Studiu - Tehnic - LMS-SFC - Cyber Security - Arhivă Noutăți Mai 2021
Cyber Security - Arhivă Noutăți
Mai 2021
31.05.2021 - Știri
din securitatea cibernetică.
- Raport informativ privind
amenințările - 31 Mai. (link
material original)
- Agenția de Sănătate a Suediei
închide SmiNet după mai multe încercări de hacking. (link
material original)
- Gigantul alimentar JBS Foods își
închide activitatea după un atac cibernetic. (link
material original)
- Rezumatul vulnerabilităților
pentru săptămâna 24 mai 2021. (link
material original)
- SeKVM: Securizarea mașinilor
virtuale în cloud. (link
material original)
- Organizațiile au înregistrat o
creștere a criptării dispozitivelor. (link
material original)
- Cum poate colocarea să
îmbunătățească TCO (Total Cost of Ownership) pentru întreprindere.
(link
material original)
- Valoarea conectivității SD-WAN.
(link
material original)
- Cele mai bune practici pentru
securizarea stivei de tehnologie CPaaS (Communications
Platform-as-a-Service). (link
material original)
- Regândirea SIEM necesită
regândirea vizibilității. (link
material original)
30.05.2021 - Știri
din securitatea cibernetică.
- Atenție: Unele emailuri de
dezabonare duc doar la spam suplimentar. (link
material original)
- Interpol interceptează 83
milioane de dolari în urma acțiunilor de combatere a
criminalității cibernetice financiare. (link
material original)
- Retrospectiva săptămânii:
Actualizări critice VMware, riscuri predominante de securitate
cibernetică la nivel de întreprindere, 3 ani de GDPR. (link
material original)
29.05.2021 - Știri
din securitatea cibernetică.
- Atenție: Atac de phishing
Walmart care informează că nu a fost livrată comanda. (link
material original)
- Microsoft: Hackerii ruși
folosesc 4 nou malware-uri în phishing-ul USAID. (link
material original)
- Noul ransomware Epsilon Red
vănează serverele Microsoft Exchange neactualizate. (link
material original)
28.05.2021
- Știri
din securitatea cibernetică.
- Acces blocat către siturile
loteriei naționale a Mexicului, după o amenințare ransomware DDoS.
(link
material original)
- Cyberspionii chinezi țintesc
organizațiile din SUA și EU cu un nou malware. (link
material original)
- SonicWall îndeamnă clienții să
actualizeze cât mai repede ("imediat") vulnerabilitatea NSM
On-Prem.S (link
material original)
- Decriptorii lenți ai bandelor
ransomware determină victimele să caute alternative. (link
material original)
- Mexic închide toate siturile loteriei naționale, după amenințare ransomware DDoS. (link material original)
- Microsoft afirmă că grupul de
hackeri din spatele SolarWinds își orientează atenția asupra
agențiilor guvernamentale și ONG-urilor. (link
material original)
- Consiliere comună de securitate
cibernetică CISA-FBI privind campania de spearphishing sofisticat.
(link
material original)
- Actualizare FBI asupra
exploatării vulnerabilităților Fortinet FortiOS. (link
material original)
- Abordarea Gartner de a reduce
costurile unui centru de date. (link
material original)
- Profesioniștii sunt epuizați
și au nevoie de o pauză. (link
material original)
- Victimele infracțiunilor de
identitate se luptă cu efecte financiare, emoționale și fizice.
