Studiu - Tehnic - LMS-SFC - Cyber Security - Arhivă Noutăți Februarie 2021
Cyber Security - Arhivă Noutăți
Februarie 2021
28.02.2021 - Știri
din securitatea cibernetică.
- Plan de acțiune cibernetică
pentru a susține creșterea activității digitale în micile afaceri
cu privire la securitate în condițiile creșterii amenințărilor. (link
material original)
- Atenție: E-mail-ul de phishing
AOL afirmă că va fi închis contul tău. (link
material original)
- Care domenii *gvt*.com sunt
deținute de Google și care sunt suspecte. (link
material original)
- Întreruperea recentă a Google
Voice cauzată de certificatele expirate. (link
material original)
- Retrospectiva săptămânii: Kali
Linux 2021.1, urmărire bazată pe CNAME, servere VMware vCenter
atacate. (link
material original)
27.02.2021 - Știri
din securitatea cibernetică.
- NSA și Microsoft promovează o
abordare Zero Trust în securitate cibernetică. (link
material original)
- Microsoft fixează bug-ul de
corupere Windows 10 drive - ce trebuie să știi. (link
material original)
- Google distribuie exploit PoC
pentru bug-ul critic Windows 10 Graphics RCE. (link
material original)
26.02.2021 - Știri
din securitatea cibernetică.
- Facebook întărește lupta
împotriva conținutului ce promovează acte de abuz asupra copiilor.
(link
material original)
- NSA lansează orientări privind
modelul de securitate "zero trust". (link
material original)
- Identificarea părților slabe
ale unui lanț de aprovizionare. (link
material original)
- Săptămâna în ransomware - 26
februarie 2021 - Înapoi la sărbători. (link
material original)
- Escrocii Twitter au câștigat
peste 145k dolari această săptămână în Bitcoin, Ethereum, Doge.
(link
material original)
- T-Mobile dezvăluie încălcarea
datelor după atacurile de schimbare a cartelei SIM. (link
material original)
- Banda ransomware Hotarus Corp
hăcuiește Ministerul de Finanțe al Ecuadorului și cea mai mare
bancă privată a Ecuadorului. (link
material original)
- Ransomware-ul Ryuk se
auto-răspândește către alte dispozitive Windows LAN. (link
material original)
- Extensie Firefox malițioasă
permite hackerilor să compromită conturile Gmail. (link
material original)
- Imunizați-vă pentru pandemia
cibernetică: Raport de securitate 2021. (link
material original)
- Peisajul de amenințare ICS
iese în evidență. (link
material original)
- Piața containerelor de
aplicații va crește constant până în 2026. (link
material original)
- Una din patru persoane
utilizează parole de lucru pentru siturile web ale
consumatorilor. (link
material original)
- Creștere masivă a
amenințărilor pe suprafețe de atac în expansiune. (link
material original)
- Creștere a email-urilor de
phishing în altă limbă față de limba engleză. (link
material original)
- Închiderea decalajului de
date: Cum să creați armonie între oamenii de știință de date și
susținătorii confidențialității. (link
material original)
- Cisco lansează actualizări de
securitate. (link
material original)
- Compromitere potențială a
aplicației Accellion File Transfer. (link
material original)
- Vulnerabilitate pentru VMware
vCenter Server plugin remote code (CVE-2021-21972). (link
material original)
- Consiliul de Cercetare
Olandez (NWO) confirmă un atac ransomware și compromiterea
datelor. (link
material original)
- Microsoft distribuie
interogările CodeQL pentru a scana codurile pentru SolarWinds -
Asemenea unor implanturi. (link
material original)
- Hackerii nord-coreeni țintesc
industria de apărare cu malware personalizat. (link
material original)
- Gigantul VC Sequoia Capital
dezvăluie compromiterea datelor după atacul BEC eșuat. (link
material original)
- Atacatorii scanează serverele
VMware vulnerabile după lansarea exploit-ului PoC. (link
material original)
- Utilizatorii, în mare parte,
nu cunosc implicațiile de confidențialitate ale urmăririi
locației. (link
material original)
- Directorii de nivel C care
conduc adoptarea MACH în cadrul organizației lor. (link
material original)
- Atacatorii perturbă
eforturile Covid-19 și lanțurile critice de aprovizionare. (link
material original)
- Cinci factori care perturbă
investițiile în IDV (IDentity Verification). (link
material original)
- De ce au nevoie
întreprinderile de dispozitive robuste cu sisteme integrate de
lucru. (link
material original)
- Atacatorii sunt în căutare de
exploatări critice VMware vCenter Server RCE, actualizați
imediat! (link
material original)
- Avertizare comună:
Exploatarea aplicației Accellion File Transfer. (link
material original)
- Mozilla lansează actualizări
de securitate pentru Thunderbird, Firefox ESR și Firefox. (link
material original)
- VMware lansează actualizări
de securitate multiple. (link
material original)
- CISA lansează consultanță
comună în materie de securitate cibernetică privind exploatarea
aparatelor de transfer de fișiere Accellion. (link
material original)
- Chaturile Clubhouse au fost
transmise către un site third-party. (link
material original)
- Numele a 6 bănci populare din
România sunt folosite ilegal de către hackeri pentru a păcăli
