Studiu - Tehnic - LMS-SFC - Cyber Security - Arhivă Noutăți Februarie 2021


Cyber Security - Arhivă Noutăți

Februarie 2021


28.02.2021 - Știri din securitatea cibernetică.

- Plan de acțiune cibernetică pentru a susține creșterea activității digitale în micile afaceri cu privire la securitate în condițiile creșterii amenințărilor. (link material original)

- Atenție: E-mail-ul de phishing AOL afirmă că va fi închis contul tău. (link material original)

- Care domenii *gvt*.com sunt deținute de Google și care sunt suspecte. (link material original)

- Întreruperea recentă a Google Voice cauzată de certificatele expirate. (link material original)

- Retrospectiva săptămânii: Kali Linux 2021.1, urmărire bazată pe CNAME, servere VMware vCenter atacate. (link material original)

27.02.2021 - Știri din securitatea cibernetică.

- NSA și Microsoft promovează o abordare Zero Trust în securitate cibernetică. (link material original)

- Microsoft fixează bug-ul de corupere Windows 10 drive - ce trebuie să știi. (link material original)

- Google distribuie exploit PoC pentru bug-ul critic Windows 10 Graphics RCE. (link material original)

26.02.2021 - Știri din securitatea cibernetică.

- Facebook întărește lupta împotriva conținutului ce promovează acte de abuz asupra copiilor. (link material original)

- NSA lansează orientări privind modelul de securitate "zero trust". (link material original)

- Identificarea părților slabe ale unui lanț de aprovizionare. (link material original)

- Săptămâna în ransomware - 26 februarie 2021 - Înapoi la sărbători. (link material original)

- Escrocii Twitter au câștigat peste 145k dolari această săptămână în Bitcoin, Ethereum, Doge. (link material original)

- T-Mobile dezvăluie încălcarea datelor după atacurile de schimbare a cartelei SIM. (link material original)

- Banda ransomware Hotarus Corp hăcuiește Ministerul de Finanțe al Ecuadorului și cea mai mare bancă privată a Ecuadorului. (link material original)

- Ransomware-ul Ryuk se auto-răspândește către alte dispozitive Windows LAN. (link material original)

- Extensie Firefox malițioasă permite hackerilor să compromită conturile Gmail. (link material original)

- Imunizați-vă pentru pandemia cibernetică: Raport de securitate 2021. (link material original)

- Peisajul de amenințare ICS iese în evidență. (link material original)

- Piața containerelor de aplicații va crește constant până în 2026. (link material original)

- Una din patru persoane utilizează parole de lucru pentru siturile web ale consumatorilor. (link material original)

- Creștere masivă a amenințărilor pe suprafețe de atac în expansiune. (link material original)

- Creștere a email-urilor de phishing în altă limbă față de limba engleză. (link material original)

- Închiderea decalajului de date: Cum să creați armonie între oamenii de știință de date și susținătorii confidențialității. (link material original)

25.02.2021 - Știri din securitatea cibernetică.

- Cisco lansează actualizări de securitate. (link material original)

- Compromitere potențială a aplicației Accellion File Transfer. (link material original)

- Vulnerabilitate pentru VMware vCenter Server plugin remote code (CVE-2021-21972). (link material original)

- Consiliul de Cercetare Olandez (NWO) confirmă un atac ransomware și compromiterea datelor. (link material original)

- Microsoft distribuie interogările CodeQL pentru a scana codurile pentru SolarWinds - Asemenea unor implanturi. (link material original)

- Hackerii nord-coreeni țintesc industria de apărare cu malware personalizat. (link material original)

- Gigantul VC Sequoia Capital dezvăluie compromiterea datelor după atacul BEC eșuat. (link material original)

- Atacatorii scanează serverele VMware vulnerabile după lansarea exploit-ului PoC. (link material original)

- Utilizatorii, în mare parte, nu cunosc implicațiile de confidențialitate ale urmăririi locației. (link material original)

- Directorii de nivel C care conduc adoptarea MACH în cadrul organizației lor. (link material original)

- Atacatorii perturbă eforturile Covid-19 și lanțurile critice de aprovizionare. (link material original)

- Cinci factori care perturbă investițiile în IDV (IDentity  Verification). (link material original)

- De ce au nevoie întreprinderile de dispozitive robuste cu sisteme integrate de lucru. (link material original)

- Atacatorii sunt în căutare de exploatări critice VMware vCenter Server RCE, actualizați imediat! (link material original)

24.02.2021 - Știri din securitatea cibernetică.

