Studiu - Tehnic - LMS-SFC - Cyber Security - Arhivă Noutăți Iunie 2021


Cyber Security - Arhivă Noutăți

Iunie 2021

30.06.2021

- PrintNightmare, vulnerabilitate critică pentru Windows Print Spooler. (link material original)

- Instrumentele CISA și CSET se concentrează pe amenințările ransomware. (link material original)

- Microsoft lansează actualizări de securitate pentru browserul Edge. (link material original)

- NCSC consiliază organizațiile din Marea Britanie în urma unei actualizări de la Microsoft privind brute force și activitatea de pulverizare a parolelor. (link material original)

- Atacurile de tip ransomware: ce sunt și cum vă puteți proteja. (link material original)

- Datele a 700 milioane de conturi LinkedIn au ajuns pe forumurile hackerilor. (link material original)

- Unealtă distribuită de constructorul ransomware-ului Babuk Locker utilizată în noi atacuri. (link material original)

- CISA lansează un nou instrument de audit și autoevaluare al securității cibernetice împotriva ransomware (Ransomware Readiness Assessment - RRA). (link material original)

- Windows 11 va avea TPM Diagnostics tool ca primă facilitate opțională. (link material original)

- Microsoft descoperă bug-uri ale routerului Netgear ce permit breșe corporative. (link material original)

- Microsoft anunță public zero-day pentru Windows PrintNightmare ce permite preluarea de domeniu. (link material original)

- Facebook dă în judecată hackeri care au deturnat conturile unor agenții de publicitate. (link material original)

- Serviciile legate de cartelul ransomware DoubleVPN are serverele confiscate de Europol. (link material original)

- Date LinkedIn proaspăt compromise ale 88.000 de proprietari de afaceri din SUA sunt partajate online. (link material original)

- Raport 2020: Punctele finale ICS ca puncte de plecare pentru amenințări. (link material original)

- Atacurile cibernetice și amenințările continuă să doboare recorduri, avertizează Check Point Research. (link material original)

- IMM-uri dispuse să cheltuiască mai mulți bani pentru a-și proteja datele. (link material original)

- Poziția de securitate a unei organizații va beneficia de o coordonare sporită. (link material original)

- Printre amenințările majore la adresa securității infrastructurii cloud se numără lipsa de vizibilitate și IAM (Identity ans Access Management) inadecvat. (link material original)

- Ofițerii șefi de conformitate trebuie să adopte noi responsabilități de conducere. (link material original)

- Modelarea amenințărilor are nevoie de o resetare. (link material original)

- XDR (eXtended Detection and Response): Noua frontieră a securității. (link material original)

- Descărcare: Ghidul CISO pentru gestionarea securității terților. (link material original)

- PoC (Proof of Concept) pentru defect critic și scurgeri Windows Print Spooler (CVE-2021-1675). (link material original)

29.06.2021

- Decriptor pentru ransomware-ul Lorenz permite recuperarea fișierelor victimelor gratuit. (link material original)

- Hackerii se folosesc de un zero-day pentru a șterge în masă dispozitivele My Book Live. (link material original)

- Windows 11 include caracteristica de confidențialitate DNS-over-HTTPS (DoH). (link material original)

- Serverele rusești DoubleVPN, jurnalele și informațiile conturilor confiscate de autoritățile de aplicare a legii. (link material original)

- Dezvoltatorii Microsoft Halo au fost compromiși utilizându-se hijacking-ul de dependență. (link material original)

- Hackerii ruși au avut acces luni de zile la Banca Centrală a Danemarcei. (link material original)

- Brave lansează propriul motor de căutare axat pe confidențialitate. (link material original)

- CISA începe catalogarea practicilor proaste care cresc riscul cibernetic. (link material original)

- Transformarea digitală are nevoie de integritatea datelor pentru a avea succes. (link material original)

- Consumatorii neglijează securitatea mobilă în ciuda numărului tot mai mare de amenințări. (link material original)

- Cercetătorii proiectează noi tehnici pentru a consolida securitatea computerelor. (link material original)

- Date nestructurate încă suprapartajate în interiorul și în afara organizației. (link material original)

- Malware-ul de tip zero day a atins un nivel record de 74% în trimestrul I 2021. (link material original)

- Cum să stăpânești frauda de identitate sintetică. (link material original)

- Regulă: Motor de politică open source pentru securitatea IaC (Infrastructure as Code). (link material original)

- Dispozitive de securitate Cisco vizate cu CVE-2020-3580 PoC exploit. (link material original)

- Noi măsuri de siguranță pentru a menține Google Play în siguranță. (link material original)

28.06.2021

- Raport informativ privind amenințările - 28 Iunie. (link material original)

- SME relevă că phishing-ul este cel mai comun incident de securitate cibernetică. (link material original)

- Industria de gaming asaltată de atacuri cibernetice pe timpul pandemiei. (link material original)

- Un nou encriptor Linux al ransomware-ului REvil țintește mașinile virtuale ESXi. (link material original)

- Bandele ransomware creează website-uri pentru recrutarea de asociați. (link material original)

- Rezumatul vulnerabilităților pentru săptămâna 21 iunie 2021. (link material original)

- IMM-urile puternic poziționate în sectorul protecției datelor. (link material original)

- Multe companii cred că este important să protejăm confidențialitatea angajaților, dar puține sunt eficiente în acest sens. (link material original)

- Cererea de certificări tehnice este în creștere, majoritatea angajaților IT au cel puțin unul. (link material original)

- Amenințările USB ar putea avea impact critic asupra operațiunilor de afaceri. (link material original)

- O privire mai atentă asupra confidențialității și securității datelor Google Workspace. (link material original)

