Studiu - Tehnic - LMS-SFC - Cyber Security - Arhivă Noutăți Decembrie 2021


Cyber Security - Arhivă Noutăți

Decembrie 2021


31.12.2021

- Lanțuri de aprovizionare, ransomware, zero trust și alte previziuni de securitate pentru 2022. (link material original)

- Explorarea stării actuale a rezilienței în materie de securitate cibernetică. (link material original)

- Pandemia schimbă soluțiile tehnologice pentru viitorul muncii. (link material original)

- Top 10 podcast-uri Computer Weekly din 2021. (link material original)

- Top 10 infracțiuni, securitate națională și povești juridice din 2021. (link material original)

- Recenzie 2021: Principalele teme ale canalului. (link material original)

- Top 10 povești de pornire (startup) din 2021. (link material original)

- Pulse TV dezvăluie compromis potențial pentru 200.000 carduri de credit. (link material original)

- Top 10 breșe de securitate din SUA care au expus datele a 19 milioane pacienți. (link material original)

- Netgear lasă vulnerabilitățile fără patch în routerul Nighthawk. (link material original)

- Blocați asta acum: Cobalt Strike și alte instrumente Red-Team. (link material original)

30.12.2021

- Știrile săptămânii din cybersecurity (30.12.2021). (link material original)

- 22 de statistici privind securitatea cibernetică, utile pentru 2022. (link material original)

- Este timpul pentru o abordare unificată a securității datelor, aplicațiilor și avantajului. (link material original)

- Ransomware și terorism: Pentru profesioniștii din domeniul securității, amenințarea este reală. (link material original)

- Companiile nu trebuie să se mai gândească că ransomware-ul este diferit de alte atacuri. (link material original)

- Piața de detectare și prevenire a fraudelor va atinge 100 de miliarde dolari până în 2027. (link material original)

- Have I Pwned adaugă 441.000 conturi furate de malware-ul Redline. (link material original)

- Universitatea din Kyoto pierde 77 Tb de date de cercetare din cauza erorii de copie de rezervă. (link material original)

- Atacul firmware-ului poate arunca malware persistent în zona SSD ascunsă. (link material original)

- Contul de Twitter al aplicației de chat false ANOM a FBI, văzută azi ca un trolling. (link material original)

- Cloud != Computerul altcuiva. (link material original)

- AppSec și comunitatea software-ului răspund la Log4j. (link material original)

- Actori de amenințare vizează hardware-ul HPE iLO cu atac rootkit. (link material original)

- Top 10 povestiri despre managementul informației  din 2021. (link material original)

- Top 10 povestiri despre tehnologie și etică din 2021. (link material original)

- Top 10 povestiri din destrămarea scandalului Post Office Horizon din 2021. (link material original)

- Top 10 cariere și povești despre competențe IT din 2021. (link material original)

- Top 10 povești despre aplicații de afaceri din 2021. (link material original)

- Top 10 povești despre tehnologie de retail din 2021. (link material original)

- Top 10 povești IT nordice din 2021. (link material original)

- Atacurile DDoS împotriva jucătorilor online și efectul vătămător de undă. (link material original)

29.12.2021

- Majoritatea companiilor se luptă să obțină observabilitate, în ciuda investițiilor în instrumente. (link material original)

- Ce este o provocare pentru gestionarea politicilor native în cloud? (link material original)

- Când angajații pleacă, datele dumneavoastră ies pe ușă? (link material original)

- Trebuie să îmbunătățiți securitatea aplicațiilor? Reduceți fricțiunile dintre dezvoltatori și echipele de securitate. (link material original)

- Pericol silențios: Unul din cinci domenii în vârstă este rău intenționat, riscant sau nesigur. (link material original)

- Banda ransomware AvosLocker livrează decriptor gratuit după ce și-a dat seama că a lovit poliția. (link material original)

- T-mobile spune că noua încălcare a datelor a fost cauzată de atacurile de swap SIM. (link material original)

- Scanerul Microsoft Defender Log4j declanșează alerte fals pozitive. (link material original)

- Firma Fintech lovită de hack Log4j refuză să plătească răscumpărarea de 5 milioane dolari. (link material original)

- Platformă crypto suferă atac ransomware legat de Log4j. (link material original)

- LastPass: Nici un cont de utilizator nu a fost compromis. (link material original)

- Schneider Electric elimină 7 buguri în produsele EVlink. (link material original)

- Predicții privind confidențialitatea pentru 2022: Legi, defecte și aplicare. (link material original)

- DevSecOps în domeniul sănătății: Considerații critice. (link material original)

- Ghid de îndepărtare și decriptare al virusului ransomware Miia [fișiere .miia]. (link material original)

- Cheie web browser hijacker (pași gratuiți de dezinstalare). (link material original)

- Ghid de eliminare IndexerService Mac adware [pași gratuiți de dezinstalare]. (link material original)

- Ghid de eliminare Wholenicenews.com redirect virus [pași gratuiți]. (link material original)

- Ghid de eliminare DisableNotifications redirect virus [pași de fixare gratuiți]. (link material original)

- SilentXMRMiner se ascunde în torentele Spiderman: filmul No Way Home. (link material original)

- IA este ceea ce schimbă jocul necesar în serviciul pentru clienți. (link material original)

- QR Security - Ești gata? (link material original)

28.12.2021

- Cum va evolua industria securității cibernetice în 2022. (link material original)

- Atacatorii externi pot pătrunde în majoritatea rețelelor companiei locale. (link material original)

- Evoluții care vor defini guvernanța datelor și securitatea operațională în 2022. (link material original)

- Piața de prevenire a pierderilor de date pentru întreprinderi va ajunge la 6,2 miliarde dolari până în 2026. (link material original)

- Log4j 2.17.1 este lansat și remediază noi bug-uri de executare cod la distanță. (link material original)

- Noul malware Flagpro  legat de hackerii chinezi susținuți de stat (grupul BlackTech de spionaj cibernetic APT). (link material original)

- Malware-ul RedLine arat[ de ce parolele nu ar trebui salvate ]n browsere. (link material original)

- Utilizatorii LastPass avertizează că parolele lor principale sunt compromise. (link material original)

- Riskware Android streaming apps găsite în magazinul Samsung Galaxy. (link material original)

- Best of 2021 - Hacking-ul chinez al Exchange: În cel mai bun caz, Microsoft este incompetent. (link material original)

- Apache Log4j versiunea 2.17.1 prezintă noi vulnerabilități. (link material original)

- Biden semnează legea NDAA (National Defence Authorization Act) cu mai multe prevederi cibernetice. (link material original)

- Zero Trust: Perspectivele și predicțiile lui John Kindervag pentru 2022. (link material original)

- De ce asistența medicală va rămâne un obiectiv de top al atacurilor cibernetice în 2022. (link material original)

- Prevenirea atacurilor "Roque device": Un studiu de caz. (link material original)

- Virusul FAHOE [fișiere .FAHOE] - Cum se elimină ransomware-ul. (link material original)

- Eliminarea virusului See-me.co (oprire redirecționare Ads). (link material original)

- Ce este AdSkip Pro și cum se elimină. (link material original)

- Eliminarea adware-ului NoteIt. (link material original)

- Ghid de eliminare Openfast.com Redirect [pași de ștergere gratuiți]. (link material original)

- 10 dintre cele mai mari atacuri ransomware din a doua jumătate a anului 2021. (link material original)

- Securitate cibernetică pentru era post-Covid. (link material original)

27.12.2021

- Sumarul vulnerabilităților pentru săptămâna 20 decembrie 2021. (link material original)

- 4 strategii practice pentru descoperirea Log4j. (link material original)

- Cum să evitați "frauda festivă" în timpul sezonului de vacanță. (link material original)

- Producătorii de dispozitive IT ar trebui să intensifice eforturile atunci când vine vorba despre securitate. (link material original)

- Atacurile aplicațiilor web cresc vertiginos, este timpul să protejați API-urile. (link material original)

- Cinci megatendințe pentru 5G mmWave pentru 2022 și ulterior. (link material original)

- Dispozitivele NAS QNAP lovite în val de atacuri ransomware eChoraix. (link material original)

- Serviciile Shutterfly perturbate de atac ransomware Conti. (link material original)

- 2021: Retrospectiva anului în malware și atacuri cibernetice, de la SolarWinds la Log4j. (link material original)

- Retrospectiva 2021: Cele mai mari povești despre securitate cibernetică ale anului. (link material original)

- Oportunități de piață, provocări de securitate și avantaje - previziuni 5G pentru 2022. (link material original)

- Cele mai interesante vulnerabilități ale anului 2021. (link material original)

- Internetul scanează pentru vulnerabilitatea profundă Log4j profunzime 40% de Crăciun, dar poate recupera în curând. (link material original)

- CISA solicită oferte pentru instrumentul predictiv al lanțului de aprovizionare, cu sprijin național pentru exerciții. (link material original)

- Japonia și SUA se așteaptă să intensifice cooperarea cu privire la amenințările ransomware. (link material original)

- Peste 1.200 de instrumente de phishing capabile să intercepteze 2FA detectate in-the-wild. (link material original)

- Cele mai căutate 5 povești threadpost ale anului 2021. (link material original)

- Atacuri cibernetice globale din partea actorilor statali care prezintă amenințări mai mari. (link material original)

- Senator GOP (Grand Old Party - Republican) militează pentru introducerea regulamentelor crypto. (link material original)

- Rook folosește codul scurs al lui Babuk în atacuri Băncii Kazahe. (link material original)

- 2 vulnerabilități descoperite la Apache HTTP Server. (link material original)

- Codul sursă expus al Azure App Service are un defect de 4 ani. (link material original)

- Nevoia de a gândi diferit despre securitatea cibernetică în 2022. (link material original)

- Phisher-ii încearcă să fure codurile 2FA ale utilizatorilor de Coinspot (link material original)

- Shutterfly recunoaște că a fost lovit de atac ransomware. (link material original)

- Vulnerabilitate într-un plugin WordPress pune 3 milioane de situri web sub risc. (link material original)

- Răspunsul la incidentele dispozitivelor medicale: Preocupări legate de siguranța pacienților. (link material original)

- #How to: Măsoară performanța echipei tale cibernetice. (link material original)

26.12.2021

- Best of 2021 - Banda ransomware DarkSide diminuată - dar de către cine? (link material original)

- Retrospectiva săptămânii: Nouă vulnerabilitate Log4j, actualizare bypass Microsoft, tendințele 2022 al amenințărilor e-commerce. (link material  original)

- Confidențialitatea motorului de căutare DuckDuckGo a crescut cu 46% în 2021. (link material original)

- Amenințări din interior, atacuri ale lanțului de aprovizionare și amenințări cuantice - predicții de securitate pentru întreprinderi pentru 2022. (link material original)

- Zero încredere, democratizare și biometrie - previziuni privind gestionarea identității pentru 2022. (link material original)

25.12.2021

- Firmă franceză de servicii IT lovită de atac ransomware. (link material original)

- Aflați punctele slabe ale organizației Dvs, înainte ca infractorii să o afle. (link material original)

- Stalkerware: 2021 în revizuire. (link material original)

- Atlasul supravegherii transformă Dragnet-ul pe tehnologia poliției: Anul 2021 în revizuire. (link material original)

- Best of 2021 - Iați un moment pentru ați îmbrățișa prietenii si familia: RIP Dan Kaminsky. (link material original)

- Ghid de îndepărtare și decriptare al virusului ransomware Sbpg [fișiere .sbpg]. (link material original)

- Ghid de îndepărtare și decriptare al virusului ransomware Xcmb [fișiere .xcmb]. (link material original)

- Fraudă cripto, Ransomware-as-a-Service și deepfake-uri - predicții privind criminalitatea cibernetică pentru 2022. (link material original)