(link
material original)
- Securitatea aplicațiilor nu
este o prioritate pentru instituțiile de servicii financiare. (link
material original)
- Este timpul să treceți de la
verificarea datelor la autentificarea identității. (link
material original)
- Cum își pot proteja
companiile mărcile și liniile de jos împotriva daunelor cauzate
de apelurile robocall ilegale. (link
material original)
- De ce produsele de securitate
cibernetică sfidează întotdeauna recenziile tradiționale ale
utilizatorilor. (link
material original)
- Noile produse InfoSec ale
săptămânii: 28 Mai 2021. (link
material original)
- Noua directivă privind
securitatea TSA (Transportation Security Administration) este un
șoc necesar pentru sistem. (link
material original)
- Bug-urile Bluetooth ar putea
permite atacatorilor să impersoneze identitatea dispozitivelor
legitime. (link
material original)
- Microsoft anunță o nouă
campanie la NOBELIUM. (link
material original)
- Actualizare la alerta pentru
Pulse Connect Secure. (link
material original)
- Drupal lansează actualizări
de securitate. (link
material original)
- Apel de măsuri de securitate
cibernetică pentru fanii sportului înainte de o vară de sport. (link
material original)
- SUA solicită liniilor de
distribuție de energie raportarea atacurilor cibernetice sau vor
primi amenzi. (link
material original)
- Clearview AI lovit de
plângeri masive legate de aplicațiile de confidențialitate. (link
material original)
- Poșta Canadei compromisă după
un atac ransomware asupra aprovizionării. (link
material original)
- FBI: Hackerii APT compromit
agențiile guvernamentale locale exploatând o vulnerabilitate
Fortinet. (link
material original)
- Noul atac BazaFlix distribuie
BazarLoader prin intermediul siturilor de filme online false. (link
material original)
- Săptămâna în ransomware - 28
mai 2021 - Dezbaterea decriptorului. (link
material original)
- Bug-ul aplicației mobile
Klarna permite utilizatorilor să se logheze în alte conturi de
clienți. (link
material original)
- SUA anunță o nouă directivă
de securitate după hack-ul critic al conductelor. (link
material original)
- HPE (Hewlett Packard
Enterprise) remediază vulnerabilitatea critică zero-day
dezvăluită în decembrie. (link
material original)
- Agențiile guvernamentale
japoneze suferă încălcări ale securității datelor după hack-ul
Fujitsu. (link
material original)
- Tranziția la 5G: Implicațiile
de securitate ale releelor campusului. (link
material original)
- Raport minoritar: Documente
false privind drepturile omului și website-uri utilizate în
atacuri cibernetice ce îi vizează pe uiguri, o minoritate etnică
turcă din China. (link
material original)
- Investițiile în calcul
cuantic sunt în creștere. (link
material original)
- Rețelele de întreprinderi
vulnerabile la exploatări vechi de 20 de ani. (link
material original)
- Starea de pregătire a
întreprinderilor pentru atacurile ransomware. (link
material original)
- Adăugarea complexității prin
simplificare: descompunerea SASE. (link
material original)
- Evoluția CISO-ului (Chief
Information Security Officer) modern. (link
material original)
- Instrumentul open-source Yor
etichetează automat resursele IaC (Infrastructure-as-Code)
pentru trasabilitate și auditabilitate. (link
material original)
- Echipa Kali Linux lansează
Kaboxer, un instrument pentru gestionarea aplicațiilor în
containere. (link
material original)
- Introducerea securității prin
proiectare. (link
material original)
- Sistemul de sănătate al Noii
Zeelande compromis, cu eliberarea detaliilor pacienților către
media. (link
material original)
- Google lansează actualizări
de securitate pentru Chrome. (link
material original)
- VMware lansează actualizări
de securitate. (link
material original)
- Check Point Research: Asia
Pacific se confruntă cu o creștere de 168% de la an la an a
atacurilor cibernetice, în mai 2021. (link
material original)
- Transformați-vă centrul de
date și securitatea rețelei pentru a accepta aplicații cloud
distribuite și lucrători la distanță la Edge. (link
material original)
- Cum decidem dacă să avem sau
nu încredere în sistemele AI? (link
material original)
- Liderii în materie de
securitate cibernetică nu au o igienă cibernetică de bază. (link
material original)
- Consolidarea rezilienței
cibernetice în industria de petrol și gaze. (link
material original)
- Standardul de etichetare și
cele mai bune practici pentru securitatea Kubernetes. (link
material original)
- Patru pași proactivi pentru
ca guvernanța identității să fie o prioritate de afaceri. (link
material original)
- De ce este atât de dificil de
stăpânit gestionarea patch-urilor? (link
material original)
- VMware remediază
vulnerabilitatea critică vCenter Server RCE și îndeamnă la
acțiune imediată (CVE-2021-21985). (link
material original)
- Atribuirea ransomware-ului:
Lipsește adevăratul făptuitor? (link
material original)
- Ministerul de Interne al
Belgiei descoperă compromiterea de 2 ani a rețelei sale. (link
material original)
- Vă prezentăm Half-Double:
Noua tehnică de abordare pentru bug-ul DRAM Rowhammer. (link
material original)
- Domino's India dezvăluie
compromiterea datelor după ce hackerii vând date online. (link
material original)
- VMware avertizează cu privire
la o vulnerabilitate critică ce afectează toate instalările de
vCenter Server. (link
material original)
- Grup iranian de hacking
vizează Israelul mascând activitățile de spionaj sub o campanie