- Cum menține IoT afacerile conectate într-o rețea în expansiune. (link material original)

- Navigarea în complexitatea negocierilor ransomware. (link material original)

- Cum selectez o soluție big data pentru afacerea mea? (link material original)

27.06.2021

- Vulnerabilitate Cisco ASA exploatată activ după lansarea unui exploit. (link material original)

- Retrospectiva săptămânii: Prevenirea atacurilor ransomware, epuizarea SOC și personalizarea bazei de date ATT&CK. (link material original)

26.06.2021

- Hackerii Nobelium au accesat instrumentele Microsoft de asistență clienți. (link material original)

- Microsoft admite semnarea malware-ului rootkit (driverul Netfilter) în fiasco-ul lanțurilor de aprovizionare. (link material original)

- Noul grup ransomware Hive expune fișiere eșantion ale grupului Altus (companie comercială de software imobiliar). (link material original)

25.06.2021

- Nimic nu este gratis: Jocurile video crăcuite îmbogățesc hackerii cu milioane în cripto. (link material original)

- UK cercetează Amazon și Google pentru false review-uri (comentarii). (link material original)

- Săptămâna în ransomware - 25 iunie, 2021 - Revenire la normal. (link material original)

- Compromiterea datelor Mercedes-Benz expune SSN-uri, num ere de carduri de credit, etc pentru mai mult de 1.000 clienți. (link material original)

- Windows 11 nu va funcționa fără un TPM 2.0 (Trusted Platform Module) - Ce trebuie să știți. (link material original)

- Citrix lansează actualizare de securitate pentru Hypervisor. (link material original)

- Irlanda și Marea Britanie sunt esențiale pentru combaterea amenințărilor cibernetice. (link material original)

- Evoluția aplicațiilor de securitate (AppSec). (link material original)

- Dispozitivele Android sunt luate cu asalt: Aplicațiile false și mesajele SMS lansează malware care extrage datele victimelor. (link material original)

- RockYou2021: A fost publicat un colos al colecțiilor de parole, ceea ce a dus la scurgerea a 8,4 miliarde de parole online. (link material original)

- Rețele infracționale distruse în urma utilizării unei aplicații de chat "securizate", administrată de fapt de poliție. (link material original)

- Amenințările securității pe mobil: adevăr sau mit? (link material original)

- Traficul de atacuri cibernetice care vizează industria jocurilor a crescut în timpul pandemiei. (link material original)

- 71% dintre organizații s-au confruntat cu atacuri BEC în utimul an. (link material original)

- Impactul amenințărilor actuale și emergente asupra vieții de zi cu zi a echipelor SecOps. (link material original)

- Majoritatea companiilor vor accelera investițiile în securitatea datelor în 2021. (link material original)

- Modul în care IMM-urile fac față amenințărilor emergente. (link material original)

- Gestionarea riscului de identitate terță parte, conformitatea sau ambele? (link material original)

- Noile produse InfoSec ale săptămânii: 25 Iunie 2021. (link material original)

24.06.2021

- Dispozitivele WD (Western Digital) My Book NAS sunt șterse de la distanță în întreaga lume. (link material original)

- Ucenicii cibernetice de primă mână recunoscute de experți din Marea Britanie. (link material original)

- Studiu: Majoritatea aplicațiilor de sănătate colectează mai multe date decât este nevoie. (link material original)

- Binance Exchange a ajutat la urmărirea spălătorilor de bani din grupul ransomware Clop. (link material original)

- Firme de brokeraj din SUA avertizate de "FINRA Support" cu privire la atacurile de phishing. (link material original)

- O actualizare de securitate Google Drive va elimina unele dintre linkurile partajate. (link material original)

- Atașarea neobișnuită a fișierelor atacului de phishing este o sabie cu două tăișuri. (link material original)

- Bug-ul Dell SuppertAssist pune sub risc peste 30 de milioane de PC-uri. (link material original)

- Defectele de securitate Atlassian au dus la preluarea contului cu un singur click. (link material original)

- Transformă internetul într-un loc mai bun și mai sigur cu ocazia Zilei combaterii hărțuirii cibernetice. (link material original)

- Cheltuielile de verificare a identității digitale vor ajunge la 16,7 miliarde de dolari în 2026. (link material original)

- Care este impactul muncii de la distanță asupra celor mai bune practici în materie de securitate. (link material original)

- Exploatarea infrastructurii vulnerabile de containere durează mai puțin de o oră. (link material original)

- MITRE D3FEND: Permiterea profesioniștilor în domeniul securității cibernetice să adapteze apărarea împotriva amenințărilor cibernetice specifice. (link material original)

- Majoritatea bibliotecilor terțe nu sunt actualizate niciodată după ce au fost incluse într-o bază de cod. (link material original)

- Combaterea amenințărilor OpSec la adresa eforturilor noastre de vaccinare împotriva Covid-19: Ce putem face? (link material original)

- Cum să-ți convingi șeful că securitatea cibernetică include Active Directory. (link material original)

- Tendințele cyberstalking-ului în relațiile moderne de zi cu zi. (link material original)

- Vulnerabilitățile computerelor Dell permit RCE la nivel BIOS/ UEFI. (link material original)

23.06.2021

- VMware lansează actualizări de securitate. (link material original)

- Ingineria socială (în securitatea cibernetică) - Ce este și cum funcționează. (link material original)

- Susținere UE împotriva ciberatacurilor: Agenția UE pentru securitate cibernetică susține propunerile pentru Join Cyber Unit. (link material original)

- Gigantul în domeniul sănătății Grupo Fleury lovit de atacul ransomware REvil. (link material original)

- VMware remediază bypass-ul de autentificare în Carbon Black App Control. (link material original)

