Studiu - Tehnic - LMS-SFC - Cyber Security - Arhivă Noutăți Februarie 2021


Cyber Security - Arhivă Noutăți

Februarie 2021


28.02.2021

- Plan de acțiune cibernetică pentru a susține creșterea activității digitale în micile afaceri cu privire la securitate în condițiile creșterii amenințărilor. (link material original)

- Atenție: E-mail-ul de phishing AOL afirmă că va fi închis contul tău. (link material original)

- Care domenii *gvt*.com sunt deținute de Google și care sunt suspecte. (link material original)

- Întreruperea recentă a Google Voice cauzată de certificatele expirate. (link material original)

- Retrospectiva săptămânii: Kali Linux 2021.1, urmărire bazată pe CNAME, servere VMware vCenter atacate. (link material original)

27.02.2021

- NSA și Microsoft promovează o abordare Zero Trust în securitate cibernetică. (link material original)

- Microsoft fixează bug-ul de corupere Windows 10 drive - ce trebuie să știi. (link material original)

- Google distribuie exploit PoC pentru bug-ul critic Windows 10 Graphics RCE. (link material original)

26.02.2021

- Facebook întărește lupta împotriva conținutului ce promovează acte de abuz asupra copiilor. (link material original)

- NSA lansează orientări privind modelul de securitate "zero trust". (link material original)

- Identificarea părților slabe ale unui lanț de aprovizionare. (link material original)

- Săptămâna în ransomware - 26 februarie 2021 - Înapoi la sărbători. (link material original)

- Escrocii Twitter au câștigat peste 145k dolari această săptămână în Bitcoin, Ethereum, Doge. (link material original)

- T-Mobile dezvăluie încălcarea datelor după atacurile de schimbare a cartelei SIM. (link material original)

- Banda ransomware Hotarus Corp hăcuiește Ministerul de Finanțe al Ecuadorului și cea mai mare bancă privată a Ecuadorului. (link material original)

- Ransomware-ul Ryuk se auto-răspândește către alte dispozitive Windows LAN. (link material original)

- Extensie Firefox malițioasă permite hackerilor să compromită conturile Gmail. (link material original)

- Imunizați-vă pentru pandemia cibernetică: Raport de securitate 2021. (link material original)

- Peisajul de amenințare ICS iese în evidență. (link material original)

- Piața containerelor de aplicații va crește constant până în 2026. (link material original)

- Una din patru persoane utilizează parole de lucru pentru siturile wen ale consumatorilor. (link material original)

- Creștere masivă a amenințărilor pe suprafețe de atac ăn expansiune. (link material original)

- Creștere a email-urilor de phishing în altă limbă față de limba engleză. (link material original)

- Închiderea decalajului de date: Cum să creați armonie între oamenii de știință de date și susținătorii confidențialității. (link material original)

25.02.2021

- Cisco lansează actualizări de securitate. (link material original)

- Compromitere potențială a aplicației Accellion File Transfer. (link material original)

- Vulnerabilitate pentru VMware vCenter Server plugin remote code (CVE-2021-21972). (link material original)

- Consiliul de Cercetare Olandez (NWO) confirmă un atac ransomware și compromiterea datelor. (link material original)

- Microsoft distribuie interogările CodeQL pentru a scana codurile pentru SolarWinds - Asemenea unor implanturi. (link material original)

- Hackerii nord-coreeni țintesc industria de apărare cu malware personalizat. (link material original)

- Gigantul VC Sequoia Capital dezvăluie compromiterea datelor după atacul BEC eșuat. (link material original)

- Atacatorii scanează serverele VMware vulnerabile după lansarea exploit-ului PoC. (link material original)

- Utilizatorii, în mare parte, nu cunosc implicațiile de confidențialitate ale urmăririi locației. (link material original)

- Directorii de nivel C care conduc adoptarea MACH în cadrul organizației lor. (link material original)

- Atacatorii perturbă eforturile Covid-19 și lanțurile critice de aprovizionare. (link material original)

- Cinci factori care perturbă investițiile în IDV (IDentity  Verification). (link material original)

- De ce au nevoie întreprinderile de dispozitive robuste cu sisteme integrate de lucru. (link material original)

- Atacatorii sunt în căutare de exploatări critice VMware vCenter Server RCE, actualizați imediat! (link material original)

24.02.2021

- Avertizare comună: Exploatarea aplicației Accellion File Transfer. (link material original)

- Mozilla lansează actualizări de securitate pentru Thunderbird, Firefox ESR țo Firefox. (link material original)

- VMware lansează actualizări de securitate multiple. (link material original)

- CISA lansează consultanță comună în materie de securitate cibernetică privind exploatarea aparatelor de transfer de fișiere Accellion. (link material original)

- Chaturile Clubhouse au fost transmise către un site third-party. (link material original)

- Numele a 6 bănci populare din România sunt folosite ilegal de către hackeri pentru a păcăli oamenii să-și dezvăluie datele bancare. (link material original)