de ransomware. (link
material original)
- Apple lansează actualizări de
securitate. (link
material original)
- NCSC lansează un joc educativ
online pentru a educa pe copii cu privire la securitatea
cibernetică. (link
material original)
- CyberSprinters: Jocul și
activități. (link
material original)
- Piața FWaaS
(FireWall-as-a-Service) continuă să crească. (link
material original)
- Îngrijorările privind furtul
de identitate al consumatorilor este doar în creștere. (link
material original)
- Victimele pierd milioane din
cauza eCrime legate de asistența medicală. (link
material original)
- Gânduri despre Ordinul
Executiv al lui Biden privind securitatea cibernetică. (link
material original)
- Securitatea trebuie să devină
fără probleme pentru ca companiile să se asigure pe deplin. (link
material original)
- Un ghid de conducere pentru
atenuarea riscurilor de securitate cu platforme cu cod redus. (link
material original)
- La mulți ani GDPR: Impactul
IoT și sfaturi practice pentru conformitate. (link
material original)
- Apple remediază macOS zero
day exploatat de malware (CVE-2021-30713). (link
material original)
- Raport informativ privind
amenințările - 24 Mai. (link
material original)
- Android 12 vă va putea oferi
mai mult control asupra tipului și cantității de date pe care le
partajați cu aplicațiile. (link
material original)
- Producătorul audio Bose
dezvăluie compromiterea datelor după un atac ransomware. (link
material original)
- "Dearthy Star" pledează
vinovat pentru vânzarea de informații a 65000 de angajați în
domeniul sănătății. (link
material original)
- Apple remediază 3 zero-day,
una abuzată de malware-ul xCSSET macOS. (link
material original)
- Vulnerabilitate Bluetooth
permite atacatorilor să uzurpe identitatea dispozitivelor
legitime. (link
material original)
- Guvernul indonezian blochează
accesul la forumul de hacking RaidForums după o scurgere de
date. (link
material original)
- Hackerii nord-coreeni din
spatele CryptoCore jefuiesc mai multe milioane de dolari. (link
material original)
- Ransomware-ul Zeppelin revine
cu o versiune îmbunătățită. (link
material original)
- Rezumatul vulnerabilităților
pentru săptămâna 17 mai 2021. (link
material original)
- Pregătirea în materie de
securitate cibernetică pentru întreprinderea post-pandemie. (link
material original)
- Cât de dispuși sunt liderii
de întreprinderi să utilizeze tehnologii emergente de top? (link
material original)
- Starea AppSec și călătoria
spre DevSecOps. (link
material original)
- Cum să implementați
securitatea cibernetică pentru conectivitatea modernă a
aplicațiilor. (link
material original)
- Reveniți la birou? Este
timpul să reevaluăm permisiunile de acces privilegiate. (link
material original)
- Cum ar putea fi utilizată
manipularea datelor pentru a păcăli algoritmii de detectare a
fraudelor pe siturile de comerț electronic. (link
material original)
- Poate zero trust ucide nevoia
noastră de a vorbi despre locații? (link
material original)
- Cum să selectez o soluție de
gestionare a datelor pentru afacerea mea. (link
material original)
- Amex amendată cu 90.000 lire
sterline pentru spam cu trimiterea a 4 milioane de mail-uri
într-un an. (link
material original)
- Retrospectiva săptămânii:
Tratarea atacurilor ransomware, detectarea utilizării
acreditărilor API furate în interiorul AWS. (link
material original)
- Malware-ul bancar Bizarro
țintește 70 de bănci din Europa și America de Sud. (link
material original)
- Săptămâna în Ransomware - 21
mai 2021 - Sănătatea sub atac. (link
material original)
- Compromitere de date la Air
India ce poate impacta 4,5 milioane de clienți. (link
material original)
- FBI: Ransomware-ul Conti a
atacat 16 organizații medicale din SUA, primele măsuri. (link
material original)
- Irlanda testează chei de
decriptare care ar putea ușura impactul atacurilor cibernetice
asupra sistemului de sănătate. (link
material original)
- QNAP NAS confirmă că
ransomware-ul Qlocker folosește un cont backdoor HBS
(aplicație de recuperare în caz de dezastru). (link
material original)
- Gigant e-commerce (Mercari)
suferă o compromitere majoră în incidentul Codecov. (link
material original)
- Afiliații DarkSide pretind un
depozit bitcoin al bandei pe un forum al hackerilor. (link
material original)
- Livrările de smartphone-uri
de afaceri 5G vor crește constant. (link
material original)
- Atitudinile de securitate
cibernetică de nivel C pe măsură ce întreprinderile îmbrățișează
locul de muncă de pretutindeni. (link
material original)
- Stalkerware-ul mobil este în
creștere. (link
material original)
- Principalele provocări în
materie de securitate a aplicațiilor: boți răi, API-uri sparte
și atacuri în lanțurile de aprovizionare. (link
material original)
- Trei modalități inteligente
prin care IMM-urile pot îmbunătăți securitatea cibernetică. (link
material original)
- Securitatea cibernetică,
tehnologia emergentă și riscul sistemic: Ce înseamnă pentru
industria dispozitivelor medicale? (link
material original)
- Noile produse InfoSec ale
săptămânii: 21 Mai 2021. (link
material original)
- Fals Amazon pentru emailuri
duce la vishing. (link
material original)
- Microsoft va elimina în
curând Flash Player de pe dispozitivele Windows 10. (link
material original)
- Cisco lansează actualizări de
securitate pentru mai multe produse. (link
material original)
- Înalta Curte irlandeză emite