24.12.2021

- Cele mai importante momente ale Europol din 2021: recenzia unui an. (link material original)

- Noile produse Infosec ale săptămânii: 24 decembrie 2021. (link material original)

- Boții fură Crăciunul! (link material original)

- Sectorul comerțului cu amănuntul trebuie să știe când și nu dacă va fi hăcuit. (link material original)

- Guvernanța și confidențialitatea datelor: La ce să ne așteptăm în 2022? (link material original)

- Dimensiunea pieței de gestionare a securității și vulnerabilităților va ajunge la 20,1 miliarde dolari până în 2027. (link material original)

- Activitatea cibernetică crește pe măsură ce Rusia se află la granița Ucrainei. (link material original)

- Editorii ISMG: Confidențialitate specială. (link material original)

- Combaterea gravei vulnerabilități Apache Log4j: Cele mai recente. (link material original)

- Săptămâna în ransomware - 24 decembrie 2021 - Fără odihnă pentru cei obosiți. (link material original)

- Ransomware-ul Rook este încă o reproducere a codului Babuk scurs. (link material original)

- Noul ransomware Rook se hrănește din codul Babuk. (link material original)

- Marea majoritate a companiilor își vor majora din nou bugetele de securitate cibernetică anul viitor. (link material original)

- Furnizorul global de servicii IT Inetum lovit de atac ransomware. (link material original)

- Troian Android bancar se răspândește prin intermediul unei pagini false Google Play Store. (link material original)

- Blackmagic remediază defectele critice de executare a codului DaVinci Resolve. (link material original)

- Phishing Dridex Omicron batjocoritor cu numărul liniei de asistență funerară. (link material original)

- Primul Ministru al Albaniei emite scuze pentru scurgerea de date. (link material original)

- Rusia amendează Google cu peste 100 milioane dolari pentru conținut "ilegal". (link material original)

- New York face din falsificarea cardurilor de vaccinare o crimă. (link material original)

- Hellmann avertizează clienții că s-ar putea confrunta cu comunicații rău intenționate în urma atacului. (link material original)

- Fostul CSO (Chief Security Officer) de la Uber se confruntă cu o nouă acuză pentru încălcarea din 2016. (link material original)

- Atacurile cibernetice unice scad pentru prima dată din 2018. (link material original)

- India completează sistemul de raportare/ investigare a criminalității informatice. (link material original)

- Viitorul stă în interoperabilitate și nu în Big Tech: 2021 în revizuire. (link material original)

- Respingerea supravegherii poliției: Anul 2021 în revizuire. (link material original)

- Ghid de îndepărtare și decriptare al virusului ransomware Surt [fișiere .surt]. (link material original)

23.12.2021

- Știrile săptămânii din cybersecurity (23.12.2021). (link material original)

- Malware-ul Stealthy Blister alunecă neobservat pe sistemele Windows. (link material original)

- Apple remediază defectul de securitate macOS din spatele bypass-ului Gatekeeper. (link material original)

- Campanie de phishing ce vizează codurile CoinSpot cryptoexchange 2FA. (link material original)

- Ransomware-ul AvosLocker repornește în modul de siguranță pentru a ocoli instrumentele de securitate. (link material original)

- Pro Wrestling Tees dezvăluie încălcarea datelor după ce cardurile de credit au fost furate. (link material original)

- VK (cea mai populară platformă de social media din Rusia) introduce 2FA și intenționează să o facă obligatorie în 2022. (link material original)

- Conexiunile wireless 5G vor depăși 540 milioane până la sfârșitul anului. (link material original)

- Ar putea fi passwordless soluția pentru procesele slabe de înscriere la cumpărături? (link material original)

- Volumele mari de date se deplasează la Kubernetes cu viteză și apar complexități. (link material original)

- Log4Shell este un foc de paie ce putea fi evitat. (link material original)

- Cinci previziuni privind securitatea cibernetică pentru 2022 și ulterior. (link material original)

- PCI SSC își actualizează standardul de securitate al dispozitivului pentru HSM-uri (Hardware Security Module). (link material original)

- Ferește-te de atacurile de umplere (stuffing) a acreditărilor de Crăciunul 2021! (link material original)

- Condamnarea unui hacker rus suplimentată de restituirea a 1,7 milioane dolari este anulată (ca restituire). (link material original)

- Recrutor al armatei Statelor Unite victimă a cyber stalking-ului de către un soldat oarecare. (link material original)

- Texas condamnă un escroc BEC. (link material original)

- Consumatorii sunt avertizați cu privire la livrările text înșelătoare înainte de Crăciun. (link material original)

- Alibaba suferă represiunea guvernului chinez datorită întârzierii raportării vulnerabilității Log4j. (link material original)

- CISA distribuie instrument de scanare gratuită la fața locului la expunerea Log4j. (link material original)

- Până la 120.000 de polițiști pot avea pretenții legale în urma încălcării din 2019. (link material original)

- Ce ar trebui să știe fiecare manager despre Log4Shell. (link material original)

- Cum se adaugă SSL și se face mutarea WordPress de la HTTP la HTTPS. (link material original)

- Firmele Bansley & Kiener (B&K) CPA date în judecată pentru notificarea întârziată a încălcării și furtului de date. (link material original)

- Populara platformă WordPress Flywheel vulnerabilă la preluarea subdomeniului, susțin cercetătorii. (link material original)

- Furnizorul american de îmbrăcăminte Pro Wrestling Tees lovit de încălcarea datelor. (link material original)

- Coexistența Wireless - Noua tehnică de atac exploatează Bluetooth și caracteristici de performanță WiFi pentru escaladarea privilegiilor inter-cip. (link material original)

- Platforme de recompense pentru bug-uri Log4j care gestionează mii de rapoarte de vulnerabilitate. (link material original)

- 2 incidente de hacking colectiv lovind PHI și aproape 750.000 pacienți. (link material original)

- Vulnerabilitate critică Drive-by RCE găsită în Windows 10. (link material original)

- Volvo subliniază necesitatea securizării datelor auto R&D. (link material original)

- "Spider-Man: No Way Home" download-ează și instalează criptomineri. (link material original)

- Zero day Microsoft vechi de 4 ani expune codul sursă al aplicației web. (link material original)

- Telegram abuzat pentru a fura acreditări de cripto-portofel. (link material original)

- Examinarea vulnerabilităților Log4j la mașinile conectate și stațiile de încărcare. (link material original)

- Dreptul de muncă flexibil ar trebui să devină lege, spun lucrătorii din Marea Britanie. (link material original)

- Anul 2021 în revizuire. (link material original)

- Alianța electronică de frontieră în apărarea comunităților locale: 2021 în revizuire. (link material original)

- Scriptul Arctic Wolf poate descoperi vulnerabilitățile Log4Shell. (link material original)

- Log4j: Trei vulnerabilități și numărătoarea continuă. (link material original)

- Pericolul worm-ului Log4j. (link material original)

- Simpozionul APWG (Anti-Phishing Working Group) eCrime 2021 apară evoluția criminalității informatice. (link material original)

- Eliminați Rplnd9.com și redirecționați anunțurile (Ghid de remediere gratuită). (link material original)

- Adblocker și instrucțiuni de eliminare a protectorului de confidențialitate (Privacy Protector). (link material original)

- Pașii de eliminare ManagerDisplay Redirect Mac (Ghid de dezinstalare gratuit). (link material original)

- Ghid de eliminare ExplorerTransaction Mac (Pașii de fixare gratuiți). (link material original)

- Înșelătoria Windows 10 poate fi în pericol - pagina de eliminare (fixare gratuită). (link material original)

22.12.2021

- Apache lansează actualizare de securitate pentru serverul HTTP. (link material original)

- Atenuarea Log4Shell și alte vulnerabilități legate de Log4j. (link material original)

- Vulnerabilitate în browserul de internet Mozilla Firefox. (link material original)

- Atacatorii ocolesc corecția Microsoft pentru a livra malware Formbook. (link material original)

- Imperiul Ransomware: Cine ar putea șantaja compania ta? (link material original)

- CTO de securitate la Salesforce vorbește despre tendințele amenințărilor la adresa securității cibernetice a comerțului electronic pentru 2022. (link material original)

- Software-ul open source deține cheia pentru rezolvarea problemelor asemănătoare Log4Shell. (link material original)

- Ce îi împiedică pe consumatori să utilizeze înghețarea creditelor după o notificare privind încălcarea securității? (link material original)

- Cât de încrezătoare pot fi organizațiile în securitatea serviciilor gestionate? (link material original)

- Valorizarea profesioniștilor IT pentru a se păstra talentele și a reduce stresul acestora. (link material original)

- Infractorii cibernetici își mută atenția: sectorul IT cel mai vizat în 2021. (link material original)

- Experimentul Honeypot ("Borcanul cu miere") dezvăluie ce vor hackerii de la dispozitivele IoT. (link material original)

- Programul "Hack DHS" bug bounty se extinde la vulnerabilitățile de securitate Log4j. (link material original)

- Hackerul contului Rideshare riscă până la 22 ani de închisoare. (link material original)

- Microsoft Azure App Service prezintă un defect ce expune codul sursă al clientului. (link material original)

- Browserul Opera lucrează în clipboard cu o caracteristică anti-deturnare. (link material original)

- Eroare Microsoft Teams care permite phishing-ul să nu fie blocat încă din martie 2021. (link material original)

- Malware-ul Dridex trolează angajații cu e-mailuri false de încetare a contractului de muncă. (link material original)

- NVidia dezvăluie aplicațiile afectate de vulnerabilitatea Log4j. (link material original)

- CISA lansează scanerul Apache Log4j pentru a găsi aplicații vulnerabile. (link material original)

- Atac cibernetic asupra armatei Belgiei. (link material original)

- Polițiștii criminalității informatice arestează 2 lucrători NHS (National Health Service). (link material original)

- Atac BEC asupra sistemului de sănătate MHS (Monongalia Health System). (link material original)

- Cyber director executiv extrădat după o presupusă conspirație de tranzacționare. (link material original)

- Ubisoft dezvăluie încălcarea datelor jucătorilor rezultată din eroare de configurare. (link material original)

- SUA returnează 150 milioane dolari deturnați de un atac BEC al unui angajat. (link material original)

- În acest sezon de sărbători oferiți-le copiilor tăi darul conștientizării securității cibernetice. (link material original)

- Log4j face valuri în industria financiară din SUA. (link material original)

- Pe măsură ce Cyberspace Solarium oficial se apropie de final, scaunele sale se uită la cei care urmează. (link material original)

- CISA, FBI și NSA emit consultanță comună privind Log4j cu agențiile internaționale de securitate. (link material original)

- CISA avertizează cu privire la 13 vulnerabilități ale sistemelor de perfuzie Fresenius Kabi Agilia. (link material original)

- Piața dark web ToRReZ se închide. (link material original)

- Extensia Proctorio anti-cheating a browserului Chrome nu reușește examinarea securității web. (link material original)

- Vulnerabilități multiple din Microsoft Teams ar putea falsifica URL-uri și scurgeri de adrese IP. (link material original)

- Infractorii cibernetici sunt capabili să pătrundă în aproape toate rețelele corporative. (link material original)

- Sprijiniți o rețea web mai bună pentru toată lumea și deblocați granturi pentru EFF (Electronic Frontier Foundation). (link material original)

- Eliminare UPhotoRun din browser și PC (Ghid de fixare gratuit). (link material original)

- Ghid de eliminare Adware DeployUpdater Mac (pași de dezinstalare gratuiți). (link material original)

- Ghid de eliminare AdvancedRecord Redirect (pași de dezinstalare gratuiți). (link material original)

- Eliminare Search.serverqueue.com Mac Redirect (pași de ștergere gratuiți). (link material original)