- Avertizare comună: Exploatarea aplicației Accellion File Transfer. (link material original)

- Mozilla lansează actualizări de securitate pentru Thunderbird, Firefox ESR și Firefox. (link material original)

- VMware lansează actualizări de securitate multiple. (link material original)

- CISA lansează consultanță comună în materie de securitate cibernetică privind exploatarea aparatelor de transfer de fișiere Accellion. (link material original)

- Chaturile Clubhouse au fost transmise către un site third-party. (link material original)

- Numele a 6 bănci populare din România sunt folosite ilegal de către hackeri pentru a păcăli oamenii să-și dezvăluie datele bancare. (link material original)

- Peste 8 milioane de rezultate ale testelor Covid-19 s-au scurs online. (link material original)

- Cisco remediază vulnerabilitatea de severitate maximă MSO auth bypass. (link material original)

- Google finanțează dezvoltatorii de distros Linux pentru a spori securitatea kernel-ului Linux. (link material original)

- Patch-ul 1,2 Cyberpunk 2077 întârziat din cauza unui atac cibernetic. (link material original)

- Hackerii ruși legați de atacul care vizează guvernul ucrainian. (link material original)

- Membrii Five Eyes avertizează cu privire la atacurile de extorcare prin Accellion FTA. (link material original)

- Banda ransomware Clop șantajează fabricantul de avioane jet Bombardier după vulnerabilitatea Accellion. (link material original)

- Hackerii LazyScripter țintesc liniile aeriene cu troieni remote access. (link material original)

- NASA și FAA sunt, de asemenea, compromise de către hackerii SolarWinds. (link material original)

- Frecvent utilizatul pachet Node.js are o vulnerabilitate de code injection. (link material original)

- Nu vă lăsați prins în pânza hackerilor: O nouă frontieră în securitate web. (link material original)

- Studiu: EDR (Endpoint Detection & Response) pentru securizarea dispozitivelor mobile: Acoperire, limite și recomandări. (link material original)

- Cercetătorii propun o urmărire a contactelor de pe dispozitivele mobile mai sigură și mai privată. (link material original)

- Majoritatea companiilor văd atacurile cibernetice sponsorizate de stat ca pe o amenințare majoră. (link material original)

- Municipalitățile americane sunt ținta perfectă pentru infractorii cibernetici în 2021. (link material original)

- Programele terțe de gestionare a riscurilor sunt încă, în mare măsură, un exercițiu de tip casetă de selectare. (link material original)

- 2021 va fi anul de lucru hibrid: Cum pot CTO-urile (Chief Technology/ Technical Officer) să mențină personalul în siguranță și productiv? (link material original)

- Urmărirea CNAME, din ce în ce mai utilizată pentru a ocoli apărarea anti-urmărire a browserelor. (link material original)

23.02.2021 - Știri din securitatea cibernetică.

- Noua caracteristică de verificare a parolei vine la Android. (link material original)

- Sonicwall lansează patch-uri suplimentare. (link material original)

- Modul de navigare Brave al browserului Tor a expus activitatea utilizatorilor de pe darkweb. (link material original)

- O stare constantă de flux - Raportul anual privind securitatea cibernetică Trend Micro 2020. (link material original)

- Hackerii statali APT32 țintesc apărătorii drepturilor umane cu spyware. (link material original)

- VMware fixează bug-ul critic RCE în toate instalările implicite ale vCenter. (link material original)

- Gigantul finlandez de servicii IT TietoEVRY dezvăluie atac ransomware. (link material original)

- Twitter elimină conturile actorilor ruși susținuți de guvern. (link material original)

- Google adaugă suport pentru verificarea parolei pentru completarea automată Android. (link material original)

- Ucraina: Atacurile DDoS asupra siturilor guvernamentale provin din Rusia. (link material original)

- Perturbarea strategiilor cibernetice pentru 2021 și ulterior. (link material original)

- Conform unui raport, spălarea banilor obținuți din minarea de criptomonedă se bazează pe surprinzător de puține adrese. (link material original)

- Gruparea DopplePaymer a atacat compania Kia Motors America cu ransomware. (link material original)

- Cele mai mari riscuri de infrastructură cloud cu carte se confruntă organizațiile din lumea reală. (link material original)

- Adversarii exploatează lanțurile de aprovizionare, secondează Covid-19 și ransomware-ul. (link material original)

- Amenințări cibernetice fizice: Ce lasă infractorii când intră? (link material original)

- Ofițerii juridici șefi se confruntă cu obligații tot mai mari în materie de conformitate, confidențialitate și securitate cibernetică. (link material original)

22.02.2021 - Știri din securitatea cibernetică.

- Raport informativ asupra amenințărilor - 22 Februarie. (link material original)

- NCSC consolidează sfaturile pentru un învățământ de acasă în siguranță. (link material original)

- Compania electrică Austin Energy din Texas avertizează cu privire la escrocii care amenință să reducă puterea. (link material original)

- SHAREit remediază erorile de securitate ale unei aplicații cu un miliard de descărcări. (link material original)

- Noul malware Silver Sparrow infectează 30.000 de Mac-uri în scopuri necunoscute. (link material original)

- Hackerii de stat chinezi au folosit un exploit zero-day  (EpMe) clonând site-ul NSA exploatându-l cu 3 ani înainte ca Shadow Brokers să scurgă. (link material original)

- Breșele de securitate ale datelor Global Accellion legate de banda ransomware Clop. (link material original)

- Rezumatul vulnerabilităților pentru săptămâna 15 februarie 2021. (link material original)

- Jian, o sabie cibernetică chinezească cu două tăișuri. (link material original)

- Infractorii profită de trecerea la munca la distanță pentru a dezvolta atacuri țintite. (link material original)

- Starea adoptării multicloud, driverele sale și tehnologiile disponibile. (link material original)

- Explorarea adoptării DevOps în rândul profesioniștilor bazelor de date. (link material original)

- Criptarea bazei de date: Protejarea bijuteriilor coroanei. (link material original)

21.02.2021 - Știri din securitatea cibernetică.

