Studiu - Tehnic - LMS-SFC - Cyber Security - Arhivă Noutăți Ianuarie 2021


Cyber Security - Arhivă Noutăți

Ianuarie 2021



- Serviciul anti-spam SpamCop (Cisco) suferă o întrerupere de funcționare după expirarea domeniului său. (link material original)

- Atenție: Anunțul rău intenționat Home Depot ajunge pe primul loc în căutarea Google. (link material original)

- Cele mai bune practici de acces securizat ale terților - Este timpul pentru Zero Trust. (link material original)

- Retrospectiva săptămânii: Vulnerabilitate Sudo, eliminare Emotet, directorii vizați cu phishing Office 365. (link material original)

- Transformați lucrul de oriunde (Work-from-Anywhere - WFA) într-o realitate cu ZTNA. (link material original)


- UK Research and Innovation (UKRI) suferă de un atac ransomware. (link material original)

- Regândirea securității endpoint. (link material original)

- Efortul global colaborativ perturbă Emotet, cel mai periculos malware din lume de până acum. (link material original)

- Ransomware: Creșterea nenorocirii a 500 de afaceri. (link material original)


- Întărire de securitate bazată pe date în Android. (link material original)

- Ransomware-ul Fonix îți închide activitatea și face publice cheile de decriptare. (link material original)

- Săptămâna în ransomware - 29 ianuarie 2021 - Contraatac. (link material original)

- Iată cum funcționează modulul de malware Emotet creat de autoritățile de aplicare a legii (Europol plus afiliate). (link material original)

- Vovalex este probabil primul ransomware scris în D (Dlang inspirat de C++). (link material original)

- Nou malware Pro-Ocean worm al serverelor Apache, Oracle, Redis. (link material original)

- Domeniul Perl.com furat, acum utilizând adresa IP legată de distribuția de malware. (link material original)

- Vulnerabilitate zero-day Windows Installer primește micropatch gratuit. (link material original)

- Provocări SOC (Security Operations Center) în cadrul climatului actual de calificare cibernetică. (link material original)

- Practicile de confidențialitate și securitate sunt esențiale pentru redresarea post-pandemie. (link material original)

- Cererile de extorcare cresc pe măsură ce infractorii cibernetici vizează noi industrii online. (link material original)

- Vulnerabilitate gravă găsită în Libgcrypt, biblioteca criptografică GnuPG. (link material original)

28.01.2021 - Știri din securitatea cibernetică.

- Ziua confidențialității datelor. (link material original)

- Data Privacy Day: Sfaturi pentru învățarea la distanță în siguranță. (link material original)

- Publicul este îndemnat să fie conștient de înșelătoriile după compromiterea sistemului. (link material original)

- USCellular (operator de rețea mobilă) lovit de compromiterea datelor după ce hackerii au accesat software-ul CRM (Customer Relationship Management). (link material original)

- Microsoft: 8 trilioane de semnale zilnice alimentează serviciile noastre de securitate cibernetică. (link material original)

- Microsoft: Hackerii RPDC (grupul Zinc) probabil au lovit cercetătorii în domeniul vulnerabilității cu exploit Chrome. (link material original)

- Hackerii Hezbollah (grupul Volatile Cedar) atacă serverele Oracle, Atlassian (Confluence, Jira) neactualizate. (link material original)

- Google Chrome blochează 7 porturi suplimentare pentru a opri atacurile NAT Slipstreaming. (link material original)

- Cele mai multe întreruperi de rețea atrag daune mai mari de un milion de dolari. (link material original)

- CISO (Chief Information Security Officer) se concentrează din ce în ce mai mult pe atenuarea riscurilor de securitate mobilă. (link material original)

- Toată lumea vorbește despre Ziua confidențialității datelor, dar cine ascultă? (link material original)

- Ziua confidențialității datelor: Ce înseamnă pentru organizația dvs. (link material original)

27.01.2021 - Știri din securitatea cibernetică.

- Mozilla lansează actualizare de securitate pentru Firefox, Firefox ESR și Thunderbird. (link material original)

- Un worm de Android se răspândește prin mesaje trimise pe WhatsApp. (link material original)

- Apple lansează actualizări de securitate. (link material original)

- Analiză CISA asupra malware-ului Supernova. (link material original)

- Microsoft lansează Application Guard pentru Office tuturor clienților. (link material original)

- SUA arestează un afiliat al ransomware-ului netWalker, blocând conturi, confiscând servere. (link material original)

- Europol: Botnet-ul Emotet va fi întrerupt după o operațiune globală de eliminare pe data de 25 aprilie (link material original)

- Siturile dark web ale ransomware-ului NetWalker confiscate de forțele de ordine. (link material original)

- Malware Linux folosește un instrument open-source pentru a evita detectarea. (link material original)

- Rețeaua botnet Emotet a fost întreruptă după o operațiune globală de eliminare. (link material original)

- Iată cum un cercetător a pătruns în contul GitHub de la Microsoft VS Code. (link material original)