măsuri reparatorii (împotriva bandei ransomware Conti) pentru a
preveni efectele scurgerii de date HSE (serviciul de sănătate
din Irlanda). (link
material original)
- Comcast (unul dintre cei mai
mari furnizori SUA de bandă largă) a implementat RPKI ce
blochează rutele BGP utilizate în atacuri de deturnare
atacurilor și scurgeri de date. (link
material original)
- Microsoft lansează SimuLand,
un test de laborator pentru simularea atacurilor cibernetice. (link
material original)
- Spamerii inundă PyPI cu
linkuri de filme piratate și pachete false. (link
material original)
- Cei din spatele
ransomware-ului Conti oferă HSE Irlanda cheile de decriptare dar
nu renunță la vinderea datelor. (link
material original)
- Datele a peste un milion de
utilizatori Android expuse datorită unui serviciu de cloud prost
configurat. (link
material original)
- Configurarea greșită a
serviciilor cloud terțe a expus datele a peste 100 milioane de
utilizatori. (link
material original)
- 661 de amenzi emise de la
data în care GDPR a devenit executoriu, în valoare totală de 292
milioane EUR. (link
material original)
- Protecția datelor la nivel de
aplicație împiedicată de percepții greșite și complexități. (link
material original)
- Cum să spicuiți înțelegerea
utilizatorului respectând în același timp confidențialitatea
personală. (link
material original)
- De ce autentificarea
passwordless nu este întotdeauna fără parolă. (link
material original)
- Colaborarea dintre brokerii
de acces la rețea și actorii ransomware se adâncește. (link
material original)
- Ransomware-ul Qlocker închis,
după escrocarea a sute de utilizatori QNAP. (link
material original)
- Actualizarea pe luna mai a
Android elimină 4 zero-day exploatate in-the-wild. (link
material original)
- SUA introduce facturi pentru
securizarea infrastructurii critice împotriva atacurilor
cibernetice. (link
material original)
- Hackerii scanează
dispozitivele vulnerabile la câteva minute după descoperirea
unei vulnerabilități. (link
material original)
- Ransomware-ul MountLocker
utilizează Windows API pentru a distribui worm-uri de-a lungul
rețelelor. (link
material original)
- Datele sugerează lovituri
ransomware asupra nivelelor alăturate Colonial Pipeline. (link
material original)
- Actualizare la consilierea
comună CISA-FBI asupra ransomware-ului DarkSide. (link
material original)
- Piața securității zero trust
continuă să crească. (link
material original)
- Actualizare la consultanța
comună în materie de securitate cibernetică a CISA-FBI privind
ransomware-ul DarkSide. (link
material original)
- Chrome fixează de acum
automat compromiterea parolelor pe Android. (link
material original)
- Mozilla începe să lanseze
izolarea de site-uri pe toate canalele Firefox. (link
material original)
- Ransomware-ul DarkSide a
încasat 90 milioane de dolari în doar 9 luni. (link
material original)
- FBI afirmă că s-a dublat
criminalitatea cibernetică în ultimele 14 luni. (link
material original)
- Peste 80 milioane de dolari
pierdute în înșelătorii de investiție de criptomonedă din luna
octombrie 2020. (link
material original)
- Hackerii Codecov au obținut
accesul la codul sursă al Monday.com. (link
material original)
- DBIR Verizon 2021: campaniile
de phishing și ransomware au căpătat amploare anul trecut. (link
material original)
- Normalizarea activității
serviciului irlandez de sănătate după atacul ransomware ar putea
dura răptămâni. (link
material original)
- Consumatorii se simt acum mai
expuși ca niciodată riscului de fraudă? (link
material original)
- Tot ce trebuie să știți
despre competițiile Capture-The-Flag (CFT). (link
material original)
- Codul comercial al unei terțe
părți care crează puncte moarte de securitate. (link
material original)
- Liderii de întreprindere văd
acum securitatea cibernetică ca pe un avantaj în afaceri. (link
material original)
- Atacuri ransomware cu dublă
extorcare în creștere. (link
material original)
- Angajarea dezvoltatorilor de
software la distanță: Cum să identificați trișorii. (link
material original)
- Bandele RaaS
(Ransomware-as-a-Service) merg în "privat" după ce au stărnit un
cuib de viespi. (link
material original)
- Hackerii trec la nivelul
următor și prind asistența medicală fără gardă. (link
material original)
- Identificarea și abordarea
vulnerabilităților critice ale activelor OT în operațiunile
industriale 24/7. (link
material original)
- Detectarea atacatorilor
obfuscating la adresa de IP în interiorul AWS. (link
material original)
- Raport informativ asupra
amenințărilor - 17 Mai. (link
material original)
- Asigurările de sănătate
pentru studenți menținute de Guard.me atacate având ca rezultat
compromiterea datelor. (link
material original)
- Ransomware-ul Conti a țintit,
de asemenea, departamentul de sănătate al Irlandei. (link
material original)
*** - Victimele atacurilor
ransomware relevă de ce contează transparența. (link
material original)
- Atacul ransomware asupra
serviciului de sănătate al Irlandei ar putea costa zeci de
milioane de euro. (link
material original)
- Mai multe situri ransomware
dispar în urma atacului asupra Colonial Pipeline. (link
material original)
- 1 milion de aplicații
riscante au fost respinse sau eliminate din App Store 2020. (link
material original)
- Rezumatul vulnerabilităților
pentru săptămâna 10 mai 2021. (link
material original)
- Reglementări privind
confidențialitatea care completează migrarea complexă în cloud.