- Universitatea Lakehead (Canada) închide rețeaua campusului după un atac cibernetic. (link material original)

- Avertisment: Alerte Google care abuzează prin a împinge spre un fals Adobe Flash updater. (link material original)

- Noua funcție Chrome pentru iOS blochează fișierele Incognito cu Face ID. (link material original)

- Microsoft Edge este acum crowdsourcing pentru a determina dacă să afișeze promptul de dialog (solicitările de notificare). (link material original)

- Retrospectiva săptămânii: Cele mai utilizate tactici MITRE ATT&CK, stimularea "Sec" în DevSecOps. (link material original)

20.02.2021 - Știri din securitatea cibernetică.

- Încălcarea securității datelor Kroger expune datele farmaciei și ale angajaților. (link material original)

- Microsoft fixează un zero-day Windows exploatat în mod activ de la mijlocul anului 2020. (link material original)

-  Sonic Wall lansează actualizare suplimentară pentru vulnerabilitatea SMA 100. (link material original)

19.02.2021 - Știri din securitatea cibernetică.

- Gigantul în certificare Underwriters Laboratories (UL) lovit de un atac ransomware. (link material original)

- CIS (Center for Internet Security) oferă protecție ransomware gratuită pentru toate spitalele din SUA. (link material original)

- Bug de confidențialitate Brave expune URL-urile Tor onion providerului DNS. (link material original)

- BEC (Business Email Compromise) este o preocupare de top pentru bănci. (link material original)

- CXO (Chief eXperience Officer) consideră că modernizarea mainframe și cea moștenită reprezintă o prioritate de afaceri. (link material original)

- Majoritatea profesioniștilor din domeniul securității cred că un WAF (Web Application Firewall) este o întreținere avansată. (link material original)

- Ce ne pot învăța experții comportamentali despre îmbunătățirea securității. (link material original)

- Microsoft: Atacatorii Solorigate au preluat componente de cod sursă ale Azure Intune și Exchange. (link material original)

- Apple detaliază securitatea majoră și îmbunătățirile de confidențialitate în dispozitivele sale. (link material original)

18.02.2021 - Știri din securitatea cibernetică.

- Cisco lansează actualizare de securitate pentru vulnerabilități AnyConect Secure Mobility Client. (link material original)

- Mai multe orașe din SUA dezvăluie încălcări ale securității datelor după atacul ransomware asupra furnizorului de servicii de plată ATFS (Automated Funds Transfer Services). (link material original)

- RIPE NCC Internet Registry dezvăluie atac stuffing asupra acreditărilor pentru acces la conturile single sign-on (SSO). (link material original)

- Hacker abuzează Google App Script pentru a fura cărți de credit, trecând peste CSP (Content Security Policy). (link material original)

- Microsoft: Hackeri SolarWinds au descărcat unele coduri sursă ale Azure și Exchange. (link material original)

- FBI: Atacurile DoS asupra telefoniei poate duce la pierderea de vieți omenești. (link material original)

- SUA distribuie informații despre o aplicație falsă de comerț cripto ce conține un malware nord-coreean (AppleJeus al hackerilor finanțați statal de la Lazarus) folosit pentru a fura criptomonede. (link material original)

- De ce echipele SOC de întreprindere au nevoie de CIEM (Cloud Infrastructure Entitlement Management) acum? (link material original)

- Phisherii păcălesc utilizatorii cu un fals document LinkedIn Private Shared. (link material original)

17.02.2021 - Știri din securitatea cibernetică.

- Google lansează actualizări de securitate pentru Chrome. (link material original)

- Atenuarea problemelor de siguranță de memorie în software-ul open source. (link material original)

- Cyber activitate rău intenționată Nord Coreeană: AppleJeus. (link material original)

- UK susține acuzațiile SUA privind cyber actorii Nord Coreeni. (link material original)

- Feriți-vă de escrocheriile referitoare la vaccinul Covid 19 și de dezinformare. (link material original)

- O serie de atacuri ce au vizat diferite firme IT stârnește îngrijorare și controverse. (link material original)

- Victimele amenințărilor ransomware Fonix și DarkSide își pot recupera gratis datele furate. (link material original)

- Număr record de vulnerabilități raportate în 2020. (link material original)

- Malware-ul șintește softul Centreon. (link material original)

- Kia Motors America suferă un atac ransomware cu recompensă de 20 milioane dolari. (link material original)

- SUA acuză hackerii nord-coreeni de furtul a 1,3 miliarde de dolari. (link material original)

- Creșterea breșelor de securitate în domeniul sănătății se datorează serverelor nesecurizate și efectelor hacking-ului. (link material original)

- Hackerii ruși Sandworm lovesc organizațiile SUA cu vechiul software Centreon. (link material original)

- Poliția olandeză postează "spune nu criminalității cibernetice" pe forumurile de hacking. (link material original)

- QNAP elimină o vulnerabilitate critică a aplicației Surveillance Station NAS. (link material original)

- Malware-ul a crescut cu 358% în 2020. (link material original)

- Riscurile de securitate cibernetică legate de AI în vehiculele autonome. (link material original)

- Analiștii au nevoie de instrumente avansate de automatizare pentru a reduce teama de incidente. (link material original)

- 57% din vulnerabilitățile din 2020 au fost clasificate ca fiind critice sau de severitate ridicată. (link material original)

- Graficul cunoașterii: secretul căutării Google și acum XDR (eXtended Detection and Response). (link material original)

- Sfaturi pentru stimularea părții "Sec" a DevSecOps. (link material original)

16.02.2021 - Știri din securitatea cibernetică.