- Noul defect Linux SUDO permite utilizatorilor locali să obțină privilegii root. (link material original)

- Sunt Endpoint-urile afectate de atacul SolarWinds Sunburst? (link material original)

- eBook: 20 de sfaturi pentru migrarea securizată în cloud. (link material original)

- Majoritatea echipelor de securitate interne iau în considerare externalizarea eforturilor de securitate. (link material original)

- Tehnologiile de securitate bazate pe izolare câștigă importanță. (link material original)

- Complexitatea mutării aplicațiilor moștenite rămâne o mare provocare la migrarea în cloud. (link material original)

- Confidențialitatea nu este o activitate unică, bifați caseta. (link material original)

- Marketing de securitate cibernetică: gândiți-vă întotdeauna la client. (link material original)

- Raționalizarea conformității cloud prin automatizare. (link material original)

- Vulnerabilitate Sudo permite atacatorilor să obțină privilegii root pe sistemele Linux (CVE-2021-3156). (link material original)

- Apple remediază 3 zero-day iOS exploatate activ. (link material original)

- Efortul internațional de aplicare a legii duce la eliminarea rețelei bot Emotet. (link material original)

- Definiție și exemple de kituri de exploatare. (link material original)

26.01.2021 - Știri din securitatea cibernetică.

- Raport FTC cu privire la înșelătoriile cibernetice cu furt de identitate FTC. (link material original)

- O privire la Linux - Amenințări, riscuri și recomandări. (link material original)

- Retailerul pan-asiatic Dairy Farm suferă un atac ransomware REvil. (link material original)

- Mimecast leagă recenta breșă de securitate de hackerii SolarWinds. (link material original)

- Inginerii Google fixează mai multe vulnerabilități severe RCE (Remote Code Execution) în limbajul Go (Golang). (link material original)

- TikTok fixează vulnerabilități ce permiteau accesul la informațiile private ale utilizatorilor. (link material original)

- Cum securizeze configurațiile pentru a răspunde consensului. (link material original)

- Reglementarea internetului: Nu este vorba despre libertatea de exprimare, ci despre libertatea de a-și desfășura activitatea. (link material original)

- Investițiile în securitate cibernetică vor crește cu 10% în 2021. (link material original)

- Consilierea personalizată generată de AI poate opri răspândirea dezinformării. (link material original)

- Echipele mici de securitate cibernetică sunt copleșite de atacuri cibernetice. (link material original)

- Impactul Covid-19 asupra modului în care CISO iau decizii de cumpărare. (link material original)

- Cercetătorii în domeniul securității cibernetice vizați de hackerii nord-coreeni. (link material original)

- Directorii de afaceri vizați de emailuri de phishing cu tematică Office 365. (link material original)

- SD-WAN funcționează cel mai bine ca parte a unei platforme. (link material original)

25.01.2021 - Știri din securitatea cibernetică.

- Raport informativ asupra amenințărilor - 25 Ianuarie. (link material original)

- Compromis potențial al SolarWinds Orion. (link material original)

- Hackerii nord-coreeni țintesc cercetătorii în securitate cu malware zero-day. (link material original)

- Atenție la atacul activ de phishing legat de vaccinul UK NHS Covid-19. (link material original)

- Liderul în construcția de macarale Palfinger lovit de un atac cibernetic global. (link material original)

- ASIC (Australian Securities and Investments Commision), autoritate australiană de reglementare a valorilor mobiliare, dezvăluie încălcarea securității. (link material original)

- Banda ransomware DeroHE batjocorește IObit (dezvoltator de software Windows) cu hack-uri repetate pe forum. (link material original)

- Rezumatul vulnerabilităților pentru săptămâna 18 ianuarie 2021. (link material original)

- Menținerea securității într-un mediu multi-cloud. (link material original)

- Automatizarea și no-code (fără cod) conduc viitorul operațiunilor de afaceri. (link material original)

- Cum să selectez o soluție de criptare a datelor pentru afacerea mea? (link material original)

- Zero Trust: O soluție pentru multe probleme de securitate cibernetică. (link material original)

- SonicWall lovit de atacatori prin zero-day al vulnerabilităților din propriile sale produse? (link material original)

- Cinci atacuri cibernetice îngrijorătoare la care trebuie să fiți atenți în 2022. (link material original)

24.01.2021 - Știri din securitatea cibernetică.

- Încălcare de date (ShinyHunters) la Buyucoin Crypto Exchange (India) urmată de scurgeri de informații despre utilizatori și tranzacții. (link material original)

- Un alt ransomware (Avaddon) folosește acum atacurile DDoS pentru a forța victimele să plătească. (link material original)

- Retrospectiva săptămânii: Securitatea Active Directory, vulnerabilități Dnsmasq, cum se alege soluția de detectare a fraudelor. (link material original)

23.01.2021 - Știri din securitatea cibernetică.

- Producătorul de firewall SonicWall hăcuit folosind un zero-day în dispozitivul său VPN. (link material original)

- Guvernul rus avertizează cu privire la atacurile cibernetice de represalii ale SUA. (link material original)

22.01.2021 - Știri din securitatea cibernetică.