- Peste 8 milioane de rezultate ale testelor Covid-19 s-au scurs online. (link material original)

- Cisco remediază vulnerabilitatea de severitate maximă MSO auth bypass. (link material original)

- Google finanțează dezvoltatorii de distros Linux pentru a spori securitatea kernel-ului Linux. (link material original)

- Patch-ul 1,2 Cyberpunk 2077 întârziat din cauza unui atac cibernetic. (link material original)

- Hackerii ruși legați de atacul care vizează guvernul ucrainian. (link material original)

- Membrii Five Eyes avertizează cu privire la atacurile de extorcare prin Accellion FTA. (link material original)

- Banda ransomware Clop șantajează fabricantul de avioane jet Bombardier după vulnerabilitatea Accellion. (link material original)

- Hackerii LazyScripter țintesc liniile aeriene cu troieni remote access. (link material original)

- NASA și FAA sunt, de asemenea, compromise de către hackerii SolarWinds. (link material original)

- Frecvent utilizatul pachet Node.js are o vulnerabilitate de code injection. (link material original)

- Nu vă lăsați prins în pânza hackerilor: O nouă frontieră în securitate web. (link material original)

- Studiu: EDR (Endpoint Detection & Response) pentru securizarea dispozitivelor mobile: Acoperire, limite și recomandări. (link material original)

- Cercetătorii propun o urmărire a contactelor de pe dispozitivele mobile mai sigură și mai privată. (link material original)

- Majoritatea companiilor văd atacurile cibernetice sponsorizate de stat ca pe o amenințare majoră. (link material original)

- Municipalitățile americane sunt ținta perfectă pentru infractorii cibernetici în 2021. (link material original)

- Programele terțe de gestionare a riscurilor sunt încă, în mare măsură, un exercițiu de tip casetă de selectare. (link material original)

- 2021 va fi anul de lucru hibrid: Cum pot CTO-urile (Chief Technology/ Technical Officer) să mențină personalul în siguranță și productiv? (link material original)

- Urmărirea CNAME, din ce în ce mai utilizată pentru a ocoli apărarea anti-urmărire a browserelor. (link material original)

23.02.2021

- Sonicwall lansează patch-uri suplimentare. (link material original)

- Modul de navigare Brave al browserului Tor a expus activitatea utilizatorilor de pe darkweb. (link material original)

- O stare constantă de flux - Raportul anual privind securitatea cibernetică Trend Micro 2020. (link material original)

- Hackerii statali APT32 țintesc apărătorii drepturilor umane cu spyware. (link material original)

- VMware fixează bug-ul critic RCE în toate instalările implicite ale vCenter. (link material original)

- Gigantul finlandez de servicii IT TietoEVRY dezvăluie atac ransomware. (link material original)

- Twitter elimină conturile actorilor ruși susținuți de guvern. (link material original)

- Google adaugă suport pentru verificarea parolei pentru completarea automată Android. (link material original)

- Ucraina: Atacurile DDoS asupra siturilor guvernamentale provin din Rusia. (link material original)

- Perturbarea strategiilor cibernetice pentru 2021 și ulterior. (link material original)

- Conform unui raport, spălarea banilor obținuți din minarea de criptomonedă se bazează pe surprinzător de puține adrese. (link material original)

- Gruparea DopplePaymer a atacat compania Kia Motors America cu ransomware. (link material original)

- Cele mai mari riscuri de infrastructură cloud cu carte se confruntă organizațiile din lumea reală. (link material original)

- Adversarii exploatează lanțurile de aprovizionare, secondează Covid-19 și ransomware-ul. (link material original)

- Amenințări cibernetice fizice: Ce lasă infractorii când intră? (link material original)

- Ofițerii juridici șefi se confruntă cu obligații tot mai mari ăn materie de conformitate, confidențialitate și securitate cibernetică. (link material original)

22.02.2021

- Raport informativ asupra amenințărilor - 22 Februarie. (link material original)

- NCSC consolidează sfaturile pentru un învățământ de acasă în siguranță. (link material original)

- Compania electrică Austin Energy din Texas avertizează cu privire la escrocii care amenință să reducă puterea. (link material original)

- SHAREit remediază erorile de securitate ale unei aplicații cu un miliard de descărcări. (link material original)

- Noul malware Silver Sparrow infectează 30.000 de Mac-uri în scopuri necunoscute. (link material original)

- Hackerii de stat chinezi au folosit un exploit zero-day  (EpMe) clonând site-ul NSA exploatându-l cu 3 ani înainte ca Shadow Brokers să scurgă. (link material original)

- Breșele de securitate ale datelor Global Accellion legate de banda ransomware Clop. (link material original)

- Rezumatul vulnerabilităților pentru săptămâna 15 februarie 2021. (link material original)

- Jian, o sabie cibernetică chinezească cu două tăișuri. (link material original)

- Infractorii profită de trecerea la munca la distanță pentru a dezvolta atacuri țintite. (link material original)

