Studiu - Tehnic - LMS-SFC - Cyber Security - Arhivă Noutăți Iulie 2021


Cyber Security - Arhivă Noutăți

Iulie 2021

31.07.2021

- Banda ransomware DarkSide revine cu o nouă operație ransomware BlackMatter concentrându-se pe corporații. (link material original)

- Banda ransomware BlackMatter renaște din cenușa lui DarkSide, REvil. (link material original)

- FBI avertizează investitorii cu privire la evazioniștii care se dau drept brokeri sau consilieri. (link material original)

- Un server remote print permite oricărui utilizator Windows cu acces limitat să preia controlul complet (privilegii Admin) asupra unui dispozitiv prin simpla instalare a unui driver de imprimantă. (link material original)

30.07.2021

- CISA a anunțat înființarea platformei sale de comunicare a vulnerabilităților (VDP) susținând comunitatea de cercetare în domeniul securității civile într-un mod organizat/ raționalizat. (link material original).

- NSA lansează o fișă informativă cu îndrumări privind securitatea dispozitivelor wireless publice. (link material original)

- DoJ: Departamentul de Justiție SUA anunță că hackerii SolarWinds (posibil SVR) au penetrat mailurile (conturi Office 365) a 21 de birouri de avocați. (link material original)

- Săptămâna în ransomware - Iulie 30, 2021 - 1 miliard de dolari salvați. (link material original)

- Node.js elimină bug-uri HTTP severe care permiteau atacatorilor să stopeze aplicații. (link material original)

- Amazon primește o amendă GDPR de 888 milioane dolari pentru publicitate comportamentală. (link material original)

- Bug-ul eBPF al Linux Ubuntu poate da privilegii crescute unui atacator - Exploit-ul a fost realizat. (link material original)

- Google anunță blocarea din septembrie a logărilor la conturile Google de pe dispozitivele cu Android vechi (Android 2.3.7. - Gingerbread și mai vechi). (link material original)

- Registrul PyPI (The Python Package Index) a eliminat numeroase pachete ce permiteau furtul de date de credit bancare, token-uri Discord și alte posibilități pentru atacatori. (link material original)

29.07.2021

- Știrile săptămânii din cybersecurity (29.07.2021). (link material original)

- 22 de proiecte de securitate cibernetică au fost selectate de către CE pentru a primi finanțări de 10,9 milioane euro. (link material original)

- Raport privind trendul APT (Advanced Persistent Threat) pe trimestrul II 2021. (link material original) (link material original)


- Val masiv de email-uri de șantaj în România. (link material original)

- Estonia arestează un hacker care a furat 286k fotografii din baza de date (KMAIS) a guvernului prin intermediul unei vulnerabilități a transferului foto. (link material original)

- NSA acordă consultanță cu privire la cum se securizează un dispozitiv wireless. (link material original)

- Un nou malware distructiv Meteor wiper utilizat ăn atac asupra căilor ferate iraniene. (link material original)

- Cont de email marketing al Chipotle's compromis pentru a trimite mailuri de phishing, (link material original)

- Banda ransomware DoppelPaymer devine the Grief Group (aka Pay of Grief). (link material original)

- Protejarea scenariului de lucru hibrid prin adoptarea securității Zero Trust. (link material original)

- Influențate de pandemie, costurile de încălcare a datelor au atins un nivel record, arată raportul IBM. (link material original)

- Ransomware-ul a crescut cu 93% în ultimele 6 luni, alimentat de tehnica de atac triplă extorcare. (link material original)

- Insulele Telecom - Riscuri in IT (o aplicație web simplă dar educativă). (link material original)

28.07.2021

- Infosecurity Magazine a suferit un atac semnificativ DDoS. (link material original)

- Atacurile DDoS în trimestrul II 2021. (link material original)

- CISA împreună cu ACSC, NCSC și FBI au lansat  documentația "Top Routinely Exploited Vulnerabilities" care detaliază vulnerabilitățile de top exploatate în 2020 dar și cele curente anului 2021. (link material original).