oamenii să-și dezvăluie datele bancare. (link
material original)
- Peste 8 milioane de rezultate
ale testelor Covid-19 s-au scurs online. (link
material original)
- Cisco remediază
vulnerabilitatea de severitate maximă MSO auth bypass. (link
material original)
- Google finanțează
dezvoltatorii de distros Linux pentru a spori securitatea
kernel-ului Linux. (link
material original)
- Patch-ul 1,2 Cyberpunk 2077
întârziat din cauza unui atac cibernetic. (link
material original)
- Hackerii ruși legați de
atacul care vizează guvernul ucrainian. (link
material original)
- Membrii Five Eyes avertizează
cu privire la atacurile de extorcare prin Accellion FTA. (link
material original)
- Banda ransomware Clop
șantajează fabricantul de avioane jet Bombardier după
vulnerabilitatea Accellion. (link
material original)
- Hackerii LazyScripter țintesc
liniile aeriene cu troieni remote access. (link
material original)
- NASA și FAA sunt, de
asemenea, compromise de către hackerii SolarWinds. (link
material original)
- Frecvent utilizatul pachet
Node.js are o vulnerabilitate de code injection. (link
material original)
- Nu vă lăsați prins în pânza
hackerilor: O nouă frontieră în securitate web. (link
material original)
- Studiu: EDR (Endpoint
Detection & Response) pentru securizarea dispozitivelor
mobile: Acoperire, limite și recomandări. (link
material original)
- Cercetătorii propun o
urmărire a contactelor de pe dispozitivele mobile mai sigură
și mai privată. (link
material original)
- Majoritatea companiilor
văd atacurile cibernetice sponsorizate de stat ca pe o
amenințare majoră. (link
material original)
- Municipalitățile americane
sunt ținta perfectă pentru infractorii cibernetici în 2021. (link
material original)
- Programele terțe de
gestionare a riscurilor sunt încă, în mare măsură, un
exercițiu de tip casetă de selectare. (link
material original)
- 2021 va fi anul de lucru
hibrid: Cum pot CTO-urile (Chief Technology/ Technical
Officer) să mențină personalul în siguranță și productiv? (link
material original)
- Urmărirea CNAME, din ce în
ce mai utilizată pentru a ocoli apărarea anti-urmărire a
browserelor. (link
material original)
- Noua caracteristică de
verificare a parolei vine la Android. (link
material original)
- Sonicwall lansează patch-uri
suplimentare. (link
material original)
- Modul de navigare Brave al
browserului Tor a expus activitatea utilizatorilor de pe
darkweb. (link
material original)
- O stare constantă de flux -
Raportul anual privind securitatea cibernetică Trend Micro 2020.
(link
material original)
- Hackerii statali APT32
țintesc apărătorii drepturilor umane cu spyware. (link
material original)
- VMware fixează bug-ul critic
RCE în toate instalările implicite ale vCenter. (link
material original)
- Gigantul finlandez de
servicii IT TietoEVRY dezvăluie atac ransomware. (link
material original)
- Twitter elimină conturile
actorilor ruși susținuți de guvern. (link
material original)
- Google adaugă suport pentru
verificarea parolei pentru completarea automată Android. (link
material original)
- Ucraina: Atacurile DDoS
asupra siturilor guvernamentale provin din Rusia. (link
material original)
- Perturbarea strategiilor
cibernetice pentru 2021 și ulterior. (link
material original)
- Conform unui raport, spălarea
banilor obținuți din minarea de criptomonedă se bazează pe
surprinzător de puține adrese. (link
material original)
- Gruparea DopplePaymer a
atacat compania Kia Motors America cu ransomware. (link
material original)
- Cele mai mari riscuri de
infrastructură cloud cu carte se confruntă organizațiile din
lumea reală. (link
material original)
- Adversarii exploatează
lanțurile de aprovizionare, secondează Covid-19 și
ransomware-ul. (link
material original)
- Amenințări cibernetice
fizice: Ce lasă infractorii când intră? (link
material original)
- Ofițerii juridici șefi se
confruntă cu obligații tot mai mari în materie de conformitate,
confidențialitate și securitate cibernetică. (link
material original)
- Raport informativ asupra
amenințărilor - 22 Februarie. (link
material original)
- NCSC consolidează sfaturile
pentru un învățământ de acasă în siguranță. (link
material original)
- Compania electrică Austin
Energy din Texas avertizează cu privire la escrocii care
amenință să reducă puterea. (link
material original)
- SHAREit remediază erorile de
securitate ale unei aplicații cu un miliard de descărcări. (link
material original)
- Noul malware Silver Sparrow
infectează 30.000 de Mac-uri în scopuri necunoscute. (link
material original)
- Hackerii de stat chinezi au
folosit un exploit zero-day (EpMe) clonând site-ul NSA
exploatându-l cu 3 ani înainte ca Shadow Brokers să scurgă. (link
material original)
- Breșele de securitate ale
datelor Global Accellion legate de banda ransomware Clop. (link
material original)
- Rezumatul vulnerabilităților
pentru săptămâna 15 februarie 2021. (link
material original)
- Jian, o sabie cibernetică
chinezească cu două tăișuri. (link
material original)
- Infractorii profită de
trecerea la munca la distanță pentru a dezvolta atacuri țintite.
