Studiu - Tehnic - LMS-SFC - Cyber Security - Arhivă Noutăți Ianuarie 2021


Cyber Security - Arhivă Noutăți

Ianuarie 2021


31.01.2021

- Serviciul anti-spam SpamCop (Cisco) suferă o întrerupere de funcționare după expirarea domeniului său. (link material original)

- Atenție: Anunțul rău intenționat Home Depot ajunge pe primul loc în căutarea Google. (link material original)

- Cele mai bune practici de acces securizat ale terților - Este timpul pentru Zero Trust. (link material original)

- Retrospectiva săptămânii: Vulnerabilitate Sudo, eliminare Emotet, directorii vizați cu phishing Office 365. (link material original)

30.01.2021

- UK Research and Innovation (UKRI) suferă de un atac ransomware. (link material original)

- Regândirea securității endpoint. (link material original)

- Efortul global colaborativ perturbă Emotet, cel mai periculos malware din lume de până acum. (link material original)

- Ransomware: Creșterea nenorocirii a 500 de afaceri. (link material original)

29.01.2021

- Ransomware-ul Fonix îți închide activitatea și face publice cheile de decriptare. (link material original)

- Săptămâna în ransomware - 29 ianuarie 2021 - Contraatac. (link material original)

- Iată cum funcționează modulul de malware Emotet creat de autoritățile de aplicare a legii (Europol plus afiliate). (link material original)

- Vovalex este probabil primul ransomware scris în D (Dlang inspirat de C++). (link material original)

- Nou malware Pro-Ocean worm al serverelor Apache, Oracle, Redis. (link material original)

- Domeniul Perl.com furat, acum utilizând adresa IP legată de distribuția de malware. (link material original)

- Vulnerabilitate zero-day Windows Installer primește micropatch gratuit. (link material original)

- Provocări SOC (Security Operations Center) în cadrul climatului actual de calificare cibernetică. (link material original)

- Practicile de confidențialitate și securitate sunt esențiale pentru redresarea post-pandemie. (link material original)

- Cererile de extorcare cresc pe măsură ce infractorii cibernetici vizează noi industrii online. (link material original)

- Vulnerabilitate gravă găsită în Libgcrypt, biblioteca criptografică GnuPG. (link material original)

28.01.2021

- Ziua confidențialității datelor. (link material original)

- Data Privacy Day: Sfaturi pentru învățarea la distanță în siguranță. (link material original)

- Publicul este îndemnat să fie conștient de înșelătoriile după compromiterea sistemului. (link material original)

- USCellular (operator de rețea mobilă) lovit de compromiterea datelor după ce hackerii au accesat software-ul CRM (Customer Relationship Management). (link material original)

- Microsoft: 8 trilioane de semnale zilnice alimentează serviciile noastre de securitate cibernetică. (link material original)

- Microsoft: Hackerii RPDC (grupul Zinc) probabil au lovit cercetătorii în domeniul vulnerabilității cu exploit Chrome. (link material original)

- Hackerii Hezbollah (grupul Volatile Cedar) atacă serverele Oracle, Atlassian (Confluence, Jira) neactualizate. (link material original)

- Google Chrome blochează 7 porturi suplimentare pentru a opri atacurile NAT Slipstreaming. (link material original)

- Cele mai multe întreruperi de rețea atrag daune mai mari de un milion de dolari. (link material original)

- CISO (Chief Information Security Officer) se concentrează din ce în ce mai mult pe atenuarea riscurilor de securitate mobilă. (link material original)

- Toată lumea vorbește despre Ziua confidențialității datelor, dar cine ascultă? (link material original)

27.01.2021

- Mozilla lansează actualizare de securitate pentru Firefox, Firefox ESR și Thunderbird. (link material original)

- Un worm de Android se răspândește prin mesaje trimise pe WhatsApp. (link material original)

- Apple lansează actualizări de securitate. (link material original)

- Analiză CISA asupra malware-ului Supernova. (link material original)

- Microsoft lansează Application Guard pentru Office tuturor clienților. (link material original)

- SUA arestează un afiliat al ransomware-ului netWalker, blocând conturi, confiscând servere. (link material original)