- Starea adoptării multicloud, driverele sale și tehnologiile disponibile. (link material original)

- Explorarea adoptării DevOps în rândul profesioniștilor bazelor de date. (link material original)

- Criptarea bazei de date: Protejarea bijuteriilor coroanei. (link material original)

21.02.2021

- Universitatea Lakehead (Canada) închide rețeaua campusului după un atac cibernetic. (link material original)

- Avertisment: Alerte Google care abuzează prin a împinge spre un fals Adobe Flash updater. (link material original)

- Noua funcție Chrome pentru iOS blochează fișierele Incognito cu Face ID. (link material original)

- Microsoft Edge este acum crowdsourcing pentru a determina dacă să afișeze promptul de dialog (solicitările de notificare). (link material original)

- Retrospectiva săptămânii: Cele mai utilizate tactici MITRE ATT&CK, stimularea "Sec" în DevSecOps. (link material original)

20.02.2021

- Încălcarea securității datelor Kroger expune datele farmaciei și ale angajaților. (link material original)

- Microsoft fixează un zero-day Windows exploatat în mod activ de la mijlocul anului 2020. (link material original)

-  Sonic Wall lansează actualizare suplimentară pentru vulnerabilitatea SMA 100. (link material original)

19.02.2021

- Gigantul în certificare Underwriters Laboratories (UL) lovit de un atac ransomware. (link material original)

- CIS (Center for Internet Security) oferă protecție ransomware gratuită pentru toate spitalele din SUA. (link material original)

- Bug de confidențialitate Brave expune URL-urile Tor onion providerului DNS. (link material original)

- BEC (Business Email Compromise) este o preocupare de top pentru bănci. (link material original)

- CXO (Chief eXperience Officer) consideră că modernizarea mainframe și cea moștenită reprezintă o prioritate de afaceri. (link material original)

- Majoritatea profesioniștilor din domeniul securității cred că un WAF (Web Application Firewall) este o întreținere avansată. (link material original)

- Ce ne pot învăța experții comportamentali despre îmbunătățirea securității. (link material original)

- Microsoft: Atacatorii Solorigate au preluat componente de cod sursă ale Azure Intune și Exchange. (link material original)

- Apple detaliază securitatea majoră și îmbunătățirile de confidențialitate în dispozitivele sale. (link material original)

18.02.2021

- Cisco lansează actualizare de securitate pentru vulnerabilități AnyConect Secure Mobility Client. (link material original)

- Mai multe orașe din SUA dezvăluie încălcări ale securității datelor după atacul ransomware asupra furnizorului de servicii de plată ATFS (Automated Funds Transfer Services). (link material original)

- RIPE NCC Internet Registry dezvăluie atac stuffing asupra acreditărilor pentru acces la conturile single sign-on (SSO). (link material original)

- Hacker abuzează Google App Script pentru a fura cărți de credit, trecând peste CSP (Content Security Policy). (link material original)

- Microsoft: Hackeri SolarWinds au descărcat unele coduri sursă ale Azure și Exchange. (link material original)

- FBI: Atacurile DoS asupra telefoniei poate duce la pierderea de vieți omenești. (link material original)

- SUA distribuie informații despre o aplicație falsă de comerț cripto ce conține un malware nord-coreean (AppleJeus al hackerilor finanțați statal de la Lazarus) folosit pentru a fura criptomonede. (link material original)

- De ce echipele SOC de întreprindere au nevoie de CIEM (Cloud Infrastructure Entitlement Management) acum? (link material original)

- Phisherii păcălesc utilizatorii cu un fals document LinkedIn Private Shared. (link material original)

17.02.2021

- Google lansează actualizări de securitate pentru Chrome. (link material original)

- Cyber activitate rău intenționată Nord Coreeană: AppleJeus. (link material original)

- UK susține acuzațiile SUA privind cyber actorii Nord Coreeni. (link material original)

- Feriți-vă de escrocheriile referitoare la vaccinul Covid 19 și de dezinformare. (link material original)

- O serie de atacuri ce au vizat diferite firme IT stârnește îngrijorare și controverse. (link material original)

- Victimele amenințărilor ransomware Fonix și DarkSide își pot recupera gratis datele furate. (link material original)

- Număr record de vulnerabilități raportate în 2020. (link material original)

- Malware-ul șintește softul Centreon. (link material original)

- Kia Motors America suferă un atac ransomware cu recompensă de 20 milioane dolari. (link material original)

- SUA acuză hackerii nord-coreeni de furtul a 1,3 miliarde de dolari. (link material original)

- Creșterea breșelor de securitate în domeniul sănătății se datorează serverelor nesecurizate și efectelor hacking-ului. (link material original)

- Hackerii ruși Sandworm lovesc organizațiile SUA cu vechiul software Centreon. (link material original)

- Poliția olandeză postează "spune nu criminalității cibernetice" pe forumurile de hacking. (link material original)