(link
material original)
- Starea adoptării multicloud,
driverele sale și tehnologiile disponibile. (link
material original)
- Explorarea adoptării DevOps
în rândul profesioniștilor bazelor de date. (link
material original)
- Criptarea bazei de date:
Protejarea bijuteriilor coroanei. (link
material original)
- Universitatea Lakehead
(Canada) închide rețeaua campusului după un atac cibernetic. (link
material original)
- Avertisment: Alerte Google
care abuzează prin a împinge spre un fals Adobe Flash updater. (link
material original)
- Noua funcție Chrome pentru
iOS blochează fișierele Incognito cu Face ID. (link
material original)
- Microsoft Edge este acum
crowdsourcing pentru a determina dacă să afișeze promptul de
dialog (solicitările de notificare). (link
material original)
- Retrospectiva săptămânii:
Cele mai utilizate tactici MITRE ATT&CK, stimularea "Sec" în
DevSecOps. (link
material original)
- Încălcarea securității
datelor Kroger expune datele farmaciei și ale angajaților. (link
material original)
- Microsoft fixează un zero-day
Windows exploatat în mod activ de la mijlocul anului 2020. (link
material original)
- Sonic Wall lansează
actualizare suplimentară pentru vulnerabilitatea SMA 100. (link
material original)
- Gigantul în certificare
Underwriters Laboratories (UL) lovit de un atac ransomware. (link
material original)
- CIS (Center for Internet
Security) oferă protecție ransomware gratuită pentru toate
spitalele din SUA. (link
material original)
- Bug de confidențialitate
Brave expune URL-urile Tor onion providerului DNS. (link
material original)
- BEC (Business Email
Compromise) este o preocupare de top pentru bănci. (link
material original)
- CXO (Chief eXperience
Officer) consideră că modernizarea mainframe și cea moștenită
reprezintă o prioritate de afaceri. (link
material original)
- Majoritatea profesioniștilor
din domeniul securității cred că un WAF (Web Application
Firewall) este o întreținere avansată. (link
material original)
- Ce ne pot învăța experții
comportamentali despre îmbunătățirea securității. (link
material original)
- Microsoft: Atacatorii
Solorigate au preluat componente de cod sursă ale Azure Intune
și Exchange. (link
material original)
- Apple detaliază securitatea
majoră și îmbunătățirile de confidențialitate în dispozitivele
sale. (link
material original)
- Cisco lansează actualizare de
securitate pentru vulnerabilități AnyConect Secure Mobility
Client. (link
material original)
- Mai multe orașe din SUA
dezvăluie încălcări ale securității datelor după atacul
ransomware asupra furnizorului de servicii de plată ATFS
(Automated Funds Transfer Services). (link
material original)
- RIPE NCC Internet Registry
dezvăluie atac stuffing asupra acreditărilor pentru acces la
conturile single sign-on (SSO). (link
material original)
- Hacker abuzează Google App
Script pentru a fura cărți de credit, trecând peste CSP (Content
Security Policy). (link
material original)
- Microsoft: Hackeri SolarWinds
au descărcat unele coduri sursă ale Azure și Exchange. (link
material original)
- FBI: Atacurile DoS asupra
telefoniei poate duce la pierderea de vieți omenești. (link
material original)
- SUA distribuie informații
despre o aplicație falsă de comerț cripto ce conține un malware
nord-coreean (AppleJeus al hackerilor finanțați statal de la
Lazarus) folosit pentru a fura criptomonede. (link
material original)
- De ce echipele SOC de
întreprindere au nevoie de CIEM (Cloud Infrastructure
Entitlement Management) acum? (link
material original)
- Phisherii păcălesc
utilizatorii cu un fals document LinkedIn Private Shared. (link
material original)
- Google lansează actualizări
de securitate pentru Chrome. (link
material original)
- Atenuarea problemelor de
siguranță de memorie în software-ul open source. (link
material original)
- Cyber activitate rău
intenționată Nord Coreeană: AppleJeus. (link
material original)
- UK susține acuzațiile SUA
privind cyber actorii Nord Coreeni. (link
material original)
- Feriți-vă de escrocheriile
referitoare la vaccinul Covid 19 și de dezinformare. (link
material original)
- O serie de atacuri ce au
vizat diferite firme IT stârnește îngrijorare și controverse. (link
material original)
- Victimele amenințărilor
ransomware Fonix și DarkSide își pot recupera gratis datele
furate. (link
material original)
- Număr record de
vulnerabilități raportate în 2020. (link
material original)
- Malware-ul șintește softul
Centreon. (link
material original)
- Kia Motors America suferă un
atac ransomware cu recompensă de 20 milioane dolari. (link
material original)
- SUA acuză hackerii
nord-coreeni de furtul a 1,3 miliarde de dolari. (link
material original)
- Creșterea breșelor de
securitate în domeniul sănătății se datorează serverelor
nesecurizate și efectelor hacking-ului. (link
material original)
- Hackerii ruși Sandworm lovesc
organizațiile SUA cu vechiul software Centreon. (link
material original)
- Poliția olandeză postează
"spune nu criminalității cibernetice" pe forumurile de hacking.