- Europol: Botnet-ul Emotet va fi întrerupt după o operațiune globală de eliminare pe data de 25 aprilie (link material original)

- NetWalker ransomware dark web sites seized by law enforcement. (link material original)

- Linux malware uses open source tools to evade detection. (link material original)

- The Emotet botnet disrupted after a global takedown operation. (link material original)

- Here's how a researcher managed to log into Microsoft VS Code's GitHub account. (link material original)

- New Linux SUDO vulnerability allows local users to gain root privileges. (link material original)

- Are your Endpoints affected by the SolarWinds Sunburst attack (link material original)

- eBook: 20 tips for secure cloud migration. (link material original)

- Most with in-house security teams are considering outsourcing security efforts. (link material original)

- Isolation-based security technologies are gaining prominence. (link material original)

- The complexity of moving legacy apps remains a huge challenge for cloud migration. (link material original)

- Privacy is not a one-time, plan your activity regularly. (link material original)

- Cyber ​​security marketing: Always think about the customer. (link material original)

- Streamlining cloud compliance through automation. (link material original)

- Sudo vulnerability allows attackers to gain root privileges on Linux systems. (link material original)

- Apple fixes 3 zero-day actively exploited iOS. (link material original)

- The international law enforcement effort pulls off Emotet botnet. (link material original)

26.01.2021

- Raport FTC cu privire la înșelătoriile cibernetice cu furt de identitate FTC. (link material original)

- O privire la Linux - Amenințări, riscuri și recomandări. (link material original)

- Retailerul pan-asiatic Dairy Farm suferă un atac ransomware REvil. (link material original)

- Mimecast leagă recenta breșă de securitate de hackerii SolarWinds. (link material original)

- Inginerii Google fixează mai multe vulnerabilități severe RCE (Remote Code Execution) în limbajul Go (Golang). (link material original)

- TikTok fixează vulnerabilități ce permiteau accesul la informațiile private ale utilizatorilor. (link material original)

- Cum securizeze configurațiile pentru a răspunde consensului. (link material original)

- Reglementarea internetului: Nu este vorba despre libertatea de exprimare, ci despre libertatea de a-și desfășura activitatea. (link material original)

- Investițiile în securitate cibernetică vor crește cu 10% în 2021. (link material original)

- Consilierea personalizată generată de AI poate opri răspândirea dezinformării. (link material original)

- Echipele mici de securitate cibernetică sunt copleșite de atacuri cibernetice. (link material original)

- Impactul Covid-19 asupra modului în care CISO iau decizii de cumpărare. (link material original)

- Cercetătorii în domeniul securității cibernetice vizați de hackerii nord-coreeni. (link material original)

- Directorii de afaceri vizați de emailuri de phishing cu tematică Office 365. (link material original)

25.01.2021

- Raport informativ asupra amenințărilor - 25 Ianuarie. (link material original)

- Compromis potențial al SolarWinds Orion. (link material original)

- Hackerii nord-coreeni țintesc cercetătorii în securitate cu malware zero-day. (link material original)

- Atenție la atacul activ de phishing legat de vaccinul UK NHS Covid-19. (link material original)

- Liderul în construcția de macarale Palfinger lovit de un atac cibernetic global. (link material original)

- ASIC (Australian Securities and Investments Commision), autoritate australiană de reglementare a valorilor mobiliare, dezvăluie încălcarea securității. (link material original)

- Banda ransomware DeroHE batjocorește IObit (dezvoltator de software Windows) cu hack-uri repetate pe forum. (link material original)

- Rezumatul vulnerabilităților pentru săptămâna 18 ianuarie 2021. (link material original)

- Menținerea securității într-un mediu multi-cloud. (link material original)

- Automatizarea și no-code (fără cod) conduc viitorul operațiunilor de afaceri. (link material original)

- Cum să selectez o soluție de criptare a datelor pentru afacerea mea? (link material original)

- Zero Trust: O soluție pentru multe probleme de securitate cibernetică. (link material original)

- SonicWall lovit de atacatori prin zero-day al vulnerabilităților din propriile sale produse? (link material original)