- Riscurile de securitate cibernetică ale mașinilor conectate. (link material original)

- Microsoft lansează Azure Firewall Premium în vizualizare publică. (link material original)

- Microsoft Edge primește un nou mod child-friendly Kids. (link material original)

- Kia Motors America experimentează masive disfuncționalități IT pe întreg teritoriul SUA. (link material original)

- Actualizarea/ îmbunătățirea Windows 10 Secure Boot declanșează BitLocker key recovery. (link material original)

- LastPass Free forțează utilizatorii să aleagă o singură instanță de funcționare între mobile și desktop. (link material original)

- Grupul de malvertising ScamClub utilizează o vulnerabilitate zero-day în WebKit pentru a redirecționa utilizatorii spre escrocherii. (link material original)

- Amenințări mobile emergente și cum să le preveniți (link material original)

- Consumatorii nu protejează datele online, în ciuda faptului că au preocupări legate de confidențialitate. (link material original)

- Problemele de securitate cibernetică ale dispozitivelor de monitorizare seismică. (link material original)

- De ce învățarea automată contextuală este soluția de care are nevoie securitatea e-mailului cu zero trust. (link material original)

- Activați spații de lucru securizate la distanță fără a distruge întreaga infrastructrură IT. (link material original)

- Top 10 cele mai utilizate tactici și tehnici MITRE ATT&CK. (link material original)

- Hackerii au exploatat software-ul de monitorizare Centreon pentru a compromite furnizorii IT. (link material original)

15.02.2021 - Știri din securitatea cibernetică.

- Raport informativ asupra amenințărilor - 15 Februarie. (link material original)

- 14 școli și colegii UK sunt catalogate pentru efortul lor didactic cu privire la securitatea cibernetică. (link material original)

- Rezumatul vulnerabilităților pentru săptămâna 8 februarie 2021. (link material original)

- Atac DDoS închide temporar serverul de schimb de criptomonedă EXMO. (link material original)

- Atac cibernetic la Consiliul de Cercetare Olandez ce suspendă subvențiile de cercetare. (link material original)

- Franța leagă hackerii ruși de la Sandworm de atacul contra furnizorilor de hosting. (link material original)

- Microsoft alertează administratorii Office 365 cu privire la încercările de phishing al formurilor. (link material original)

- Google Chrome și Microsoft Edge primesc suport Intel CET (Control-flow Enforcement Technology). (link material original)

- Directorii financiari (CFO - Chief Financial Officer) devin catalizatori ai strategiei digitale. (link material original)

- Reutilizarea agresivă a parolelor pune în pericol companiile și clienții. (link material original)

- Informatica cuantică și criptarea: cheia pentru obținerea rezilienței, a suveranității tehnologice și a poziției de lider. (link material original)

- Aproape 40% dintre consumatori au pierdut bani datorită escrocheriilor telefonice în 2020. (link material original)

- Cum să selectez o soluție DRM (Digital Rights Management) pentru afacerea mea? (link material original)

- Am pus prea mult accent pe protejarea rețelei. (link material original)

14.02.2021 - Știri din securitatea cibernetică.

- Afiliat la ransomware-ul Egregor arestat de polițiile ucrainiană și franceză. (link material original)

- Hackerii Pro-India folosesc spyware de Android pentru a spiona militarii pakistanezi. (link material original)

- Retrospectiva săptămânii: Îmbunătățirea triajului vulnerabilității, atacurile RDP în creștere, hackerii la cerere mare. (link material original)

13.02.2021 - Știri din securitatea cibernetică.

- Companie lider canadiană de închirieri de mașini lovită de ransomware-ul DarkSide. (link material original)

- Codurile sursă pentru mai multe jocuri (Cyberpunk 2077, Witcher 3, etc) de la CD Projekt vândute de către o bandă ransomware rusă. (link material original)

12.02.2021 - Știri din securitatea cibernetică.

- VMware lansează actualizări de securitate. (link material original)

- Săptămâna în ransomware - 12 februarie 2021 - Mai multe chei lansate. (link material original)

- Escrocii vizează profesioniștii fiscali din SUA în atacurile de phishing IRS (Internal Revenue Service) în curs de desfășurare. (link material original)

- Funcția de confidențialitate Telegram nu șterge fișierele video marcate pentru autodistrugere. (link material original)

- Utilizatorii gmail din SUA sunt cei mai vizați de operațiunile de atac phishing. (link material original)

- Copycat (pachete de cercetare de penetrare etică) imitate utilizate în noul atac care a lovit giganții tehnologiei. (link material original)

- Yandex suferă de o nouă compromitere a datelor, după ce administratorul de sistem a vândut accesul la email-urile utilizatorilor. (link material original)

- Cercetătorii depistează o creștere masivă a tentativelor de atac ale RDP (Remote Desktop Protocol). (link material original)

- Dezvăluirile privind vulnerabilitățile din 2020 sunt pe cale să le depășească pe cele din 2019. (link material original)

- Aplicațiile mHealth expun în mod constant PII (Personally Identifiable Information) și PHI (Protected Health Information) prin API-uri. (link material original)

- Atacurile BEC de succes devin cu 56% mai costisitoare. (link material original)

- 5 tendințe în materie de securitate cibernetică pe care trebuie să le abordeze MSP-urile în 2021. (link material original)

- Accellion va retrage produsul de partajare a fișierelor de întreprindere vizat în atacurile recente. (link material original)

11.02.2021 - Știri din securitatea cibernetică.