- UK și aliații publică sfaturi pentru a fixa cyber vulnerabilitățile globale. (link material original)

- Noul memorandum de securitate al SUA întărește infrastructura critică de securitate cibernetică. (link material original)

- Biden: Cyber atacurile severe pot escalada spre un "război adevărat cu împușcături" cu o altă putere mondială majoră (dând unele indicii cu referire la Rusia și China). (link material original)

- Google Play Protect pică testele Android încă odată. (link material original)

- Google: Aplicațiile Android sunt obligate să furnizeze detalii de confidențialitate până în aprilie 2022. (link material original)

- Un bug critic al Microsoft Hyper-V  ar putea bântui organizațiile pentru o lungă perioadă de timp. (link material original)

- FBI dezvăluie topul celor mai utilizate vulnerabilități din ultimii 2 ani. (link material original)

- Irlanda de Nord suspendă pașaportul de vaccinare în urma unei scurgeri de date. (link material original)

27.07.2021

- CISA lansează avertizări de securitate pentru dispozitivele Geutebruck. (link material original)

- Apple lansează update de securitate. (link material original)

- Microsoft lansează ghidul pentru atenuarea atacurilor PetitPotam NTLM Relay. (link material original)

- Utilizatorii aplicației crypto Maiar sunt ținta atacurilor tip SMiShing. (link material original)

- Ransomware-ul LockBit 2.0 poate cripta automat domeniile Windows utilizând politicile de grup (group policies). (link material original)

- UC (Universitatea California) San Diego Health dezvăluie compromiterea datelor după un atac de phishing. (link material original)

- Google lansează o platformă de recompensare pentru descoperirea de noi vulnerabilități (Bug Hunters vulnerability rewards în cadrul programului VRP - Vulnerability Rewards Program). (link material original)

- Echipa Microsoft blochează automat încercările de phishing. (link material original)

- BRI Life, societatea de asigurări a BR (Bank Rakyat) Indonezia investighează posibilitatea compromiterii datelor a peste 2 milioane de clienți, în urma unui atac neindentificat. (link material original)

26.07.2021

- Raport informativ privind amenințările - 26 Iulie. (link material original)

- Atlasul European pentru Securitate Cibernetică (European Cybersecurity Atlas). (link material original)

- Apple fixează un zero day ce afecta iPhone-urile, iPad-urile și Mac-urile. (link material original)


- Signal a eliminat un bug care trimitea imagini aleatorii către contacte greșite. (link material original)

- Microsoft Defender ATP securizează dispozitivele amovibile și imprimantele. (link material original)

- Nou zero day potențial pe o vulnerabilitate a backup-ului Kaseya Unitrends. (link material original)

- Proiectul "No More Ransom" anunță salvarea a cel puțin un miliard de dolari ajutând în ultimii 5 ani peste 6 milioane de victime să recupereze datele. (link material original)

- Rezumatul vulnerabilităților pentru săptămâna 19 iulie 2021. (link material original)

25.07.2021

- Instalatoare false de Windows 11 infectează dispozitivele cu adware și malware. (link material original)

24.07.2021

- Microsoft distribuie soluții pentru noul atac PetitPotam NTLM relay. (link material original)

23.07.2021

- Noul atac PetitPotam permite atacatorilor să preia controlul întregului domeniu Windows (Windows domain). (link material original)

- Software fals de instalare Windows 11 utilizat pentru a răspândi malware, adware și alte unelte rău intenționate. (link material original)

- Malware MacOS fură conturile de Telegram, datele Google Chrome și altele. (link material original)

- Săptămâna în ransomware = Iulie 23, 2021 - Kaseya decriptat. (link material original)

- Apple fixează un bug care compromitea funcționarea WiFi a iPhone-urilor la conectarea la anumite hotspot-uri compromise. (link material original)

- Atacatorii descarcă cryptominers pe clusterele Kubernetes via Argo Workflows. (link material original)

- Twitter relevă o rată surprinzător de mică (doar 2,3 %) de trecere la autentificarea în doi pași (two-factor auth - 2FA). (link material original)