24.01.2021

- Încălcare de date (ShinyHunters) la Buyucoin Crypto Exchange (India) urmată de scurgeri de informații despre utilizatori și tranzacții. (link material original)

- Un alt ransomware (Avaddon) folosește acum atacurile DDoS pentru a forța victimele să plătească. (link material original)

- Retrospectiva săptămânii: Securitatea Active Directory, vulnerabilități Dnsmasq, cum se alege soluția de detectare a fraudelor. (link material original)

23.01.2021

- Producătorul de firewall SonicWall hăcuit folosind un zero-day în dispozitivul său VPN. (link material original)

- Guvernul rus avertizează cu privire la atacurile cibernetice de represalii ale SUA. (link material original)

22.01.2021

- Săptămâna în ransomware - 22 ianuarie 2021 - Calm înainte de furtună. (link material original)

- SAP SolMan (Solution Manager) distribuie public codul pentru o vulnerabilitate pre-auth de severitate maximă. (link material original)

- Bobobos (magazin online de îmbrăcăminte bărbați) suferă de o încălcare a datelor după ce o copie de rezervă cloud a fost descărcată de un hacker. (link material original)

- Intel: Hackerii au furat de pe situl corporativ informații nepublicate despre câștigurile companiei pe anul 2020. (link material original)

- Drupal lansează o actualizare de securitate pentru o vulnerabilitate critică într-o bibliotecă terță. (link material original)

- Site-ul MyFreeCams hăcuit pentru a fura informații despre 2 milioane de utilizatori plătitori. (link material original)

- Era 5G: Asigurați-vă totul. (link material original)

- Instituțiile financiare trebuie să se pregătească pentru un risc crescut de criminalitate financiară. (link material original)

- Organizațiile se luptă să mențină securitatea aplicațiilor pe toate platformele. (link material original)

- Sectorul comerțului cu amănuntul și al ospitalității remediază defectele software-ului într-un ritm mai rapid decât alte sectoare. (link material original)

- Consolidarea IT-ului din domeniul sănătății împotriva amenințărilor tot mai mari la adresa securității. (link material original)

21.01.2021

- Cisco lansează recomandări pentru mai multe produse. (link material original)

- Drupal lansează actualizări de securitate. (link material original)

- Raportul CERT/CC și CISA cu privire la multiple vulnerabilități in Dnsmasq. (link material original)

- Google lansează actualizări de securitate pentru Chrome. (link material original)

- Oracle lansează Buletinul de securitate Ianuarie 2021. (link material original)

- Infractorii cibernetici dau startul 2021 cu tombole, card de credit, escrocherii de livrare. (link material original)

- Serverele Windows Desktop Remote sunt utilizate pentru a amplifica atacurile DDoS. (link material original)

- Microsoft Egde primește un generator de parole încorporat și o caracteristică de monitorizare a acreditărilor scurse. (link material original)

- Guvernul britanic oferă studenților vulnerabili laptop-uri infectate cu malware. (link material original)

- Spitalul CHwapi (Belgia) lovit de un atac cibernetic cu criptare Windows BitLocker. (link material original)

- QNAP avertizează utilizatorii să securizeze dispozitivele NAS împotriva malware-ului Dovecat. (link material original)

- Gafă a hackerilor lasă parolele furate expuse prin căutarea Google. (link material original)

- Infractorii cibernetici lasă acreditările de phishing furate la vedere. (link material original)

- Concepte IaC (Infrastructure-as-Code). (link material original)

- Liderii IT preocupați de capacitatea lor de a ține pasul cu transformarea digitală. (link material original)

- Majoritatea CISO consideră că eroarea umană este cel mai mare risc pentru organizația lor. (link material original)

- Instituțiile financiare pot consolida securitatea cibernetică cu CSCF v2021 al SWIFT. (link material original)

- Ransomware-ul reprezintă acoperirea perfectă. (link material original)

- Bug-uri în Signal și alte aplicații de chat video au permis atacatorilor să asculte utilizatorii. (link material original)

20.01.2021

- Microsoft distribuie modul în care hackerii SolarWinds s-au sustras detectării. (link material original)

- Cisco remediază erorile critice pre-auth în SD-WAN, manager de licențe cloud. (link material original)