- O jumătate de miliard de parole furate descoperite în Open Cloud Server. (link material original)

- 2022 va fi anul extinderii securității lanțului de aprovizionare - iată de ce. (link material original)

- Întreprinderile ar fi mai puțin susceptibile de plata răscumpărărilor dacă plățile ar trebui raportate. (link material original)

- Infractorii cibernetici pot pătrunde în 93% din rețelele companiei. (link material original)

21.12.2021

- Sumarul vulnerabilităților pentru săptămâna 13 Decembrie 2021. (link material original)

- Ransomware-ul PYSA în spatele celor mai multe atacuri de extorcare dublă în luna noiembrie. (link material original)

- 2easy este acum o piață semnificativă dark web pentru datele furate. (link material original)

- 800.000 de site-uri WordPress încă afectate de defectele critice SEO plug-in. (link material original)

- Actorii de amenințare fură 80 milioane de dolari lunar cu cadouri și sondaje false. (link material original)

- Hackerii ruși au făcut milioane furând rapoarte de câștig SEC (Securities and Exchange Commissions). (link material original)

- SUA returnează 154 milioane de dolari în Bitcoin furate de angajatul Sony. (link material original)

- Detectoarele de metale Garrett pot fi manipulate de la distanță. (link material original)

- Regândirea securității cibernetice devine imperativă pe măsură ce dispozitivele și aplicațiile se îndepărtează de birourile fizice. (link material original)

- Jumătate din tichetele de la biroul de asistență se referă la problemele UC&C (Unified Communications and Collaboration). (link material original)

- De ce lista actualizată Top 10 OWASP nu poate fi abordată de WAF? (link material original)

- 6 tendințe în materie de securitate cibernetică din 2021 și impactul acestora asupra 2022. (link material original)

- Bugetele de securitate cibernetică cresc, pe măsură ce deficitul de competențe face ravagii în planurile pentru 2022. (link material original)

- Cât de familiarizați sunt consumatorii cu cele mai bune practici în materie de protecția datelor? (link material original)

- SUA condamnă un spălător de bani legat de QQAAZZ. (link material original)

- Desjardins propune 155 milioane dolari despăgubire pentru încălcarea datelor. (link material original)

- Escaladarea încălcărilor securității datelor în domeniul sănătății. (link material original)

- Amenințarea ransomware la fel de urgentă ca terorismul, spun două treimi din profesioniștii IT. (link material original)

- Meta apelează la instanță pentru a perturba campania prolifică de phishing. (link material original)

- Polițiștii cibernetici din Marea Britanie împărtășesc 225 milioane de parole de site încălcate. (link material original)

- British Council lovit de două atacuri ransomware în cinci ani. (link material original)

- Rețeaua globală de scam și phishing costă victimele 80 de milioane de dolari lunar. (link material original)

- Atacurile ManageEngine atrag un avertisment din partea FBI. (link material original)

- Vulnerabilități critice multiple într-un singur plugin SEO ce afectează milioane de situri WordPress. (link material original)

- Exploit Log4j doboară serverele de e-mail ale Ministerului Apărării Belgiei. (link material original)

- 10 cele mai mari încălcări ale securității datelor medicale din 2021 cu impact asupra 22,6 milioane de pacienți. (link material original)

- Patch-uri pentru testele Covid-19 de acasă Ellume vulnerabile la hackeri. (link material original)

- De ce Wall Street este îngrijorat de securitatea cibernetică a statului și a administrației locale. (link material original)

- Noul botnet Abcbot urmărește furnizorii de cloud chinezi. (link material original)

- Ce este de făcut cu Log4j. (link material original)

- Escrocheriile sondaj revin folosind trucuri din industria publicității pentru a oferi atacuri personalizate. (link material original)

- Navigarea în siguranță: Google remediază eroarea de ocolire a izolării site-ului Chrome. (link material original)

- Ubisoft confirmă încălcarea datelor jocurilor video Just Dance. (link material original)

- Poveștile de securitate cibernetică de care am fost geloși în 2021. (link material original)

- Cele mai bune VPN-uri ieftine: Rămâneți anonim online fără a deveni falit. (link material original)

- Mai puțin de un sfert de firme raportează că AI a dus la pierderea locurilor de muncă. (link material original)

- Episod podcast: Viața crypto party. (link material original)

- Starea de pregătire în materie de securitate cibernetică în domeniul asistenței medicale. (link material original)

20.12.2021

- Saga Log4j: Noi vulnerabilități și vectori de atac descoperiți. (link material original)

- Cum poate fi făcută AI mai sigură și mai de încredere? (link material original)

- Zero Trust nu este doar pentru IT, ci poate proteja și infrastructura critică țintită. (link material original)

- Cât de probabil sunt angajații să cadă pradă unui atac de phishing. (link material original)

- Schimbarea securității de continuitate rămasă: DevSecOps devenind SecDevOps. (link material original)

- GoTestWAF: Proiect open source pentru evaluarea soluțiilor de securitate a aplicațiilor web. (link material original)

- Ordinul executiv de securitate cibernetică nu este tot ce este crăpat pe mai departe. (link material original)

- Nu toți registratorii de domenii sunt creați egali: calitate pentru consumatori vs clasa enterprise. (ling material original)

- Botnet-ul Phorpiex reapare cu noi trucuri pentru a fura criptomonede. (link material original)

- DarkWatchman RAT utilizează regiștrii pentru a evita detectarea. (link material original)

- Spotlight Vulnerabilități: Vulnerabilitățile din perifericele detectorului de metale ar putea permite atacatorilor să manipuleze dispozitivele de securitate. (link material original)

- Nu uitați să vă deconectați dispozitivele înainte de a pleca în vacanță. (link material original)

- Microsoft avertizează cu privire la preluarea ușoară a domeniului Windows prin intermediul bug-urilor Active Directory. (link material original)

- Meta dă în judecată persoanele din spatele phishing-ului utilizatorilor Facebook, Messenger, Instagram și WhatsApp. (link material original)

- FBI: Hackerii de stat exploatează noul zero day Zoho din octombrie. (link material original)

- Guvernul din Marea Britanie împărtășește 585 milioane de parole de verificat pe serviciul Have I Been Pwned. (link material original)

- Asistentă medicală arestată într-o anchetă de hacking. (link material original)

- Atacurile cibernetice afectează companiile Aussie (Australian Recruitment Company). (link material original)

- Hackerii pot penetra 93% din rețelele locale. (link material original)

- Acord al companiilor tech de a proteja datele de pe cablurile subacvatice. (link material original)

- Bandele ransomware publică date confidențiale ale poliției pe dark web. (link material original)

- Jocurile de război din Ucraina testează rețeaua de electricitate. (link material original)

- Patru directori executivi condamnați la peste 16 ani de închisoare după o schemă de fraudă de 13 ani care a vizat SBA (Small Business Administration) SUA. (link material original)

- Un nou patch Log4j lansat pentru a remedia un defect DoS. (link material original)

- 5 ruși acuzați de hacking pe o schemă de tranzacționare ilegală. (link material original)

- Log4j înregistrează un nou exploit descoperit. (link material original)

- Cu Cerner, Oracle Cloud primește un impuls. (link material original)

- Apple vs NSO Group: Cum va afecta cercetătorii în domeniul securității? (link material original)

- Bug-uri critice ar putea merge fără patch pe fondul îngrijorării Log4j. (link material original)

- AWS intenționează refacerea arhitecturii rețelei de asistență în urma unei întreruperi majore. (link material original)

- Defra (Department for Environment, Food and Rural Affairs) și MoJ (Ministry of Justice) facturate fiscal cu 120 milioane  de lire pentru nerespectarea IR35 în ciuda utilizării orientărilor HMRC (HM Revenue & Customs'). (link material original)

- Guvernul finlandez lansează proiectul de transformare a economiei digitale. (link material original)

- Minoritățile din IT sunt maim puțin susceptibile de a fi în funcții de conducere. (link material original)

- Top 10 povești ransomware și backup din 2021. (link material original)

- Top 10 povești despre inteligența articifială din 2021. (link material original)

- Tokopedia (gigant indonezian de comerț electronic) și-a consolidat capacitățile de observabilitate. (link material original)

- Evil Corp evită sancțiunile mascându-se ca fiind REvil. (link material original)

- Sectorul de sănătate solicită remedierea Log4j indicând că patch-urile nu vor fixa sistemele vechi. (link material original)

- Capital Region Medical Center raportează întreruperile rețelei la nivel de sistem. (link material original)

- Pe fondul unui boom bancar digital, băncile se luptă să identifice riscurile de conformitate. (link material original)

- SUA acuză un fost ofițer GRU de hacking și schemă de tranzacționare pe piața bursieră. (link material original)

- 7 sfaturi de securitate cibernetică pentru cumpărăturile de Crăciun de ultim moment. (link material original)

- Atenție când faci cumpărături online, înșelătoriile pe mobil sunt în floare. (link material original)

- Ghidul de asistență tehnică în perioada sărbătorilor: Securitate cibernetică oriunde ai fi (VPN). (link material original)

- Cercetător în securitate câștigă prestigiu după ce a descoperit defectul Yandex SSRF. (link material original)

- Furnizorul de servicii medicale Texas ENT (Ear Nose and Throat - O.R.L.) avertizează 535.000 de pacienți cu privire la încălcarea securității datelor. (link material original)

- Hacker adolescent obține recompense de 4.500 dolari pentru bug-ul pentru defectul Facebook care le-a permis atacatorilor să demaște administratorii de pagini. (link material original)

- Cum "Matrix" a inspirat o nouă generație de hackeri. (link material original)

- Apple are o problemă Airtag nedorită. (link material original)

- Atacurile cibernetice asupra firmelor din Marea Britanie au crescut vertiginos în timpul pandemiei. (link material original)

- CISA emite o directivă de urgență privind Log4j. (link material original)

- Instrumentul open source WhiteSource poate descoperi vulnerabilitățile Log4j. (link material original)

- Polițiștii din Boston cumpără elemente de spionaj Stingray utilizând cheltuieli de buget secrete. (link material original)

- Crearea unui parteneriat cu instrumentele Dvs de securitate cibernetică AI. (link material original)

19.12.2021

- Retrospectiva săptămânii: Actualizări Log4Shell, atac ransomware Kronos, amenințare identități neutilizate. (link material original)

- Noul malware DarkWatchman ascuns în Registrul Windows. (link material original)

- Aproape un sfert dintre angajați sunt susceptibili la atacurile de phishing. (link material original)

- Trei sferturi dintre întreprinderi nu au o observabilitate completă a datelor din jurnal. (link material original)

- Organizațiile nu au încredere în soluțiile de securitate gestionate. (link material original)

- Ransomware-ul nu își ia liber de weekend. (link material original)

- Apelurile Microsoft Teams unu-la-unu au în sfârșit securitatea criptării end-to-end. (link material original)

18.12.2021

- Trend Micro identifică hackeri chinezi care vizează sectorul de transport. (link material original)

- Western Digital avertizează clienții să îți actualizeze dispozitivele My Cloud. (link material original)

- Actualizat la Log4j? Surpriză, există un 2.17 de fixare DoS. (link material original)

- Western Digital avertizează clienții să își actualizeze dispozitivele My Cloud. (link material original)

- Actualizat la Log4j 2.16? Surpriză, există un 2.17 de fixare DoS. (link material original)

- Endpoint-urile sunt expuse riscului pentru atacurile Log4Shell? (link material original)

- SBOM este un ingredient, nu întreaga rețetă, în prevenirea următoarei defecțiuni Log4j. (link material original)

- Germania și SUA sunt primele două țări de origine pentru atacurile Log4j. (link material original)