- Un escroc arestat pentru operațiuni de phishing trimitea peste 25.000 mesaje text pe zi de pe mai multe telefoane. (link material original)

- Autoritățile (poliția) din Tulsa (Oklahoma, SUA) avertizează compromiterea de date personale după un atac ransomware Conti. (link material original)

- Ransomware-ul PYSA compromit backdoor organizațiile din educație utilizând malware-ul ChaChi. (link material original)

- Ransomware-ul Clop revine după recentele arestări. (link material original)

- Brave a lansat un motor de căutare axat pe confidențialitate pentru a concura cu Google. (link material original)

- Laborator suedez Covid-19 cu milioane de rezultate de teste compromise. (link material original)

- Creșterea globală a atacurilor ransomware: A plăti sau a nu plăti nu este singura întrebare. (link material original)

- Ransomware-ul scade pe măsură de infractorii cibernetici lovesc ținte mai profitabile. (link material original)

- Vulnerabilități ale lanțului de aprovizionare de apărare care creează lacune de securitate. (link material original)

- Este timpul ca companiile să se uite din greu la modul în care gestionează parolele. (link material original)

- Doar 7% dintre liderii de securitate raportează CEO-ului. (link material original)

- Paradoxul pregătirii criptografice post-cuantice. (link material original)

- Cultura rușinii este cel mai mare obstacol în calea creșterii posturii de securitate. (link material original)

- Burnout-ul SOC este real: 3 măsuri preventive pe care fiecare CISO trebuie să le ia. (link material original)

- Nou instrument ce permite organizațiilor să-și personalizeze baza de date ATT&CK. (link material original)

- Mașinile virtuale ascund ransomware-ul până la terminarea procesului de criptare. (link material original)

22.06.2021

- Autoritățile de reglementare antitrust din UE investighează activitatea Google în domeniul Adtech. (link material original)

- Cum să ajuți autoritățile naționale să înfrunte provocările securității rețelelor mobile. (link material original)

- 5 lucruri esențiale de făcut înainte de a vă confrunta cu un atac ransomware. (link material original)

- Browserul Brave lansează motorul de căutare axat pe confidențialitate fără urmărire. (link material original)

- Bug-ul SonicWall ce afectează peste 800K firewall-uri a fost parțial fixat. (link material original)

- Zephyr RTOS remediază erorile Bluetooth care puteau duce la executare de cod extern. (link material original)

- Plata pentru un atac ransomware Ever101 (ce a criptat datele unei ferme de calculatoare) urmărită până la un site de masaj senzual. (link material original)

- Pachete PyPI (pentru proiecte Python) malițioase deturnează stațiile de lucru ale dezvoltatorilor transformându-le în mașini de criptomining. (link material original)

- 76% dintre factorii de decizie IT mai vulnerabili la atacurile mobile decât în urmă cu doar un an. (link material original)

- Competențe de securitate în cloud la mare căutare. (link material original)

- Tehnologia blockchain și MPC (multi-Party Computation) poate proteja integritatea licitațiilor? (link material original)

- Stimularea transformării rețelei de comunicații unificate. (link material original)

- Cele mai bune practici pentru echipele IT pentru a preveni atacurile ransomware. (link material original)

21.06.2021

- Raport informativ privind amenințările - 21 Iunie. (link material original)

- Browserul Tor remediază vulnerabilitatea care monitoriza utilizatorii urmărind aplicațiile instalate. (link material original)

- Twitter și OnlyFans suspendă conturile de utilizatori pentru scurgerile de clipuri video BDSM cu material explicit (în special cu participare de  politicieni SUA). (link material original)

- ADATA suferă scurgeri de date de 700 GB în urma unui atac ransomware Ragnar Locker. (link material original)

- Piața scurgerilor de date (de exemplu Marketo) presează victimele prin trimiterea datelor către concurență. (link material original)

- Rezumatul vulnerabilităților pentru săptămâna 14 iunie 2021. (link material original)

- Cum să întăriți securitatea IoT pentru organizațiile din domeniul sănătății. (link material original)

- Webinar la cerere: Demistificarea MDR (Managed Detection and Response) pentru cumpărătorii conștienți de securitate. (link material original)

- Creșterea pieței HDD și SSD la nivel mondial arată o cerere puternică pentru stocarea datelor. (link material original)

- Tranzitul multi-cloud îmbunătățește experiența aplicațiilor, dar aduce provocări de complexitate și securitate. (link material original)

- Ce afectează identitățile digitale? (link material original)

- Majoritatea organizațiilor ar plăti în cazul unui atac ransomware. (link material original)

- Cu să regândiți riscurile cu noile implementări cloud. (link material original)

- Îmbrățișați integrările și automatizarea pe măsură ce construiți un program de securitate. (link material original)

- Cum selectez o soluție SOC virtuală pentru afacerea mea? (link material original)

- Escrocii uzurpă identitatea bandei ransomware DarkSide. (link material original)

20.06.2021

- Clinică de fertilitate din Georgia dezvăluie încălcarea datelor expunând datele pacienților. (link material original)

19.06.2021

- Google forțează instalarea aplicației Massachusetts MassNotify Android Covid. (link material original)

- Agenția de Cercetare Nucleară din Coreea de Sud a fost piratată de actori nord-coreeni folosind o vulnerabilitate VPN. (link material original)

- Eroare iPhone compromite funcționalitatea WiFi-ul la alăturarea hotspot cu nume neobișnuit (rău intenționat). (link material original)

- Campanie de spam Tinder ascunde linkurile "manual scrise" în imaginile de profil. (link material original)