- Google Chrome verifică acum parolele slabe și ajută la remedierea acestora. (link material original)

- Hacker distribuie gratis întreaga bază de date ce conține 77 milioane de înregistrări ale utilizatorilor serviciului PDF Nitro. (link material original)

- Hacker distribuie gratis 1,9 milioane de înregistrări ale utilizatorilor Pixlr pe un forum. (link material original)

- Lista consilierilor, corecțiilor și actualizărilor de vulnerabilitate DNSPooq (cu vulnerabilități (DNSMasq). (link material original)

- Regândind securitatea Endpoint. (link material original)

- Companiile apelează la MSP-uri pe măsură ce vectorii de atac devin mai sofisticați. (link material original)

- Protejarea forței de muncă la distanță va fi principalul obiectiv al întreprinderilor în 2021. (link material original)

- Stiva de cloud se mișcă mai repede decât soluțiile de securitate în cloud? (link material original)

- Malwarebites a fost penetrat de atacatorii SolarWinds. (link material original)

19.01.2021

- WhatsApp amână actualizarea politicii de confidențialitate în urma reacțiilor apărute. (link material original)

- Bug-uri în aplicațiile Signal, Facebook, Google Chat lasă atacatorii să spioneze utilizatorii. (link material original)

- Bog al Google Search îngheață tab-urile când se utilizează o serie de date particulare. (link material original)

- Firma de securitate cibernetică Malwarebytes confirmă accesarea serviciului de mail intern de către hackerii SolarWinds. (link material original)

- Hackerii SolarWinds au utilizat cod 7-zip pentru a ascunde Raindrop Cobalt Strike loader. (link material original)

- Interpol: Escrocii comerciali atrag victimele prin intermediul aplicațiilor de dating. (link material original)

- Bug-urile DNSpooq permit atacatorilor să deturneze DNS pe milioane de dispozitive. (link material original)

- Malware-ul FreakOut exploatează bug-uri critice pentru a infecta gazde Linux. (link material original)

- Utilizatorii Linux ar trebui să actualizeze software-urile disponibile pentru a bloca noile malware-uri "FreakOut" care exploatează noi vulnerabilități. (link material original)

- Cum să ne apărăm împotriva celor 5 amenințări cibernetice de top din ziua de azi. (link material original)

- Prezentare de produs: Roboți Pentest (pentru teste de penetrare). (link material original)

- Ai verificat MSSP-ul (Managed Security Service Provider) tău? (link material original)

- Regândirea securității Active Directory. (link material original)

- OpenWrt dezvăluie încălcarea datelor forumului. (link material original)

- Vulnerabilitățile Dnsmasq deschid dispozitivele de rețea și distribuțiile de Linux la intoxicația DNS cache. (link material original)

18.01.2021

- Raport informativ asupra amenințărilor - 18 Ianuarie. (link material original)

- Rezumatul vulnerabilităților pentru săptămâna 11 ianuarie 2021. (link material original)

- Forumuri IObit hăcuite pentru a răspândi ransomware la membrii săi. (link material original)

- Microsoft Defender activează implicit funcția full auto-remediation. (link material original)

- Datele utilizatorilor forumului OpenWRT compromise. (link material original)

- FBI avertizează că atacurile de vishing sunt folosite pentru a fura conturi corporate. (link material original)

- Incidentele malware pe dispozitivele la distanță cresc. (link material original)

- Întreprinderile trec de la abordările moștenite la dezvoltarea de software. (link material original)

- Gestionarea vulnerabilităților nu funcționează pentru securitatea în cloud: iată cum se procedează corect. (link material original)

17.01.2021

- Bug Windows 10 îngheață computerul când accesezi "this location". (link material original)

- Motorul de căutare DuckDuckGo axat pe confidențialitate a crescut cu 62% în 2020. (link material original)

- Retrospectiva săptămânii: Teste de penetrare, malware-ul Subspot. (link material original)

16.01.2021

- Site-ul de doxing pro-Trump "Dușmanii Poporului" este încă activ. (link material original)

- Magazinul online de carduri furate Joker's Stash se închide după ce a făcut o avere. (link material original)

15.01.2021

- CES 2021: Un nou tip de router (sistem mesh) devine alegerea a tot mai multor cumpărători (și știe mereu unde vă aflați în locuință). (link material original)

- Sfaturi pentru autentificarea securizată a utilizatorului.