(link
material original)
- QNAP elimină o
vulnerabilitate critică a aplicației Surveillance Station NAS. (link
material original)
- Malware-ul a crescut cu 358%
în 2020. (link
material original)
- Riscurile de securitate
cibernetică legate de AI în vehiculele autonome. (link
material original)
- Analiștii au nevoie de
instrumente avansate de automatizare pentru a reduce teama de
incidente. (link
material original)
- 57% din vulnerabilitățile din
2020 au fost clasificate ca fiind critice sau de severitate
ridicată. (link
material original)
- Graficul cunoașterii:
secretul căutării Google și acum XDR (eXtended Detection and
Response). (link
material original)
- Sfaturi pentru stimularea
părții "Sec" a DevSecOps. (link
material original)
- Riscurile de securitate
cibernetică ale mașinilor conectate. (link
material original)
- Microsoft lansează Azure
Firewall Premium în vizualizare publică. (link
material original)
- Microsoft Edge primește un
nou mod child-friendly Kids. (link
material original)
- Kia Motors America
experimentează masive disfuncționalități IT pe întreg teritoriul
SUA. (link
material original)
- Actualizarea/ îmbunătățirea
Windows 10 Secure Boot declanșează BitLocker key recovery. (link
material original)
- LastPass Free forțează
utilizatorii să aleagă o singură instanță de funcționare între
mobile și desktop. (link
material original)
- Grupul de malvertising
ScamClub utilizează o vulnerabilitate zero-day în WebKit pentru
a redirecționa utilizatorii spre escrocherii. (link
material original)
- Amenințări mobile emergente
și cum să le preveniți (link
material original)
- Consumatorii nu protejează
datele online, în ciuda faptului că au preocupări legate de
confidențialitate. (link
material original)
- Problemele de securitate
cibernetică ale dispozitivelor de monitorizare seismică. (link
material original)
- De ce învățarea automată
contextuală este soluția de care are nevoie securitatea
e-mailului cu zero trust. (link
material original)
- Activați spații de lucru
securizate la distanță fără a distruge întreaga infrastructrură
IT. (link
material original)
- Top 10 cele mai utilizate
tactici și tehnici MITRE ATT&CK. (link
material original)
- Hackerii au exploatat
software-ul de monitorizare Centreon pentru a compromite
furnizorii IT. (link
material original)
- Raport informativ asupra
amenințărilor - 15 Februarie. (link
material original)
- 14 școli și colegii UK sunt
catalogate pentru efortul lor didactic cu privire la securitatea
cibernetică. (link
material original)
- Rezumatul vulnerabilităților
pentru săptămâna 8 februarie 2021. (link
material original)
- Atac DDoS închide temporar
serverul de schimb de criptomonedă EXMO. (link
material original)
- Atac cibernetic la Consiliul
de Cercetare Olandez ce suspendă subvențiile de cercetare. (link
material original)
- Franța leagă hackerii ruși de
la Sandworm de atacul contra furnizorilor de hosting. (link
material original)
- Microsoft alertează
administratorii Office 365 cu privire la încercările de phishing
al formurilor. (link
material original)
- Google Chrome și Microsoft
Edge primesc suport Intel CET (Control-flow Enforcement
Technology). (link
material original)
- Directorii financiari (CFO -
Chief Financial Officer) devin catalizatori ai strategiei
digitale. (link
material original)
- Reutilizarea agresivă a
parolelor pune în pericol companiile și clienții. (link
material original)
- Informatica cuantică și
criptarea: cheia pentru obținerea rezilienței, a suveranității
tehnologice și a poziției de lider. (link
material original)
- Aproape 40% dintre
consumatori au pierdut bani datorită escrocheriilor telefonice
în 2020. (link
material original)
- Cum să selectez o soluție DRM
(Digital Rights Management) pentru afacerea mea? (link
material original)
- Am pus prea mult accent pe
protejarea rețelei. (link
material original)
- Afiliat la ransomware-ul
Egregor arestat de polițiile ucrainiană și franceză. (link
material original)
- Hackerii Pro-India folosesc
spyware de Android pentru a spiona militarii pakistanezi. (link
material original)
- Retrospectiva săptămânii:
Îmbunătățirea triajului vulnerabilității, atacurile RDP în
creștere, hackerii la cerere mare. (link
material original)
- Companie lider canadiană de
închirieri de mașini lovită de ransomware-ul DarkSide. (link
material original)
- Codurile sursă pentru mai
multe jocuri (Cyberpunk 2077, Witcher 3, etc) de la CD Projekt
vândute de către o bandă ransomware rusă. (link
material original)
- VMware lansează actualizări
de securitate. (link
material original)
- Săptămâna în ransomware - 12
februarie 2021 - Mai multe chei lansate. (link
material original)
- Escrocii vizează
profesioniștii fiscali din SUA în atacurile de phishing IRS
(Internal Revenue Service) în curs de desfășurare. (link
material original)
- Funcția de confidențialitate
Telegram nu șterge fișierele video marcate pentru
autodistrugere. (link
material original)
- Utilizatorii gmail din SUA
sunt cei mai vizați de operațiunile de atac phishing. (link
material original)
- Copycat (pachete de cercetare
de penetrare etică) imitate utilizate în noul atac care a lovit
giganții tehnologiei. (link
material original)
- Yandex suferă de o nouă
compromitere a datelor, după ce administratorul de sistem a
vândut accesul la email-urile utilizatorilor. (link
material original)
- Cercetătorii depistează o
creștere masivă a tentativelor de atac ale RDP (Remote Desktop
Protocol). (link
material original)
- Dezvăluirile privind
vulnerabilitățile din 2020 sunt pe cale să le depășească pe cele
din 2019. (link
material original)
- Aplicațiile mHealth expun în
mod constant PII (Personally Identifiable Information) și PHI
(Protected Health Information) prin API-uri. (link
material original)
- Atacurile BEC de succes devin
cu 56% mai costisitoare. (link
material original)
- 5 tendințe în materie de
securitate cibernetică pe care trebuie să le abordeze MSP-urile
în 2021. (link
material original)
- Accellion va retrage produsul
de partajare a fișierelor de întreprindere vizat în atacurile
recente. (link
material original)
- Compromisul instalației de
tratare a apei SUA. (link
material original)
- Atenție la activitățile de
Valentine Day. (link
material original)
- Microsoft a lansat un patch
pentru vulnerabilitatea exploatată în mod activ de kernel-ul
Windows. (link
material original)
- Banda ransomware Avaddon
remediază defectele ce permit decriptarea gratuită. (link
material original)
- Vulnerabilitatea zero-day a
Internet Explorer 11 primește patch neoficial. (link
material original)
- Microsoft avertizează cu
privire la numărul tot mai mare de atacuri web shell. (link
material original)
- Singtel și QIMR Berghofer
Medical Research raportează compromiterea datelor datorită
vulnerabilităților din software-ul de transfer Accellion FTA. (link
material original)
- Plugin (Responsive Menu)
defectuos al Wordpress expune 100k situri atacului de preluare.