- Săptămâna în ransomware - 22 ianuarie 2021 - Calm înainte de furtună. (link material original)

- SAP SolMan (Solution Manager) distribuie public codul pentru o vulnerabilitate pre-auth de severitate maximă. (link material original)

- Bobobos (magazin online de îmbrăcăminte bărbați) suferă de o încălcare a datelor după ce o copie de rezervă cloud a fost descărcată de un hacker. (link material original)

- Intel: Hackerii au furat de pe situl corporativ informații nepublicate despre câștigurile companiei pe anul 2020. (link material original)

- Drupal lansează o actualizare de securitate pentru o vulnerabilitate critică într-o bibliotecă terță. (link material original)

- Site-ul MyFreeCams hăcuit pentru a fura informații despre 2 milioane de utilizatori plătitori. (link material original)

- Era 5G: Asigurați-vă totul. (link material original)

- Instituțiile financiare trebuie să se pregătească pentru un risc crescut de criminalitate financiară. (link material original)

- Organizațiile se luptă să mențină securitatea aplicațiilor pe toate platformele. (link material original)

- Sectorul comerțului cu amănuntul și al ospitalității remediază defectele software-ului într-un ritm mai rapid decât alte sectoare. (link material original)

- Consolidarea IT-ului din domeniul sănătății împotriva amenințărilor tot mai mari la adresa securității. (link material original)

21.01.2021 - Știri din securitatea cibernetică.

- Cisco lansează recomandări pentru mai multe produse. (link material original)

- Drupal lansează actualizări de securitate. (link material original)

- Raportul CERT/CC și CISA cu privire la multiple vulnerabilități in Dnsmasq. (link material original)

- Google lansează actualizări de securitate pentru Chrome. (link material original)

- Oracle lansează Buletinul de securitate Ianuarie 2021. (link material original)

- Infractorii cibernetici dau startul 2021 cu tombole, card de credit, escrocherii de livrare. (link material original)

- Serverele Windows Desktop Remote sunt utilizate pentru a amplifica atacurile DDoS. (link material original)

- Microsoft Egde primește un generator de parole încorporat și o caracteristică de monitorizare a acreditărilor scurse. (link material original)

- Guvernul britanic oferă studenților vulnerabili laptop-uri infectate cu malware. (link material original)

- Spitalul CHwapi (Belgia) lovit de un atac cibernetic cu criptare Windows BitLocker. (link material original)

- QNAP avertizează utilizatorii să securizeze dispozitivele NAS împotriva malware-ului Dovecat. (link material original)

- Gafă a hackerilor lasă parolele furate expuse prin căutarea Google. (link material original)

- Infractorii cibernetici lasă acreditările de phishing furate la vedere. (link material original)

- Concepte IaC (Infrastructure-as-Code). (link material original)

- Liderii IT preocupați de capacitatea lor de a ține pasul cu transformarea digitală. (link material original)

- Majoritatea CISO consideră că eroarea umană este cel mai mare risc pentru organizația lor. (link material original)

- Instituțiile financiare pot consolida securitatea cibernetică cu CSCF v2021 al SWIFT. (link material original)

- Ransomware-ul reprezintă acoperirea perfectă. (link material original)

- Bug-uri în Signal și alte aplicații de chat video au permis atacatorilor să asculte utilizatorii. (link material original)

- CISA lansează campania de reducere a riscului de ransomware. (link material original)

20.01.2021 - Știri din securitatea cibernetică.

- Microsoft distribuie modul în care hackerii SolarWinds s-au sustras detectării. (link material original)

- Cisco remediază erorile critice pre-auth în SD-WAN, manager de licențe cloud. (link material original)

- Google Chrome verifică acum parolele slabe și ajută la remedierea acestora. (link material original)

- Hacker distribuie gratis întreaga bază de date ce conține 77 milioane de înregistrări ale utilizatorilor serviciului PDF Nitro. (link material original)

- Hacker distribuie gratis 1,9 milioane de înregistrări ale utilizatorilor Pixlr pe un forum. (link material original)

- Lista consilierilor, corecțiilor și actualizărilor de vulnerabilitate DNSPooq (cu vulnerabilități (DNSMasq). (link material original)

- Regândind securitatea Endpoint. (link material original)

- Companiile apelează la MSP-uri pe măsură ce vectorii de atac devin mai sofisticați. (link material original)

- Protejarea forței de muncă la distanță va fi principalul obiectiv al întreprinderilor în 2021. (link material original)

- Stiva de cloud se mișcă mai repede decât soluțiile de securitate în cloud? (link material original)

- Malwarebites a fost penetrat de atacatorii SolarWinds. (link material original)

- Noua campanie STRRAT RAT phishing. (link material original)

19.01.2021 - Știri din securitatea cibernetică.