- NSA lansează îndrumări privind DNS-ul criptat în mediile Enterprise. (link material original)

- Apache lansează consultanță de securitate pentru Tomcat. (link material original)

- Săptămâna în ransomware - 15 ianuarie 2021 - Închide-te. (link material original)

- Comanda Windows Finger abuzată de phishing pentru a descărca malware. (link material original)

- Hackerii distribuie date alterate Pfizer pentru a sabota încrederea în vaccin. (link material original)

- Regulatorul de mediu al Scoției (Scottish Enviroment Protection Agency) lovit de un atac ransomware în derulare. (link material original)

- Microsoft avertizează cu privire la aplicarea de corecții Windows Logon primite. (link material original)

- Vulnerabilitatea Apache Velocity XSS nedivulgată afectează siturile .gov. (link material original)

- Valoarea de achiziție a tentativei frauduloase a scăzut cu 10 dolari în 2020 față de 2019. (link material original)

- Atacurile de phishing se bazează pe imagini găzduite de la distanță pentru a ocoli filtrele de email. (link material original)

- Înțelegerea hackurilor terțelor părți în urma SolarWinds. (link material original)

- Ce analize pot da detalii despre tacticile de atenuare bot. (link material original)

14.01.2021

- Vulnerabilitate RCE ce afectează Microsoft Defender. (link material original)

- Hackerii au furat documente referitoare la vaccinul anti-Covid 19. (link material original)

- Cisco lansează actualizări de securitate pentru mai multe produse. (link material original)

- Juniper Networks lansează actualizare de securitate pentru multiple produse. (link material original)

- Conturi de Twitter verificate compromise în escrocherii de 580k dolari crypto monedă Elon Musk. (link material original)

- Facebook dă în judecată realizatorii unei extensii rău intenționate pentru Chrome pentru colectare de date. (link material original)

- NSA recomandă companiilor să evite consultanță DNS terță. (link material original)

- Actualizările de securitate Office ianuarie remediază erorile de executare a codului la distanță. (link material original)

- Serviciul de phishing bazat pe telegramă Classiscam ajunge pe piețele europene. (link material original)

- Eroarea Windows 10 corupe hard disk-ul când vedeți pictograma acestui fișier. (link material original)

- Raport de phishing - Trimestrul 4 2020. (link material original)

- 43% din organizațiile de servicii financiare intenționează să crească investițiile private în cloud. (link material original)

- Echipele IT din domeniul sănătății se confruntă cu provocări tehnice pentru a asigura reziliența și securitatea rețelei. (link material original)

- Majoritatea containerelor rulează ca root, ceea ce crește riscul de securitate al rulării. (link material original)

- Minimizarea atacurilor cibernetice prin gestionarea ciclului de viață al lucrătorilor non-umani. (link material original)

13.01.2021

- Atacatorii exploatează igiena cibernetică precară pentru a compromite mediile de securitate cloud. (link material original)

- CISA: Hackerii evită MFA (Multi Factor Authentication) pentru a accesa conturile serviciilor de cloud. (link material original)

- Microsoft fixează bug-ul Secure Boot permițând instalarea Windows rootkit. (link material original)

- Google dezvăluie campania de hacking care vizează utilizatorii Windows și Android. (link material original)

- Cloud Threat Hunting: Seria Atac și Investigație - Mișcările laterale - Sub radar. (link material original)

- Analiștii SOC supraîncărcați, dar rolul lor devine din ce în ce mai important. (link material original)

- Deconectarea masivă a angajaților IT împiedică productivitatea de la distanță. (link material original)

- Tendințele industriei de date, de urmărit în 2021. (link material original)

- Industria viitoare a securității cibernetice a dispozitivelor medicale. (link material original)

12.01.2021

- Microsoft lansează actualizarea de securitate Ianuarie 2021. (link material original)

- Directoratul ]n Securitate Cibernetică NSA lansează "2020 in Review". (link material original)