(link
material original)
- Intel remediază
vulnerabilități în Windows și drivere grafice Linux. (link
material original)
- Bug Windows Defender vechi de
12 ani poate da hackerilor drepturi de administrator. (link
material original)
- Malware-ul BazarBackdoor al
celor de la Trickbot este codat acum în Nim (limbaj de
programare) pentru a evita detecția antivirusului. (link
material original)
- Hackerii cer doar 1.500
dolari pentru acces în rețelele compromise ale companiilor. (link
material original)
- Emotet continuă domnia ca
amenințare malware de top în ciuda închiderii acestuia. (link
material original)
- IPCDump: Instrument open
source pentru urmărirea comunicării interproces pe Linux. (link
material original)
- Experimentarea și securitatea
5G cresc la nivel guvernamental și în sectoarele militare. (link
material original)
- Oamenii sunt adesea daunele
colaterale ale atacurilor asupra corporațiilor. (link
material original)
- Incidentele de compromitere/
deversare a acreditărilor aproape s-au dublat din 2016. (link
material original)
- Protejarea productivității în
perimetrul de dispariție. (link
material original)
- Big Tech va încerca să evite
legile dure de confidențialitate prin scrierea propriilor lor
condiții. (link
material original)
- Ce utilizatori au riscul mai
mare de phishing și malware bazate pe email? (link
material original)
- Vulnerabilitățile din stivele
TCP/ IP utilizate pe scară largă deschid dispozitive IoT și OT
pentru a ataca. (link
material original)
- Microsoft lansează faza a 2-a
a atenuării pentru vulnerabilitatea de execuție de cod la
distanță Netlogon (CVE-2020-1472). (link
material original)
- Compania franceză de
asigurări de sănătate MNH lovită de ransomware-ul RansomExx. (link
material original)
- Paza de coastă SUA ordonă
facilităților maritime să raporteze breșele SolarWinds. (link
material original)
- Microsoft forțează RPC-ul
(Remote Procedure Call) securizat pentru a bloca atacurile
Windows Zerologon. (link
material original)
- Presupusă licitație a
hackerilor pentru codurile sursă Cyberpunk 2077 și Witcher. (link
material original)
- 10 membri ai unei bande
criminale de SIM swap arestați, după furturi de milioane de
dolari de la celebrități din SUA. (link
material original)
- Actualizări de securitate
Microsoft Office February pentru bug-uri Sharepoint și Excel
RCE. (link
material original)
- Microsoft fixează un bug
Windows 10 ce permitea atacatorilor să declanșeze blocaje BSOD
(Blue Screen Of Death). (link
material original)
- 6 întrebări pe care ar trebui
să ți le pui atunci când alegi o soluție de securitate pentru
email. (link
material original)
- Trandafirii sunt roșii,
violetele sunt albastre, infractorii cibernetici sunt gata să
vină după tine. (link
material original)
- Covid-19 a sporit urgența
pentru ca întreprinderile să adopte VSaaS (Video
Surveillance-as-a-Service) și ACaaS (Access
Control-as-a-Service). (link
material original)
- Costul fraudei sintetice
atinge noi maxime. (link
material original)
- BluBracket Community Edition:
Detectați și monitorizați gratuit secretele din coduri. (link
material original)
- Colaborarea este cheia unui
eveniment sportiv securizat de clasă mondială. (link
material original)
- Când vine vorba despre
triajul vulnerabilităților, lasă CVSS și prioritizează
exploatabilitatea. (link
material original)
- Analiza dark web indică o
creștere a cererii de hackeri. (link
material original)
- Whitepaper: O nouă abordare
care ajută la obținerea celui mai mic privilegiu la scară cloud.