- QNAP elimină o vulnerabilitate critică a aplicației Surveillance Station NAS. (link material original)

- Malware-ul a crescut cu 358% în 2020. (link material original)

- Riscurile de securitate cibernetică legate de AI în vehiculele autonome. (link material original)

- Analiștii au nevoie de instrumente avansate de automatizare pentru a reduce teama de incidente. (link material original)

- 57% din vulnerabilitățile din 2020 au fost clasificate ca fiind critice sau de severitate ridicată. (link material original)

- Graficul cunoașterii: secretul căutării Google și acum XDR (eXtended Detection and Response). (link material original)

- Sfaturi pentru stimularea părții "Sec" a DevSecOps. (link material original)

16.02.2021

- Riscurile de securitate cibernetică ale mașinilor conectate. (link material original)

- Microsoft lansează Azure Firewall Premium în vizualizare publică. (link material original)

- Microsoft Edge primește un nou mod child-friendly Kids. (link material original)

- Kia Motors America experimentează masive disfuncționalități IT pe întreg teritoriul SUA. (link material original)

- Actualizarea/ îmbunătățirea Windows 10 Secure Boot declanșează BitLocker key recovery. (link material original)

- LastPass Free forțează utilizatorii să aleagă o singură instanță de funcționare între mobile și desktop. (link material original)

- Grupul de malvertising ScamClub utilizează o vulnerabilitate zero-day în WebKit pentru a redirecționa utilizatorii spre escrocherii. (link material original)

- Amenințări mobile emergente și cum să le preveniți (link material original)

- Consumatorii nu protejează datele online, în ciuda faptului că au preocupări legate de confidențialitate. (link material original)

- Problemele de securitate cibernetică ale dispozitivelor de monitorizare seismică. (link material original)

- De ce învățarea automată contextuală este soluția de care are nevoie securitatea e-mailului cu zero trust. (link material original)

- Activați spații de lucru securizate la distanță fără a distruge întreaga infrastructrură IT. (link material original)

- Top 10 cele mai utilizate tactici și tehnici MITRE ATT&CK. (link material original)

- Hackerii au exploatat software-ul de monitorizare Centreon pentru a compromite furnizorii IT. (link material original)

15.02.2021

- Raport informativ asupra amenințărilor - 15 Februarie. (link material original)

- 14 școli și colegii UK sunt catalogate pentru efortul lor didactic cu privire la securitatea cibernetică. (link material original)

- Rezumatul vulnerabilităților pentru săptămâna 8 februarie 2021. (link material original)

- Atac DDoS închide temporar serverul de schimb de criptomonedă EXMO. (link material original)

- Atac cibernetic la Consiliul de Cercetare Olandez ce suspendă subvențiile de cercetare. (link material original)

- Franța leagă hackerii ruși de la Sandworm de atacul contra furnizorilor de hosting. (link material original)

- Microsoft alertează administratorii Office 365 cu privire la încercările de phishing al formurilor. (link material original)

- Google Chrome și Microsoft Edge primesc suport Intel CET (Control-flow Enforcement Technology). (link material original)

- Directorii financiari devin catalizatori ai strategiei digitale. (link material original)

- Reutilizarea agresivă a parolelor pune în pericol companiile și clienții. (link material original)

- Informatica cuantică și criptarea: cheia pentru obținerea rezilienței, a suveranității tehnologice și a poziției de lider. (link material original)

- Aproape 40% dintre consumatori au pierdut bani datorită escrocheriilor telefonice în 2020. (link material original)

- Cum să selectez o soluție DRM (Digital Rights Management) pentru afacerea mea? (link material original)

- Am pus prea mult accent pe protejarea rețelei. (link material original)

14.02.2021

- Afiliat la ransomware-ul Egregor arestat de polițiile ucrainiană și franceză. (link material original)

- Hackerii Pro-India folosesc spyware de Android pentru a spiona militarii pakistanezi. (link material original)

- Retrospectiva săptămânii: Îmbunătățirea triajului vulnerabilității, atacurile RDP în creștere, hackerii la cerere mare. (link material original)

13.02.2021

- Companie lider canadiană de închirieri de mașini lovită de ransomware-ul DarkSide. (link material original)

- Codurile sursă pentru mai multe jocuri (Cyberpunk 2077, Witcher 3, etc) de la CD Projekt vândute de către banda ransomware

12.02.2021

- VMware lansează actualizări de securitate. (link material original)

- Săptămâna în ransomware - 12 februarie 2021 - Mai multe chei lansate. (link material original)

- Escrocii vizează profesioniștii fiscali din SUA în atacurile de phishing IRS (Internal Revenue Service) în curs de desfășurare. (link material original)

- Funcția de confidențialitate Telegram nu șterge fișierele video marcate pentru autodistrugere. (link material original)

- Utilizatorii gmail din SUA sunt cei mai vizați de operațiunile de atac phishing. (link material original)