- Compromisul instalației de tratare a apei SUA. (link material original)

- Atenție la activitățile de Valentine Day. (link material original)

- Microsoft a lansat un patch pentru vulnerabilitatea exploatată în mod activ de kernel-ul Windows. (link material original)

- Banda ransomware Avaddon remediază defectele ce permit decriptarea gratuită. (link material original)

- Vulnerabilitatea zero-day a Internet Explorer 11 primește patch neoficial. (link material original)

- Microsoft avertizează cu privire la numărul tot mai mare de atacuri web shell. (link material original)

- Singtel și QIMR Berghofer Medical Research raportează compromiterea datelor datorită vulnerabilităților din software-ul de transfer Accellion FTA. (link material original)

- Plugin (Responsive Menu) defectuos al Wordpress expune 100k situri atacului de preluare. (link material original)

- Intel remediază vulnerabilități în Windows și drivere grafice Linux. (link material original)

- Bug Windows Defender vechi de 12 ani poate da hackerilor drepturi de administrator. (link material original)

- Malware-ul BazarBackdoor al celor de la Trickbot este codat acum în Nim (limbaj de programare) pentru a evita detecția antivirusului. (link material original)

- Hackerii cer doar 1.500 dolari pentru acces în rețelele compromise ale companiilor. (link material original)

- Emotet continuă domnia ca amenințare malware de top în ciuda închiderii acestuia. (link material original)

- IPCDump: Instrument open source pentru urmărirea comunicării interproces pe Linux. (link material original)

- Experimentarea și securitatea 5G cresc la nivel guvernamental și în sectoarele militare. (link material original)

- Oamenii sunt adesea daunele colaterale ale atacurilor asupra corporațiilor. (link material original)

- Incidentele de compromitere/ deversare a acreditărilor aproape s-au dublat din 2016. (link material original)

- Protejarea productivității în perimetrul de dispariție. (link material original)

- Big Tech va încerca să evite legile dure de confidențialitate prin scrierea propriilor lor condiții. (link material original)

- Ce utilizatori au riscul mai mare de phishing și malware bazate pe email? (link material original)

- Vulnerabilitățile din stivele TCP/ IP utilizate pe scară largă deschid dispozitive IoT și OT pentru a ataca. (link material original)

10.02.2021 - Știri din securitatea cibernetică.

- Microsoft lansează faza a 2-a a atenuării pentru vulnerabilitatea de execuție de cod la distanță Netlogon (CVE-2020-1472). (link material original)

- Compania franceză de asigurări de sănătate MNH lovită de ransomware-ul RansomExx. (link material original)

- Paza de coastă SUA ordonă facilităților maritime să raporteze breșele SolarWinds. (link material original)

- Microsoft forțează RPC-ul (Remote Procedure Call) securizat pentru a bloca atacurile Windows Zerologon. (link material original)

- Presupusă licitație a hackerilor pentru codurile sursă Cyberpunk 2077 și Witcher. (link material original)

- 10 membri ai unei bande criminale de SIM swap arestați, după furturi de milioane de dolari de la celebrități din SUA. (link material original)

- Actualizări de securitate Microsoft Office February pentru bug-uri Sharepoint și Excel RCE. (link material original)

- Microsoft fixează un bug Windows 10 ce permitea atacatorilor să declanșeze blocaje BSOD (Blue Screen Of Death). (link material original)

- 6 întrebări pe care ar trebui să ți le pui atunci când alegi o soluție de securitate pentru email. (link material original)

- Trandafirii sunt roșii, violetele sunt albastre, infractorii cibernetici sunt gata să vină după tine. (link material original)

- Covid-19 a sporit urgența pentru ca întreprinderile să adopte VSaaS (Video Surveillance-as-a-Service) și ACaaS (Access Control-as-a-Service). (link material original)

- Costul fraudei sintetice atinge noi maxime. (link material original)

- BluBracket Community Edition: Detectați și monitorizați gratuit secretele din coduri. (link material original)

- Colaborarea este cheia unui eveniment sportiv securizat de clasă mondială. (link material original)

- Când vine vorba despre triajul vulnerabilităților, lasă CVSS și prioritizează exploatabilitatea. (link material original)

- Analiza dark web indică o creștere a cererii de hackeri. (link material original)

- Whitepaper: O nouă abordare care ajută la obținerea celui mai mic privilegiu la scară cloud. (link material original)

09.02.2021 - Știri din securitatea cibernetică.