- Anul Nou, noi parole în Chrome. (link material original)

- WhatsApp amână actualizarea politicii de confidențialitate în urma reacțiilor apărute. (link material original)

- Bug-uri în aplicațiile Signal, Facebook, Google Chat lasă atacatorii să spioneze utilizatorii. (link material original)

- Bug al Google Search îngheață tab-urile când se utilizează o serie de date particulare. (link material original)

- Firma de securitate cibernetică Malwarebytes confirmă accesarea serviciului de mail intern de către hackerii SolarWinds. (link material original)

- Hackerii SolarWinds au utilizat cod 7-zip pentru a ascunde Raindrop Cobalt Strike loader. (link material original)

- Interpol: Escrocii comerciali atrag victimele prin intermediul aplicațiilor de dating. (link material original)

- Bug-urile DNSpooq permit atacatorilor să deturneze DNS pe milioane de dispozitive. (link material original)

- Malware-ul FreakOut exploatează bug-uri critice pentru a infecta gazde Linux. (link material original)

- Utilizatorii Linux ar trebui să actualizeze software-urile disponibile pentru a bloca noile malware-uri "FreakOut" care exploatează noi vulnerabilități. (link material original)

- Cum să ne apărăm împotriva celor 5 amenințări cibernetice de top din ziua de azi. (link material original)

- Prezentare de produs: Roboți Pentest (pentru teste de penetrare). (link material original)

- Ai verificat MSSP-ul (Managed Security Service Provider) tău? (link material original)

- Regândirea securității Active Directory. (link material original)

- OpenWrt dezvăluie încălcarea datelor forumului. (link material original)

- Vulnerabilitățile Dnsmasq deschid dispozitivele de rețea și distribuțiile de Linux la intoxicația DNS cache. (link material original)

18.01.2021 - Știri din securitatea cibernetică.

- Raport informativ asupra amenințărilor - 18 Ianuarie. (link material original)

- Rezumatul vulnerabilităților pentru săptămâna 11 ianuarie 2021. (link material original)

- Forumuri IObit hăcuite pentru a răspândi ransomware la membrii săi. (link material original)

- Microsoft Defender activează implicit funcția full auto-remediation. (link material original)

- Datele utilizatorilor forumului OpenWRT compromise. (link material original)

- FBI avertizează că atacurile de vishing sunt folosite pentru a fura conturi corporate. (link material original)

- Incidentele malware pe dispozitivele la distanță cresc. (link material original)

- Întreprinderile trec de la abordările moștenite la dezvoltarea de software. (link material original)

- Gestionarea vulnerabilităților nu funcționează pentru securitatea în cloud: iată cum se procedează corect. (link material original)

17.01.2021 - Știri din securitatea cibernetică.

- Bug Windows 10 îngheață computerul când accesezi "this location". (link material original)

- Motorul de căutare DuckDuckGo axat pe confidențialitate a crescut cu 62% în 2020. (link material original)

- Retrospectiva săptămânii: Teste de penetrare, malware-ul Subspot. (link material original)

- Aveți în vedere o carieră în domeniul securității cibernetice? Nu lăsați concepțiile greșite să vă dea înapoi. (link material original)

16.01.2021 - Știri din securitatea cibernetică.

- Site-ul de doxing pro-Trump "Dușmanii Poporului" este încă activ. (link material original)

- Magazinul online de carduri furate Joker's Stash se închide după ce a făcut o avere. (link material original)

15.01.2021 - Știri din securitatea cibernetică.

- CES 2021: Un nou tip de router (sistem mesh) devine alegerea a tot mai multor cumpărători (și știe mereu unde vă aflați în locuință). (link material original)

- Sfaturi pentru autentificarea securizată a utilizatorului.

- NSA lansează îndrumări privind DNS-ul criptat în mediile Enterprise. (link material original)

- Apache lansează consultanță de securitate pentru Tomcat. (link material original)

- Săptămâna în ransomware - 15 ianuarie 2021 - Închide-te. (link material original)

- Comanda Windows Finger abuzată de phishing pentru a descărca malware. (link material original)

- Hackerii distribuie date alterate Pfizer pentru a sabota încrederea în vaccin. (link material original)

- Regulatorul de mediu al Scoției (Scottish Enviroment Protection Agency) lovit de un atac ransomware în derulare. (link material original)

- Microsoft avertizează cu privire la aplicarea de corecții Windows Logon primite. (link material original)

- Vulnerabilitatea Apache Velocity XSS nedivulgată afectează siturile .gov. (link material original)

- Valoarea de achiziție a tentativei frauduloase a scăzut cu 10 dolari în 2020 față de 2019. (link material original)

- Atacurile de phishing se bazează pe imagini găzduite de la distanță pentru a ocoli filtrele de email. (link material original)

- Înțelegerea hackurilor terțelor părți în urma SolarWinds. (link material original)

- Ce analize pot da detalii despre tacticile de atenuare bot. (link material original)


- Vulnerabilitate RCE ce afectează Microsoft Defender. (link material original)

- Hackerii au furat documente referitoare la vaccinul anti-Covid 19. (link material original)