- Copycat (pachete de cercetare de penetrare etică) imitate utilizate în noul atac care a lovit giganții tehnologiei. (link material original)

- Yandex suferă de o nouă compromitere a datelor, după ce administratorul de sistem a vândut accesul la email-urile utilizatorilor. (link material original)

- Cercetătorii depistează o creștere masivă a tentativelor de atac ale RDP (Remote Desktop Protocol). (link material original)

- Dezvăluirile privind vulnerabilitățile din 2020 sunt pe cale să le depășească pe cele din 2019. (link material original)

- Aplicațiile mHealth expun în mod constant PII (Personally Identifiable Information) și PHI (Protected Health Information) prin API-uri. (link material original)

- Atacurile BEC de succes devin cu 56% mai costisitoare. (link material original)

- 5 tendințe în materie de securitate cibernetică pe care trebuie să le abordeze MSP-urile în 2021. (link material original)

- Accellion va retrage produsul de partajare a fișierelor de întreprindere vizat în atacurile recente. (link material original)

11.02.2021

- Compromisul instalației de tratare a apei SUA. (link material original)

- Atenție la activitățile de Valentine Day. (link material original)

- Microsoft a lansat un patch pentru vulnerabilitatea exploatată în mod activ de kernel-ul Windows. (link material original)

- Banda ransomware Avaddon remediază defectele ce permit decriptarea gratuită. (link material original)

- Vulnerabilitatea zero-day a Internet Explorer 11 primește patch neoficial. (link material original)

- Microsoft avertizează cu privire la numărul tot mai mare de atacuri web shell. (link material original)

- Singtel și QIMR Berghofer Medical Research raportează compromiterea datelor datorită vulnerabilităților din software-ul de transfer Accellion FTA. (link material original)

- Plugin (Responsive Menu) defectuos al Wordpress expune 100k situri atacului de preluare. (link material original)

- Windows remediază vulnerabilități în Windows și drivere grafice Linux. (link material original)

- Bug Windows Defender vechi de 12 ani poate da hackerilor drepturi de administrator. (link material original)

- Malware-ul BazarBackdoor al celor de la Trickbot este codat acum în Nim (limbaj de programare) pentru a evita detecția antivirusului. (link material original)

- Hackerii cer doar 1.500 dolari pentru acces în rețelele compromise ale companiilor. (link material original)

- Emotet continuă domnia ca amenințare malware de top în ciuda închiderii acestuia. (link material original)

- IPCDump: Instrument open source pentru urmărirea comunicării interproces pe Linux. (link material original)

- Experimentarea și securitatea 5G cresc la nivel guvernamental și în sectoarele militare. (link material original)

- Oamenii sunt adesea daunele colaterale ale atacurilor asupra corporațiilor. (link material original)

- Incidentele de compromitere/ deversare a acreditărilor aproape s-au dublat din 2016. (link material original)

- Protejarea productivității în perimetrul de dispariție. (link material original)

- Big Tech va încerca să evite legile dure de confidențialitate prin scrierea propriilor lor condiții. (link material original)

- Ce utilizatori au riscul mai mare de phishing și malware bazate pe email? (link material original)

- Vulnerabilitățile din stivele TCP/ IP utilizate pe scară largă deschid dispozitive IoT și OT pentru a ataca. (link material original)

10.02.2021

- Microsoft lansează faza a 2-a a atenuării pentru vulnerabilitatea de execuție de cod la distanță Netlogon (CVE-2020-1472). (link material original)

- Compania franceză de asigurări de sănătate MNH lovită de ransomware-ul RansomExx. (link material original)

- Paza de coastă SUA ordonă facilităților maritime să raporteze breșele SolarWinds. (link material original)

- Microsoft forțează RPC-ul (Remote Procedure Call) securizat pentru a bloca atacurile Windows Zerologon. (link material original)

- Presupusă licitație a hackerilor pentru codurile sursă Cyberpunk 2077 și Witcher. (link material original)

- 10 membri ai unei bande criminale de SIM swap arestați, după furturi de milioane de dolari de la celebrități din SUA. (link material original)

- Actualizări de securitate Microsoft Office February pentru bug-uri Sharepoint și Excel RCE. (link material original)

- Microsoft fixează un bug Windows 10 ce permitea atacatorilor să declanșeze blocaje BSOD (Blue Screen Of Death). (link material original)

- 6 întrebări pe care ar trebui să ți le pui atunci când alegi o soluție de securitate pentru email. (link material original)

- Trandafirii sunt roșii, violetele sunt albastre, infractorii cibernetici sunt gata să vină după tine. (link material original)

- Covid-19 a sporit urgența pentru ca întreprinderile să adopte VSaaS (Video Surveillance-as-a-Service) și ACaaS (Access Control-as-a-Service). (link material original)

- Costul fraudei sintetice atinge noi maxime. (link material original)

- BluBracket Community Edition: Detectați și monitorizați gratuit secretele din coduri. (link material original)

- Colaborarea este cheia unui eveniment sportiv securizat de clasă mondială. (link material original)