(link
material original)
- Cât de pregătită este
comunitatea de informații pentru a face față posibilelor
amenințări? (link
material original)
- Majoritatea organizațiilor nu
reușesc să remedieze problemele de gestionare greșită în cloud
în timp util. (link
material original)
- 85% dintre încălcări/ breșe
implică elementul uman. (link
material original)
- Investigații cibernetice,
vânătoare de amenințări și cercetare: Mai mult artă decât
știință. (link
material original)
- Cu selectez o soluție
eSignature pentru afacerea mea? (link
material original)
- Confruntarea cu atacurile
ransomware: Ce opțiuni aveți? (link
material original)
- Vulnerabilitatea în
browserele populare ar putea fi utilizată pentru a urmări
profilul utilizatorilor online. (link
material original)
16.05.2021 - Știri
din securitatea cibernetică.
- Retrospectiva săptămânii:
Principalele amenințări de securitate pentru centralele
electrice, apărarea împotriva atacurilor RDP Windows. (link
material original)
15.05.2021 - Știri
din securitatea cibernetică.
- Bun venit DarkSide - și
inexorabila ascensiune a ransomware-ului. (link
material original)
- Declarația directorului
interimar al CISA, Wales cu privire la ordinul executiv de
îmbunătățire a securității cibernetice a națiunii și de
protejare a reșelelor federale. (link
material original)
- CISA publică ghidul de
intervenție pentru rețelele afectate de compromisul SolarWinds
și AD/M365. (link
material original)
- Escrocherii cibernetice prin
telefon și email ce preiau identitatea ACSC. (link
material original)
- Serviciul de sănătate
irlandez lovit de un atac ransomware deosebit de sofisticat. (link
material original)
- Criminalitatea crypto a
scăzut în 2021 până în aprilie, dar frauda "DeFi" a înregistrat
un record. (link
material original)
- Creșterea datelor ca
provocare numărul unu de gestionare a stocării. (link
material original)
- Când codul de exploatare
precede un patch, atacatorii câștigă un start masiv al
startului. (link
material original)
- Cercetătorii proiectează o
modalitate de a face cheile criptate mai greu de spart. (link
material original)
- Maximizarea unei abordări
cloud hibride cu colocare. (link
material original)
- DevOps nu a ucis WAF (Web
Application Firewall), pentru că WAF nu va muri niciodată cu
adevărat. (link
material original)
- Noile produse InfoSec ale
săptămânii: 14 Mai 2021. (link
material original)
- Ordinul Biden privind
securitatea cibernetică impune noi reguli pentru software-ul
guvernamental. (link
material original)
- Wordpress lansează
actualizări de securitate. (link
material original)
- Vulnerabilitate critică
descoperită în HTTP.SYS la Microsoft Windows. (link
material original)
- Malware-ul Dridex rămâne pe
prima poziție a topului în mijlocul creșterii globale a
atacurilor ransomware. (link
material original)
- Compromisul cloud este acum
cea mai mare problemă de securitate cibernetică pentru
instituțiile financiare. (link
material original)
- Consumatorii conștienți de
riscurile cibernetice de călătorie, încă nu pun starea lor de
bine digitală pe primul loc. (link
material original)
- Organizațiile care utilizează
Microsoft 365 se confruntă cu mai multe breșe, cu impact mai
sever. (link
material original)
- Deriva infrastructurii: O
problemă multidimensională cu nevoia de noi instrumente
DevSecOps. (link
material original)
- Principalele amenințări la
adresa securității centralelor electrice și cum să le evitați în
mod proactiv. (link
material original)
- 3 domenii de infrastructură
implicit de încredere care pot duce la compromisuri în lanțul de
aprovizionare. (link
material original)
- Sophos XDR: Vânătoare de
amenințări prin întregul ecosistem de securitate. (link
material original)
- Tech Startup-urile britanice
oferă susținere pentru păstrarea în siguranță a inovațiilor. (link
material original)
- Noi unelte lansate pentru a
susține obținerea certificării Cyber Essentials de către
organizații. (link
material original)
- WhatsApp va limita funcțiile
pentru utilizatorii care nu acceptă noile reguli de partajare a
datelor. (link
material original)
- Partea întunecată a
aplicațiilor de chat criptate: piața bunurilor contrafăcute și a
instrumentelor de hacking. (link
material original)
- Atac cibernetic ce
expune lipsa de apărare necesară pe conductele americane. (link
material original)
- Compromiterea Colonial
Pipeline: DarkSide se revendică a fi apolitic și nu îi pasă prea
mult de dimensiunea atacului. (link
material original)
- Noua amenințare ransomware:
tripla extorcare. (link
material original)
- Instruirea pentru conștientizarea securității nu rezolvă riscul uman. (link material original)