- Mozilla lansează actualizările de securitate pentru Thunderbird. (link material original)

- Abobe lansează actualizări de securitate pentru mai multe produse. (link material original)

- SAP lansează actualizările de securitate Ianuarie 2021. (link material original)

- 5 escrocherii comune și cum le puteți evita. (link material original)

- Site-ul SolarLeaks susține că vinde date furate în atacurile SolarWinds. (link material original)

- CAPcom: 390.000 persoane pot fi afectate de încălcarea datelor în urma ultimului atac ransomware Ragnar Locker. (link material original)

- Microsoft remediază un zero-day exploatat in-the-wild al antivirusului din Defender. (link material original)

- Patch-ul Microsoft ianuarie 2021 remediază 83 de defecte și un zero-day. (link material original)

- Reserve Bank of New Zealand a suferit un atac cibernetic via un serviciu terț de partajare a fișierelor. (link material original)

- Agenția Europeană pentru Medicamente (EMA) dezvăluie că o parte din datele vaccinului Pfizer/ BioNTech Covid-19 au fost furate și scurse online. (link material original)

- Mimecast dezvăluie că certificatul de conexiune în siguranță al Microsoft 365 este compromis. (link material original)

- Un nou malware Sunspot găsit în timp ce se investiga hack-ul SolarWinds. (link material original)

- Devenind rebel - Geniul din spatele unui malware Android revine cu un RAT nou. (link material original)

- Cinci amenințări emergente de fraudă cu care se confruntă întreprinderile în 2021. (link material original)

- Securizarea locuinței conectate: O sarcină comună pentru proprietarii de case și ISP-ul lor. (link material original)

- Abordarea lipsei de cunoștințe în jurul testelor de penetrare. (link material original)

- Este timpul pentru o lege națională privind confidențialitatea datelor în SUA. (link material original)

- Ubiquiti avertizează clienții cu privire la o potențială compromitere de date. (link material original)

- Investigațiile asupra hack-ului SolarWinds relevă un nou malware Sunspot. (link material original)

- Patch-ul Microsoft ianuarie 2021 conectează Defender la zero-day-ul RCE. (link material original)

11.01.2021

- Raport informativ asupra amenințărilor - 11 Ianuarie. (link material original)

- Microsoft lansează actualizări de securitate pentru Edge. (link material original)

- Rezumatul vulnerabilităților pentru săptămâna 4 ianuarie 2021. (link material original)

- Intel adaugă detectarea ransomware bazată pe hardware la procesoarele din a 11-a generație. (link material original)

- Microsoft Sysmon detectează acum încercările de manipulare ale malware-ului. (link material original)

- Microsoft lansează caracteristici de detectare și răspuns pentru stațiile de lucru Linux. (link material original)

- Gigantul de rețea Ubiquiti avertizează clienții cu privire la o posibilă încălcare a securității datelor. (link material original)

- Windows 10 are securitatea hardware activată în mod implicit pe noul PC Surface. (link material original)

- Programele malware pentru Mac utilizează AppleScript-uri "run-only" pentru a se sustrage analizei. (link material original)

- Bitdefender realizează un decriptor pentru ransomware-ul DarkSide ce ajută victimele să recupereze datele gratis. (link material original)

- Typeform remediază vulnerabilitatea formurilor aplicației Zendesk Sell ce permitea redirecționarea și preluarea datelor de atacatori. (link material original)

- Backdoor-ul Sunburst partajează caracteristici pentru malware-ul rus APT Kazuar legat de grupul rusesc de hacking Turla ce coordonează campanii de furt și spionaj. (link material original)

- Breșa de securitate de la Națiunile Unite expune peste 100.000 de înregistrări ale staff-ului UNEP (United Nations Environmental Programme). (link material original)

- Factori critici pentru reușita timpurie a 5G. (link material original)

- Vânzări de securitate cibernetică: Aveți ceea ce este nevoie pentru a reuși? (link material original)

- SQL Injection: Bug-ul care aparent nu poate fi strivit. (link material original)

- Atingerea unei corzi: Ce poate învăța securitatea cibernetică din muzică. (link material original)

- Cele mai bune atacuri de videoconferință și cele mai bune practici de securitate. (link material original)