- Cisco lansează actualizări de securitate pentru mai multe produse. (link material original)

- Juniper Networks lansează actualizare de securitate pentru multiple produse. (link material original)

- Conturi de Twitter verificate compromise în escrocherii de 580k dolari crypto monedă Elon Musk. (link material original)

- Facebook dă în judecată realizatorii unei extensii rău intenționate pentru Chrome pentru colectare de date. (link material original)

- NSA recomandă companiilor să evite consultanță DNS terță. (link material original)

- Actualizările de securitate Office ianuarie remediază erorile de executare a codului la distanță. (link material original)

- Serviciul de phishing bazat pe Telegram Classiscam ajunge pe piețele europene. (link material original)

- Eroarea Windows 10 corupe hard disk-ul când vedeți pictograma acestui fișier. (link material original)

- Raport de phishing - Trimestrul 4 2020. (link material original)

- 43% din organizațiile de servicii financiare intenționează să crească investițiile private în cloud. (link material original)

- Echipele IT din domeniul sănătății se confruntă cu provocări tehnice pentru a asigura reziliența și securitatea rețelei. (link material original)

- Majoritatea containerelor rulează ca root, ceea ce crește riscul de securitate al rulării. (link material original)

- Minimizarea atacurilor cibernetice prin gestionarea ciclului de viață al lucrătorilor non-umani. (link material original)

- Principalele riscuri de afaceri din spatele Internet of Things. (link material original)


- Atacatorii exploatează igiena cibernetică precară pentru a compromite mediile de securitate cloud. (link material original)

- CISA: Hackerii evită MFA (Multi Factor Authentication) pentru a accesa conturile serviciilor de cloud. (link material original)

- Microsoft fixează bug-ul Secure Boot permițând instalarea Windows rootkit. (link material original)

- Google dezvăluie campania de hacking care vizează utilizatorii Windows și Android. (link material original)

- Cloud Threat Hunting: Seria Atac și Investigație - Mișcările laterale - Sub radar. (link material original)

- Analiștii SOC supraîncărcați, dar rolul lor devine din ce în ce mai important. (link material original)

- Deconectarea masivă a angajaților IT împiedică productivitatea de la distanță. (link material original)

- Tendințele industriei de date, de urmărit în 2021. (link material original)

- Industria viitoare a securității cibernetice a dispozitivelor medicale. (link material original)


- Microsoft lansează actualizarea de securitate Ianuarie 2021. (link material original)

- Directoratul în Securitate Cibernetică NSA lansează "2020 in Review". (link material original)

- Mozilla lansează actualizările de securitate pentru Thunderbird. (link material original)

- Abobe lansează actualizări de securitate pentru mai multe produse. (link material original)

- SAP lansează actualizările de securitate Ianuarie 2021. (link material original)

- 5 escrocherii comune și cum le puteți evita. (link material original)

- Site-ul SolarLeaks susține că vinde date furate în atacurile SolarWinds. (link material original)

- CAPcom: 390.000 persoane pot fi afectate de încălcarea datelor în urma ultimului atac ransomware Ragnar Locker. (link material original)

- Microsoft remediază un zero-day exploatat in-the-wild al antivirusului din Defender. (link material original)

- Patch-ul Microsoft ianuarie 2021 remediază 83 de defecte și un zero-day. (link material original)

- Reserve Bank of New Zealand a suferit un atac cibernetic via un serviciu terț de partajare a fișierelor. (link material original)

- Agenția Europeană pentru Medicamente (EMA) dezvăluie că o parte din datele vaccinului Pfizer/ BioNTech Covid-19 au fost furate și scurse online. (link material original)

- Mimecast dezvăluie că certificatul de conexiune în siguranță al Microsoft 365 este compromis. (link material original)

- Un nou malware Sunspot găsit în timp ce se investiga hack-ul SolarWinds. (link material original)

- Devenind rebel - Geniul din spatele unui malware Android revine cu un RAT nou. (link material original)

- Cinci amenințări emergente de fraudă cu care se confruntă întreprinderile în 2021. (link material original)

- Securizarea locuinței conectate: O sarcină comună pentru proprietarii de case și ISP-ul lor. (link material original)

- Abordarea lipsei de cunoștințe în jurul testelor de penetrare. (link material original)

- Este timpul pentru o lege națională privind confidențialitatea datelor în SUA. (link material original)

- Ubiquiti avertizează clienții cu privire la o potențială compromitere de date. (link material original)

- Investigațiile asupra hack-ului SolarWinds relevă un nou malware Sunspot. (link material original)

- Patch-ul Microsoft ianuarie 2021 conectează Defender la zero-day-ul RCE. (link material original)

- Sondaj relevă provocările implementării Zero Trust. (link material original)


- Raport informativ asupra amenințărilor - 11 Ianuarie. (link material original)

- Microsoft lansează actualizări de securitate pentru Edge. (link material original)

- Rezumatul vulnerabilităților pentru săptămâna 4 ianuarie 2021. (link material original)