- O serie de routere Wi-Fi populare folosesc încă parolele implicite de configurare, ceea ce le face susceptibile la atacuri. (link material original)

22.07.2021


- Drupal realizează un update de securitate. (link material original)

- Franța avertizează: Routerele "Home" și "Office" sub atacul hackerilor statului chinez. (link material original)

- Kaseya obține decriptorul universal pentru victimele ransomware-ului REvil. (link material original)

- Posibilă întrerupere globală DNS Akamai doboară site-uri web majore (Steam, Amazon, Google, etc) și alte servicii online. (link material original)

- Bandă ransomware penetrează rețeaua CNA Financial via o falsă actualizare de browser. (link material original)

- MITRE actualizează lista celor 25 cele mai periculoase bug-uri de software. (link material original)

- Atlassian cere clienților să realizeze actualizarea pentru vulnerabilitatea critică Jira. (link material original)

- Rusia a gestionat deconectarea de la internetul global în timpul testelor globale din iunie și iulie. (link material original)

- Sfaturi pentru securizarea sistemelor de control industrial cu un mediu de tehnologie operațională mai sigură (IoT). (link material original)

- FBI avertizează că hackerii vizează rezervele și casele de schimb de criptomonedă. (link material original)

- 5 pași simpli pentru a consolida securitatea contului tău Google. (link material original)

21.07.2021

- Hacker arestat pentru atacul Twitter din 2020, cercetat și pentru preluarea de conturi TikTok și Snapchat. (link material original)

- CISA avertizează cu privire la malware-ul ascuns găsit pe dispozitivele Pulse Secure compromise. (link material original)

- Franța avertizează că cyberspionii APT31 țintesc organizații franceze. (link material original)

- Hackerii statului chinez au compromis peste o duzină de operatori de conducte din SUA. (link material original)

- Pachetul NPM fură parolele Chrome pe Windows prin intermediul instrumentului de recuperare. (link material original)

- Google Chrome vine cu o viteză mai mare de 50x în detecția de phishing. (link material original)

- Malware-ul XLoader fură datele de logare pentru sistemele MacOS și Windows. (link material original)

- Microsoft partajează soluția pentru vulnerabilitatea Windows 10 față de SeriousSAM. (link material original)

- Topul CWE al celor 25 cele mai periculoase puncte slabe ale software-ului. (link material original)

- Malware orientat pe dispozitivele securizate Pulse. (link material original)

- Adobe lansează update de securitate pentru mai multe produse. (link material original)

- Adobe actualizează 21 de vulnerabilități pentru 7 produse. (link material original)

- Apple lansează o actualizare de securitate. (link material original)

- Google realizează actualizare de securitate pentru Chrome. (link material original)

- Vulnerabilitățile sistemului hibrid: 4 căi de a promova siguranța online. (link material original)

- Probleme de securitate IoT, amenințări și apărare. (link material original)

20.07.2021

- Noul serviciu de confidențialitate email DuckDuckGo redirecționează mesaje fără tracker. (link material original)

- O nouă vulnerabilitate Windows 10 (dar și Windows 11) permite oricui să aibă acces la drepturile de administrare. (link material original)

- Un nou bug al kernel-ului Linux permite accesarea root pe majoritatea distribuțiilor de Linux (distros) actuale. (link material original)

- FBI: Actorii amenințărilor de securitate cibernetică ar putea ținti jocurile olimpice Tokyo 2020. (link material original)

- Un bug vechi de 16 ani al software-ului de imprimare (pentru imprimantele HP, Xerox și Samsung) permit hackerilor să obțină drepturi de administrare. (link material original)

- Istoricul campaniilor semnificative care vizează ICS. (link material original)

- Oracle realizează actualizarea de securitate Iulie 2021. (link material original)

- Citrix lansează actualizare de securitate. (link material original)

- Google remediază o vulnerabilitate zero-day din Chrome, exploatată in-the-wild. (link material original)

- Fortinet a fixat bug-ul ce permitea hackerilor neautentificați să ruleze coduri ca root. (link material original)