- Retrospectiva săptămânii: Atacurile VPN până aproape de 2.000%, rădăcină de încredere pentru era cloud. (link material original)

18.06.2021

- Lucrul remote atrage costuri suplimentare suportate de angajați pentru securitatea cibernetică legată de locul de muncă. (link material original)

- Săptămâna în Ransomware - 18 iunie, 2021 - Forțele de ordine contraatacă. (link material original)

- Polonia acuză Rusia pentru încălcarea confidențialității și furtul mail-urilor oficialilor polonezi. (link material original)

- Google lansează actualizare de securitate pentru Chrome. (link material original)

- Pandemia îndeamnă la măsuri ferme pentru a aborda riscurile la adresa securității datelor cu caracter personal. (link material original)

- Banda Fake DarkSide vizează industria energetică și alimentară prin email-uri de extorcare. (link material original)

- Rusia interzice Opera VPN și VyprVPN, clasificându-le ca amenințări. (link material original)

- Lanțul american de supermarketuri Wegmans notifică clienții cu privire la compromiterea datelor acestora. (link material original)

18.06.2021

- Biden către Putin: hack-urile de infrastructură ar trebui considerate "peste limitele acceptabile" (off-limits). (link material original)

- Utilizatorii reali compară caracteristicile unui firewall de ultimă generație (NGFW - Next Generation Firewall) bun. (link material original)

- Maturitatea livrării de software care generează beneficii pentru afaceri. (link material original)

- Încrederea în postura de securitate în cloud este ridicată, dar majoritatea profesioniștilor IT s-au confruntat cu o încălcare legată de cloud. (link material original)

- Conținut online rău intenționat Covid-19 care trece de eforturile de moderare ale platformelor de social media. (link material original)

- Provocările datoriei tehnice și modul în care aceasta afectează organizațiile (link material original)

- 73% dintre întreprinderi suferă probleme de securitate și conformitate din cauza nealinierii interne. (link material original)

- Experții în securitate on-prem (on-premises) pot face trecerea la cloud: (link material original)

- Noile produse InfoSec ale săptămânii: 18 Iunie 2021. (link material original)

17.06.2021

- Date compromise la Eggfree Cake Box (UK) expunând numerele cardurilor de credit. (link material original)

- Centrul de colaborare cibernetică din sectorul financiar (FSCCC). (link material original)

- Cisco lansează actualizări de securitate pentru mai multe produse. (link material original)

- Google remediază al șaptelea zero-day al Chrome exploatat in-the-wild în acest an. (link material original)

- Datele clienților Audi și VolksWagen de vânzare pe un forum de hacking. (link material original)

- NSA distribuie orientări privind securizarea comunicațiilor audio-video. (link material original)

- Carnival Cruise avertizează cu privire la riscul de utilizare abuzivă a datelor clienților lor, în urma compromiterii. (link material original)

- Malware-ul Vigilante blochează victimele să descarce software piratat dar colectează datele victimei. (link material original)

- Piața mondială a serverelor ajunge la 20,9 miliarde de dolari în primul semestru 2021. (link material original)

- Munca flexibilă este noul model de operare. (link material original)

- Care este adevăratul sens al SASE? (link material original)

- Organizații prost echipate pentru a face față amenințărilor tot mai mari la adresa securității BYOD (Bring Your Own Device). (link material original)

- Care este costul real al ransomware-ului? (link material original)

- Cheile criptografice sunt cu adevărat sigure? Rădăcina încrederii redefinită ăentru era cloud. (link material original)

- Prevenirea problemelor de securitate de la distrugerea promisiunii IoT. (link material original)

- Baza de date CVS Health neprotejată a expus datele sensibile ale clienților. (link material original)

- Microsoft Defender pentru Endpoint detectează acum dispozitivele iOS jailbroken. (link material original)

16.06.2021

- Hackeri afiliați Cl0p, ce au produs daune estimate de 500 milioane dolari, descoperiți în Ucraina. (link material original)

- Infractorii cibernetici trimit prin poștă dispozitive Ledger compromise pentru a fura criptomonedă. (link material original)

- SUA condamnă un cetățean rus din spatele serviciului de criptare Kelihos botnet. (link material original)

- Microsoft elimină o operațiune Business Email Compromise derulată la scară largă. (link material original)

- Ucraina arestează membrii grupului ransomware Clop și confiscă serverele. (link material original)

- Vulnerabilitatea Peloton Bike+ a permis preluarea completă a dispozitivelor. (link material original)

- Infractorii cibernetici urmăresc cumpărătorii Amazon Prime Day. (link material original)

- Îți faci planuri pentru vacanța de vară? Iată ce trebuie să știți pentru a evita fraudele asociate rezervărilor pentru concediu. (link material original)

- CISA și FBI avertizează cu privire la o nouă campanie de spearphishing care vizează organizațiile guvernamentale și ONG-urile. (link material original)

- Comportamentele proaste de securitate cibernetică afectează forța de muncă la distanță. (link material original)

- Instrumentul open-source UChecker detectează bibliotecile vulnerabile de pe serverele Linux. (link material original)

- Gestionarea identității se referă acum în cea mai mare parte a securitate. (link material original)

- Efectele pandemiei asupra comportamentelor de securitate ale consumatorilor. (link material original)

- Suprafețele de atac corporative cresc concomitent cu o forță de muncă dispersată. (link material original)

- Înțelegerea modelului de responsabilitate partajată în cloud. (link material original)

- Cum să securizați datele pe rând (succesiv). (link material original)

- Apple remediază vulnerabilitățile exploatate în mod activ care afectează iDevices mai vechi. (link material original)

15.06.2021

- Cheile de decriptare ale ransomware-ului Avaddon face lumină asupra peisajului victimelor (în special retail-ul, industria prelucrătoare și finanțele). (link material original)

