- Raport informativ privind
amenințările - 9 August. (link
material original)
- Un milion de carduri de credit
furate "eliberate" pentru a promova piața cardurilor. (link
material original)
- Un inginer cade victimă unei
escrocherii cu carduri cadou și colegii săi descoperă întreaga
schemă de fraudă. (link
material original)
- Malware-ul FlyTrap deturnează
(pe Android) mii de conturi Facebook (în mai mult de 140 de
țări). (link
material original)
- Microsoft adaugă detecție
pentru ransomware-ul Fusion în Azure Sentinel. (link
material original)
- Mozilla testează dacă agentul
utilizator (user agent) al "Firefox/ 100.0" sparge siturile web.
(link
material original)
- Google renunță la cheile de
securitate Bluetooth Titan în favoarea versiunilor NFC. (link
material original)
- Synology avertizează cu
privire la malware-ul care infectează dispozitivele NAS cu
ransomware. (link
material original)
- CISA a lansat Rezumatul
vulnerabilităților pentru săptămâna 2 august 2021. (link
material original)
- Publicul poate raporta acum
site-urile web înșelătoare direct la NCSC. (link
material original)
- De ce securitatea cloud este
esențială pentru a profita mai mult de valoarea adusă de modul
de lucru hibrid? (link
material original)
- Rezumatul vulnerabilităților
pentru săptămâna 2 august 2021. (link
material original)
08.08.2021
- Știri
din securitatea cibernetică.
- Simplificarea opțiunii cheilor
de securitate Titan pentru utilizatorii Google. (link
material original)
- Guvernul Australian
avertizează cu privire la escaladarea atacurilor cu
ransomware-ul LockBit. (link
material original)
07.08.2021
- Știri
din securitatea cibernetică.
- Serverele Microsoft Exchange
scanate pentru vulnerabilitățile ProxyShell. (link
material original)
- Eroare exploatată activ
ocolește autentificarea pe milioane de routere. (link
material original)
- Biblioteca Go, Rust "net"
afectată de vulnerabilitatea critică de validare a adresei IP. (link
material original)
06.08.2021
- Știri
din securitatea cibernetică.
- Gigantul producător de
hardware Gigabyte lovit de ransomware-ul RansomEXX. (link
material original)
- Ivanti lansează actualizare de
securitate pentru Pulse Connect Secure. (link
material original)
- Săptămâna în ransomware -
Ediția amenințări de interior. (link
material original)
- Vulnerabilitatea PetitPotam a
Windows primește un patch free neoficial. (link
material original)
- Bug-ul de Firewall Manager RCE
(Cisco) este un "Zero Day", patch în construcție. (link
material original)
- NCSC relevă logica a trei
parole random. (link
material original)
- Șeful DHS (Departamentul de
Securitate Internă SUA) solicită ajutorul hackerilor. (link
material original)
- Nu putem permite ca perturbări
cibernetice ce pot fi evitate să coste vieți omenești. (link
material original)
- Povestea din spatele tulpinii
ransomware BlackMatter. (link
material original)
- Ghidul începătorului pentru
optimizarea motorului de căutare (SEO) pentru furnizorii de
securitate cibernetică. (link
material original)
- Vulnerabilități Amazon Kindle
ce pot duce la controlul dispozitivului de către actori de
amenințare și furtul de informații. (link
material original)
05.08.2021
- Știri
din securitatea cibernetică.
- Știrile săptămânii din
cybersecurity (05.08.2021). (link
material original)
- Vulnerabilități critice la
cazinourile din Las Vegas. (link
material original)
- Actorul cibernetic iranian
Charming Kitten, membru al grupului de infracționalitate
cibernetică ITG18 sponsorizat de statul iranian, a extras de la
victimele sale 2 Tb de date începând cu anul 2018. (link
material original)
- Detecție Cobalt Strike
modificat: Grupuri sponsorizate guvernamental. (link
material original)
- Incidente cu ransomware-ul
Lockbit 2.0 în Australia. (link
material original)
- Spam-ul și phishing-ul în
trimestrul II 2021. (link
material original)
- Ce este spear phishing-ul? (link
material original)
- Versiunea Linux a
ransomware-ului BlackMatter țintește serverele VMware ESXi. (link
material original)
- CISA face echipă cu Microsoft,
Google și Amazon în lupta împotriva ransomware-ului. (link
material original)
- Noi vulnerabilități DNS permit
"spionajul la nivel de națiune/ stat" asupra companiilor. (link
material original)
- CISA a consiliere pentru
Sisteme de Control Industrial (ICS) care detaliază
vulnerabilități multiple la produsele InterNiche (Siva
InterNiche și NicheLite mai vechi de versiunile 4.3) - (link
la material original).
- VMware lansează actualizări de
securitate pentru mai multe produse, abordând vulnerabilități
identificate ce pot fi exploatate de un atacator - (link
la material original).