- Sectorul tehnologic
înregistrează o creștere a ocupării forței de muncă în
aprilie. (link
material original)
- Când lipsește vederea
contradictorie a suprafeței de atac, DX devine mai riscant. (link
material original)
- Escrocii nu sunt
întotdeauna cine ne așteptăm să fie: Cum te poate ajuta AI și
biometria. (link
material original)
- Navigarea în apele
securității cibernetice maritime. (link
material original)
- Ce înseamnă atacul
conductei pentru infrastructurile critice. (link
material original)
- Patch Mai 2021: Adobe
remediază Reader, Microsoft 55 de remedieri. (link
material original)
- Phisher care
utilizează Zix pentru a legitima email-urile în ochii
utilizatorilor Office 365. (link
material original)
- Integrarea Rust în proiectul
open source Android. (link
material original)
- Hackerii liniilor energetice
ale SUA afirmă că ținta lor sunt banii și nu haosul. (link
material original)
- Adobe lansează actualizări de
securitate pentru mai multe produse. (link
material original)
- Microsoft lansează
actualizarea de securitate Mai 2021. (link
material original)
- Citrix lansează actualizare
de securitate pentru aplicația Workspace pe Windows. (link
material original)
- Juniper Networks lansează
actualizare de securitate. (link
material original)
- Consultanță comună de
securitate cibernetică CISA-FBI privind ransomware-ul DarkSide.
(link
material original)
- Google lansează actualizări
de securitate pentru Chrome. (link
material original)
- Organizații susținute în
detectarea amenințărilor cibernetice cu ajutorul noului serviciu
de alertare al NCSC. (link
material original)
- Marile organizații ale UK
oferă 10 pași pentru a sta departe de amenințările cibernetice.
(link
material original)
- Serviciul de Avertizare
Precoce. (link
material original)
- Parolele istețe și amuzante
pe care le pot învăța ușor copiii Dvs. (link
material original)
- Protejați întreprinderile și
infrastructura critică de creșterea atacurilor ransomware. (link
material original)
- 5 milioane de înregistrări de
identificare personală detectate de companii într-un serviciu
AWS din cauza concepției greșite a utilizatorilor. (link
material original)
- Scraping-ul de date: Riscuri
de securitate și confidențialitate. (link
material original)
- Prin programa școlară propusă
în Australia copiii de 5 ani ar învăța despre confidențialitatea
în mediul online și securitatea cibernetică. (link
material original)
- Apple remediază
vulnerabilitățile de tip zero-day printr-o actualizare iOS
neprogramată. (link
material original)
- Principalele preocupări
pentru liderii IT care planifică pentru medii hibride la locul
de muncă. (link
material original)
- Preocupările în materie de
securitate cibernetică din sectorul CAM (Connected and Automated
Mobility) și modul de atenuare al acestora. (link
material original)
- Întreprinderile se bazează
din ce în ce mai mult pe software open source. (link
material original)
- 90% din liderii de securitate
cibernetică consideră gestionarea boților ca o prioritate de
top. (link
material original)
- Cei mai buni CISO-uri gândesc
ca Batman și nu ca Superman. (link
material original)
- De ce vânătoarea de
amenințări este depășită fără context. (link
material original)
- Alertă (AA21-131A) DarkSide
Ransomware: Cele mai bune practici pentru prevenirea
întreruperii afacerii în urma atacurilor ransomware. (link
material original)
- Raport informativ asupra
amenințărilor - 10 Mai. (link
material original)
- Grupul ransomware legat de
atacul asupra Colonial Pipeline este nou dar experimentat. (link
material original)
- Multiple vulnerabilități de
severitate ridicată descoperite în serverul de mail Exim. (link
material original)
- De 15 ori mai multe
escrocherii online au fost eliminate pe măsură ce experții
cibernetici s-au concentrat pentru protejarea UK în timpul
pandemiei. (link
material original)
- Rezumatul vulnerabilităților
pentru săptămâna 3 mai 2021. (link
material original)
- În mintea unui hacker IoT -
Protejați-vă rețelele și dispozitivele IoT. (link
material original)
- Noua competiție le permite,
liderilor în materie de securitate cibernetică, să îți testeze
cunoștințele și abilitățile. (link
material original)
- Obținerea unei aderențe
asupra igienei cibernetice de bază. (link
material original)
- Proiecte DX îngreunate de
lipsa de colaborare între echipele de securitate și de
networking. (link
material original)
- Aplicația Bitcoin Security
Rectifier își propune să facă Bitcoin mai sigur. (link
material original)
- Apărarea împotriva atacurilor
Windows RDP. (link
material original)