10.01.2021

- Banca Centrală a Noii Zeelande (Reserve Bank of New Zealand) suferă de compromiterea datelor prin intermediul unui partener de stocare de date compromis. (link material original)

- Recenzie săptămânală: Malware fără fișiere, zone cheie de risc în 2021. (link material original)

09.01.2021

- Hacker utilizează ransomware-ul ChastityLock pentru a bloca victimele în centura lor de castitate (produs IoT). (link material original)

- USSF (Space Force SUA) se alătură Comunității de Informații SUA (US Intelligence Community) pentru a securiza spațiul cosmic. (link material original)

08.01.2021

- CISA lansează o nouă alertă privind activitatea de amenințare post-compromis în mediile și instrumentele Cloud Microsoft pentru a ajuta la detectarea de activități. (link material original)

- MS-ISAC lansează consultanță în materie de securitate pentru firewall-urile Zyxel și  controlerele AP. (link material original)

- Săptămâna în ransomware - 8 ianuarie 2021 - 150 de milioane de dolari. (link material original)

- Dassault Falcon Jet raportează încălcarea datelor după un atac ransomware Ragnar Locker. (link material original)

- NVIDIA remediază defecte de securitate de severitate ridicată care afectează dispozitivele Windows și Linux. (link material original)

- Mai multe coduri sursă de la Nissan NA (North America) expuse public datorită credențialelor implicite admin:admin. (link material original)

- Un nou accent pe securitate și dezvoltarea de software. (link material original)

- Înregistrările sigilate/ arhivate ale instanțelor americane, probabil accesate de atacatori SolarWinds. (link material original)

07.01.2021

- Mozilla lansează actualizările de securitate pentru Firefox, Firefox pentru Android și Firefox ESR. (link material original)

- Google lansează actualizare de securitate pentru Chrome. (link material original)

- Ransomware-ul Ryuk a ușurat portofelele Bitcoin de 150 milioane de dolari. (link material original)

- Hacker vinde datele de la Aurora Cannabis, furate într-un atac cibernetic. (link material original)

- Vulnerabilitatea zero-day Windows PsExec primește un micropatch gratis. (link material original)

- Escroc șantajează proprietarii de website-uri prin phishing folosindu-se de backlink-uri pe situri porno ca amenințare de reputație pentru a crește popularitatea unei criptomonede. (link material original)

- Justiția din SUA adaugă elemente suplimentare de protecție după o potențială breșă in hack-ul SolarWinds. (link material original)

- FBI avertizează cu privire la ransomware-ul Egregor extorcând afaceri pe întregul mapamond. (link material original)

- Jetbrains respinge acuzațiile de implicare în atacul SolarWinds asupra lanțurilor de aprovizionare. (link material original)

- Autori de malware Linux folosesc criptare Ezuri Golang pentru a evita detecția. (link material original)

- Emotet revine ca amenințare de top. (link material original)

- Transformarea digitală prinde contur în 2021. (link material original)

- Spitalele sub asediu: 5 modalități de a stimula securitatea cibernetică pe măsură de vaccinul împotriva Covid evoluează. (link material original)

- Predicțiile unui hacker privind riscul de malware pentru întreprinderi. (link material original)

- Ne-am obișnuit cu notificările prin SMS și atacurile de phishing le valorifică. (link material original)

06.01.2021

- CISA actualizează Directiva de urgență 21-01 Orientări suplimentare și alertă de activitate privind compromisul SolarWinds Orion. (link material original)

- WhatsApp actualizează politica de confidențialitate pentru a permite partajarea mai multor date. (link material original)

- Hackerii SolarWinds au accesat peste 3.000 de conturi mail ale Departamentului de Justiția SUA (DoJ). (link material original)

- WhatsApp: Distribuie datele tale cu Facebook sau șterge contul tău. (link material original)

- Trump interzice 8 aplicații chinezești pe motiv că se colectează date americane și sunt o amenințare națională. (link material original)

- Hackerii exploatează un nou backdoor în dispozitivele Zyxel. (link material original)

- Tendințe în supravegherea video care vor modela 2021. (link material original)