- Microsoft Defender ATP (Advanced Threat Protection) a adăugat suport pentru compromiterea iPhone și iPad. (link material original)

- Codul sursă al ransomware-ului Paradise distribuit pe un forum de hacking. (link material original)

- Cel mai mare distribuitor de propan din SUA (AmeriGas) dezvăluie compromiterea datelor datorită vulnerabilității 8-second. (link material original)

- Vishing: Ce este și cum evit acest scam? (link material original)

- Apple lansează actualizare de securitate pentru iOS 12.5.4. (link material original)

- Hackerii mizează pe popularitatea Bitcoin și a lui Elon Musk în cea mai nouă campanie de fraudă. (link material original)

- Google Workspace adaugă o nouă protecție împotriva phishing-ului, criptare pe partea client. (link material original)

- Apple fixează 9 vulnerabilități zero-day exploatate in-the-wild în acest an. (link material original)

- Ransomware cu dublă extorcare și dincolo de: REvil, Clop și Conti. (link material original)

- Pașapoartele vaccin contestate de implicațiile asupra confidențialității și securității datelor. (link material original)

- Principalele amenințări la adresa siguranței cibernetice a consumatorilor. (link material original)

- Costurile cloud computing-ului cresc vertiginos pe măsură ce companiile susțin forța de muncă la distanță. (link material original)

- VPN-ul se dezvoltă cu aproape 2.000% pe măsură ce companiile îmbrățișează locul de muncă hibrid. (link material original)

- De ce XSS (Cross-site scripting) este încă o problemă "XXL" în 2021. (link material original)

- Pentru a identifica sustenabilitatea furnizorilor de securitate cibernetică, începeți cu fundamentele. (link material original)

- Cum selectez o soluție ITSM (IT Service Management) pentru afacerea mea? (link material original)

- Infractorii cibernetici vizează artiștii digitali. (link material original)

14.06.2021

- Raport informativ privind amenințările - 14 Iunie. (link material original)

- CISA lansează consultanță pentru ZOLL Defibrillator Dashboard. (link material original)

- NCSC avertizează că ransomware-ul este o amenințare cibernetică cheie. (link material original)

- Liderii G7 solicită Rusiei să vâneze bandele ransomware din interiorul granițelor sale. (link material original)

- Ransomware-ul REvil lovește contractorul american de arme nucleare Sol Oriens. (link material original)

- Microsoft: Escrocii cibernetici ocolesc Office 365 MFA în atacuri BEC (Business Email Compromise). (link material original)

- Microsoft: SEO poisoning utilizat pentru a compromite backdoor victimele cu malware (troian RAT). (link material original)

- Fujifilm reia activitatea normală după un atac ransomware (posibil troianul Qbot). (link material original)

- Rezultatul vulnerabilităților pentru săptămâna 7 iunie 2021. (link material original)

- Atacurile ransomware continuă să crească, având o creștere de 93% de la an la an. (link material original)

- Echipele de date descoperă beneficiile automatizării și codările flexibile. (link material original)

- PrivacyMic: Un sistem smart home care nu înregistrează vorbirea (vocea). (link material original)

- Phishing-ul a menținut niveluri aproape record în primul trimestru al anului 2021. (link material original)

- Liderii de afaceri se simt acum mai vulnerabili la atacurile cibernetice. (link material original)

- Investiția în viitorul potrivit pentru cloud. (link material original)

- Apărarea ta cibernetică este blocată în sand box? (link material original)

- Atacatorii ransomware folosesc vechiul defect SonicWall SRA (CVE-2019-7481). (link material original)

- Cum ar putea un difuzor din sala de conferințe să-i lase pe atacatori să intre în rețeaua companiei dvs.? (link material original)

13.06.2021

- Interpol închide mii de farmacii online false. (link material original)

- Retrospectiva săptămânii: riscurile Microsoft Teams, dependențele open-source, rolul DNS în securitatea rețelei. (link material original)

12.06.2021

- Breșă de securitate Audi și Volkswagen ce poate afecta 3,3 milioane de clienți. (link material original)

- Intuit notifică clienții conturilor TurboTax de compromiterea datelor. (link material original)

11.06.2021

- Operațiunile McDonald's din Coreea de Sud și Taiwan lovite de încălcarea securității datelor. (link material original)

- Electronic Arts hăcuit: Fifa 2021 și codurile sursă Frostbite, alături de 9 milioane de înregistrări ale utilizatorilor, furate de la EA și vândute online. (link material original)

- Săptămâna în ransomware - 11 iunie 2021 - Sub presiune. (link material original)

- McDonald's dezvăluie compromiterea datelor clienților și angajaților. (link material original)

- Ransomware-ul Avaddon își închide activitatea și distribuie cheile de decriptare. (link material original)

- Firmă de securitate cibernetică acuzată de atacuri asupra unui centru medical din Georgia (SUA). (link material original)

- Eroare de serviciu de sistem Linux permite accesul root pe majoritatea distribuțiilor Linux (distros) moderne. (link material original)

- Apel deschis pentru companiile de pionierat (inovatori de securitate cibernetică) să aplice pentru noua inițiativă NCSC pentru Startup-uri (link material original)

- Google remediază o breșă de securitate de tip zero-day din Chrome, exploatată activ. (link material original)

- Datele biometrice pentru piața serviciilor bancare și financiare vor ajunge la 8,9 miliarde de dolari până în 2026. (link material original)

- Cu un pas mai aproape de apelurile de conferință securizate cuantic. (link material original)

- Atacurile DDoS cresc cu 341% pe fondul pandemiei. (link material original)