- Cisco lansează noi actualizări
de securitate care abordează vulnerabilitățile mai multor
produse. Un atacator poate utiliza aceste vulnerabilități pentru
a prelua controlul asupra unui sistem afectat - (link
la material original), lista de vulnerabilități Cisco (link
listă)
- Incidente cu ransomware-ul
LockBit 2.0. (link
material original) și Consiliere profil ransomware
Lockbit 2.0 (link
material original)
- Afiliatul ransomware-ului
"Angri Conti" divulgă calendarul de atac al grupului. (link
material original)
- Google se așteaptă la
întârzieri în aplicarea 2FA pentru dezvoltările de extensie
Chrome. (link
material original)
- Noul zero day pentru
Windows PrintNightmare duce la patch-uri neoficiale gratuite.
(link
material original)
- Prometheus TDS: serviciul
de 250 USD din spatele atacurilor malware recente. (link
material original)
- Eroarea Telegram pentru Mac
vă permite să salvați mesajele care se autodistrug pentru
totdeauna. (link
material original)
- Microsoft Edge tocmai a
primit un upgrade "Super Duper Secure Mode". (link
material original)
- Părinții în pandemie:
Siguranța poate transforma timpul petrecut online în momente
frumoase petrecute împreună. (link
material original)
04.08.2021
- Știri
din securitatea cibernetică.
- Google a realizat o nouă
versiune de Chrome ce abordează vulnerabilitățile pe care un
utilizator le-ar putea exploata pentru a prelua controlul asupra
unui sistem afectat. (link
material original).
- Atacurile spear phishing
relevă cât de periculos a devenit phishing-ul. (link
material original)
- Grupul energetic ERG
raportează perturbări minore după un atac ransomware. (link
material original)
- Cisco remediază defecte
critice, de mare severitate, înainte de a ajunge în topul
routerelor VPN. (link
material original)
- Grupul ransomware LockBit
recrutează insideri pentru a corupe rețelele corporative. (link
material original)
- Bug-urile de securitate
INFRA:HALT afectează dispozitive critice de control
industrial. (link
material original)
- Noile bug-uri Cobalt Strike
permit eliminarea serverelor atacatorilor. (link
material original)
- NSA și CISA distribuie
recomandările de securitate Kubernetes. (link
material original)
- Conform unui raport,
majoritatea utilizatorilor Twitter nu au activat încă
autentificarea cu doi factori (2FA). (link
material original)
- Kernel-ul de securitate
Linux realizat corect. (link
material original)
- Hackerii Etici (Ethical
hackers) colaborează cu Ministerul Apărării UK pentru
întărirea securității cibernetice. (link
material original), (link
material original)
- Invitație ENISA de
constituire Grup de Lucru Ad-Hoc privind piața securității
cibernetice a UE. (link
material original)
- CISA lansează consultanță de
securitate pentru Swisslog Healthcare. (link
material original).
- Dispozitivele SonicWall
țintă a ransomware-urilor utilizând credențiale furate. (link
material original)
- Atac ransomware lovește
regiunea Lazio, Italia, afectând siturile Covid-19. (link
material original)
- Trash Panda ca serviciu:
Raccoon Stealer în căutarea cookie-urilor, parolelor și
criptomonedelor. (link
material original)
- Protejarea IMM-urilor
împotriva atacurilor Kaseya Supply Chain, Zero Day și
Ransomware. (link
material original)
- Raport informativ privind
amenințările - 2 August. (link
material original)
- CISA și NSA lansează
"Kubernetes Hardening Guidance". (link
la material original)
- Italia. Platforma pentru
programarea la vaccinare în regiunea Lazio din Roma a fost
ținta unui atac cibernetic duminică. Site-ul nu a putut fi
accesat timp de mai multe ore. (link
la material original)
- Google Chrome nu va mai
indica dacă situl vizitat este sigur ci doar va indica dacă
situl vizitat este nesigur. (link
material original)
- Atacul Windows PetitPotam
poate fi blocat utilizând o nouă metodă. (link
material original)
- Bug-ul critic PwnedPiper
are impact major în spitalele Americii de Nord prin cele 9
elemente critice de securitate ce pot afecta PTS-urile
(Pneumatic Tube System) . (link
material original)
- Agenții importante din
domeniul securității cibernetice dezvăluie lista celor mai
exploatate vulnerabilități din ultimii 2 ani. (link
material original)
- Rezumatul
vulnerabilităților pentru săptămâna 26 iulie 2021. (link
material original)
- Protecția Bot este general
disponibilă în Azure Web Application Firewall. (link
material original)
Arhivă:
Click aici pentru a accesa forma CMS (Content Management System) în Joomla.
Surse:
Notă Dorin M.
Acest site are o dublă
formă de realizare, una în HTML și una în Joomla (dacă vă
interesează rațiunea ce stă la baza acestui efort puteți
citi pagina "De
ce și HTML și un CMS (Joomla)").
De aceea vă indic, funcție de dorința Dumneavoastră, să folosiți forma HTML pentru simpla parcurgere/ informare sau forma Joomla dacă doriți studii/ căutări aprofundate utilizând motorul de căutare al CMS-ului.
De aceea vă indic, funcție de dorința Dumneavoastră, să folosiți forma HTML pentru simpla parcurgere/ informare sau forma Joomla dacă doriți studii/ căutări aprofundate utilizând motorul de căutare al CMS-ului.
Dorin M - 31 August 2021