- 60% din programele de modernizare IT ale companiilor nu sunt pregătite pentru viitor. (link material original)

- Setul de instrumente 5G de apărare cibernetică. (link material original)

- De ce ar trebui să faci din riscul cibernetic un câștig de afaceri, nu o pierdere. (link material original)

05.01.2021

- NSA lansează orientări privind eliminarea configurațiilor învechite ale protocolului TLS. (link material original)

- Utilizatorii PayPal vizați într-o nouă campanie de phishing. (link material original)

- 5 predicții despre atacurile cibernetice din 2021. (link material original)

- ho. Mobile recunoaște breșa de securitate ce impactează 2,5 milioane de utilizatori. (link material original)

- Guvernul american afirmă că hackerii statului rus sunt în spatele atacului SolarWinds. (link material original)

- NSA distribuie consultanță și unelte pentru a remedia protocoalele de criptare slabe. (link material original)

- Babuk Locker este primul ransomware dedicat corporațiilor din 2021. (link material original)

- Numele Agenției Australiene de Securitate Cibernetică este folosit ca acoperire într-o nouă campanie malware. (link material original)

- Atacul lanțului de aprovizionare cu software nord-coreean vizează investitorii bursieri. (link material original)

- Malware-ul cross-platform ElectroRAT drenează portofelele criptomonedelor. (link material original)

- Un hacker postează gratuit date despre 10.000 de conturi american Express. (link material original)

- Ransomware-ul Ryuk este cea mai mare amenințare pentru sectorul sănătății. (link material original)

- Siturile guvernamentale indiene scapă online rezultatele testelor Covid-19 ale pacienților. (link material original)

- Atacurile care vizează organizațiile din domeniul sănătății cresc la nivel global pe măsură ce cazurile de Covid-19 cresc din nou. (link material original)

- Utilizatorii păot fi manipulați pentru a partaja informații private online. (link material original)

- Principalele domenii de risc pentru 2021, dincolo de pandemie. (link material original)

- Lupta pentru a știrbi tehnologia de învățare automată. (link material original)

04.01.2021

- Raport informativ asupra amenințărilor - 4 Ianuarie. (link material original)

- Puteți deosebi un mesaj fals de unul real? Efectuați un test despre tentativele phishing. (link material original)

- Microsoft Defender pentru Office 365 permite testarea fără setări. (link material original)

- TransLink confirmă atac ransomware Egregor și furtul de date, lucrând la refacerea sistemelor. (link material original)

- Citrix adaugă setări NetScaler ADC pentru a bloca recentele atacuri DDoS. (link material original)

- Zend Framework contestă vulnerabilitatea RCE dar abordează elemente de corecție. (link material original)

- Hackerii APT din China trec la atacuri ransomware. (link material original)

- Urare de anul nou: Protejați-vă rețelele și dispozitivele IoT. (link material original)

- Întreprinderile irosesc 5,5 milioane dolari pentru proiecte DX (Digital Transformation) eșuate. (link material original)

- Recenzie: Alice și Bob învață aplicația de securitate. (link material original)

- Pe măsură ce comerțul mobil de sărbători sparge recordurile, aplicațiile de vânzare cu amănuntul afișează steaguri roșii de securitate. (link material original)

- O privire mai atentă la malware-ul fără fișiere, dincolo de rețea. (link material original)

03.01.2021

- 6 din 10 mailuri venite în numele băncilor sunt frauduloase. Răufăcătorii devin din ce în ce mai buni la imitarea mesajelor autentice. (link material original)

- Atenție: Atac de phishing în derulare ce pare trimis de PayPal afirmă că ai contul limitat, cu intenția de a fura datele de conectare. (link material original)

- Google Chrome remediază eroarea antivirus de blocare a fișierelor pe Windows 10. (link material original)

02.01.2021

- Backdoor necunoscut descoperit în firewall-urile Zyxel și controlerele AP. (link material original)

01.01.2021

- Săptămâna în ransomware - 1 ianuarie 2021 - Ediția de An Nou. (link material original)

- Microsoft: Hackerii SolarWinds au accesat codul nostru sursă. (link material original)



Dorin M - 31 Ianuarie 2021