- Intel adaugă detectarea ransomware bazată pe hardware la procesoarele din a 11-a generație. (link material original)

- Microsoft Sysmon detectează acum încercările de manipulare ale malware-ului. (link material original)

- Microsoft lansează caracteristici de detectare și răspuns pentru stațiile de lucru Linux. (link material original)

- Gigantul de rețea Ubiquiti avertizează clienții cu privire la o posibilă încălcare a securității datelor. (link material original)

- Windows 10 are securitatea hardware activată în mod implicit pe noul PC Surface. (link material original)

- Programele malware pentru Mac utilizează AppleScript-uri "run-only" pentru a se sustrage analizei. (link material original)

- Bitdefender realizează un decriptor pentru ransomware-ul DarkSide ce ajută victimele să recupereze datele gratis. (link material original)

- Typeform remediază vulnerabilitatea formurilor aplicației Zendesk Sell ce permitea redirecționarea și preluarea datelor de atacatori. (link material original)

- Backdoor-ul Sunburst partajează caracteristici pentru malware-ul rus APT Kazuar legat de grupul rusesc de hacking Turla ce coordonează campanii de furt și spionaj. (link material original)

- Breșa de securitate de la Națiunile Unite expune peste 100.000 de înregistrări ale staff-ului UNEP (United Nations Environmental Programme). (link material original)

- Factori critici pentru reușita timpurie a 5G. (link material original)

- Vânzări de securitate cibernetică: Aveți ceea ce este nevoie pentru a reuși? (link material original)

- SQL Injection: Bug-ul care aparent nu poate fi strivit. (link material original)

- Atingerea unei corzi: Ce poate învăța securitatea cibernetică din muzică. (link material original)

- Cele mai bune atacuri de videoconferință și cele mai bune practici de securitate. (link material original)


- Banca Centrală a Noii Zeelande (Reserve Bank of New Zealand) suferă de compromiterea datelor prin intermediul unui partener de stocare de date compromis. (link material original)

- Recenzie săptămânală: Malware fără fișiere, zone cheie de risc în 2021. (link material original)

- Varianta COVID Omicron folosită ca momeală pentru distribuirea RedLine Stealer. (link material original)

- 4 Tendințe în materie de securitate cibernetică pentru 2022: Experții cântăresc. (link material original)


- Hacker utilizează ransomware-ul ChastityLock pentru a bloca victimele în centura lor de castitate (produs IoT). (link material original)

- USSF (Space Force SUA) se alătură Comunității de Informații SUA (US Intelligence Community) pentru a securiza spațiul cosmic. (link material original)


- CISA lansează o nouă alertă privind activitatea de amenințare post-compromis în mediile și instrumentele Cloud Microsoft pentru a ajuta la detectarea de activități. (link material original)

- MS-ISAC lansează consultanță în materie de securitate pentru firewall-urile Zyxel și  controlerele AP. (link material original)

- Săptămâna în ransomware - 8 ianuarie 2021 - 150 de milioane de dolari. (link material original)

- Dassault Falcon Jet raportează încălcarea datelor după un atac ransomware Ragnar Locker. (link material original)

- NVIDIA remediază defecte de securitate de severitate ridicată care afectează dispozitivele Windows și Linux. (link material original)

- Mai multe coduri sursă de la Nissan NA (North America) expuse public datorită credențialelor implicite admin:admin. (link material original)

- Prognoza patch-ului Tuesday Ianuarie 2021: Un nou accent pe securitate și dezvoltarea de software. (link material original)

- Înregistrările sigilate/ arhivate ale instanțelor americane, probabil accesate de atacatori SolarWinds. (link material original)


- Mozilla lansează actualizările de securitate pentru Firefox, Firefox pentru Android și Firefox ESR. (link material original)

- Google lansează actualizare de securitate pentru Chrome. (link material original)

- Ransomware-ul Ryuk a ușurat portofelele Bitcoin de 150 milioane de dolari. (link material original)

- Hacker vinde datele de la Aurora Cannabis, furate într-un atac cibernetic. (link material original)

- Vulnerabilitatea zero-day Windows PsExec primește un micropatch gratis. (link material original)

- Escroc șantajează proprietarii de website-uri prin phishing folosindu-se de backlink-uri pe situri porno ca amenințare de reputație pentru a crește popularitatea unei criptomonede. (link material original)

- Justiția din SUA adaugă elemente suplimentare de protecție după o potențială breșă in hack-ul SolarWinds. (link material original)

- FBI avertizează cu privire la ransomware-ul Egregor extorcând afaceri pe întregul mapamond. (link material original)

- Jetbrains respinge acuzațiile de implicare în atacul SolarWinds asupra lanțurilor de aprovizionare. (link material original)

- Autori de malware Linux folosesc criptare Ezuri Golang pentru a evita detecția. (link material original)

- Emotet revine ca amenințare de top. (link material original)

- Transformarea digitală prinde contur în 2021. (link material original)