- Infractorii digitali se îndreaptă către vaccinuri pentru a valorifica Covid-19. (link material original)

- Viitorul FISA (Foreign Intelligence Surveillance Act). (link material original)

- Informatica cuantică este iminentă, iar întreprinderile au nevoie acum de agilitate criptografică. (link material original)

- Noile produse InfoSec ale săptămânii: 11 Iunie 2021. (link material original)

10.06.2021

- Analiză: În 2020, victimele escrocheriilor online au costat victimele peste 9 milioane de dolari. (link material original)

- Furnizorul de carne JBS admite plata răscumpărării de 11 milioane  dolari către hackeri. (link material original)

- Cum se hăcuiește un satelit. (link material original)

- Google lansează actualizare de securitate pentru Chrome. (link material original)

- Unelte de securitate cibernetică pentru grupuri de conducere. (link material original)

- Furnizorul de servicii alimentare Edward Don lovit de un atac ransomware. (link material original)

- CD Projekt: Date furate în urma unui atac ransomware în februarie 2021 sunt vehiculate acum liber pe internet. (link material original)

- DoJ (Department of Justice - SUA) anunță că a doborât Slilpp, cea mai mare piață de acreditări de conectare furate. (link material original)

- Hackerii compromit gigantul de jocuri Electronic Arts și fură coduri sursă de jocuri. (link material original)

- JBS (unul din cei mari mari producători de carne la nivel mondial) plătește 11 milioane dolari ransomware-ului REvil, după o cerere inițială de 22,5 milioane. (link material original)

- Set de instrumente de securitate cibernetică pentru grupuri de conducere: transcrieri audio. (link material original)

- Malware-ul Dridex scade din lista de top a atacurilor în timp ce Trickbot crește. (link material original)

- Piața europeană de cloud computing va depăși 140 de miliarde de dolari până în 2028. (link material original)

- Securitatea datelor este încă o preocupare majoră pentru majoritatea consumatorilor. (link material original)

- Comunicații cuantice care ating distanțe record. (link material original)

- 54% din angajați reutilizează parolele în mai multe conturi de lucru. (link material original)

- Cei 6 pași pentru implementarea încrederii zero (zero trust). (link material original)

- Atenuarea riscurilor terților cu gestionarea eficientă a riscurilor cibernetice. (link material original)

- Ransomware-ul a devenit un cost de a face afaceri. (link material original)

09.06.2021

- Criminalitatea informatică: Situația globală se va înrăutăți cu siguranță înainte de a deveni mai bună. (link material original)

- O singură parolă a permis atacul asupra Colonial Pipeline cu toate perturbările ce au urmat. (link material original)

- Google fixează 6 Chrome zero-day exploatate in-the-wild. (link material original)

- FBI avertizează asupra escrocilor BEC (Business Email Compromise) ce uzurpă identitatea companiilor de construcții. (link material original)

- Microsoft avertizează cu privire la atacurile cryptomining pe clusterele Kubernetes. (link material original)

- CISA abordează creșterea activelor tehnologice operaționale care vizează ransomware-ul. (link material original)

- Cyberspionii necunoscuți din grupul Gelsemium legați de atacul asupra lanțului de aprovizionare NoxPlayer. (link material original)

- Ministerul Muncii și al Economiei Sociale al Spaniei lovit de un atac cibernetic. (link material original)

- GitHub cercetează expunerile accidentale PyPI și RubyGems secrets. (link material original)

- De la VPN la ZTNA (Zero Trust Network Access) - Evoluția muncii la distanță securizate. (link material original)

- Piața software-ului de gestionare a confidențialității datelor va crește constant. (link material original)

- Majoritatea aplicațiilor de finanțare mobilă sunt vulnerabile la încălcări ale securității datelor. (link material original)

- Cum pot companiile să acorde prioritate securității centrelor de contact? (link material original)

- Organizațiile care utilizează Microsoft Teams expuse la riscuri potențiale. (link material original)

- Pentru ca CISO și inteligența artificială să evolueze, încrederea este o necesitate. (link material original)

- Îmbunătățirea rezilienței cibernetice: Ce trebuie să știe echipa ta. (link material original)

- Ce se întâmplă cu conturile de email după ce acreditările sunt compromise. (link material original)

- Pot implementa MFA (Multi-Factor Authentication) cu piedicile MFA pentru a ocoli atacurile? (link material original)

08.06.2021

- Furnizorul de servicii email al Casei Albe lovit de un atac ransomware. (link material original)

- SAP lansează actualizări de securitate pentru Iunie 2021. (link material original)

- Adobe lansează actualizări de securitate pentru mai multe produse. (link material original)

- Microsoft lansează actualizări de securitate pentru Iunie 2021. (link material original)

- Intel remediază 73 de vulnerabilități prin actualizarea platformei iunie 2021. (link material original)

- Windows 10 vizat de hackerii PuzzleMaker folosind un zero-day Chrome. (link material original)

- Patch de actualizare Microsoft fixează 6 zero-day exploatate și 50 de vulnerabilități. (link material original)

- Producătorul de memorii de computer ADATA lovit de ransomware-ul Ragnar Locker. (link material original)

- Abobe lansează actualizări de securitate pentru 41 de vulnerabilități a 10 produse. (link material original)

- Firme americane de brokeraj avertizează cu privire la phishing-ul în curs de desfășurare (cu amenințare de sancțiuni oficiale) (link material original)

- Microsoft remediază o vulnerabilitate a Microsoft Office MSGraph ce putea duce la executare de cod (embedded). (link material original)

- FBI și AFT au creat o falsă platformă de chat criptat pentru a prinde criminali cibernetici. (link material original)