- Cele mai multe companii încă nu reușesc să atingă observabilitatea concretă. (link material original)

- Ce sunt Log4Shell și Log4j și ar trebui să vă faceți griji cu privire la ele? (link material original)

- Lipsa segmentării expune rețelele de întreprinderi la riscuri. (link material original)

- Cybereason și Google Cloud lansează protecția bazată pe AI. (link material original)

- Firmă de securitate lansează o remediere gratuită pentru vulnerabilitatea gravă Log4Shell în Apache Log4j. (link material original)

- Ce poate învăța securitatea cibernetică din sănătate și wellness. (link material original)

17.12.2021

- Problematica CISA ED 22-02 de conducere a agențiilor federale pentru a atenua vulnerabilitățile Apache Log4j. (link material original)

- VMware lansează consultanță de securitate. (link material original)

- De ce este imperativă o abordare bine gândită a migrației în cloud? (link material original)

- Vulnerabilitatea Apache Log4j. (link material original)

- Înțelegerea impactul vulnerabilității Apache Log4j. (link material original)

- Piața europeană a UCaaS (Unified Communications as a Service) va lua avânt în 2022. (link material original)

- Noile produse InfoSec ale săptămânii: 17 decembrie 2021. (link material original)

- Doriți să creați o echipă cibernetică de vis? Uită-te ănapoi la Jocurile Olimpice din '92. (link material original)

- ID-urile digitale nu trebuie să afecteze libertățile civile și confidențialitatea. (link material original)

- Immudb: Bază de date open-source, construită pe un model zero trust. (link material original)

- Săptămâna în ransomware - 17 decembrie 2021 - Intră Log4j. (link material original)

- Ransomware-ul TellYouThePass reînviat în Linux, atacuri Windows Log4j. (link material original)

- Informațiile cardurilor de credit a 1,8 milioane de oameni furate de pe site-urile de echipamente sportive. (link material original)

- CISA îndeamnă administratorii VMware să corecteze defectele critice din Workspace ONE UEM. (link material original)

- Directiva de urgență din SUA ordonă agențiilor guvernamentale să corecteze bug-ul Log4j. (link material original)

- Gigantul logistic Hellmann Worldwide avertizează cu privire la email-urile BEC în urma atacului ransomware. (link material original)

- Ransomware-ul Conti utilizează bug-ul Log4j pentru a hăcui serverele VMware vCenter. (link material original)

- Această imagine arată foarte diferit pe dispozitivele Apple - vedeți și singuri. (link material original)

- Neuberger: Schimbați parolele acum. (link material original)

- Studenți ai Universității Mississippi din clubul Ole Miss acuzați de cyber-stalking. (link material original)

- B&K (firmă de contabilitate din Illinois) notifică atac cibernetic. (link material original)

- Fanii Spider-Man avertizați despre înșelătoriile corelate un film nou. (link material original)

- CISA: Pregătiți-vă acum pentru atacul cibernetic de vacanță. (link material original)

- Meta: Firmele de supraveghere pentru închiriere au lovit 50.000 de victime. (link material original)

- Atacurile firmelor din Marea Britanie cresc de cinci ori în timpul pandemiei. (link material original)

- Crypto escrocheriile ating venituri de 7,7 miliarde dolari. (link material original)

- Un nou raport aruncă lumină asupra activităților Centaur Earth. (link material original)

- Încălcarea datelor Desjardins: Acordul de proces de acțiune colectivă ajunge la 201 milioane dolari. (link material original)

- Google dezlănțuie "fuzzer" de securitate pe bug-ul Log4Shell în software-ul open source. (link material original)

- Firma de securitate Blumira descoperă noul  vector major de atac Log4j. (link material original)

- Săptămâna în securitate cu Tony Anscombe. (link material original)

- Punerea în scenă a unui Quack: Analiza inversă a unui stager QAKBOT fileless. (link material original)

- Săptămâna în știri de securitate - Decembrie 17, 2021. (link material original)

- Grupul ransomware Conti adoptă exploit-ul Log4Shell. (link material original)

- Ucraina găzduiește simularea pe scară largă a atacului cibernetic împotriva rețelei energetice. (link material original)

- Respect în securitate: Grupul de industrie InfoSec anti-hărțuire câștigă avânt prin campania de cod de conduită. (link material original)

- Majoritatea profesioniștilor din domeniul securității cibernetice suferă de epuizare. (link material original)

- EFF la Curte: Neagă imunitatea suverană străină la DarkMatter pentru hacking-ul unui jurnalist. (link material original)

- Exploit NSO zero-click: Turing-Complete pe CPU în imagine fișier. (link material original)

- Log4Shell - Provocarea de securitate API. (link material original)

- Actorii ransomware atacă cel mai adesea în zilele de vineri. (link material original)

16.12.2021

- NSA și CISA lansează partea a IV-a finală a Orientărilor privind securizarea infrastructurilor cloud 5G. (link material original)

- Îmbunătățirea OSS-Fuzz și Jazzer pentru a identifica Log4Shell. (link material original)

- Știrile săptămânii din cybersecurity (16.12.2021). (link material original)

- Vulnerabilitate critică în Kerberos Privilege Atribute Certificate. (link material original)

- Emotet începe să descarce din nou Cobalt Strike pentru atacuri mai rapide. (link material original)

- Cum să implementați securitatea în proiectarea software-ului de la get-pro. (link material original)

- Planurile de comunicare cuantice ale Europei: Apărarea împotriva atacurilor cibernetice sponsorizate de stat. (link material original)

- Când este făcută corect, segmentarea rețelei aduce recompense. (link material original)

- Cumpărături online cu risc: atacuri cibernetice pentru aplicații mobile și API la un nivel critic. (link material original)

- Prioritățile de securitate sunt orientate către lucrul continuu de la distanță și hibrid. (link material original)

- Adoptarea rețelelor private 5G se accelerează, pe măsură ce organizațiile caută să îmbunătățească securitatea și viteza. (link material original)

- Atacatorii Log4j trec la injectarea minerilor Monero prin RMI (apelare inversă LDAP la RMI). (link material original)

- Facebook perturbă operațiunile a șapte firme de supraveghere pentru închiriere (surveillance-for-hire). (link material original)

- Fabricile de bere McMenamins lovite de un atac ransomware Conti. (link material original)

- Google Calendar vă permite acum să blocați încercările de phishing ale invitației. (link material original)

- Microsoft: Ransomware-ul Khonsari lovește serverele Minecraft auto-găzduite. (link material original)

- Site-ul Gumtree Classifieds are scurgeri de informații personale prin intermediul cheii F12. (link material original)

- Laptop-uri Lenovo vulnerabile la erori care permit privilegii de administrator. (link material original)

- Ransomware-ul Hive intră în liga mare cu sute de încălcări în patru luni. (link material original)

- Botnet-ul Phorpiex revine cu noi trucuri, ceea ce îl face mai greu de perturbat. (link material original)

- Utilizatorii Firefox nu pot ajunge la Microsoft.com - Iată ce trebuie să faceți. (link material original)

- Furnizorii New Jersey Cancer Care soluționează încălcarea datelor la cerere. (link material original)

- SUA și Australia intră în acordul Cloud Act. (link material original)

- Franța ordonă Clearview AI (firmă americană de soft de recunoaștere facială) să șteargă datele. (link material original)

- 60% dintre lucrătorii din Marea Britanie au fost victime ale unui atac cibernetic și, cu toate acestea, gradul de conștientizare rămâne scăzut. (link material original)

- Cumpărătorii online s-ar putea confrunta peste Crăciun cu 8 milioane de atacuri de umplere (stuffing) credențiale pe zi. (link material original)

- Toate se schimbă în partea de sus pe măsură ce apar noi grupuri ransomware. (link material original)

- Autoritate de reglementare: Locațiile trebuie să protejeze confidențialitatea utilizatorilor în timpul verificărilor Covid-19. (link material original)

- Experți: Toate victimele încălcărilor ar trebui să înghețe creditul. (link material original)

- Cum să găsiți și să remediați un hack WordPress Pharma. (link material original)

- Securitatea cibernetică industrială necesită competențe unice. Un nou program de ucenicie își propune să le perfecționeze. (link material original)

- Mayorkas: SUA și UE lucrează pentru a "operaționaliza" relația privind ransomware-ul. (link material original)

- Regional Cancer Care va plăti 425.000 dolari către New Jersey pentru încălcarea datelor din 2019 și încălcările HIPPA. (link material original)

- DHS acționează pentru a face programele de recompense pentru bug-uri un program permanent. (link material original)

- Comisia Senatului adoptă versiunea modificată a proiectului de lege privind securitatea cloud. (link material original)

- Amenințarea ransomware în creștere necesită o pregătire FSI mai mare. (link material original)

- Atacurile web app cresc cu 251% în doi ani. (link material original)

- Mai multe detalii despre atacurile Log4Shell. (link material original)

- Troianul bancar Anubis reapare pentru a schilodi peste 400 de firme financiare. (link material original)

- Campania spyware în masă vizează mii de computere ICS din întreaga lume. (link material original)

- Atacatorii ransomware au și "standarde industriale". (link material original)

- Firefox remediază scurgerea parolei prin intermediul caracteristicii Clipboard-ului Windows Cloud. (link material original)

- Hackerii iranieni suspectați că vizează o companie aeriană cu un nou backdoor. (link material original)

- Victime compensate cu 18 milioane dolari pentru realizări neconsensuale la GirlsDoPorn. (link material original)

- SAP zdrobește injectarea SQL și bug-urile XSS prin patch-urile din decembrie. (link material original)

- Politician egiptean hăcuit de 2 grupuri de hacking susținute statal, susțin cercetătorii. (link material original)

- Signal extinde apelurile video criptate de grup la 40 de persoane. (link material original)

- Companiile pierd o cantitate masivă de timp pentru prioritizarea vulnerabilităților. (link material original)

- 4 moduri în care datele IP pot ajuta la combaterea criminalității informatice. (link material original)

- 3 moduri în care ZTNA (zero trust network access) îmbunătățește securitatea accesului la distanță. (link material original)

- Încrederea în furnizorii Legacy se scufundă ca vârfuri ransomware. (link material original)

15.12.2021

- CISA adaugă două vulnerabilități exploatate cunoscute în catalog. (link material original)

- Măsuri imediate pentru consolidarea infrastructurii critice împotriva potențialelor atacuri cibernetice. (link material original)

- Val de atacuri de tip "sextortion" prin email, în România. Utilizatorii păcăliți că au foist filmați în ipostaze intime. (link material original)

- Declarație comună privind Log4Shell. (link material original)

- Agresorii de parole: Cine este cel mai obraznic dintre toți? (link material original)

- API-ul de verificare fără parolă transformă fiecare mobil într-un token de securitate zero trust. (link material original)

- Modul în care furnizorii de servicii medicale gestionează măsurile de protecție pentru a proteja plățile și PII (Personal Identifiable Information). (link material original)

- De ce investesc profesioniștii în date în programe de guvernanță a datelor? (link material original)

- Securitatea cloud fundamentală cu repere CIS Benchmarks. (link material original)

- Viitorul riscului cibernetic nu arată bine, dar organizațiile sunt pregătite. (link material original)

- Log4Shell: O nouă remediere, detalii despre atacurile active și recomandări de atenuare a riscurilor. (link material original)

- Statul Virginia se împiedică în atacurile ransomware. (link material original)

- FBI recuperează datele victimelor din Oregon. (link material original)

- DHS lansează programul Bug Bounty. (link material original)

- Grindr (aplicație de dating) a fost amendată cu 6,5 milioane euro pentru vânzarea datelor utilizatorilor fără consimțământ explicit. (link material original)

- Noua strategie cibernetică a Regatului Unit, concepută pentru a spori poziția de "putere cibernetică globală". (link material original)