- Exploatarea metodelor comune
de redirecționare a adreselor URL pentru a crea atacuri
eficiente de phishing. (link
material original)
- O imagine valorează o mie de
cuvinte, dar pentru hackeri merită mult mai mult. (link
material original)
- Cum selectez o soluție de
securitate cibernetică gestionată pentru afacerea mea? (link
material original)
- Retrospectiva săptămânii:
Patch prognoză, cum se selectează o soluție DLP, este OK pentru
a publica? (link
material original)
- Ransomware-ul Avaddon. (link
material original)
- Experții cibernetici au
stabilit un plan pentru a asigura orașele inteligente ale
viitorului. (link
material original)
- Exim lansează actualizare de
securitate. (link
material original)
- Consultanță comună privind
securitatea cibernetică NCSC-CISA-FBI-NSA privind activitatea
SVR din Rusia. (link
material original)
- Consiliere comună: Noi
TTP-uri asociate cu actorii cibernetici ai SVR. (link
material original)
- Noile sarcini de lucru
stimulează modernizarea protecției datelor. (link
material original)
- DefakeHop: O metodă de
detectare a deepfake-ului care abordează detectarea și
recunoașterea amenințărilor contradictorii. (link
material original)
- Opiniile și comportamentele
consumatorilor cu privire la crearea și utilizarea parolelor. (link
material original)
- Acționați pe baza unei
evaluări a riscurilor de securitate a utilizării SalesForce de
către organizația Dumneavoastră. (link
material original)
- Fii un "dumbass", la fel ca
unii dintre cei mai buni investigatori cibernetici din lume. (link
material original)
- Datele evidente și nu atât de
evidente pe care nu ați dori ca companiile să le aibă. (link
material original)
- Noile produse InfoSec ale
săptămânii: 7 Mai 2021. (link
material original)
- Sporirea securității
internetului într-un singur container semnat la un moment dat. (link
material original)
- A fost lansat un nou pachet
de instruire în domeniul securității cibernetice pentru
organizațiile de caritate și micile întreprinderi. (link
material original)
- Cisco lansează actualizări de
securitate pentru mai multe produse. (link
material original)
- Mozilla lansează actualizări
de securitate pentru Firefox. (link
material original)
- VMware lansează actualizare
de securitate. (link
material original)
- CISA lansează raportul de
analiză asupra ransomware-ului New FiveHands. (link
material original)
- Un atac DDoS a făcut ca
siturile guvernului belgian să fie indisponibile. (link
material original)
- Confidențialitatea
utilizatorilor Android în pericol datorită unei vulnerabilități
pe modemurile stațiilor mobile Qualcomm. (link
material original)
- Adoptarea Kubernetes continuă
să crească. (link
material original)
- Adoptarea nativă în cloud a
preocupărilor tot mai mari legate de securitate. (link
material original)
- Crystal Eye XDR: Protejați,
detectați și răspundeți la amenințările de pe o singură
platformă unificată. (link
material original)
- Risipirea a patru mituri
despre automatizarea gestionării ciclului de viață al
certificatelor PKI. (link
material original)
- Ce contractanți ar trebui să
înceapă să ia în considerare standardele de conformitate CMMC
(Cybersecurity Maturity Model Certification) ale DoD (Department
of Defence). (link
material original)
- Securitatea email-ului este o
problemă umană. (link
material original)
- NFT-urile (Non-Fungible
Tokens) sunt sigure? 3 lucruri pe care ar trebui să le știi
înainte de a cumpăra. (link
material original)
- Raport de analiză (AR21-126A)
Ransomware-ul FiveHands. (link
material original)
- Verificați-vă privilegiile -
riscurile escaladării privilegiilor în cloud. (link
material original)
- Ziua internațională a parolei,
încă o sărbătoare care ne amintește că ar trebui să schimbăm
parola. (link
material original)
- Simulatorul de alimentare social
media Fakey îi învață pe utilizatori să recunoască conținutul
credibil. (link
material original)
- Pandemia accelerează nevoie de
gestionare a riscurilor din interior. (link
material original)
- 61% dintre echipele de
securitate cibernetică au un personal insuficient. (link
material original)
- Cum pot beneficia fluxurile de
lucru moderne de pentesting. (link
material original)
- Înfrângerea greșelilor de
scriere: menținerea în fața phishing-ului și a fraudei digitale. (link
material original)
- Este OK să publicați exploatări
PoC pentru vulnerabilități și patch-uri? (link
material original)
- 21 de vulnerabilități găsiteîn
Exim, actualizați-vă instanțele cât de curând posibil! (link
material original)
- Counterfit:
Instrument open-source pentru testarea securității sistemelor AI.