- Când vine vorba despre triajul vulnerabilităților, lasă CVSS și prioritizează exploatabilitatea. (link material original)

- Analiza dark web indică o creștere a cererii de hackeri. (link material original)

- Whitepaper: O nouă abordare care ajută la obținerea celui mai mic privilegiu la scară cloud. (link material original)

09.02.2021

- Microsoft lansează actualizarea de securitate Februarie 2021. (link material original)

- Patch-ul Microsoft February 2021 remediază 56 de defecte și un zero-day. (link material original)

- Apple lansează actualizări de securitate. (link material original)

- Apple remediază defectul de escaladare a privilegiilor root al SUDO în macOS. (link material original)

- Adobe lansează actualizări de securitate. (link material original)

- Microsoft avertizează cu privire la escaladarea privilegiilor Windows Win32k. (link material original)

- Ransomware-ul HelloKitty în spatele atacului cibernetic cu furt de date de la CD Projekt Red. (link material original)

- Microsoft îndeamnă clienții să remedieze erorile critice Windows TCP/ IP. (link material original)

- Noul malware BendyBear APT este legat de grupul chinez de hacking BlackTech bănuit de legături cu guvernul chinez. (link material original)

- Cercetător de hacking etic penetrează peste 35 de firme de tehnologie în simularea unui atac asupra lanțului de aprovizionare. (link material original)

- Adobe remediază o vulnerabilitate critică din Reader, exploatată in-the-wild. (link material original)

- Office 365 îi va ajuta pe administratori să identifice ținte de atac de asumare a identității. (link material original)

- Microsoft: Probleme recente de jocuri Windows cauzate de bug-ul Discord. (link material original)

- Studioul de jocuri CD Projekt Red lovit de atac ransomware. (link material original)

- Impactul Covid-19 asupra SecOps: amenințări sporite, investiții mai mari în automatizare. (link material original)

- Cele mai multe incidente zoombombing sunt în interiorul locurilor de muncă. (link material original)

- Tehnologia ta de securitate este la fel de puternică ca și echipa ta. (link material original)

- Putem pune capăt hărțuirii cibernetice? (link material original)

- Microsoft va alerta echipele de securitate ale întreprinderilor atunci când atacatorii din statul național vizează angajații. (link material original)

- Hackerii lovesc CD Projekt Red, fără date și cer răscumpărare. (link material original)

- Așteptări eronate în asigurarea sistemelor de tratare a apei. (link material original)

- Actualizările februarie 2021: Microsoft și Adobe fixează zero-day exploatate. (link material original)

08.02.2021

- Raport informativ asupra amenințărilor - 8 Februarie. (link material original)

- Mozilla lansează actualizări de securitate pentru Firefox și Firefox ESR. (link material original)

- Rezumatul vulnerabilităților pentru săptămâna 1 februarie 2021. (link material original)

- Un hacker obține acces prin TeamViewer la sistemul de tratare al apei și încearcă să crească creșterea nivelului de sodă caustică (NaOH) din apă. (link material original)

- Vulnerabilitate critică remediată în plugin-ului NextGen Gallery (de creare a galeriilor de imagini) al Wordpress cu peste 800k instalări. (link material original)

- Bug ce permitea moduri rău intenționate să preia PC-urile al Cyberpunk 2077 fixat. (link material original)

- Microsoft: Păstrați "garda sus" chiar și după întreruperea Emotet (troian bancar run-of-the-mill). (link material original)

- Google Play elimină o aplicație Android de scanare de coduri de bare (dezvoltată de Lavabird LTD) care s-a alăturat părții întunecate și a trimis malware la milioane de utilizatori. (link material original)

- Microsoft avertizează utilizatorii Office 365 cu privire la activitatea de hacking statal (link material original)

- Piața de verificare a identității ca crește constant în următorii câțiva ani. (link material original)

- Cercetătorii dezvoltă o abordare care poate recunoaște știrile false. (link material original)

- Capacitatea forței de muncă la distanță este o prioritate de top pentru directorii generali. (link material original)

- Organizațiile nu își mai pot permite o abordare reactivă a gestionării riscurilor. (link material original)

- Cum selectez o soluție de acces la distanță pentru afacerea mea? (link material original)

- Trei moduri în care MITRE ATT&CK poate îmbunătăți securitatea organizațională. (link material original)

- Instrumentul open source BlobHunter ajută la identificarea bloburilor Azure publice care pot conține fișiere sensibile. (link material original)

07.02.2021

- Ransomware-ul Ziggy își încetează activitatea și distribuie victimelor cheile de decriptare. (link material original)

- Un nou atac de phishing utilizează codul Morse pentru a ascunde URL-urile malițioase. (link material original)

- Fortinet fixează vulnerabilități critice în SSL VPN și web firewall. (link material original)

- Despre pisoi și prinți: Cele mai noi actualizări privind două operațiuni de spionaj iraniene. (link material original)