- Noul malware MosaicLoader țintește piratarea software prin intermediul reclamelor online. (link material original)

- Mii de clienți Humana au datele medicale scurse online de un atac cibernetic. (link material original)

- Procuror francez deschide anchetă după plângeri legate de spyware-ul Pegasus. (link material original)

- Activități TeamTNT cercetate - Furtul de acreditări, minarea criptomonedelor și altele. (link material original)

19.07.2021

- Raport informativ privind amenințările - 19 Iulie. (link material original)

- Microsoft închide domeniile utilizate pentru escrocarea utilizatorilor Office 365. (link material original)

- Fortinet lansează actualizare de securitate pentru FortiManager și FortiAnalyzer. (link material original)

- SUA acuză membrii grupului de hacking APT40 susținut de China. (link material original)

- Guvernul SUA a lansat rechizitoriul și mai multe recomandări care detaliază activitățile de amenințare cibernetică chineze. (link material original)

- Marea Britanie și aliații consideră că statul chinez este responsabil pentru modelul omniprezent de hacking. (link material original)

- Sunteți în vacanță? Cum evitați problemele și temerile legate de securitate cibernetică. (link material original)

- 1 Tb de date furate de la firma saudită Aramco sunt oferite spre vânzare pe dark net. (link material original)

- SUA și aliații acuză oficial China pentru atacurile asupra Microsoft Exchange. (link material original)

- iPhone-urile ce rulează ultimul iOS compromise față de un spyware realizat de firma israeliană de supraveghere NSO Group prin iMessage. (link material original)

- Un nou incident zero-day pentru Windows print spooler exploatabil via remote print servers. (link material original)

- Rezumatul vulnerabilităților pentru săptămâna 12 iulie 2021. (link material original)

18.07.2021

- Ransomware-ul lovește firme de avocatură ce consiliază companii listate de Fortune 500, Global 500. (link material original)

- Clienți Comparis țintiți de escroci (scammers) după un atac ransomware. (link material original)

- Noi scurgeri de date descoperite. Guverne la nivel global se folosesc de instrumentul de supraveghere cibernetică Pegasus al grupului israelian NSO (fiind declarat a fi doar un instrument de supraveghere a terorismului și criminalității). (link material original)

17.07.2021

- Ransomware-ul HelloKitty țintește dispozitivele SonicWall vulnerabile. (link material original)

- Telco CNT al statului Ecuador lovit de ransomware-ul RansomEXX. (link material original)

16.07.2021


- Cisco lansează actualizare de securitate. (link material original)

- Actualizare 2021 privind amenințările cibernetice la adresa procesului democratic al Canadei. (link material original), Amenințări cibernetice asupra procesului democratic al Canadei. (link material original)

- Atacurile cibernetice asupra Curții de Conturi a Moldovei au distrus auditurile publice. (link material original)

- Săptămâna în ransomware - Iulie 16, 2021 - REvil dispare. (link material original)

- Guvernul SUA oferă o recompensă de 10 milioane dolari pentru sfaturi cu privire la hackerii finanțați/ susținuți statal. (link material original)

- D-Link remediază rapid probleme de vulnerabilitate la routerele cu parole puternic codificate (hard-coded). (link material original)

- Microsoft Defender identifică acum atacurile PrintNightmare. (link material original)

- Defectul critic Cloudware CDN ce a permis compromiterea potențială a 12% din toate siturile de pe internet a fost remediat. (link material original)

- Google Chrome elimină 8 zero-day din care unul exploatat in-the-wild. (link material original)

15.07.2021

- Risc ransomware în pachetele neexpediate EOL SonicWall SRA și SMA 8.x. (link material original), Dispozitivele SonicWall țintă pentru ransomware utilizând credențiale furate. (link material original)

- Juniper Networks lansează actualizare de securitate pentru mai multe produse. (link material original)

- Noul site stopransomware.gov - Primul site guvernamental pentru eliminarea ransomware-ului. (link material original)

- Ransomware: plătim sau nu plătim răscumpărarea? E legal sau ilegal? (link material original)