- Atacurile Web App cresc cu 251% în doi ani. (link material original)

- Experții guvernamentali avertizează în ultimul moment despre înșelătoriile sezoniere. (link material original)

- Bug-ul Log4j primește patch-ul Microsoft alături de 67 vulnerabilități și 6 zero day. (link material original)

- 5 semne că identitatea Dvs. a fost furată. (link material original)

- HHS (Departamentul Health Human Services): Majoritatea sistemelor de sănătate s-au confruntat cu atacuri cibernetice în ultimele 18 luni. (link material original)

- Studiu: Modelele de diagnostic medical AI pot fi manipulate pentru a se obține un diagnostic greșit. (link material original)

- Poliția franceză îl reține pe suspectul care a spălat 19 milioane de euro sub formă de plăți ransomware. (link material original)

- FBI consideră că banda ransomware HelloKitty operează din Ucraina. (link material original)

- Modul de Exchange Server rău intenționat trece peste acreditările Outlook. (link material original)

- Meta Facebook vizează informațiile despre utilizatori și răzuirea bazei de date în extinderea recompenselor pentru bug-uri. (link material original)

- Ransomware în 2022: Suntem cu toți "mâncați". (link material original)

- Volatil și adaptabil: urmărirea mișcărilor ransomware-ului modern. (link material original)

- Mai multe fișiere rău intenționate noi descoperite în 2021 ca niciodată. (link material original)

- Cadrul UE privind identitatea digitală pune în pericol securitatea browserului. (link material original)

- Aplicația Android Apple de scanare a airtag-urilor este un pas necesar înainte dar sunt necesare mai multe ameliorări anti-urmărire. (link material original)

- Noul raport Youtube privind transparența drepturilor de autor lasă multe pe afară. (link material original)

- Construiți criterii de evaluare a securității datelor de succes cu ajutorul colegilor Dvs. (link material original)

- Cum se determină dacă securitatea rețelei funcționează. (link material original)

14.12.2021

- Comunicat de presă privind aprobarea de către plenul Senatului a proiectului de lege pentru aprobarea O.U.G. nr. 104/ 2021 privind înființarea Directoratului Național de Securitate Cibernetică (DNSC). (link material original)

- Vulnerabilitate critică de tip zero-day ce afectează Log4j, o bibliotecă Java utilizată pe scară largă. (link material original)

- Împuternicirea următoarei generații de cercetători în domeniul securității aplicațiilor Android. (link material original)

- Inteligența artificială: Cum să faci machine learning securizat cibernetic? (link material original)

- Abobe lansează actualizări de securitate pentru mai multe produse. (link material original)

- SAP lansează actualizările de securitate pentru luna decembrie 2021. (link material original)

- Microsoft lansează actualizări de securitate decembrie 2021. (link material original)

- Microsoft patch pentru vulnerabilitatea de falsificare exploatată de Emotet (CVE-2021-43890). (link material original)

- Apple lansează actualizări de securitate pentru mai multe produse. (link material original)

- Google lansează actualizări de securitate pentru Chrome. (link material original)

- Ransomware-ul lovește furnizorul de soluții HR Cronos, blocând accesul clienților la serviciile vitale. (link material original)

- Munca hibridă este moartă, trăiască "munca". (link material original)

- Mașini moderne: Un pachet tot mai mare de vulnerabilități de securitate. (link material original)

- Criptarea e-mailului la nivel de întreprindere fără fricțiuni? Da este posibil. (link material original)

- Angajații cred că sunt în siguranță împotriva amenințărilor cibernetice pe dispozitivele companiei. (link material original)

- Cum să contracarați atacurile de schimbare a cartelei SIM? (link material original)

- Cum analizează organizațiile datele pentru a obține informații care informează deciziile de afaceri. (link material original)

- Executivii grăbesc proiectele privind investițiile în tehnologie pentru 2022, unde dobândirea de talente are un accent major. (link material original)

- Operatorii telecom vizați în recenta campanie de hacking de spionaj. (link material original)

- Un nou ransomware (Khonsari) este acum implementat în atacurile Log4Shell. (link material original)

- DHS (Department of Homeland Security) anunță programul de recompense pentru buguri "Hack DHS" pentru cercetătorii verificați. (link material original)

- Microsoft remediază Windows AppX Installer zero day utilizat de Emotet. (link material original)

- Patch-ul Microsoft Decembrie 2021 remediază 6 zero day și 67 de defecte. (link material original)

- Microsoft lansează criptarea end-to-end pentru apelurile Teams. (link material original)

- Hackerii fură acreditările Microsoft Exchange folosind modulul IIS. (link material original)

- Parlamentul UE adoptă legea privind serviciile digitale, dar preocupările persistă. (link material original)

- Malware-ul Anubis Android revine la target-ul de 394 de aplicații financiare. (link material original)

- Atacurile cibernetice asupra rețelei de tratament pentru opiacee BHG (Behavioral Health Group) perturbă îngrijirea pacienților. (link material original)

- CISA ordonă agențiilor federale să corecteze Log4Shell până pe 24 decembrie. (link material original)

- Log4j: Lista produselor vulnerabile și a consilierilor furnizorilor. (link material original)

- Atac cibernetic asupra aplicațiilor financiare. (link material original)

- LastPass (manager de parole cloud) la un pas de a deveni o companie independentă. (link material original)

- TAG Cyber deschide un nou sediu global. (link material original)

- Deconectare semnificativă între liderii SOC și personal. (link material original)

- Experții: Bug-ul Log4j ar putea fi exploatat ani la rând. (link material original)

- Temeri salariale de Crăciun după lovitura ransomware de la gigantul de sofware HR UKG. (link material original)

- Poliția arestează un actor ransomware suspect din România. (link material original)

- Vulnerabilitatea Log4Shell: Ce știm până acum. (link material original)

- 5 escrocherii comune legate de cardurile cadou și cum să le depistați. (link material original)

- 5 semne de avertizare că identitatea ta a fost furată. (link material original)

- Ce trebuie să știe fiecare lider de afaceri despre Log4Shell. (link material original)

- Duzina murdară a Americii Latine: De la Amavaldo la Zumanek. (link material original)

- Ghidul de asistență tehnică în perioada sărbătorilor: Sfaturi privind configurarea parolelor și cele mai bune practici. (link material original)

- Ghidul de asistență tehnică în perioada sărbătorilor: Remedierea browserului familiei. (link material original)

- Vulnerabilitatea Log4j: Cadoul perfect de vacanță pe care nimeni nu și-l dorește. (link material original)

- Colectare în întuneric: Tropic Trooper (fost Earth Centaur) are obiective în transport și guvernamentale. (link material original)

- Apple tocmai a lansat o grămadă de actualizări de securitate iPhone și Wow. (link material original)

- Majoritatea companiilor consideră că hiperscalerele suprataxează pentru serviciile cloud. (link material original)

- Victorie! Curtea federală blochează statul Texas în adoptarea legii neconstituționale a social media. (link material original)

- Google Manifest V3 încă nu ține cont de confidențialitate, securitate și inovare. (link material original)

- Episod Postcast: Un viitor mai bun începe cu coduri secrete. (link material original)

- Legea privind serviciile digitale: Comisia cheie a Parlamentului UE respinge un filternet, dar preocupările rămân. (link material original)

- Kronos trimite clienții în altă parte după atacul ransomware. (link material original)

- Iar începem: a doua suprafață de atac a defectului Log4j. (link material original)

- Apple AirTag Android este absolut îngrozitor - Tracker Detect Fail. (link material original)

- Pregătirea pentru evoluția înșelătoriilor de phishing. (link material original)

13.12.2021

- CISA creează pagina web pentru vulnerabilitatea Apache Log4j CVE-2021-44228. (link material original)

- Sumarul vulnerabilităților pentru săptămâna 6 decembrie 2021. (link material original)

- Cum percep directorii C-suite pregătirea organizațiilor pentru atacurile ransomware. (link material original)

- Actualizare Log4Shell: Suprafața de atac, atacurile in-the-wild, atenuarea și remedierea. (link material original)

- Identitățile neutilizare: O amenințare tot mai mare la adresa securității. (link material original)

- Utilizarea certificatului EV (Extended Validation certificates) a scăzut: Internetul devine din ce în ce mai sigur? (link material original)

- Pentest-erele alimentate de hackeri iau avânt. (link material original)

- Cât de îngrijorate ar trebui să fie organizațiile cu privire la rata de click de phishing. (link material original)

- De ce este încrederea în vânzătorii tradiționali pe teren șubred? (link material original)

- Piața securității bazelor de date va ajunge la 16,273,8 milioane dolari până în 2028. (link material original)

- Ghid final pentru CCSP (Certified Cloud Security Professional): Construiți cele mai necesare competențe în domeniul securității cibernetice. (link material original)

- Google lansează actualizare de urgență Chrome pentru a remedia zero day utilizat în atacuri. (link material original)

- Malware-ul de info-furt TinyNuke este din nou utilizat pentru a ataca utilizatorii francezi. (link material original)

- Campanie de phishing utilizează macrocomenzi PowerPoint pentru a plasa malware-ul Agent Tesla. (link material original)

- Remedierea driverului Dell permite în continuare atacuri la nivel de kernel Windows. (link material original)

- Atacul ransomware asupra Kronos Private Cloud (KPC) poate provoca săptămâni de nefuncționare a soluțiilor HR. (link material original)

- Atacatorii pot avea acces la root prin prăbușirea Ubuntu AccountsService. (link material original)

- Bug-uri în miliarde de WiFi-uri, cipuri Blootooth ce permit accesul la parolă și furt de date. (link material original)

- Ucraina arestează 51 de suspecți pentru că a vândut datele a 300 de milioane de persoane în SUA și UE. (link material original)

- Poliția arestează afiliat român de ransomware (Sodinokibi/ REvil) din spatele unor atacuri de profil înalt. (link material original)

- Pachete PyPI rău intenționate cu peste 10.000 de descărcări anulate. (link material original)

- CSAM (Child Sexual Abuse Material) descoperit pe computerul unui profesor de la LSU (Louisiana State University). (link material original)

- Hackerii vizează premierul Indiei. (link material original)

- Star Ex-NFL primește trei ani de închisoare pentru fraudă Covid-19. (link material original)

- Extorționist sadic online închis pentru 32 de ani. (link material original)

- Cel mai rău scenariu în cazul Log4j este exploatarea întregului mapamond. (link material original)

- Cum ajunge malware-ul pe situl Dvs. (link material original)

- UKG (fostă Kronos) se așteaptă la săptămâni de nefuncționalitate după atacul ransomware. (link material original)

- Afiliat ransomware arestat în România. (link material original)

- O privire în infrastructura Purple Fox Server. (link material original)

- Hackerii fură 140 de milioane dolari de la utilizatorii unei companii de crypto-gaming. (link material original)

- EFF la curțile federale de apel: Trageți poliția la răspundere pentru încălcarea drepturilor civililor de a înregistra. (link material original)

- Aceasta nu este factura de confidențialitate pe care o căutați. (link material original)

- Cybereason face disponibil un "vaccin" Log4Shell. (link material original)

- Actualizare: Zero day Log4Shell RCE - Reacții și incriminări. (link material original)

12.12.2021

- Retrospectiva săptămânii: Apache Log4j exploatat zero day, Kali Linux 2021.4 lansat. (link material original)

- Hackerii încep să împingă malware în atacurile Log4Shell din întreaga lume. (link material original)

- FTC (Federal Trade Commission SUA): Americanii au pierdut 148 milioane dolari în acest an prin escrocherii cu carduri cadou. (link material original)

- Creșterea semnificativă a atacurilor cibernetice pune sub presiune echipele de securitate. (link material original)