- Retrospectiva săptămânii: Top 10 vulnerabilități cele mai exploatate, extorcarea ransomware SMB, prognoze. (link material original)

06.02.2021

- Mozilla fixează bug-ul de corupere Windows 10 NTFS din Firefox. (link material original)

- Extensia Chrome cunoscută sub numele "The Great Suspender" este declarată ca malware și este eliminată. (link material original)

05.02.2021

- Google lansează actualizări de securitate pentru Chrome. (link material original)

- NCIJTF lansează fișa informativă de ransomware. (link material original)

- Google: 1 din 4 incidente de securitate tip zero-day din 2020 ar fi putut fi evitate prin tehnici bune de remediere via patch. (link material original)

- Săptpmâna în ransomware - 5 februarie 2021 - Distrugerea de date. (link material original)

- Extensie rău intenționată abuzează de Chrome sync pentru a fura datele utilizatorilor. (link material original)

- SitePoint dezvăluie compromiterea datelor după ce datele furate sunt vândute pe un forum de hacking. (link material original)

- Microsoft avertizează cu privire la creșterea atacurilor de phishing OAuth Office 365. (link material original)

- Electrobras și Copel, 2 mari companii de utilități electrice din Brazilia, lovite de atacuri ransomware DarkSide. (link material original)

- Provocarea tot mai mare a protecției Office 365 și G Suite. (link material original)

- Operațiuni SOC (Security Operations Centre): 4 provocări de top. (link material original)

- Instrument open source pentru întărirea sistemului HMI/ SCADA utilizat în mod obișnuit. (link material original)

- Adoptarea API este în creștere în toate industriile. (link material original)

- Numărul vulnerabilităților ICS dezvăluite în 2020 a crescut semnificativ. (link material original)

- Strategii de prevenire a pierderilor de date pentru echipele la distanță pe termen lung. (link material original)

- Sectorul transporturilor are nevoie de o abordare bazată pe standarde, la nivelul întregii industrii, a securității cibernetice. (link material original)

- Previziuni februarie 2021: Aspectul comunicării umane. (link material original)

04.02.2021

- Cum ne comportăm pe Facebook: tipuri de manifestări pe care ar trebui să le evitați. (link material original)

- Cisco lansează actualizări de securitate. (link material original)

- Breșă SonicWall. (link material original)

- Google remediază un zero-day Chrome exploatat in-the-wild. (link material original)

- Hackerii fură codul sursă al firewall-ului StormShield după compromiterea datelor într-un atac prin intermediul sistemului de tichete de asistență. (link material original)

- Grupul de hacking nord-coreean Lazarus utilizează un zero-day al Internet Explorer pentru a ataca cercetătorii în securitate. (link material original)

- Serverele Plex Media abuzate activ pentru a amplifica atacurile DDoS. (link material original)

- Odată cu creșterea atacurilor ransomware crește și pierderea datelor din greșeală. (link material original)

- Secretele CISO: Intrați în culisele subiectelor în tendințe ale securității cibernetice. Povești adevărate, scenarii din viața reală și o abordare axată pe soluții. (link material original)

- Indiferent de creșterea rețelei, puteți avea întotdeauna un management scalabil al securității la cerere. (link material original)

- De ce pseudonimizarea este importantă pentru părotejarea datelor cu caracter personal? (link material original)

- NIST oferă îndrumări pentru a proteja informațiile controlate neclasificate. (link material original)

- Majoritatea sunt preocupați de confidențialitatea datelor, dar puțini sunt dispuși să-și schimbe obiceiurile. (link material original)

- Preocupările legate de securitatea API împiedică lansarea de noi aplicații. (link material original)

- Tendințe majore care schimbă rolul CISO. (link material original)

- Datele runtime nu mai trebuie să fie vulnerabile. (link material original)

03.02.2021

- Google lansează actualizări de securitate pentru Chrome. (link material original)

- O nouă cameră de supraveghere smart permite atacatorilor să spioneze. (link material original)

- Starea ransomware-ului - Catch-22 din 2020. (link material original)

- Oxfam Australia cercetează compromiterea datelor după oferta de vânzare a unei baze de date proprii pe forumurile de hacking. (link material original)

- Un nou decriptor pentru ransomware-ul Fonix distribuit de Kaspersky pentru recuperarea gratuită a fișierelor victimelor. (link material original)

- SonicWall fixează vulnerabilitatea zero-day SMA 100 exploatată activ. (link material original)

- Cisco fixează bug-ul critic de execuție de cod în routerele SMB VPN. (link material original)

- Microsoft Defender APT detectează un update de Chrome ca backdoor PHP. (link material original)

- SolarWinds elimină vulnerabilități critice ale platformei Orion. (link material original)

- Ultimul macOS Big Sur continuă să prezinte vulnerabilitatea de escaladare a privilegiilor root a SUDO. (link material original)

- O compromitere de date a unui site de review-uri de escorte feminine expune 470.000 de membri. (link material original)