- Microsoft distribuie sfaturi pentru noua vulnerabilitate a Windows Print Spooler. (link material original)

- Malware-ul PrintNightmare pentru Windows continuă răspândirea prin pachete de drivere compromise. (link material original)

- Microsoft: Firmă israeliană a folosit un Windows zero-day pentru a implementa spyware. (link material original)

- WooCommerce a eliminat o vulnerabilitate ce expunea 5 milioane de situri la furtul de date. (link material original)

- Versiunea Linux a ransomware-ului HelloKitty țintea serverele VMware ESXi. (link material original)

- Realizatorul software-ului SDR (software-defined radio) a eliminat un backdoor ce dădea acces root la dispozitivele radio. (link material original)

- Raport ed phishing Trimestrul 2 2021: Microsoft continuă domnia. (link material original)

14.07.2021

- BazarBackdoor se infiltrează prin intermediul arhivelor RAR și ZIP. (link material original)

- Google Chrome va adăuga HTTPS-First Mode pentru protecția datelor utilizatorilor. (link material original)

- Google: Rușii de la SVR țintesc utilizatorii LinkedIn cu Safari zero-day. (link material original)

- SonicWall avertizează asupra riscului critic de ransomware la aplicațiile EOL SMA 100 VPN (link material original)

- "Explozie" de infectări ransomware "My Own Computer (Don't Try This at Home)". (link material original)

- Campania pe scară largă a cyber-spionajului chinez lovește entitățile guvernamentale asiatice. (link material original)

- Malware-ul Trickbot își actualizează modulul VNC pentru ținte de mare valoare. (link material original)

- Arestări de membri din grupurile de criminalitate cibernetică Grandoreiro și Melcoz (link material original)

- Orientări pentru MSP pentru întreprinderi mici și mijlocii. (link material original)

- Stilul de muncă hibrid: ce implicații are pentru securitatea cibernetică? (link material original)

- Un grup de hackeri români mimează criptomonede folosind abuziv dispozitivele victimelor. (link material original)

- Grupul ransomware REvil dispare după presiunile puse de SUA. (link material original)

- De ce ar trebui să îți modifici setările de confidențialitate ale profilului LinkedIn. (link material original)

- Trei din cele mai mari amenințări cu care se confruntă utilizatorii Android zilnic. (link material original)

- Războiul clonelor pe Facebook: Cum să te protejezi de conturi care își asumă identitatea ta pentru a-ți păcăli prietenii și familia. (link material original)

13.07.2021

- Hackerii chinezi se folosesc de noul zero-day SolarWinds în atacuri coordonate. (link material original)

- Amazon începe să lanseze criptarea Ring end-to-end la nivel global. (link material original)

- Adobe actualizează 28 vulnerabilități în 6 programe. (link material original)

- DoJ (Department of Justice) SUA acuză utilizatorul dark web "The Bull" pentru tranzacționare de date. (link material original)

- Microsoft remediază vulnerabilitatea by-pass-ului de autentificare Windows Hello. (link material original)

- Actualizarea Microsoft Iulie 2021 remediază 9 zero-day și 117 vulnerabilități. (link material original)

- CISA ordonă agențiilor federale să atenueze vulnerabilitatea Windows Print Spooler față de PrintNightmare. (link material original)

- Site*urile web ale bandei ransomware REvil s-au închis în mod misterios. (link material original)

- Firefox 90 adaugă blocare îmbunătățită a trackerului la navigarea privată. (link material original)

- Noul malware BIOPASS transmite live ecranul computerului victimei ce utilizează site-uri de jocuri de noroc. (link material original)

- Citrix lansează actualizare de securitate pentru aplicații virtuale și desktop-uri. (link material original)

- SAP lansează actualizările de securitate pentru Iulie 2021. (link material original)

- CISA emite o atenționare de urgență privind Microsoft Windows Print Spooler. (link material original)

- Microsoft lansează actualizarea de securitate Iulie 2021. (link material original)

- VMware lansează actualizare de securitate. (link material original)