- CDO-urile (Chief Data Officer) petrec prea mult timp de intervenție pentru a utiliza datele în mod eficient. (link material original)

- Aproape toate firmele au suferit o breșă de securitate datorită deficiențelor lanțului de aprovizionare. (link material original)

- Noi soluții ce vizează eficientizarea gestionării identității întreprinderii. (link material original)

- Internetul devine din ce în ce mai sigur, dar tehnicile de criptare moștenite încă persistă. (link material original)

- Fundația Linux va găzdui proiectul Cloud Hypervisor. (link material original)

- Bots-as-a-Service și de ce ar putea interesa cumpărătorii (Q&A). (link material original)

- Frauda de identitate devine mai sofisticată, arătând spre implicarea crimei organizate. (link material original)

11.12.2021

- BlackCat: Un nou malware bazat pe Rust reperat in-the-wild. (link material original)

- Apare amenințarea de extorcare "Karakurt", dar spune nu ransomware-ului. (link material original)

- 1,6 milioane de site-uri WordPress sub atac cibernetic de la peste 16.000 de adrese IP. (link material original)

- 1,6 milioane de site-uri WordPress vizitate în ultimele zile. (link material original)

- Microsoft: Acestea sunt blocurile de construcție ale atacurilor malware-ului QBot. (link material original)

- Ransomware tracker: Cele mai recente cifre (decembrie 2021). (link material original)

- Multe întreruperi încă nu reușesc să asigure lucrători la distanță. (link material original)

- Apache Log4j amenință, ei bine, totul. (link material original)

- Google pulverizează Ad-Block-erii - Manifestul V3 vine. (link material original)

- Epuizarea angajaților pune în pericol securitatea afacerii. (link material original)

- Profesioniștii IT văs Zero Trust ca pe un element cheie al strategiei de securitate. (link material original)

- Provocările protejării sistemelor de control industrial (Q&A). (link material original)

- Faceți cunoștință cu cei trei prieteni ai datelor: Guvernanță, confidențialitate și securitate. (link material original)

- 5 mituri privind securitatea cibernetică care vă compromit datele. (link material original)

10.12.2021

- 12 pași pentru securizarea afacerii - Ghid oferit de ENISA pentru IMM-uri. (link material original)

- CISA adaugă 13 vulnerabilități exploatate cunoscute în catalog. (link material original)

- Apache lansează Log4j versiunea 2.15.0 pentru a aborda vulnerabilitatea RCE critică în exploatare. (link material original)

- CISA lansează consultanță de securitate pentru produsele cardiologice Hillrom Welch Allyn. (link material original)

- Zero day RCE critic în Apache Log4j library exploatată in-the-wild (CVE-2021-44228). (link material original)

- Vulnerabilități din SDK-ul Eltima afectează serviciile populare de partajare desktop și USB în cloud. (link material original)

- Mii de oameni se adună practic pentru a împărtăși cunoștințe despre spălarea banilor pe bază de active virtuale și alte infracțiuni cripto-activate. (link material original)

- Noile produse InfoSec ale săptămânii: 10 Decembrie 2021. (link material original)

- Vulnerabilitățile Microsoft au implicații grave pentru toate organizațiile de toate dimensiunile. (link material original)

- Cum vor afecta tehnologiile emergente peisajul stocării datelor? (link material original)

- Patch-ul Decembrie 2021 previziuni: Cum să stachezi? (link material original)

- 30% din utilizatorii online au suferit breșe de securitate din cauza parolelor slabe. (link material original)

- Frauda legată de vânzător amenință păstrarea pe termen lung a clienților. (link material original)

- Piața serviciilor cloud va ajunge la peste 927 miliarde dolari până în 2027. (link material original)

- Care sunt cele mai pregătite piețe din lume pentru rețea? (link material original)

- Cercetătorii lansează "vaccin" pentru vulnerabilitatea critică Log4shell. (link material original)

- Săptămâna în ransomware - 10 decembrie 2021 - Proiectul CODA. (link material original)

- Atacurile de phishing folosesc coduri QR pentru a fura acreditări bancare. (link material original)

- Volvo Cars dezvăluie breșă de securitate (ransomware Snatch)  care a atras furtul de date R&D. (link material original)

- Minecraft grăbește patch-uri pentru vulnerabilitatea critică Log4j. (link material original)

- Guvernul australian trage un semnal de alarmă cu privire la atacurile ransomware Conti. (link material original)

- Noul grup de hacking "Karakurt" se concentrează pe furtul de date și extorcare. (link material original)

- Încălcarea securității datelor afectează 80.000 angajați au guvernului din Australia de Sud. (link material original)

- Noul exploit zero-day pentru biblioteca Java Log4j (bibliotecă de logare bazată pe Apache Log4j Java) este un coșmar de întreprindere. (link material original)

- Atac masiv împotriva a 1,6 milioane de site-uri WordPress în curs de desfășurare. (link material original)

- Atac cibernetic asupra Hellman Worldwide Logistics. (link material original)

- HSE Irlanda a ratat semnele de avertizare ale atacului cibernetic cu ransomware Conti (din mai 2021). (link material original)

- Volvo lovit de hoții cibernetici. (link material original)

- Curtea din Marea Britanie deschide calea pentru extrădarea lui Julian Assange în SUA. (link material original)

- Experții se întâlnesc pentru a partaja informații despre crimele criptografice. (link material original)

- Mastermind-ul criptării (Oleg Koshkin) primește doar doi ani pentru Kelihos Plot. (link material original)

- Trei sferturi dintre firme admit securitatea IoT suboptimă. (link material original)

- Threat Advisory: Vulnerabilitate critică Apache Log4j exploatată in-the-wild. (link material original)

- Talos preia, ep. 80: Voi avea un Crăciun albastru, fără o reținere CTIR. (link material original)

- Threat Roundup pentru săptămâna 3 - 10 decembrie. (link material original)

- Săptămâna în securitate cu Tony Anscombe. (link material original)

- Încălcările devin din ce în ce o infracțiune ce atrage concedierea personalului IT, prevede un nou raport. Dar de ce? (link material original)

- Grupurile ransomware nu respectă promisiunile de a nu viza asistența medicală. (link material original)

- Vulnerabilitatea Hillrom Welch Allyn Cardio prezintă un risc de acces neautorizat. (link material original)

- Steam, Apple iCloud și Minecraft vulnerabile la "cea mai mare vulnerabilitate Java văzută în ultimii ani". (link material original)

- Secured.21: Combaterea celor 21 de tipuri de amenințări automate OWASP. (link material original)

- 7 beneficii ale securității e-mailului în cloud. (link material original)

- Consumatorii și comercianții cu amănuntul - urmăriți atacurile de sfârșit de an. (link material original)

- Acest malware vechi (troianul Qakbot) tocmai a luat unele trucuri nou și urâte (livrarea de ransomware). (link material original)

- Strategia de securitate a site-ului de comerț electronic pentru sezonul cumpărăturilor de sărbători. (link material original)

- Beneficiile de afaceri ale conformității datelor. (link material original)

- Datele angajaților guvernului din Australia de Sud luate în urma atacului ransomware Frontier Software. (link material original)

- Cum poate noua directivă CISA privind patch-urile să conducă la igiena cibernetică. (link material original)

- Un exploit simplu expune cele mai mari aplicații de pe internet. (link material original)

- Construirea drepturilor omului în Metaverse. (link material original)

- De ce securitatea în cloud trebuie să fie un efort de echipă. (link material original)

- Instrumentele de comunicații unificate complică imaginea de securitate. (link material original)

09.12.2021

- Știrile săptămânii din cybersecurity (09.12.2021). (link material original)

- Cisco lansează consultanță de securitate pentru mai multe produse afectate de vulnerabilitățile Apache HTTP Server. (link material original)

- CISA lansează orientări privind protejarea conturilor de social media conduse de organizație. (link material original)

- Kali Linux 2021.4 lansat: Compatibilitate mai largă Samba, setul de instrumente Social-Engineer, instrumente noi și multe altele. (link material original)

- Kali Linux 2021.4 lansat cu 9 instrumente noi, suport suplimentar Apple M1. (link material original)

- Dispozitivele QNAP NAS vizate de noul miner bitcoin. (link material original)

- Este iar timpul pentru patch-uri ale dispozitivelor seriei SonicWall SMA 100. (link material original)

- Extragerea valorii din rețeaua interconectată de gestionare a riscurilor. (link material original)

- Lucrătorii burned-out sunt mai puțin susceptibili să respecte orientările de securitate. (link material original)

- Practici de top pentru îmbunătățirea securității întreprinderii. (link material original)

- Ce tendințe în materie de securitate cibernetică se așteaptă directorii companiilor să vadă anul viitor. (link material original)

- Frauda sofisticată a documentelor de identitate a crescut cu 57% față de anul precedent. (link material original)

- Cum pot organizațiile să ușureze supraîncărcarea auditului? (link material original)

- Feriți-vă de atacurile ransomware între Crăciun și Anul Nou! (link material original)

- Newsletter surse de amenințări (9 decembrie 2021). (link material original)

- SnapHack: Ferește-te de cei care pot face hack în Snapchat-ul oricui. (link material original)

- Instalatori rău intenționați Notepad++ împing malware-ul StrogPity. (link material original)

- Botnet-ul Dark Mirai vizează RCE pe popularul router TP-Link. (link material original)

- Defectele Microsoft, Google OAuth pot fi abuzate în atacurile de phishing. (link material original)

- Microsoft previzualizează noua soluție de securitate a punctelor finale pentru IMM-uri. (link material original)

- Cox (Cox Communications alias Cox Cable, companie de telecomunicații și furnizor de cablu digital) dezvăluie încălcarea datelor după ce hackerul își asumă identitatea agentului de asistență. (link material original)

- Bug-ul SanDisk Secure Access permite brute force forțând parolele din "seif". (link material original)

- Fujitsu indică încălcarea datelor guvernamentale pe conturile ProjectWeb furate. (link material original)

- Sute de mii de dispozitive MikroTik încă vulnerabile la botnet-uri. (link material original)

- Bug zero day al Windows "InstallerFileTakeOver" primește micropatch gratuit. (link material original)

- Cartografierea suprafeței de atac MikroTik (sau de ce biroul de acasă poate avea activitate DDoS pe motorul de căutare rusesc Yandex). (link material original)

- Securitatea dispozitivelor medicale nu poate fi rezolvată în domeniul sănătății: Care este "riscul acceptabil?". (link material original)

- Nouă platformă de conformitate primește un impuls de la JP Morgan Private Capital. (link material original)

- Tutorialul de emulație Adversary prezintă beneficiile echipelor roșii folosind TTP-uri din lumea reală. (link material original)

- NIST va impulsiona industria la începutul anului viitor cu privire la noi orientări de securitate ale lanțului de aprovizionare. (link material original)

- ALPHV BlackCat - Cel mai sofisticat ransomware din acest an. (link material original)

- Verdictul la care s-a ajuns în cazul Josh Duggar (cyber stalker de minori abuzați sexual). (link material original)

- DARPA (Defence Advanced Research Project Agency) anunță programul SMOKE (Signature Management Using Operational Knowledge and Environments). (link material original)

- Majoritatea paginilor de phishing sunt de scurtă durată. (link material original)

- Jumătate dintre siturile web încă utilizează cheile crypto moștenite. (link material original)

- NVD (National Vulnerability Database - SUA): Este un alt an record pentru vulnerabilități. (link material original)

- Jumătate dintre executivii IT probabil se confruntă cu "toporul" după încălcări. (link material original)

- Guvernul este aproape de a alege standardele de criptare rezistente la cuantice. Acum trebuie să planifice ce să facă dacă nu reușesc. (link material original)

- 17 pachete malware Discord găsite în depozitul NPM. (link material original)