- Spitalele sub asediu: 5 modalități de a stimula securitatea cibernetică pe măsură de vaccinul împotriva Covid evoluează. (link material original)

- Predicțiile unui hacker privind riscul de malware pentru întreprinderi. (link material original)

- Ne-am obișnuit cu notificările prin SMS și atacurile de phishing le valorifică. (link material original)


- CISA actualizează Directiva de urgență 21-01 și ghidul suplimentar de activitate de alertare privind compromisul SolarWinds Orion. (link material original)

- WhatsApp actualizează politica de confidențialitate pentru a permite partajarea mai multor date cu Facebook. (link material original)

- Hackerii SolarWinds au accesat peste 3.000 de conturi mail ale Departamentului de Justiția SUA (DoJ). (link material original)

- WhatsApp: Distribuie datele tale cu Facebook sau șterge contul tău. (link material original)

- Trump interzice 8 aplicații chinezești pe motiv că se colectează date americane și sunt o amenințare națională. (link material original)

- Hackerii exploatează un nou backdoor în dispozitivele Zyxel. (link material original)

- Tendințe în supravegherea video care vor modela 2021. (link material original)

- 60% din programele de modernizare IT ale companiilor nu sunt pregătite pentru viitor. (link material original)

- Setul de instrumente 5G de apărare cibernetică. (link material original)

- De ce ar trebui să faci din riscul cibernetic un câștig de afaceri, nu o pierdere. (link material original)


- NSA lansează orientări privind eliminarea configurațiilor învechite ale protocolului TLS. (link material original)

- Utilizatorii PayPal vizați într-o nouă campanie de phishing. (link material original)

- 5 predicții despre atacurile cibernetice din 2021. (link material original)

- Vodafone ho. Mobile recunoaște breșa de securitate ce impactează 2,5 milioane de utilizatori. (link material original)

- Guvernul american afirmă că hackerii statului rus sunt în spatele atacului SolarWinds. (link material original)

- NSA distribuie consultanță și unelte pentru a remedia protocoalele de criptare slabe. (link material original)

- Babuk Locker este primul ransomware dedicat corporațiilor din 2021. (link material original)

- Numele Agenției Australiene de Securitate Cibernetică este folosit ca acoperire într-o nouă campanie malware. (link material original)

- Atacul lanțului de aprovizionare cu software nord-coreean vizează investitorii bursieri. (link material original)

- Malware-ul cross-platform ElectroRAT drenează portofelele criptomonedelor. (link material original)

- Un hacker postează gratuit date despre 10.000 de conturi American Express. (link material original)

- Ransomware-ul Ryuk este cea mai mare amenințare pentru sectorul sănătății. (link material original)

- Siturile guvernamentale indiene scapă online rezultatele testelor Covid-19 ale pacienților. (link material original)

- Atacurile care vizează organizațiile din domeniul sănătății cresc la nivel global pe măsură ce cazurile de Covid-19 cresc din nou. (link material original)

- Utilizatorii pot fi manipulați pentru a partaja informații private online. (link material original)

- Principalele domenii de risc pentru 2021, dincolo de pandemie. (link material original)

- Lupta pentru a știrbi tehnologia de învățare automată. (link material original)

- De la utilizator la administrator de domeniu în (mai puțin de) 60 de secunde: CVE-2021-42278/CVE-2021-42287. (link material original)


- Raport informativ asupra amenințărilor - 4 Ianuarie. (link material original)

- Puteți deosebi un mesaj fals de unul real? Efectuați un test despre tentativele phishing. (link material original)

- Microsoft Defender pentru Office 365 permite testarea fără setări. (link material original)

- TransLink confirmă atac ransomware Egregor și furtul de date, lucrând la refacerea sistemelor. (link material original)

- Citrix adaugă setări NetScaler ADC pentru a bloca recentele atacuri DDoS. (link material original)

- Zend Framework contestă vulnerabilitatea RCE dar abordează elemente de corecție. (link material original)

- Hackerii APT din China trec la atacuri ransomware. (link material original)

- Urare de anul nou: Protejați-vă rețelele și dispozitivele IoT. (link material original)

- Întreprinderile irosesc 5,5 milioane dolari pentru proiecte DX (Digital Transformation) eșuate. (link material original)

- Recenzie: Alice și Bob învață aplicația de securitate. (link material original)

- Pe măsură ce comerțul mobil de sărbători sparge recordurile, aplicațiile de vânzare cu amănuntul afișează steaguri roșii de securitate. (link material original)

- O privire mai atentă la malware-ul fără fișiere, dincolo de rețea. (link material original)


- 6 din 10 mailuri venite în numele băncilor sunt frauduloase. Răufăcătorii devin din ce în ce mai buni la imitarea mesajelor autentice. (link material original)

- Atenție: Atac de phishing în derulare ce pare trimis de PayPal afirmă că ai contul limitat, cu intenția de a fura datele de conectare. (link material original)

- Google Chrome remediază eroarea antivirus de blocare a fișierelor pe Windows 10. (link material original)