- StackOverflow, Twitch, Reddit și alte situri majore, la nivel mondial, în stare Fastly CDN. (link material original)

- Tactica de extorcare dublă a ransomware-ului modern și cum să protejați afacerile împotriva lor. (link material original)

- Ghidul final pentru evaluările MITRE ATT&CK 2020. (link material original)

- Patru vulnerabilități de securitate descoperite în Microsoft Office. (link material original)

- Orientări pentru a ajuta analiștii de informații privind amenințările cibernetice pentru aplicarea MITRE ATT&CK. (link material original)

- Planul lui Biden pentru consolidarea securității cibernetice a SUA este prea moale. (link material original)

- Abordările de securitate a aplicațiilor rupte de adoptarea în creștere a arhitecturilor native în cloud. (link material original)

- Accesul neautorizat reprezintă 43% din toate breșele la nivel global. (link material original)

- Protecția confidențialității Apple în iOS 15, iPadOS 15, macOS Monterey și watchOS 8. (link material original)

- Reformularea lacunelor în materie de competențe cibernetice. (link material original)

- Apărarea implementării vaccinului împotriva Covid-19 cu cele mai bune practici din industria securității cibernetice. (link material original)

- DoJ a confiscat 2,3 milioane de dolari plătiți extorciștilor ransomware de la Colonial Pipeline. (link material original)

- Patch Iunie 2021: Microsoft remediază lase zero day exploatate activ. (link material original)

07.06.2021

- Raport informativ privind amenințările - 7 Iunie. (link material original)

- Oficialii americani fac presiuni asupra firmelor cu privire la adversari străini ce stau în spatele atacurilor. (link material original)

- DoJ (SUA) recuperează o parte din plata ransomware de 4,4 milioane dolari efectuată de Colonial Pipeline's către grupul DarkSide. (link material original)

- O vulnerabilitate zero-day descoperită într-un plugin WordPress a fost exploatată pentru deturnarea unor site-uri. (link material original)

- Producătorul american de camioane și vehicule militare Navistar dezvăluie compromiterea securității datelor. (link material original)

- Un nou malware backdoors cluster Kubernetes via Windows container. (link material original)

- Rezumatul vulnerabilităților pentru săptămâna 31 mai 2021. (link material original)

- Băncile își accelerează transformarea în gestionarea riscurilor. (link material original)

- Feriți-vă de emailurile "Actualizare de sistem": Ransomware! (link material original)

06.06.2021

- Un nou ransomware al grupului de criminalitate cibernetică Evil Corp minează PayloadBin pentru a evada de sub legislația SUA. (link material original)

- Nu schimba des numerele de siguranță ale aplicației Signal - iată de ce. (link material original)

- Google, Microsoft și Mozilla lucrează împreună pentru extensii de browser mai bine. (link material original)

- Amazon lansează SideWalk pentru a partaja resursele internet cu vecinii - Cum să renunțați. (link material original)

- Retrospectiva săptămânii: Kali Linux 2021.2, costul uman al SOC-urilor cu personal insuficient, patch-uri. (link material original)

05.06.2021

- Noile politici ale comunității GitHub permit eliminarea exploatărilor PoC (Proof of Concept) utilizate în atacuri Microsoft Exchange ProxyLogon. (link material original)

- Atenție: Mail-urile cazinourilor online nu vor plăti niciodată ceea ce se promise în conținutul lor. (link material original)

04.06.2021

- Dezavantaje digitale: 5 moduri în care tehnologia ne face viața mai grea. (link material original)

- Biden interzice investițiile în zeci de firme chineze de apărare și tehnologie. (link material original)

- Săptămâna în ransomware - 4 iunie 2021 - Unde este carnea. (link material original)

- SUA acuză un cetățean lituanian pentru ajutorul dat în dezvoltarea malware-ului Trickbot. (link material original)

- Phishing-ul folosește momelile ransomware-ului Colonial Pipeline pentru a infecta victimele. (link material original)

- Atacatorii scanează pentru vulnerabilități ale serverelor VMware. Actualizează-le acum! (link material original)

- Google anunță un nou program de subvenționare Abuse Research. (link material original)

- Vulnerabilități existente în software-ul VMware vCenter (unpatched software). (link material original)

- Alertă: Creșterea atacurilor ransomware asupra sectorului educațional din UK. (link material original)

- Fujifilm conformă că atacul ransomware a perturbat operațiunile de afaceri. (link material original)

- Malware-ul worms FreakOut este o cale de intrare în serverele VMware vulnerabile. (link material original)

- Gigantul cărnii JBS complet operațional după atacul ransomware. (link material original)

- CIS Community Defence Model v2.0 apare în vara aceasta. (link material original)

- Viitorul muncii condus de angajații care au capacitatea de a lucra oriunde. (link material original)

- Atacurile cibernetice vizează forța de muncă de oriunde deoarece sistemele de securitate moștenite nu pot oferi protecție. (link material original)

- Adoptarea mai amplă a criptării, determinată de amenințările tot mai mari la adresa încălcării securității datelor. (link material original)

- Ce se întâmplă după ce un e-mail rău intenționat ajunge în inbox-urile angajaților: (link material original)

- Schimbări în peisajul intimității prin pandemie. (link material original)

- Quantum Computing: Cum ar trebui să se pregătească echipele de securitate cibernetice pentru asta? (link material original)

- Patch Iunie 2021: Gestionarea patch-urilor este din nou în centru atenției. (link material original)

- Vulnerabilități critice identificate în software-ul de automatizare CODESYS ICS. (link material original)

- Casa Albă (SUA) îndeamnă sectorul privat să își consolideze apărarea împotriva ransomware-ului. (link material original)