- Dincolo de backup: tactici moderne de constrângere ransomware și cum să le detectați înainte de a fi prea târziu. (link material original)

- Evoluția malware-ului IoT Linux bazat pe MITRE ATT&CK TTP. (link material original)

- Activist saudit pentru drepturile omului apărat de EFF dă în judecată producătorii de spyware DarkMatter pentru încălcarea legilor SUA anti-hacking și a legilor internaționale privind drepturile omului. (link material original)

- Lumi virtuale, oameni reali: drepturile omului în Metaverse. (link material original)

- Utilizatori Chrome feriți-vă: Manifestul V3 este înșelător și amenințător. (link material original)

- Ziare versus Big Tech: Antitrust abordează problemele pe care drepturile de autor pur și simplu nu le pot rezolva. (link material original)

- Puterea capacităților în timp real pentru furnizorii de servicii de comunicații. (link material original)

08.12.2021

- Comunicate de securitate consultative SonicWall pentru SMA 100 Series Appliances. (link material original)

- Mozilla lansează actualizări de securitate pentru Firefox, Firefox ESR și Thunderbird. (link material original)

- De la DDoS la boți și totul între: Pregătirea pentru noul și îmbunătățitul set de instrumente pentru atacatori. (link material original)

- XMGoat: Instrument de pentesting open-source pentru Azure. (link material original)

- Analizele denaturate cauzate de boți dăunează companiilor la fel de mult ca frauda publicitară. (link material original)

- 2021 va fi un an record pentru încălcările securității datelor, ce zici de 2022? (link material original)

- Găsirea cheii pentru echilibrarea securității forței de muncă de la distanță cu productivitatea. (link material original)

- Starea actuală zero trust: Conștientizarea este ridicată, adopția este întârziată. (link material original)

- Dimensiunea pieței securității cibernetice în domeniul sănătății va ajunge la 35,5 miliarde dolari până în 2027. (link material original)

- Microsoft: Serverele secure-core ajută la prevenirea atacurilor ransomware. (link material original)

- Hackerii infectează plugin-uri WordPress aleatorii pentru a fura carduri de credit. (link material original)

- XE Group (grup de hacking vietnamez) descoperite pentru ultimii opt ani de hacking și furt de carduri de credit. (link material original)

- Principalul site al lui Tor blocat în Rusia pe măsură ce cenzura se extinde. (link material original)

- SonicWall "îndeamnă puternic" clienții să realizeze actualizarea bug-urilor critice ale SMA 100. (link material original)

- Botnet-ul Moobot se răspândește prin intermediul vulnerabilității camerei Hikvision. (link material original)

- Secured.21: Tendințe și evoluții viitoare în ceea ce privește protecția e-mailului. (link material original)

- Evazioniștii financiari găsesc noi incursiuni pentru a-i înșela pe vârstnici. (link material original)

- Asistența medicală nu poate ignora impactul ransomware-ului asupra calității îngrijirii și morbidității pacienților. (link material original)

- Deepfake (falsurile elaborate) lărgesc oportunitățile de fraudă pentru hackerii financiari. (link material original)

- Atacuri asupra platformelor cripto ilustrează riscul pentru rețelele financiare descentralizate. (link material original)

- Cerința de raportare a încălcărilor a primit votul copleșitor. (link material original)

- Disfuncționalități AWS lovesc estul SUA. (link material original)

- Două țări taxează pe canadianul Matthew Philbert de infracțiuni informatice de tip ransomware. (link material original)

- Pașapoartele sunt acum cea mai atacată formă de identitate. (link material original)

- Vulnerabilitățile de software au crescut cu 20% în 2021. (link material original)

- Scădere dramatică în suspendările de domeniu .uk pentru activitate infracțională. (link material original)

- Google Files deschide proces împotriva operatorilor ruși Blockchain Botnet. (link material original)

- Gigant francez al transporturilor expune 57.000 de angajați și codul sursă. (link material original)

- Oaspeți ai unui lanț hotelier scandinav încuiați în afara camerelor după un atac ransomware și sub risc de furt de date. (link material original)

- Doi frați din Peru se confesează cu privire la o escrocherie internațională de call-center a vorbitorilor de spaniolă din SUA. (link material original)

- Ghidul de asistență tehnică în perioada sărbătorilor: Evaluarea securității în locuințele inteligente. (link material original)

- Ghidul de asistență tehnică în perioada sărbătorilor: Repararea telefoanelor și tabletelor familiei. (link material original)

- Ghidul de asistență tehnică în perioada sărbătorilor: Repararea imprimantei familiei. (link material original)

- PHP Re-Infector - Malware-ul care continuă să acționeze. (link material original)

- EFF și partenerii lansează o nouă ediția a principiilor Santa Clara, adăugarea de standarde destinate guvernelor și extinderea șiniilor directoare privind recursul. (link material original)

- Restaurați Actul 4 Minnesota: Acumulând victorii în 2021. (link material original)

- Valorificarea avantajului XDR în plină pandemie. (link material original)

- Raportul de securitate Salt - suprafețe graphQL, vulnerabilități API. (link material original)

- De ce parteneriatul public-privat este esențial pentru securitatea cibernetică. (link material original)

- Nu este o problemă de utilizator; Este o problemă a oamenilor de securitate cibernetică. (link material original)

07.12.2021

- Webcast: De ce soluția de criptare a e-mailului este condamnată. (link material original)

- Atacatorii exploatează încă un zero day în software-ul ManageEngine (CVE-2021-44515). (link material original)

- Amenințările arhitecturii moderne de aplicații sunt mai aproape decât par. (link material original)

- Gestionarea cheie a UE în 2022. (link material original)

- Tranzacții sigure în topul listei de dorințe a retail-erilor în acest sezon de vacanță. (link material original)

- Cum să protejați rețelele air-gapped împotriva cadrelor rău intenționate. (link material original)

- Comunitățile de indici de referință CIS: Unde configurațiile se întâlnesc cu consensul. (link material original)

- Cisco recunoscut de Forrester ca furnizor de servicii de răspuns la incidente de securitate cibernetică. (link material original)

- 5 escrocherii comune card cadou și cum să le localizezi. (link material original)

- Emotet descarcă acum Cobalt Strike, alimentând atacurile ransomware. (link material original)

- Grafana remediază vulnerabilitatea zero-day după exploatările răspândite pe Twitter. (link material original)

- Presupus afiliat ransomware arestat pentru atacuri asupra asistenței medicale. (link material original)

- Universitățile din SUA vizate de atacurile de phishing Office 365. (link material original)

- Noul ransomware Cerber vizează serverele Confluence și GitLab. (link material original)

- Google perturbă masivul botnet Glupteba și dă în judecată operatorii ruși. (link material original)

- 27 de defecte ale SDK-ului USB-over-network afectează milioane de operatori de cloud. (link material original)

- Compania de securitate germană de securitate G DATA a lansat un vaccin STOP ransomware care blochează criptarea. (link material original)

- QNAP avertizează utilizatorii cu privire la minerul bitcoin care vizează dispozitivele lor NAS. (link material original)

- Boții Twitter pozează ca personal de asistență pentru a fura criptomonedă. (link material original)

- Nordic Choice Hotels lovit de ransomware-ul Conti, fără a exista însă o cerere de răcumpărare. (link material original)

- Sub suprafață: Atacuri bot: Topul amenințărilor și tendințelor. (link material original)

- Escrocherie Omicron țintește universitățile. (link material original)

- Vulnerabilități descoperite în GOautodial. (link material original)

- Doar 3% din firmele din Marea Britanie au scăpat de o încălcare a lanțului de aprovizionare în 2021. (link material original)

- 96% dintre victimele ransomware ce au plătit răscumpărarea acceptă să plătească taxe suplimentare de extorcare. (link material original)

- Marea Britanie este săracă ăn planificarea cibernetică a riscurilor și asta va atrage ravagii. (link material original)

- Ghidul de asistență tehnică în perioada sărbătorilor: Remedierea și consolidarea routerului familiei. (link material original)

- Majoritatea liderilor de securitate se tem că abordarea tradițională nu protejează la noile atacuri ale lanțului de aprovizionare. (link material original)

- De ce un manager de parole ar putea fi cel mai important instrument de securitate. (link material original)

- Primul Circuit afirmă pedepsirea elevilor școlari pentru postările online de social media. (link material original)

- Plătiți un hacker, salvați o viață. (link material original)

- Microsoft au jucat Whac-A-Moles cu site-urile web ale hackerilor chinezi de la APT15 ("Nickel"). (link material original)

- Fundația Linux îmbrățișează CASE pentru criminalistica securității cibernetice. (link material original)

- Protecția cloud prin securitatea rețelei bifurcate. (link material original)

- Sectorul donațiilor caritabile este o țintă majoră de atac cibernetic. (link material original)

- Cambridge Quantum lansează serviciul de cheie criptografică. (link material original)

06.12.2021

- Zoho lansează consultanță de securitate pentru ManageEngine Desktop Central și Desktop Central MSP. (link material original)

- CISA lansează consultanță de securitate privind vulnerabilitățile WebHMI. (link material original)

- Sumarul vulnerabilităților pentru săptămâna 29 noiembrie 2021. (link material original)

- Defectul Kafdrop permite ca datele din clusterele Kafka să fie expuse la internet. (link material original)

- Transformarea securității roboticii într-o prioritate de top. (link material original)

- 2022 și peisajul amenințărilor: primele 5 provocări viitoare în materie de securitate cibernetică. (link material original)

- Tranzacțiile frauduloase de comerț electronic au crescut între Ziua Recunoștinței și Cyber Monday. (link material original)

- Lanțul de aprovizionare cu criminalitate cibernetică: alimentarea creșterii ransomware-ului. (link material original)

- Cât de proactive sunt companiile atunci când gestionează datele? (link material original)

- Conectivitate sporită: Ce este în magazin pentru 2022? (link material original)

- Piața calculului cuantic va ajunge la 8,6 miliarde de dolari în 2027. (link material original)

- Ce sunt atacurile de buffer overflow și cum sunt ele zădărnicite? (link material original)

- Microsoft confiscă site-urile utilizate de hackerii de stat chinezi APT15. (link material original)

- Franța avertizează cu privire la atacurile cibernetice Nobelium care atacă organizațiile franceze. (link material original)

- Sute de magazine SPAR (lanț de magazine din nordul Angliei) s-au închis și trec la numerar după un atac cibernetic. (link material original)

- WhatsApp adaugă mesaje implicite de dispariție mesaje de chat-uri. (link material original)

- Securizarea cloud-ului de pretutindeni. (link material original)

- Închisoare pentru un administrator Newstar  Enterprise (operator de site-uri) pentru spălarea de bani. (link material original)

- Atac cibernetic închide activitatea a mai multe magazine SPAR din Marea Britanie. (link material original)

- BitMart confirmă furt de crypto de 150 milioane de dolari. (link material original)

- Rețea cubaneză de ransomware extorchează aproape 50 milioane de dolari. (link material original)

- Nouă oficiali din Departamentul de Stat au avut iPhone-urile sparte, deturnate de spyware. (link material original)

- Escroc romance pledează vinovat  la acuzațiile de fraudă și spălare de bani online în cazul a 670 de victime femei. (link material original)

- WooCommerce conține swiper de card de credit injectat în fișiere aleatoare plugin. (link material original)

- Cum agențiile federale pot contracara atacurile națiunii-stat. (link material original)

- Routerele Home sunt pline de bug-uri de securitate - actualizați acum. (link material original)

- IKEA Reply Chain Attack evidențiază nevoia de a spori securitatea. (link material original)

- CEO-ul tău nu este real: Cum să te ocupi de falsuri profunde. (link material original)

05.12.2021

- Feriți-vă de frauda SIM swap. (link material original)