(link
material original)
- Microsoft lansează
actualizarea de securitate Februarie 2021. (link
material original)
- Patch-ul Microsoft February
2021 remediază 56 de defecte și un zero-day. (link
material original)
- Apple lansează actualizări de
securitate. (link
material original)
- Apple remediază defectul de
escaladare a privilegiilor root al SUDO în macOS. (link
material original)
- Adobe lansează actualizări de
securitate. (link
material original)
- Microsoft avertizează cu
privire la escaladarea privilegiilor Windows Win32k. (link
material original)
- Ransomware-ul HelloKitty în
spatele atacului cibernetic cu furt de date de la CD Projekt
Red. (link
material original)
- Microsoft îndeamnă clienții
să remedieze erorile critice Windows TCP/ IP. (link
material original)
- Noul malware BendyBear APT
este legat de grupul chinez de hacking BlackTech bănuit de
legături cu guvernul chinez. (link
material original)
- Cercetător de hacking etic
penetrează peste 35 de firme de tehnologie în simularea unui
atac asupra lanțului de aprovizionare. (link
material original)
- Adobe remediază o
vulnerabilitate critică din Reader, exploatată in-the-wild. (link
material original)
- Office 365 îi va ajuta pe
administratori să identifice ținte de atac de asumare a
identității. (link
material original)
- Microsoft: Probleme recente
de jocuri Windows cauzate de bug-ul Discord. (link
material original)
- Studioul de jocuri CD Projekt
Red lovit de atac ransomware. (link
material original)
- Impactul Covid-19 asupra
SecOps: amenințări sporite, investiții mai mari în automatizare.
(link
material original)
- Cele mai multe incidente
zoombombing sunt în interiorul locurilor de muncă. (link
material original)
- Tehnologia ta de securitate
este la fel de puternică ca și echipa ta. (link
material original)
- Putem pune capăt hărțuirii
cibernetice? (link
material original)
- Microsoft va alerta echipele
de securitate ale întreprinderilor atunci când atacatorii din
statul național vizează angajații. (link
material original)
- Hackerii lovesc CD Projekt
Red, fără date și cer răscumpărare. (link
material original)
- Așteptări eronate în
asigurarea sistemelor de tratare a apei. (link
material original)
- Actualizările februarie 2021:
Microsoft și Adobe fixează zero-day exploatate. (link
material original)
- CISA și Cyber.org parteneri
pentru a livra serii video despre siguranță cibernetică. (link
material original)
- Raport informativ asupra
amenințărilor - 8 Februarie. (link
material original)
- Mozilla lansează actualizări
de securitate pentru Firefox și Firefox ESR. (link
material original)
- Rezumatul vulnerabilităților
pentru săptămâna 1 februarie 2021. (link
material original)
- Un hacker obține acces prin
TeamViewer la sistemul de tratare al apei și încearcă să crească
creșterea nivelului de sodă caustică (NaOH) din apă. (link
material original)
- Vulnerabilitate critică
remediată în plugin-ului NextGen Gallery (de creare a galeriilor
de imagini) al Wordpress cu peste 800k instalări. (link
material original)
- Bug ce permitea moduri rău
intenționate să preia PC-urile al Cyberpunk 2077 fixat. (link
material original)
- Microsoft: Păstrați "garda
sus" chiar și după întreruperea Emotet (troian bancar
run-of-the-mill). (link
material original)
- Google Play elimină o
aplicație Android de scanare de coduri de bare (dezvoltată de
Lavabird LTD) care s-a alăturat părții întunecate și a trimis
malware la milioane de utilizatori. (link
material original)
- Microsoft avertizează
utilizatorii Office 365 cu privire la activitatea de hacking
statal (link
material original)
- Piața de verificare a
identității ca crește constant în următorii câțiva ani. (link
material original)
- Cercetătorii dezvoltă o
abordare care poate recunoaște știrile false. (link
material original)
- Capacitatea forței de muncă
la distanță este o prioritate de top pentru directorii generali.
(link
material original)
- Organizațiile nu își mai pot
permite o abordare reactivă a gestionării riscurilor. (link
material original)
- Cum selectez o soluție de
acces la distanță pentru afacerea mea? (link
material original)
- Trei moduri în care MITRE
ATT&CK poate îmbunătăți securitatea organizațională. (link
material original)
- Instrumentul open source
BlobHunter ajută la identificarea bloburilor Azure publice care
pot conține fișiere sensibile. (link
material original)
- Ransomware-ul Ziggy își
încetează activitatea și distribuie victimelor cheile de
decriptare. (link
material original)
- Un nou atac de phishing
utilizează codul Morse pentru a ascunde URL-urile malițioase. (link
material original)
- Fortinet fixează
vulnerabilități critice în SSL VPN și web firewall. (link
material original)
- Despre pisoi și prinți: Cele
mai noi actualizări privind două operațiuni de spionaj iraniene.