- Microsoft lansează actualizarea de securitate Februarie 2021. (link material original)

- Patch-ul Microsoft February 2021 remediază 56 de defecte și un zero-day. (link material original)

- Apple lansează actualizări de securitate. (link material original)

- Apple remediază defectul de escaladare a privilegiilor root al SUDO în macOS. (link material original)

- Adobe lansează actualizări de securitate. (link material original)

- Microsoft avertizează cu privire la escaladarea privilegiilor Windows Win32k. (link material original)

- Ransomware-ul HelloKitty în spatele atacului cibernetic cu furt de date de la CD Projekt Red. (link material original)

- Microsoft îndeamnă clienții să remedieze erorile critice Windows TCP/ IP. (link material original)

- Noul malware BendyBear APT este legat de grupul chinez de hacking BlackTech bănuit de legături cu guvernul chinez. (link material original)

- Cercetător de hacking etic penetrează peste 35 de firme de tehnologie în simularea unui atac asupra lanțului de aprovizionare. (link material original)

- Adobe remediază o vulnerabilitate critică din Reader, exploatată in-the-wild. (link material original)

- Office 365 îi va ajuta pe administratori să identifice ținte de atac de asumare a identității. (link material original)

- Microsoft: Probleme recente de jocuri Windows cauzate de bug-ul Discord. (link material original)

- Studioul de jocuri CD Projekt Red lovit de atac ransomware. (link material original)

- Impactul Covid-19 asupra SecOps: amenințări sporite, investiții mai mari în automatizare. (link material original)

- Cele mai multe incidente zoombombing sunt în interiorul locurilor de muncă. (link material original)

- Tehnologia ta de securitate este la fel de puternică ca și echipa ta. (link material original)

- Putem pune capăt hărțuirii cibernetice? (link material original)

- Microsoft va alerta echipele de securitate ale întreprinderilor atunci când atacatorii din statul național vizează angajații. (link material original)

- Hackerii lovesc CD Projekt Red, fără date și cer răscumpărare. (link material original)

- Așteptări eronate în asigurarea sistemelor de tratare a apei. (link material original)

- Actualizările februarie 2021: Microsoft și Adobe fixează zero-day exploatate. (link material original)

- CISA și Cyber.org parteneri pentru a livra serii video despre siguranță cibernetică. (link material original)

08.02.2021 - Știri din securitatea cibernetică.

- Raport informativ asupra amenințărilor - 8 Februarie. (link material original)

- Mozilla lansează actualizări de securitate pentru Firefox și Firefox ESR. (link material original)

- Rezumatul vulnerabilităților pentru săptămâna 1 februarie 2021. (link material original)

- Un hacker obține acces prin TeamViewer la sistemul de tratare al apei și încearcă să crească creșterea nivelului de sodă caustică (NaOH) din apă. (link material original)

- Vulnerabilitate critică remediată în plugin-ului NextGen Gallery (de creare a galeriilor de imagini) al Wordpress cu peste 800k instalări. (link material original)

- Bug ce permitea moduri rău intenționate să preia PC-urile al Cyberpunk 2077 fixat. (link material original)

- Microsoft: Păstrați "garda sus" chiar și după întreruperea Emotet (troian bancar run-of-the-mill). (link material original)

- Google Play elimină o aplicație Android de scanare de coduri de bare (dezvoltată de Lavabird LTD) care s-a alăturat părții întunecate și a trimis malware la milioane de utilizatori. (link material original)

- Microsoft avertizează utilizatorii Office 365 cu privire la activitatea de hacking statal (link material original)

- Piața de verificare a identității ca crește constant în următorii câțiva ani. (link material original)

- Cercetătorii dezvoltă o abordare care poate recunoaște știrile false. (link material original)

- Capacitatea forței de muncă la distanță este o prioritate de top pentru directorii generali. (link material original)

- Organizațiile nu își mai pot permite o abordare reactivă a gestionării riscurilor. (link material original)

- Cum selectez o soluție de acces la distanță pentru afacerea mea? (link material original)

- Trei moduri în care MITRE ATT&CK poate îmbunătăți securitatea organizațională. (link material original)

- Instrumentul open source BlobHunter ajută la identificarea bloburilor Azure publice care pot conține fișiere sensibile. (link material original)

07.02.2021 - Știri din securitatea cibernetică.

- Ransomware-ul Ziggy își încetează activitatea și distribuie victimelor cheile de decriptare. (link material original)

- Un nou atac de phishing utilizează codul Morse pentru a ascunde URL-urile malițioase. (link material original)

- Fortinet fixează vulnerabilități critice în SSL VPN și web firewall. (link material original)

- Despre pisoi și prinți: Cele mai noi actualizări privind două operațiuni de spionaj iraniene. (link material original)

- Retrospectiva săptămânii: Top 10 vulnerabilități cele mai exploatate, extorcarea ransomware SMB, prognoze. (link material original)

06.02.2021 - Știri din securitatea cibernetică.

- Mozilla fixează bug-ul de corupere Windows 10 NTFS din Firefox. (link material original)

- Extensia Chrome cunoscută sub numele "The Great Suspender" este declarată ca malware și este eliminată. (link material original)

- Lansarea OSV (Open Source Vulnerabilities) - Un triaj mai bun al vulnerabilităților open source. (link material original)

05.02.2021 - Știri din securitatea cibernetică.