- Convingând phishingul Microsoft să utilizeze alerte false de spam Office 365. (link material original)

- Noua campanie de phishing Twitter vizează conturile verificate. (link material original)

- Retrospectiva săptămânii: 150+ imprimante multifuncționale HP deschise pentru a ataca, cum să se combată ransomware-ul cu vizibilitate. (link material original)

- Grup rus de hacking (Nobelium) folosește noi programe malware Ceeloader. (link material original)

- Programele de completare Excel XLL rău intenționate distribuie malware-ul RedLine care fură parole. (link material original)

- Phishing convingător Microsoft utilizează alerte false de spam Office 365. (link material original)

- Pe măsură de Twitter elimină insignele albastre pentru mulți, phishing-ul vizează conturile verificate. (link material original)

- Liderii de securitate de la nivel de întreprindere consideră că metodele tradiționale nu îndeplinesc amenințările moderne. (link material original)

- Dezvoltatorii de software prezintă cel mai mare risc de încălcare a securității cibernetice. (link material original)

- Un nou raport identifică "hotspot"-urile de activitate rău intenționată. (link material original)

- Meta explică de ce durează atât de mult să aducă criptarea end-to-end pe Facebook Messenger și Instagram - și ce face între între timp. (link material original)

- De ce forța de muncă de la distanță are nevoie de strategii mai bune de securitate și protecția datelor (Q&A). (link material original)

04.12.2021

- Instalatorii KMSPico rău intenționați vă fură portofelele de criptomonedă. (link material original)

- Multe companii încă refuză să zdruncine sistemele și procesele moștenite. (link material original)

- Întreprinderile de pe piața medie sunt deosebit de prost echipate pentru a se proteja împotriva atacurilor. (link material original)

- Firmele B2B îngheață când este necesar să ia decizii de cumpărare. (link material original)

- Mulți lucrători s-au săturat de kituri IT defecte. (link material original)

- Hack-urile Google Cloud sunt utilizate în cea mai mare parte pentru criptominarea ilegală. (link material original)

- Malware-ul devine din ce în ce mai sofisticat și tinde să solicite răscumpărare. (link material original)

- Ziua Internațională a Securității Informatice urmărește să sensibilizeze publicul. (link material original)

- Vulnerabilități descoperite în multifuncționalele HP. (link material original)

- Zoom sporește securitatea cu actualizări automate pentru Windows și macOS - dar utilizatorii Linux sunt săriți. (link material original)

- Telesănătatea decolează, dar preocupările legate de securitatea cibernetică persistă. (link material original)

- 0patch bate Microsoft la remedierea vulnerabilității grave de escaladare a privilegiilor locale în Windows. (link material original)

03.12.2021

- 7 arestați în Malta sub suspiciunea de transferuri ilegale de bani. (link material original)

- Mergând cu toată accelerația în ceea ce privește certificarea de securitate cibernetică și piața. (link material original)

- Grup APT determinat exploatează vulnerabilitatea ManageEngine SeviceDesk Plus (CVE-2021-44077). (link material original)

- Noile produse InfoSec ale săptămânii: 3 decembrie 2021. (link material original)

- Tendințe majore în verificarea identității online pentru 2022. (link material original)

- Crypto-minerul Tor2Mine a evoluat: Doar patch-urile și curățarea sistemului nu va mai ajuta. (link material original)

- Amazon este brand-ul preferat al kiturilor de phishing. (link material original)

- Tendințe tehnologice de top pentru 2022. (link material original)

- Întreprinderile îmbrățișează multicloud, apelând la furnizori pentru strategie. (link material original)

- Veniturile din firewall-urile SMS vor ajunge la 4,1 miliarde de dolari în 2026. (link material original)

- Săptămâna în ransomware - 3 decembrie 2021 - Confiscarea Bitcoin. (link material original)

- Telefoanele angajaților US State Dept hăcuite folosind spyware NSO. (link material original)

- Agenți de asistență falși apelează victimele pentru a instala malware bancar Android. (link material original)

- FBI: Ransomware-ul a încălcat 49 de organizații de infrastructură critică din SUA. (link material original)

- Cercetătorii descoperă 14 noi atacuri ale browserului web care fură date. (link material original)

- Zoho: Patch ASAP pentru noul bug ManageEngine exploatate în atacuri. (link material original)

- Ex dezvoltator Ubiquiti arestat pentru furt de date. (link material original)

- Guvernul Regatului Unit amendat pentru divulgare de date personale. (link material original)

- SUA elaborează directive de securitate cibernetică pentru linii aeriene și feroviare. (link material original)

- Twitter și Meta Tackle Anti-Vaxxers și dezinformarea chineză. (link material original)

- Bază de date configurată greșit atrage scurgeri de informații despre 150.000 de cumpărători de comerț electronic. (link material original)

- Campania de phishing Omicron lovește inbox-urile utilizatorilor. (link material original)

- Threat Roundup pentru săptămâna 26 noiembrie - 3 decembrie. (link material original)

- Talos preia, ep. 79: Emotet înapoi cu cel mai rău tip de cadou de vacanță. (link material original)

- Săptămâna în securitate cu Tony Anscombe. (link material original)

- Scamerii (escrocii) exploatează temerile Omicron în noua campanie de phishing Covid-19. (link material original)

- Situl meu este hăcuit? Controale 4 Gut. (link material original)

- 150 de milioane dolari furate în "bani imaginari"/ hack-ul DeFi. (link material original)

- Inteligența artificială (AI) este viitorul securității cibernetice? (link material original)

- Amenințări pe scară largă amenință companiile auto. (link material original)

02.12.2021

- Alertă CISA și FBI privind exploatarea activă a CVE-2021-44077 în Zoho ManageEngine ServiceDesk Plus. (link material original)

- Mozilla lansează actualizări de securitate pentru serviciile de securitate în rețea. (link material original)

- NSA și CISA eliberează partea a III-a a orientărilor privind securizarea infrastructurilor cloud 5G. (link material original)

- Știrile săptămânii din cybersecurity (02.12.2021). (link material original)

- Explorarea securității containerelor: o vulnerabilitate de stocare Deep Drive. (link material original)

- Acra: Protecție open-source a bazelor de date cu criptare la nivel de câmp și detecție a intruziunilor. (link material original)

- Importanța gestionării vulnerabilitățior pentru organizația Dvs. (link material original)

- Cum permit kiturile de phishing o nouă legiune de phishers pro. (link material original)

- Analizorul de securitate nativ în cloud open source Terrascan încorporează securitatea în instrumentele DevOps native. (link material original)

- Variante malware în 2021: Mai greu de detectat și de răspuns. (link material original)

- Gestionarea riscurilor cibernetice feroviare: creșterea gradului de conștientizare cu privire la amenințările relevante. (link material original)

- Piața 5G este pe cale să decoleze: La ce să ne așteptăm în 2022 și nu numai. (link material original)

- Actorii de phishing încep să exploateze varianta Omicron Covid-19. (link material original)

- Twitter elimină 3.400 de conturi utilizate în campaniile de propagandă guvernamentale. (link material original)

- Hackerii folosesc exploit in-house Zoho ServiceDesk pentru a descărca webshell-uri. (link material original)

- WatchDog pe internet din Rusia anunță interzicerea a încă șase produse VPN. (link material original)

- Nouă routere WiFi folosite de milioane de oameni au fost vulnerabile la 266 de defecte. (link material original)

- Nou malware se ascunde ca proces legit nginx pe serverele de comerț electronic. (link material original)

- Înșelătorie de phishing având ca obiectiv familiile militarilor. (link material original)

- Fraudele sezonului de vacanță atrag o frică mai mare în acest an. (link material original)

- Poliția arestează 1.800 de persoane în represiunea majoră a spălării de bani. (link material original)

- Liderul hostingului rusesc Bulletproof primește 5 ani de închisoare. (link material original)

- Victimele dublei extorcări ransomware  cresc cu 935%. (link material original)

- Newsletter surse de amenințare (2 decembrie 2021). (link material original)

- Campaniile Magnat folosesc malvertising pentru a furniza informații stealer, backdoor și extensii Chrome rău intenționate. (link material original)

- Ghidul de asistență tehnică în perioada sărbătorilor: Verificarea computerului familiei. (link material original)

- Cum să dejoci Playbook-ul ransomware. (link material original)

- Igiena de securitate și managementul posturii rămân dificile. (link material original)

01.12.2021

- CISA adaugă cinci vulnerabilități cunoscute la Catalog. (link material original)

- Peste 300.000 de utilizatori au descărcat malware de pe Google Play. (link material original).

- Efectul de undă: De ce protecția împotriva atacurilor lanțului de aprovizionare este o necesitate. (link material original)

- În ciuda popularității managerilor de parole, mulți încă folosesc stilou și hârtie. (link material original)

- Eșecurile de control se află în spatele unui număr tot mai mare de incidente de securitate cibernetică. (link material original)

- Creșterea alarmantă a atacurilor cibernetice împotriva unităților medicale, 68 de atacuri doar în trimestrul III, 2021. (link material original)

- Cum pot companiile să realizeze adevărata valoare a transformării digitale? (link material original)

- Produsele InfoSec ale lunii noiembrie 2021. (link material original)

- Servere Microsoft Exchange hăcuite pentru a implementa ransomware BlackByte. (link material original)

- Europol: 18 cărăuși de spălare de bani din fraude online prinși. (link material original)

- Caracteristica colecției VirusTotal ajută la menținerea listelor IoC (Indicator of Compromise) structurate. (link material original)

- Hackerii susținuți de stat folosesc din ce în ce mai mult injecția RTF (Rich Text Format) pentru phishing. (link material original)

- Aplicație Android rău intenționată fură acreditări bancare malaeziene și coduri MFA. (link material original)

- Mozilla remediază eroarea critică din biblioteca de criptografie cross-platform. (link material original)

- Twitter va elimina imaginile persoanelor postate fără consimțământul subiectului. (link material original)

- Organizațiile au acum 76 de instrumente de securitate de gestionat. (link material original)

- Imprimanta HP vulnerabilă cu bug-uri cu impact la 150 de modele. (link material original)

- Șeful MI6: Suprafața de atac digitală a crescut "exponențial". (link material original)

- Vulnerabilități Spotlight: condiția use-after-free în Google Chrome ar putea duce la executarea codului. (link material original)

- Trecând peste air gap: 15 ani de efort națiune-stat. (link material original)

- Planned Parenthood LA dezvăluie încălcarea datelor după un atac ransomware. (link material original)

- Emotet se răspândește acum prin intermediul pachetelor false Adobe Windows App Installer. (link material original)

- Fost dezvoltator Ubiquiti acuzat pentru încercarea de a extoca angajatorul său. (link material original)

- Fondatorul Bulletproof Hosting închis pentru că ajuta bandele de criminalitate cibernetică. (link material original)

- WordPress Admin Creator - Un atac simplu, dar eficient. (link material original)

- PrivSec Global: De ce tratatul de supraveghere a poliției al Consiliului Europei este o influență pernicioasă asupra cadrelor legale de confidențialitate Latam. (link material original)

- Lista secretă "Organizații și persoane periculoase" de la Facebook creează probleme pentru companie și utilizatorii săi. (link material original)

- Internetul are nevoie de reguli corecte de dezvoltare și coordonare competitive. (link material original)

- Automatizarea bazată pe AI/ ML: viitorul securității cibernetice la scară largă. (link material original)

- Cum să eliminați proactiv malware-ul bazat pe fișiere. (link material original)

- Îmbunătățirea securității cibernetice cu cadrul MITRE ATT&CK. (link material original)


Arhivă:


Surse:

Click aici pentru a accesa lista de surse de documentare.

Dorin M - 31 Decembrie 2021