(link
material original)
- Retrospectiva săptămânii: Top
10 vulnerabilități cele mai exploatate, extorcarea ransomware
SMB, prognoze. (link
material original)
- Mozilla fixează bug-ul de
corupere Windows 10 NTFS din Firefox. (link
material original)
- Extensia Chrome cunoscută sub
numele "The Great Suspender" este declarată ca malware și este
eliminată. (link
material original)
- Lansarea OSV (Open Source
Vulnerabilities) - Un triaj mai bun al vulnerabilităților open
source. (link
material original)
- Google lansează actualizări
de securitate pentru Chrome. (link
material original)
- NCIJTF lansează fișa
informativă de ransomware. (link
material original)
- Google: 1 din 4 incidente de
securitate tip zero-day din 2020 ar fi putut fi evitate prin
tehnici bune de remediere via patch. (link
material original)
- Săptămâna în ransomware - 5
februarie 2021 - Distrugerea de date. (link
material original)
- Extensie rău intenționată
abuzează de Chrome sync pentru a fura datele utilizatorilor. (link
material original)
- SitePoint dezvăluie
compromiterea datelor după ce datele furate sunt vândute pe un
forum de hacking. (link
material original)
- Microsoft avertizează cu
privire la creșterea atacurilor de phishing OAuth Office 365. (link
material original)
- Electrobras și Copel, 2 mari
companii de utilități electrice din Brazilia, lovite de atacuri
ransomware DarkSide. (link
material original)
- Provocarea tot mai mare a
protecției Office 365 și G Suite. (link
material original)
- Operațiuni SOC (Security
Operations Centre): 4 provocări de top. (link
material original)
- Instrument open source pentru
întărirea sistemului HMI/ SCADA utilizat în mod obișnuit. (link
material original)
- Adoptarea API este în
creștere în toate industriile. (link
material original)
- Numărul vulnerabilităților
ICS dezvăluite în 2020 a crescut semnificativ. (link
material original)
- Strategii de prevenire a
pierderilor de date pentru echipele la distanță pe termen lung.
(link
material original)
- Sectorul transporturilor are
nevoie de o abordare bazată pe standarde, la nivelul întregii
industrii, a securității cibernetice. (link
material original)
- Previziuni februarie 2021:
Aspectul comunicării umane. (link
material original)
- Programul de recompense a
vulnerabilității: Anul 2020 în revizuire. (link
material original)
- Cum ne comportăm pe Facebook:
tipuri de manifestări pe care ar trebui să le evitați. (link
material original)
- Cisco lansează actualizări de
securitate. (link
material original)
- Breșă SonicWall. (link
material original)
- Google remediază un zero-day
Chrome exploatat in-the-wild. (link
material original)
- Hackerii fură codul sursă al
firewall-ului StormShield după compromiterea datelor într-un
atac prin intermediul sistemului de tichete de asistență. (link
material original)
- Grupul de hacking
nord-coreean Lazarus utilizează un zero-day al Internet Explorer
pentru a ataca cercetătorii în securitate. (link
material original)
- Serverele Plex Media abuzate
activ pentru a amplifica atacurile DDoS. (link
material original)
- Odată cu creșterea atacurilor
ransomware crește și pierderea datelor din greșeală. (link
material original)
- Secretele CISO: Intrați în
culisele subiectelor în tendințe ale securității cibernetice.
Povești adevărate, scenarii din viața reală și o abordare axată
pe soluții. (link
material original)
- Indiferent de creșterea
rețelei, puteți avea întotdeauna un management scalabil al
securității la cerere. (link
material original)
- De ce pseudonimizarea este
importantă pentru părotejarea datelor cu caracter personal? (link
material original)
- NIST oferă îndrumări pentru a
proteja informațiile controlate neclasificate. (link
material original)
- Majoritatea sunt preocupați
de confidențialitatea datelor, dar puțini sunt dispuși să-și
schimbe obiceiurile. (link
material original)
- Preocupările legate de
securitatea API împiedică lansarea de noi aplicații. (link
material original)
- Tendințe majore care schimbă
rolul CISO. (link
material original)
- Datele runtime nu mai trebuie
să fie vulnerabile. (link
material original)
- Google lansează actualizări
de securitate pentru Chrome. (link
material original)
- Cunoașteți, preveniți,
remediați: Un cadru penru schimbarea discuției în jurul
vulnerabilităților open source. (link
material original)
- O nouă cameră de supraveghere
smart permite atacatorilor să spioneze. (link
material original)
- Starea ransomware-ului -
Catch-22 din 2020. (link
material original)
- Oxfam Australia cercetează
compromiterea datelor după oferta de vânzare a unei baze de date
proprii pe forumurile de hacking. (link
material original)
- Un nou decriptor pentru
ransomware-ul Fonix distribuit de Kaspersky pentru recuperarea
gratuită a fișierelor victimelor. (link
material original)
- SonicWall fixează
vulnerabilitatea zero-day SMA 100 exploatată activ. (link
material original)
- Cisco fixează bug-ul critic
de execuție de cod în routerele SMB VPN. (link
material original)
- Microsoft Defender APT
detectează un update de Chrome ca backdoor PHP. (link
material original)
- SolarWinds elimină
vulnerabilități critice ale platformei Orion. (link
material original)
- Ultimul macOS Big Sur
continuă să prezinte vulnerabilitatea de escaladare a
privilegiilor root a SUDO. (link
material original)
- O compromitere de date a unui
site de review-uri de escorte feminine expune 470.000 de membri.
(link
material original)
- Hackerii nord-coreeni
încearcă să atace cercetătorii din domeniul securității care
investighează vulnerabilitățile de tip zero-day. (link
material original)
- Împreună pentru un internet
mai bun: Haide-ți să transformăm fiecare zi în ziua siguranței
pe internet. (link
material original)
- O treime dintre companii au
depășiri ale bugetului cloud de până la 40%. (link
material original)
- 93% dintre lucrători au o
supra-partajare online, cauzând riscuri de securitate. (link
material original)
- Lipsa vizibilității asupra
stațiilor de lucru de la distanță lasă companiile vulnerabile la
ransomware. (link
material original)
- Securitatea containerelor
este o prioritate, dar a cui este responsabilitatea. (link
material original)
- Începe anul cu o nouă
strategie de curățare de primăvară și gestionare a furnizorilor.