- Google lansează actualizări de securitate pentru Chrome. (link material original)

- NCIJTF lansează fișa informativă de ransomware. (link material original)

- Google: 1 din 4 incidente de securitate tip zero-day din 2020 ar fi putut fi evitate prin tehnici bune de remediere via patch. (link material original)

- Săptămâna în ransomware - 5 februarie 2021 - Distrugerea de date. (link material original)

- Extensie rău intenționată abuzează de Chrome sync pentru a fura datele utilizatorilor. (link material original)

- SitePoint dezvăluie compromiterea datelor după ce datele furate sunt vândute pe un forum de hacking. (link material original)

- Microsoft avertizează cu privire la creșterea atacurilor de phishing OAuth Office 365. (link material original)

- Electrobras și Copel, 2 mari companii de utilități electrice din Brazilia, lovite de atacuri ransomware DarkSide. (link material original)

- Provocarea tot mai mare a protecției Office 365 și G Suite. (link material original)

- Operațiuni SOC (Security Operations Centre): 4 provocări de top. (link material original)

- Instrument open source pentru întărirea sistemului HMI/ SCADA utilizat în mod obișnuit. (link material original)

- Adoptarea API este în creștere în toate industriile. (link material original)

- Numărul vulnerabilităților ICS dezvăluite în 2020 a crescut semnificativ. (link material original)

- Strategii de prevenire a pierderilor de date pentru echipele la distanță pe termen lung. (link material original)

- Sectorul transporturilor are nevoie de o abordare bazată pe standarde, la nivelul întregii industrii, a securității cibernetice. (link material original)

- Previziuni februarie 2021: Aspectul comunicării umane. (link material original)

04.02.2021 - Știri din securitatea cibernetică.

- Programul de recompense a vulnerabilității: Anul 2020 în revizuire. (link material original)

- Cum ne comportăm pe Facebook: tipuri de manifestări pe care ar trebui să le evitați. (link material original)

- Cisco lansează actualizări de securitate. (link material original)

- Breșă SonicWall. (link material original)

- Google remediază un zero-day Chrome exploatat in-the-wild. (link material original)

- Hackerii fură codul sursă al firewall-ului StormShield după compromiterea datelor într-un atac prin intermediul sistemului de tichete de asistență. (link material original)

- Grupul de hacking nord-coreean Lazarus utilizează un zero-day al Internet Explorer pentru a ataca cercetătorii în securitate. (link material original)

- Serverele Plex Media abuzate activ pentru a amplifica atacurile DDoS. (link material original)

- Odată cu creșterea atacurilor ransomware crește și pierderea datelor din greșeală. (link material original)

- Secretele CISO: Intrați în culisele subiectelor în tendințe ale securității cibernetice. Povești adevărate, scenarii din viața reală și o abordare axată pe soluții. (link material original)

- Indiferent de creșterea rețelei, puteți avea întotdeauna un management scalabil al securității la cerere. (link material original)

- De ce pseudonimizarea este importantă pentru părotejarea datelor cu caracter personal? (link material original)

- NIST oferă îndrumări pentru a proteja informațiile controlate neclasificate. (link material original)

- Majoritatea sunt preocupați de confidențialitatea datelor, dar puțini sunt dispuși să-și schimbe obiceiurile. (link material original)

- Preocupările legate de securitatea API împiedică lansarea de noi aplicații. (link material original)

- Tendințe majore care schimbă rolul CISO. (link material original)

- Datele runtime nu mai trebuie să fie vulnerabile. (link material original)

03.02.2021 - Știri din securitatea cibernetică.

- Google lansează actualizări de securitate pentru Chrome. (link material original)

- Cunoașteți, preveniți, remediați: Un cadru penru schimbarea discuției în jurul vulnerabilităților open source. (link material original)

- O nouă cameră de supraveghere smart permite atacatorilor să spioneze. (link material original)

- Starea ransomware-ului - Catch-22 din 2020. (link material original)

- Oxfam Australia cercetează compromiterea datelor după oferta de vânzare a unei baze de date proprii pe forumurile de hacking. (link material original)

- Un nou decriptor pentru ransomware-ul Fonix distribuit de Kaspersky pentru recuperarea gratuită a fișierelor victimelor. (link material original)

- SonicWall fixează vulnerabilitatea zero-day SMA 100 exploatată activ. (link material original)

- Cisco fixează bug-ul critic de execuție de cod în routerele SMB VPN. (link material original)

- Microsoft Defender APT detectează un update de Chrome ca backdoor PHP. (link material original)

- SolarWinds elimină vulnerabilități critice ale platformei Orion. (link material original)

- Ultimul macOS Big Sur continuă să prezinte vulnerabilitatea de escaladare a privilegiilor root a SUDO. (link material original)

- O compromitere de date a unui site de review-uri de escorte feminine expune 470.000 de membri. (link material original)

- Hackerii nord-coreeni încearcă să atace cercetătorii din domeniul securității care investighează vulnerabilitățile de tip zero-day. (link material original)

- Împreună pentru un internet mai bun: Haide-ți să transformăm fiecare zi în ziua siguranței pe internet. (link material original)

- O treime dintre companii au depășiri ale bugetului cloud de până la 40%. (link material original)

- 93% dintre lucrători au o supra-partajare online, cauzând riscuri de securitate. (link material original)

- Lipsa vizibilității asupra stațiilor de lucru de la distanță lasă companiile vulnerabile la ransomware. (link material original)

- Securitatea containerelor este o prioritate, dar a cui este responsabilitatea. (link material original)

- Începe anul cu o nouă strategie de curățare de primăvară și gestionare a furnizorilor. (link material original)

- Top 10 cele mai exploatate vulnerabilități din 2020. (link material original)

- SolarWinds Orion exploatat de un alt grup de hackeri sponsorizați de stat. (link material original)

02.02.2021 - Știri din securitatea cibernetică.