- Ghid și resurse împotriva atacului ransomware pe Kaseya. (link material original)

- Abobe lansează actualizare de securitate pentru mai multe produse. (link material original)

- Mozilla lansează actualizare de securitate pentru Firefox, Thunderbird. (link material original)

- Consiliere SolarWinds pentru vulnerabilitatea Serv-U. (link material original)

- Apache lansează consiliere de securitate pentru Tomcat. (link material original)

- Cyber criminalii folosesc filmul Marvel "Black Widow" pentru a răspândi malware. (link material original)

- Google amendat cu 593 milioane dolari de către autoritatea franceză de reglementare pentru drepturile de autor pentru știri. (link material original)

- Schimbări în piața subterană de exploatare N-Day. (link material original)

12.07.2021

- Raport informativ privind amenințările - 12 Iulie. (link material original)

- Kaseya oferă actualizări de securitate pentru vulnerabilitățile software-ului local VSA. (link material original)

- Atac ransomware asupra Kaseya VSA Supply-Chain. (link material original)

- Vulnerabilitate critică de gestionare a accesului ForgeRock. (link material original), Vulnerabilitate critică ForgeRock Open AM. (link material original)

- Interpol îndeamnă poliția să se unească împotriva "unei potențiale pandemii de ransomware". (link material original)

- Retailerul de modă Guess dezvăluie compromiterea datelor după un atac ransomware (posibil DarkSide). (link material original)

- Patch-uri critice SolarWinds pentru vulnerabilitățile in-the-wild Serv-U. (link material original)

- Spread Group (Spreadshirt) avertizează cu privire la un incident de securitate unde atacatorii au obținut acces la datele utilizatorilor, inclusiv detalii bancare și adrese PayPal. (link material original)

- Rezumatul vulnerabilităților pentru săptămâna 5 iulie 2021. (link material original)

- Cel mai căutat malware din iunie 2021: TrickBot rămâne în top. (link material original)

11.07.2021

- Patch-uri Kaseya VSA pentru vulnerabilitățile utilizate în atacurile ransomware-ului REvil. (link material original)

10.07.2021

- Mint Mobile lovit de o încălcare a datelor cu accesarea datelor clienților și portarea la al serviciu. (link material original)

- Biden îi cere lui Putin să lovească bandele ransomware de pe teritoriul Rusiei. (link material original)

09.07.2021

- Microsoft emite patch-uri pentru a elimina eroarea de tip zero-day PrintNightmare. (link material original)

- Săptămâna în ransomware - Iulie 9, 2021 - Un atac defectuos. (link material original)

- FBI avertizează deținătorii de criptomonede și sistemele de schimb cu privire la un atac în derulare. (link material original)

- Gigantul în asigurări CNA raportează vulnerabilitatea datelor după atacul ransomware Phoenix CryptoLocker. (link material original)

- Kaseya avertizează cu privire la campania de phishing ce se folosește de actualizări de securitate false. (link material original)

- Microsoft: Demarare lucru la actualizări de securitate pentru PrintNightmare. (link material original)

- Trei metode simple pentru a vă securiza dispozitivele IoT pentru întreprinderi. (link material original)

08.07.2021

- Victimele REvil refuză să plătească după atacul ransomware ce a folosit vulnerabilitatea serverelor VSA Kaseya. (link material original)

- Actualizarea de securitate Windows KB5004945 blochează funcționalitatea imprimantelor Zebra. (link material original)

- Morgan Stanley raportează compromiterea datelor după hacking-ul dispozitivelor Accellion. (link material original)

- Mozilla Firefox dezactivează facilitatea DNS over HTTPS (DoH) pentru utilizatorii canadieni (ea fiind implicită în Firefox, versiunea US încă din 2020). (link material original)

- Scurtă analiză asupra CVE-2021-1675 și CVE-2021-34527 (aka PrintNightmare). (link material original)

- CISA lansează analiza evaluării riscului și vulnerabilității pe anul fiscal 2020. (link material original)