(link
material original)
- Top 10 cele mai exploatate
vulnerabilități din 2020. (link
material original)
- SolarWinds Orion exploatat de
un alt grup de hackeri sponsorizați de stat. (link
material original)
- MyNCSC - Punct unic de
intrare la serviciile digitale NCSC incluzând Active Cyber
Defence (ACD). (link
material original)
- Cyber inovatorii ajută la
protejarea locurilor conectate pe teritoriul UK. (link
material original)
- Vulnerabilitate zero day la
produsele SonicWall SMA seria 100 versiunea 10.x. (link
material original)
- Apple lansează actualizări de
securitate. (link
material original)
- Vulnerabilitatea Sudo Heap -
Based Buffer Overflow (CVE-2021-3156). (link
material original)
- Agenție federală de
salarizare SUA compromisă folosind un defect al software-ului
SolarWinds. (link
material original)
- Ransomware-ul Babyk nu va
lovi organizațiile caritabile afară de cazul în care ei susțin
LGBT, BLM. (link
material original)
- Microsoft Defender detectează
de acum vulnerabilitățile aplicațiilor pe sistemul macOS. (link
material original)
- Malware-ul Trickbot mapează
rețelele victimelor utilizând Masscan. (link
material original)
- Script rău intenționat fură
informații despre carduri de credit de la alți hackeri. (link
material original)
- Apple distribuie iCloud 12
pentru Windows 10 cu facilitatea Keychain sync. (link
material original)
- Un nou malware Linux fură
credențiale de la supercomputere. (link
material original)
- Incident ransomware la
Netgain impactează autoritățile guvernamentale. (link
material original)
- Doi angajați ai sistemului
olandez de sănătate publică au fost arestați pentru că au vândut
informații despre pacienți. (link
material original)
- Instalează patch-urile de
securitate disponibile pe dispozitivele tale Apple - iOS 14.4
pentru a remedia problemele de securitate exploatate activ. (link
material original)
- Descărcați manualul
(playbook) Phisher-ului. (link
material original)
- CCAPS: O nouă categorie de
securitate cibernetică ce protejează gospodăriile și
întreprinderile mici. (link
material original)
- Primul pas în a ne proteja
este să ne dăm seama că putem face multe pentru a rămâne în
siguranță online. (link
material original)
- Planurile de transformare
digitală s-au accelerat din cauza pandemiei. (link
material original)
- Cum să motivați angajații să
ia în serios securitatea cibernetică. (link
material original)
- Extorcare ransomware SMB:
Identificarea pieselor puzzle-ului. (link
material original)
- Zero-day SonicWall exploatat
activ afectează dispozitivele SMA 100 de serie. (link
material original)
- Malware backdoor Linux atacă
supercalculatoarele. (link
material original)
- Raport informativ asupra amenințărilor - 1
Februarie. (link
material original)
- Rezumatul vulnerabilităților pentru săptămâna
25 ianuarie 2021. (link
material original)
- Compromiterea securității datelor la Biroul
Auditorului de Stat din Washington expune 1,6 milioane de date cu
caracter personal cuprinse în cererile de șomaj. (link
material original)
- Guvernul SUA: Numărul rapoartelor privind
furturile de identitate s-a dublat în 2020. (link
material original)
- Campanie de phishing în derulare ce atrage
companiile din SUA cu împrumuturi PPP (Paycheck Protection
Program) false. (link
material original)
- Exploit zero-day al SonicWall SMA 100
utilizat in-the-wild. (link
material original)
- Zonă de stocare Azure compromisă expune
pașapoartele și ID-urile reporterilor de volei. (link
material original)
- Escroci ce se recomandă ca fiind agenți FBI
amenință victimele cu închisoarea. (link
material original)
- Emulator de atac de lanț de aprovizionare
Android țintește jucătorii cu malware. (link
material original)
- Securitatea firmware-ului IoT: Exploatarea și
prevenirea zero-day. (link
material original)
- O nouă valoare există la intersecția dintre
tehnologia digitală și sustenabilitate. (link
material original)
- Membrii consiliului de administrație nu iau
securitatea cibernetică atât de serios pe cât ar trebui. (link
material original)
- Cum selectez o soluție PAM (Privileged Access
Management) pentru afacerea mea? (link
material original)
Arhivă:
Click aici pentru a accesa forma CMS (Content Management System) în Joomla.
Surse:
Notă Dorin M.
Acest site are o dublă formă de
realizare, una în HTML și una în Joomla (dacă vă interesează
rațiunea ce stă la baza acestui efort puteți citi pagina "De
ce și HTML și un CMS (Joomla)").
De aceea vă indic, funcție de dorința Dumneavoastră, să folosiți forma HTML pentru simpla parcurgere/ informare sau forma Joomla dacă doriți studii/ căutări aprofundate utilizând motorul de căutare al CMS-ului.
De aceea vă indic, funcție de dorința Dumneavoastră, să folosiți forma HTML pentru simpla parcurgere/ informare sau forma Joomla dacă doriți studii/ căutări aprofundate utilizând motorul de căutare al CMS-ului.
Dorin M - 28 Februarie 2021