03.06.2021

- Cum să nu încurajăm trolling-ul și sfaturi pentru a evita dramele online. (link material original)

- Cisco lansează actualizări de securitate pentru mai multe produse. (link material original)

- Curtea Supremă a SUA restricționează domeniul larg de aplicare al legislației CFAA. (link material original)

- Apelurile Microsoft Teams primesc criptare end-to-end începând cu luna iulie. (link material original)

- Spitale University of Florida Health (SUA) trec la pix și hârtie după un atac cibernetic. (link material original)

- WordPress forțează instalarea actualizării Jetpack security pe 5 milioane de situri. (link material original)

- Scripps Health (spital din San Diego, SUA) notifică pacienții cu privire la compromiterea datelor lor după un atac ransomware. (link material original)

- Google Chrome atenționează de acum cu privire la extensiile dezvoltatorilor "untrusted". (link material original)

- Actorii cibernetici chinezi au hăcuit NYC MTA (New York City's Metropolitan Transportation Authority) utilizând un zero-day Pulse Secure. (link material original)

- Noul malware SkinnyBoy folosit de hackerii ruși pentru a compromite organizații importante. (link material original)

- Casa Albă (SUA) îndeamnă companiile să ia în serios criminalitatea ransomware. (link material original)

- Cel mai mare serviciu de feribot din Massachusetts lovit de un atac ransomware. (link material original)

- ARIN (American Registry for Internet Numbers) va întreține timp de 30 minute RKPI-ul (Resource Public Key Infrastructure) pentru a testa rutele BGP (Border Gateway Protocol). (link material original)

- Grupul chinez APT vizează guvernele Asiei de Sud-Est cu un backdoor necunoscut anterior. (link material original)

- Locul de muncă de pretutindeni este aici pentru a rămâne. (link material original)

- Informații despre amenințări: Cel mai mare punct mort pentru CISO. (link material original)

- Preocupările legate de securitatea lucrului de la distanță continuă să persiste. (link material original)

- Este timpul să se oprească ransomware-ul în propriile șine. (link material original)

- Atacurile legate de malware sar cu 54%. (link material original)

- Transformarea transparenței într-o normă în materie de securitate cibernetică. (link material original)

- Reimaginarea criptografiei întreprinderii: Cum să recâștigăm controlul într-un mediu fragmentat. (link material original)

02.06.2021

- CISA lansează cele mai bune practici pentru maparea MITRE ATT&CK. (link material original)

- Mozilla lansează actualizări de securitate pentru Firefox. (link material original)

- Cisco lansează actualizări de securitate pentru mai multe produse. (link material original)

- 5 escrocherii obișnuite care vizează adolescenții - cum să rămâneți în siguranță. (link material original)

- FBI: Banda cibernetică REvil se află în spatele atacului ransomware asupra JBS. (link material original)

- Fujifilm își închide rețeaua în urma suspectării unui atac ransomware. (link material material)

- Antivirusul Norton 360 va permite de acum minarea după criptomoneda Ethereum. (link material original)

- Un concurs al unui forum de hacking rusesc oferă 100.000 dolari pentru o nouă cale de a accesa ilegal valori digitale. (link material original)

- Lansare a unei noi versiuni de Kali Linux cu noi unelte, îmbunătățiri și teme. (link material original)

- Dongle-urile Huawei USB LTE sunt vulnerabile la atacurile de escaladare a privilegiilor. (link material original)

- Procese de diagnosticare bazate pe AI care protejează confidențialitatea datelor. (link material original)

- Operațiunea HAECHI-I interceptează 83 de milioane de dolari în infracțiuni financiare online. (link material original)

- Adaptarea rețelei pentru un viitor de lucru de la distanță. (link material original)

- Cel mai important punct într-un atac cibernetic este înainte de a se întâmpla. (link material original)

- Puterea de consolidare pozitivă în combaterea infractorilor cibernetici. (link material original)

- Kali Linux 2021.2 lansat: Kaboxer, Kali-Tweaks, noi instrumente și multe altele. (link material original)

01.06.2021

- Atacuri cibernetice lovesc fabrici din Australia și America de Nord. (link material original)

- SUA închide domeniile utilizate de APT29 în recentele atacuri de phishing asupra USAID. (link material original)

- SUA: Actori ruși ai amenințărilor cibernetice sunt bănuiți de a fi în spatele atacului contra JBS. (link material original)

- Microsoft adaugă HTTPS automatic în Edge pentru un surfing mai sigur. (link material original)

- Plugin cu vulnerabilitate critică zero-day cu exploatare activă. (link material original)

- Managerul de pachete Windows 10 inundat cu aplicații dublate, modificate. (link material original)

- Firefox blochează acum urmărirea încrucișată a site-ului în mod implicit în navigarea privată. (link material original)

- Liderii securității sunt mai preocupați de soluționarea legală decât de amenzile de reglementare. (link material original)

- Costul uman al SOC-urilor cu personal insuficient. (link material original)

- Complexitatea stațiilor de lucru care lasă în pericol datele sensibile. (link material original)

- EUCC primește primul sistem de certificare de securitate cibernetică al UE. (link material original)

- Ajutarea echipelor de securitate să răspundă lacunelor din programele de securitate și conformitate cu Qualys CSAM (CyberSecurity Asset Management). (link material original)

- Analiza industriei de securitate cibernetică: O altă vulnerabilitate recurentă pe care trebuie să o corectăm. (link material original)

- Cum selectez o soluție de analiză a datelor pentru afacerea mea? (link material original)

- Ghid CISA: Atenuarea factorului de risc uman. (link materia original)


Click aici pentru acces la sursele de documentare.

Dorin M - 30 Iunie 2021