- Cisco lansează actualizare de securitate pentru mai multe produse. (link material original)

- Email ce pretinde a fi patch pentru Kaseya descarcă malware-ul Cobalt Strike. (link material original)

- Patru moduri în care lucrul la distanță afectează securitatea IT și ce puteți face în acest sens. (link material original)

07.07.2021

- Casa Albă (SUA) îndeamnă primarii să revizuiască poziția reprezentanților locali în materie de securitate cibernetică. (link material original)

- Browserul Tor adaugă o nouă caracteristică anti-cenzură, V2 Onion Warnings. (link material original)

- Numărul mare de email-uri (email fatique) deschide uși pentru infractorii cibernetici. (link material original)

- Un fals update de securitate Kaseya VSA compromite rețelele cu un backdoor ce conține Cobalt Strike. (link material original)

- Zeci de mii de utilizatori au fost înșelați folosind aplicații false de criptominare Android. (link material original)

- Microsoft: PrintNightmare are patch de securitate pentru toate versiunile de Windows. (link material original)

- 170 aplicații Android fraudulente escrochează entuziaștii criptomonedelor. (link material original)

- CISA publică Raportul de Analiză a Malware-ului (MAR) și actualizează alerta privind ransomware-ul DarkSide. (link material original)

- Vulnerabilitate critică a ForgeRock Open AM. (link material original)

- Hackerii atacă siturile președintelui Ucrainei și ale serviciului de securitate. (link material original)

06.07.2021

- Microsoft lansează actualizare de securitate Out-of-Band pentru PrintNightmare. (link material original)

- CISA lansează consiliere de securitate pentru produsele Philips Vue PAC. (link material original)

- Criminalitatea cibernetică țintește companiile de construcții și clienții acestora prin escrocherii prin email. (link material original)

- SUA avertizează cu privire la acțiuni împotriva bandelor ransomware din Rusia, dacă Rusia refuză colaborarea. (link material original)

- Dezvăluirea de către un hacker de informații private despre membrii rețelei sociale PRO-Trump GETTR. (link material original)

- Microsoft actualizează Microsoft  Defender for Identity pentru a permite echipelor SecOps să blocheze Active Directory ale unui utilizator compromis. (link material original)

- Kaseya: Aproximativ 1500 de companii lovite de atacul ransomware REvil. (link material original)

05.07.2021

- Raport informativ privind amenințările - 5 Iulie. (link material original)

- QNAP fixează eroarea critică din NAS Backup, aplicația de recuperare la dezastru. (link material original)

- CISA și FBI distribuie consultanță pentru victimele atacului ransomware asupra Kaseya. (link material original)

- Ransomware-ul REvil solicită 70 milioane dolari pentru a decripta toate datele victimelor atacate. (link material original)

- Declarația oficială a NCSC cu privire la incidentul Kaseya. (link material original)

- Atac REvil ransomware împotriva MSP-urilor și a clienților, pe întregul mapamond. (link material original)

- Cheile de securitate devin singura metodă 2FA acceptată pe Twitter. (link material original)

- Rezumatul vulnerabilităților pentru săptămâna 28 iunie 2021. (link material original)

- Atacul Kaseya: peste 1.000 organizații atacate, cel mai mare atac al lanțului de aprovizionare de la Sunburst. (link material original)

- De ce se rețin companiile din transformarea SAP S/ 4HANA? (link material original)

04.07.2021

- REvil crește valoarea răscumpărării pentru victimele atacului ransomware asupra Kaseya. (link material original)

- Kaseya comunică zero-day pentru ransomware-ul REvil chiar în ziua atacului masiv. (link material original)

- Orientări CISA pentru MSP-urile și clienții lor afectați de atacul ransomware pe lanțul de aprovizionare Kaseya VSA. (link material original)

- Retrospectiva săptămânii: S-a scurs defectul PoC pentru Windows Print Spooler, cucerind frauda de identitate sintetică. (link material original)

03.07.2021

- Săptămâna în ransomware - 2 Iulie, 2021 - MSP-urile sub atac. (link material original)