(link
material original)
- Activarea protecției stivei
impuse de hardware (cetcompat) în Chrome. (link
material original)
- Startup-ul spaniol de livrări
Glovo lovit de un atac cibernetic. (link
material original)
- Apple lansează actualizări de
securitate. (link
material original)
- Cum să îți protejezi
dispozitivul Android de aplicațiile periculoase referitoare la
vaccinuri. (link
material original)
- Investițiile în transformarea
digitală reprezintă o prioritate de top pentru majoritatea
directorilor financiari. (link
material original)
- Organizațiile din domeniul
sănătății implementează zero trust pentru a combate atacurile
cibernetice. (link
material original)
- Instituțiile financiare se
confruntă cu un salt al noilor amenințări legate de pandemie. (link
material original)
- Utilizatorii pun din ce în ce
mai mult în joc cele mai bune practici de securitate a parolei.
(link
material original)
- Utilizați învățarea
longitudinală pentru a reduce comportamentul riscant al
utilizatorilor. (link
material original)
- Securizați-vă cloud-ul:
eliminați vulnerabilitățile umane. (link
material original)
- Kuberstriker: Un instrument
de audit de securitate pentru clusterele Kubernetes. (link
material original)
- Apple remediază patru zero
day sub atac. (link
material original)
- O nouă comunitate care să
ofere liderilor în materie de securitate cibernetică un forum
pentru a colabora. (link
material original)
- Raport informativ asupra
amenințărilor - 3 Mai. (link
material original)
- Ivanti lansează actualizări
pentru Pulse Secure Security. (link
material original)
- Rezumatul vulnerabilităților
pentru săptămâna 26 aprilie 2021. (link
material original)
- Controlul aplicațiilor în
lumea cloud-ului și a IT-ului din umbră. (link
material original)
- PCI SSC publică PCI Secure
Software Standard 1.1 și documentația programului de sprijin. (link
material original)
- Pierderile de fraudă din
comerțul electronic vor depăși 20 miliarde de dolari în acest
an. (link
material original)
- 58% dintre organizații
anticipează că lucrătorii de la distanță îi vor expune la riscul
de încălcare a securității datelor. (link
material original)
- Cum pot organizațiile să
optimizeze cheltuielile în cloud. (link
material original)
- Eșecurile controlului
securității cibernetice enumerate ca risc emergent de top. (link
material original)
- Atacatorii DDoS se lipesc de
ținta lor, chiar dacă nu reușesc. (link
material original)
- Gestionarea
vulnerabilităților bazate pe riscuri a produs rezultate
demonstrabile. (link
material original)
- Cum selectez o soluție DLP
(Data Loss Prevention) pentru afacerea mea? (link
material original)
- MITRE ATT&CK v9 este
liberă și include ATT&CK pentru containere. (link
material original)
- Retrospectiva săptămânii:
Ransomware QNAP NAS, modelarea amenințărilor, realitățile muncii
în domeniul securității cibernetice. (link
material original)
- Netflix cade
datorită sharing-ului parolelor. De ce acum? (link
material original).
Arhivă:
Click aici pentru a accesa forma CMS (Content Management System) în Joomla.
Surse:
Notă Dorin M.
Acest site are o dublă formă
de realizare, una în HTML și una în Joomla (dacă vă
interesează rațiunea ce stă la baza acestui efort puteți citi
pagina "De ce
și HTML și un CMS (Joomla)").
De aceea vă indic, funcție de dorința Dumneavoastră, să folosiți forma HTML pentru simpla parcurgere/ informare sau forma Joomla dacă doriți studii/ căutări aprofundate utilizând motorul de căutare al CMS-ului.
De aceea vă indic, funcție de dorința Dumneavoastră, să folosiți forma HTML pentru simpla parcurgere/ informare sau forma Joomla dacă doriți studii/ căutări aprofundate utilizând motorul de căutare al CMS-ului.
Dorin M - 31 Mai 2021