- Alertă (AA20-345A) Actorii cibernetici vizează educația la distanță K-12 pentru a provoca perturbări și a fura date (10.12.2020). (link material original)

- Alertă (AA20-302A) Activitate ransomware care vizează sectorul sănătății și sănătății publice (02.11.2020). (link material original)

- Alertă (AA20-183A) Apărarea împotriva activității cibernetice rău intenționate care provine de la Tor (01.07.2020). (link material original)

- Alertă (AA20-107A) Continuă amenințarea actorului de exploatare după patch-urile Pulse Secure VPN (16.04.2020). (link material original)

- Alertă (AA20-106A) Orientări privind amenințarea cibernetică nord-coreeană (15.04.2020). (link material original)

- Agențiile de securitate din Marea Britanie și SUA publică o actualizare privind amenințarea cibernetică Covid-19 (08.04.2020). (link material original)

- Alertă (AA20-099A) COVID-19 exploatat de actori cibernetici rău intenționați (08.04.2020). (link material original)

- Alertă (AA20-049A) Ransomware cu impact asupra operațiunilor de transport în conducte (18.02.2020). (link material original)

- Alertă (AA20-010A) Exploatarea continuă a vulnerabilității Pulse Secure VPN (20.01.2020). (link material original)

- Alertă (AA19-339A) Malware-ul Dridex (05.12.2019). (link material original)

- Alertă (AA18-337A) Ransomware-ul SamSam (03.12.2018). (link material original)

- Alertă (TA18-201A) Malware-ul Emotet (20.07.2018). (link material original)

- Alertă (TA17-181A) Ransomware-ul Petya (01.07.2017). (link material original)

- Alertă (TA17-132A) Indicatori asociați cu ransomware-ul WannaCry (12.05.2017). (link material original)

- Alertă (TA16-091A) Ransomware și variante recente (31.03.2016). (link material original)

- Alertă (TA14-295A) Ransomware Crypto (22.10.2014). (link material original)

- Alertă (TA13-309A) Infecții cu ransomware CryptoLocker (05.11.2013). (link material original)


- Backdoor necunoscut descoperit în firewall-urile Zyxel și controlerele AP. (link material original)

- CISA și MS-ISAC lansează Ghidul ransomware comun (30.09.2020). (to the original material)

- Procurorul american din Atlanta acuză cetățenii iranieni pentru atacul ransomware din Atlanta (05.12.2018). (link material original)

- Româncă pledează vinovată pentru acuzațiile federale de hacking ale camerelor de supraveghere ale Departamentului de Poliție Metropolitană (20.09.2018). (link material original)

- Bursa națională rusă și Bitcoin, acuzată în rechizitoriul de 21 de capete de acuzare pentru operarea presupusei scheme internaționale de spălare a banilor și presupusa spălare de fonduri de la hack-ul Mt. Gox (26.07.2017). (link material original)

- Doi suspecți români acuzați de hacking al camerelor de supraveghere ale Departamentului de Poliție Metropolitană în legătură cu o schemă ransomware (28.12.2017). (link material original)

01.01.2021 - Știri din securitatea cibernetică.

- Săptămâna în ransomware - 1 ianuarie 2021 - Ediția de An Nou. (link material original)

- Microsoft: Hackerii SolarWinds au accesat codul nostru sursă. (link material original)

- Ghidul ransomware (30.09.2020). (link material original)

- Alertă (AA20-245A) Abordări tehnice pentru descoperirea și remedierea activității rău intenționate (01.09.2020). (link material original)

- Prezentare generală și recomandări privind amenințările cibernetice din Coreea de Nord (19.08., 26.08.2020). (link material original)

- Amenințările cibernetice ale Chinei Prezentare generală și recomandări (03.08., 14.09.2020). (link material original)

- Cele mai bune practici de securitate SMB (Server Message Block) (16.01.2017). (link material original)


Arhivă:

Click aici pentru a accesa cuprinsul de arhive (HTML).

Click aici pentru a accesa forma CMS (Content Management System) în Joomla.

Surse:

Click aici pentru a accesa lista de surse de documentare (HTML).


Notă Dorin M.

Acest site are o dublă formă de realizare, una în HTML și una în Joomla (dacă vă interesează rațiunea ce stă la baza acestui efort puteți citi pagina "De ce și HTML și un CMS (Joomla)").

De aceea vă indic, funcție de dorința Dumneavoastră, să folosiți forma HTML pentru simpla parcurgere/ informare sau forma Joomla dacă doriți studii/ căutări aprofundate utilizând motorul de căutare al CMS-ului.

Dorin M - 31 Ianuarie 2021


Vă mulţumesc pentru vizită!

Oricând veţi considera că "merită" vă aştept cu aprecieri, comentarii sau donaţii în
contul RO95BRDE090SV31723640900 deschis la "BRD - Groupe Société Générale" S.A. România sau
donaţie prin Paypal (folosind butonul de mai jos).

sau pe Patreon (utilizând butonul de mai jos).

Become a Patron!