- Lanțul suedez de supermarketuri COOP (Suedia) închide 500 de unități după atacul ransomware asupra Kaseya. (link material original)

- Distribuitorul de produse chimice Brenntag (SUA) împărtășește informații despre furtul de date ransomware DarkSide. (link material original)

02.07.2021

- Ransomware-ul REvil lovește peste 1000 companii în atacul asupra lanțurilor de aprovizionare MSP. (link material original)

- Zero-day PrintNightmare activ și exploatat primește un patch neoficial. (link material original)

- Atac ransomware pe lanțul de aprovizionare Kaseya VSA. (link material original), (link material original)

- Microsoft avertizează asupra unei vulnerabilități critice de execuție PowerShell 7. (link material original)

- Gigantul în asigurări AJG (SUA) raportează compromiterea datelor după un atac ransomware. (link material original)

- Microsoft partajează soluții pentru bug-ul zero-day Windows PrintNightmare. (link material original)

- Factorii de decizie sunt împățiți în ceea ce privește adoptarea tehnologiei cloud. (link material original)

- Majoritatea întreprinderilor au început un program de modernizare din cauza pandemiei. (link material original)

- Cum văd operatorii de telefonie mobilă securitatea în era 5G. (link material original)

- Cum soluțiile de recunoaștere facială pot proteja locul de muncă hibrid. (link material original)

- Aplicații web cu o singură pagină și cum să le păstrați în siguranță. (link material original)

01.07.2021

- Infractorii cibernetici joacă jocuri cibernetice în carantină? O privire un an mai târziu. (link material original)

- Consiliere reunită de securitate cibernetică NSA-CISA-NCSC-FBI contra campaniei Brute Force a GRU (Direcția de Informații a Statului Major al Rusiei) (link material original)

- NCSC se alătură partenerilor americani pentru a expune campania globală brute force a serviciilor de informații ruse. (link material original)

- Escrocherii frecvente pe Facebook și cum să le evitați. (link material original)

- Ransomware-ul Babuk revine, noua sa versiune fiind "dedicată" rețelelor corporatiste. (link material original)

- Grupul de criminalitate cibernetică Trickbot implicat în dezvoltarea noului ransomware Diavol. (link material original)

- Se cere VirusTotal să furnizeze informațiile despre abonații care au operat date HSE (Serviciul Național de Sănătate al Irlandei) furate în timpul unui atac ransomware (Conti). (link material original)

- CISA: Dezactivați Windows Print Spooler pe serverele care nu sunt utilizate pentru imprimare. (link material original)

- NSA: Hackerii ruși GRU folosesc Kubernetes pentru a rula atacuri brute force. (link material original)

- Google Chrome va fi actualizat pentru a funcționa doar în mod HTTPS pentru navigarea sigură. (link material original)

- Twitter permite utilizarea cheilor de securitate ca unica metodă 2FA. (link material original)

- Spionaj cibernetic asupra Afganistanului, Kârgâzstanului și Uzbekistanului de către un grup de hackeri chinezi. (link material original)

- Angajatorii trec permanent la un model de lucru mai flexibil. (link material original)

- Secure AI este fundamentul unei Ai de încredere. (link material original)

- Îmbunătățirea securității în cloud cu o tehnică de criptografie în doi pași. (link material original)

- Instalațiile industriale sunt expuse progresiv riscului de furt de date și atacuri ransomware. (link material original)

- Protejarea organizațiilor Dvs. împotriva BEC și a altor atacuri prin email. (link material original)

- Reziliență prin proiectare: Ce trebuie să știe profesioniștii în securitate dspre microînvățare. (link material original)

Dorin M - 31 Iulie 2021


Vă mulţumesc pentru vizită!

Oricând veţi considera că "merită" vă aştept cu aprecieri, comentarii sau donaţii în
contul RO95BRDE090SV31723640900 deschis la "BRD - Groupe Société Générale" S.A. România sau
donaţie prin Paypal (folosind butonul de mai jos).

sau pe Patreon (utilizând butonul de mai jos).

Become a Patron!