- MyNCSC - Punct unic de intrare la serviciile digitale NCSC incluzând Active Cyber Defence (ACD). (link material original)

- Cyber inovatorii ajută la protejarea locurilor conectate pe teritoriul UK. (link material original)

- Vulnerabilitate zero day la produsele SonicWall SMA seria 100 versiunea 10.x. (link material original)

- Apple lansează actualizări de securitate. (link material original)

- Vulnerabilitatea Sudo Heap - Based Buffer Overflow (CVE-2021-3156). (link material original)

- Agenție federală de salarizare SUA compromisă folosind un defect al software-ului SolarWinds. (link material original)

- Ransomware-ul Babyk nu va lovi organizațiile caritabile afară de cazul în care ei susțin LGBT, BLM. (link material original)

- Microsoft Defender detectează de acum vulnerabilitățile aplicațiilor pe sistemul macOS. (link material original)

- Malware-ul Trickbot mapează rețelele victimelor utilizând Masscan. (link material original)

- Script rău intenționat fură informații despre carduri de credit de la alți hackeri. (link material original)

- Apple distribuie iCloud 12 pentru Windows 10 cu facilitatea Keychain sync. (link material original)

- Un nou malware Linux fură credențiale de la supercomputere. (link material original)

- Incident ransomware la Netgain impactează autoritățile guvernamentale. (link material original)

- Doi angajați ai sistemului olandez de sănătate publică au fost arestați pentru că au vândut informații despre pacienți. (link material original)

- Instalează patch-urile de securitate disponibile pe dispozitivele tale Apple - iOS 14.4 pentru a remedia problemele de securitate exploatate activ. (link material original)

- Descărcați manualul (playbook) Phisher-ului. (link material original)

- CCAPS: O nouă categorie de securitate cibernetică ce protejează gospodăriile și întreprinderile mici. (link material original)

- Primul pas în a ne proteja este să ne dăm seama că putem face multe pentru a rămâne în siguranță online. (link material original)

- Planurile de transformare digitală s-au accelerat din cauza pandemiei. (link material original)

- Cum să motivați angajații să ia în serios securitatea cibernetică. (link material original)

- Extorcare ransomware SMB: Identificarea pieselor puzzle-ului. (link material original)

- Zero-day SonicWall exploatat activ afectează dispozitivele SMA 100 de serie. (link material original)

- Malware backdoor Linux atacă supercalculatoarele. (link material original)

01.02.2021 - Știri din securitatea cibernetică.

- Raport informativ asupra amenințărilor - 1 Februarie. (link material original)

- Rezumatul vulnerabilităților pentru săptămâna 25 ianuarie 2021. (link material original)

- Compromiterea securității datelor la Biroul Auditorului de Stat din Washington expune 1,6 milioane de date cu caracter personal cuprinse în cererile de șomaj. (link material original)

- Guvernul SUA: Numărul rapoartelor privind furturile de identitate s-a dublat în 2020. (link material original)

- Campanie de phishing în derulare ce atrage companiile din SUA cu împrumuturi PPP (Paycheck Protection Program) false. (link material original)

- Exploit zero-day al SonicWall SMA 100 utilizat in-the-wild. (link material original)

- Zonă de stocare Azure compromisă expune pașapoartele și ID-urile reporterilor de volei. (link material original)

- Escroci ce se recomandă ca fiind agenți FBI amenință victimele cu închisoarea. (link material original)

- Emulator de atac de lanț de aprovizionare Android țintește jucătorii cu malware. (link material original)

- Securitatea firmware-ului IoT: Exploatarea și prevenirea zero-day. (link material original)

- O nouă valoare există la intersecția dintre tehnologia digitală și sustenabilitate. (link material original)

- Membrii consiliului de administrație nu iau securitatea cibernetică atât de serios pe cât ar trebui. (link material original)

- Cum selectez o soluție PAM (Privileged Access Management) pentru afacerea mea? (link material original)


Arhivă:

Click aici pentru a accesa cuprinsul de arhive (HTML).
Click aici pentru a accesa forma CMS (Content Management System) în Joomla.

Surse:

Click aici pentru a accesa lista de surse de documentare (HTML).

Notă Dorin M.

Acest site are o dublă formă de realizare, una în HTML și una în Joomla (dacă vă interesează rațiunea ce stă la baza acestui efort puteți citi pagina "De ce și HTML și un CMS (Joomla)").
De aceea vă indic, funcție de dorința Dumneavoastră, să folosiți forma HTML pentru simpla parcurgere/ informare sau forma Joomla dacă doriți studii/ căutări aprofundate utilizând motorul de căutare al CMS-ului.

Dorin M - 28 Februarie 2021