- Hackerii nord-coreeni încearcă să atace cercetătorii din domeniul securității care investighează vulnerabilitățile de tip zero-day. (link material original)

- Împreună pentru un internet mai bun: Haide-ți să transformăm fiecare zi în ziua siguranței pe internet. (link material original)

- O treime dintre companii au depășiri ale bugetului cloud de până la 40%. (link material original)

- 93% dintre lucrători au o supra-partajare online, cauzând riscuri de securitate. (link material original)

- Lipsa vizibilității asupra stațiilor de lucru de la distanță lasă companiile vulnerabile la ransomware. (link material original)

- Securitatea containerelor este o prioritate, dar a cui este responsabilitatea. (link material original)

- Începe anul cu o nouă strategie de curățare de primăvară și gestionare a furnizorilor. (link material original)

- Top 10 cele mai exploatate vulnerabilități din 2020. (link material original)

- SolarWinds Orion exploatat de un alt grup de hackeri sponsorizați de stat. (link material original)

02.02.2021

- MyNCSC - Punct unic de intrare la serviciile digitale NCSC incluzând Active Cyber Defence (ACD). (link material original)

- Cyber inovatorii ajută la protejarea locurilor conectate pe teritoriul UK. (link material original)

- Vulnerabilitate zero day la produsele SonicWall SMA seria 100 versiunea 10.x. (link material original)

- Apple lansează actualizări de securitate. (link material original)

- Vulnerabilitatea Sudo Heap - Based Buffer Overflow (CVE-2021-3156). (link material original)

- Agenție federală de salarizare SUA compromisă folosind un defect al software-ului SolarWinds. (link material original)

- Ransomware-ul Babyk nu va lovi organizațiile caritabile afară de cazul în care ei susțin LGBT, BLM. (link material original)

- Microsoft Defender detectează de acum vulnerabilitățile aplicațiilor pe sistemul macOS. (link material original)

- Malware-ul Trickbot mapează rețelele victimelor utilizând Masscan. (link material original)

- Script rău intenționat fură informații despre carduri de credit de la alți hackeri. (link material original)

- Apple distribuie iCloud 12 pentru Windows 10 cu facilitatea Keychain sync. (link material original)

- Un nou malware Linux fură credențiale de la supercomputere. (link material original)

- Incident ransomware la Netgain impactează autoritățile guvernamentale. (link material original)

- Doi angajați ai sistemului olandez de sănătate publică au fost arestați pentru că au vândut informații despre pacienți. (link material original)

- Instalează patch-urile de securitate disponibile pe dispozitivele tale Apple - iOS 14.4 pentru a remedia problemele de securitate exploatate activ. (link material original)

- Descărcați manualul (playbook) Phisher-ului. (link material original)

- CCAPS: O nouă categorie de securitate cibernetică ce protejează gospodăriile și întreprinderile mici. (link material original)

- Primul pas în a ne proteja este să ne dăm seama că putem face multe pentru a rămâne în siguranță online. (link material original)

- Planurile de transformare digitală s-au accelerat din cauza pandemiei. (link material original)

- Cum să motivați angajații să ia în serios securitatea cibernetică. (link material original)

- Extorcare ransomware SMB: Identificarea pieselor puzzle-ului. (link material original)

- Zero-day SonicWall exploatat activ afectează dispozitivele SMA 100 de serie. (link material original)

- Malware backdoor Linux atacă supercalculatoarele. (link material original)

01.02.2021

- Raport informativ asupra amenințărilor - 1 Februarie. (link material original)

- Rezumatul vulnerabilităților pentru săptămâna 25 ianuarie 2021. (link material original)

- Compromiterea securității datelor la Biroul Auditorului de Stat din Washington expune 1,6 milioane de date cu caracter personal cuprinse în cererile de șomaj. (link material original)

- Guvernul SUA: Numărul rapoartelor privind furturile de identitate s-a dublat în 2020. (link material original)

- Campanie de phishing în derulare ce atrage companiile din SUA cu împrumuturi PPP (Paycheck Protection Program) false. (link material original)

- Exploit zero-day al SonicWall SMA 100 utilizat in-the-wild. (link material original)

- Zonă de stocare Azure compromisă expune pașapoartele și ID-urile reporterilor de volei. (link material original)

- Escroci ce se recomandă ca fiind agenți FBI amenință victimele cu închisoarea. (link material original)

- Emulator de atac de lanț de aprovizionare Android țintește jucătorii cu malware. (link material original)

- Securitatea firmware-ului IoT: Exploatarea și prevenirea zero-day. (link material original)

- O nouă valoare există la intersecția dintre tehnologia digitală și sustenabilitate. (link material original)

- Membrii consiliului de administrație nu iau securitatea cibernetică atât de serios pe cât ar trebui. (link material original)

- Cum selectez o soluție PAM (Privileged Access Management) pentru afacerea mea? (link material original)



Dorin M - 28 Februarie 2021