Studiu - Tehnic - LMS-SFC - Cyber Security - Arhivă Noutăți Mai 2021


Cyber Security - Arhivă Noutăți

Mai 2021

31.05.2021

- Raport informativ privind amenințările - 31 Mai. (link material original)

- Agenția de Sănătate a Suediei închide SmiNet după mai multe încercări de hacking. (link material original)

- Gigantul alimentar JBS Foods își închide activitatea după un atac cibernetic. (link material original)

- Rezumatul vulnerabilităților pentru săptămâna 24 mai 2021. (link material original)

- SeKVM: Securizarea mașinilor virtuale în cloud. (link material original)

- Organizațiile au înregistrat o creștere a criptării dispozitivelor. (link material original)

- Cum poate colocarea să îmbunătățească TCO (Total Cost of Ownership) pentru întreprindere. (link material original)

- Valoarea conectivității SD-WAN. (link material original)

- Cele mai bune practici pentru securizarea stivei de tehnologie CPaaS (Communications Platform-as-a-Service). (link material original)

- Regândirea SIEM necesită regândirea vizibilității. (link mater     ial original)

30.05.2021

- Atenție: Unele emailuri de dezabonare duc doar la spam suplimentar. (link material original)

- Interpol interceptează 83 milioane de dolari în urma acțiunilor de combatere a criminalității cibernetice financiare. (link material original)

- Retrospectiva săptămânii: Actualizări critice VMware, riscuri predominante de securitate cibernetică la nivel de întreprindere, 3 ani de GDPR. (link material original)

29.05.2021

- Atenție: Atac de phishing Walmart care informează că nu a fost livrată comanda. (link material original)

- Microsoft: Hackerii ruși folosesc 4 nou malware-uri în phishing-ul USAID. (link material original)

- Noul ransomware Epsilon Red vănează serverele Microsoft Exchange neactualizate. (link material original)

28.05.2021

- Acces blocat către siturile loteriei naționale a Mexicului, după o amenințare ransomware DDoS. (link material original)

- Cyberspionii chinezi țintesc organizațiile din SUA și EU cu un nou malware. (link material original)

- SonicWall îndeamnă clienții să actualizeze cât mai repede ("imediat") vulnerabilitatea NSM On-Prem (link material original)

- Decriptorii lenți ai bandelor ransomware determină victimele să caute alternative. (link material original)

- Mexic închide toate siturile loteriei naționale, după amenințare ransomware DDoS. (link material original)

- Microsoft afirmă că grupul de hackeri din spatele SolarWinds își orientează atenția asupra agențiilor guvernamentale și ONG-urilor. (link material original)

- Consiliere comună de securitate cibernetică CISA-FBI privind campania de spearphishing sofisticat. (link material original)

- Actualizare FBI asupra exploatării vulnerabilităților Fortinet FortiOS. (link material original)

- Abordarea Gartner de a reduce costurile unui centru de date. (link material original)

- Profesioniștii sunt epuizați și au nevoie de o pauză. (link material original)

- Victimele infracțiunilor de identitate se luptă cu efecte financiare, emoționale și fizice. (link material original)

- Securitatea aplicațiilor nu este o prioritate pentru instituțiile de servicii financiare. (link material original)

- Este timpul să treceți de la verificarea datelor la autentificarea identității. (link material original)

- Cum își pot proteja companiile mărcile și liniile de jos împotriva daunelor cauzate de apelurile robocall ilegale. (link material original)

- De ce produsele de securitate cibernetică sfidează întotdeauna recenziile tradiționale ale utilizatorilor. (link material original)

- Noile produse InfoSec ale săptămânii: 28 Mai 2021. (link material original)

- Noua directivă privind securitatea TSA (Transportation Security Administration) este un șoc necesar pentru sistem. (link material original)

27.05.2021

- Bug-urile Bluetooth ar putea permite atacatorilor să impersoneze identitatea dispozitivelor legitime. (link material original)

- Microsoft anunță o nouă campanie la NOBELIUM. (link material original)

- Actualizare la alerta pentru Pulse Connect Secure. (link material original)

- Drupal lansează actualizări de securitate. (link material original)

- Apel de măsuri de securitate cibernetică pentru fanii sportului înainte de o vară de sport. (link material original)

- SUA solicită liniilor de distribuție de energie raportarea atacurilor cibernetice sau vor primi amenzi. (link material original)

- Clearview AI lovit de plângeri masive legate de aplicațiile de confidențialitate. (link material original)

- Poșta Canadei compromisă după un atac ransomware asupra aprovizionării. (link material original)

- FBI: Hackerii APT compromit agențiile guvernamentale locale exploatând o vulnerabilitate Fortinet. (link material original)

- Noul atac BazaFlix distribuie BazarLoader prin intermediul siturilor de filme online false. (link material original)

- Săptămâna în ransomware - 28 mai 2021 - Dezbaterea decriptorului. (link material original)

- Bug-ul aplicației mobile Klarna permite utilizatorilor să se logheze în alte conturi de clienți. (link material original)

- SUA anunță o nouă directivă de securitate după hack-ul critic al conductelor. (link material original)

- HPE (Hewlett Packard Enterprise) remediază vulnerabilitatea critică zero-day dezvăluită în decembrie. (link material original)

- Agențiile guvernamentale japoneze suferă încălcări ale securității datelor după hack-ul Fujitsu. (link material original)

- Tranziția la 5G: Implicațiile de securitate ale releelor campusului. (link material original)

- Raport minoritar: Documente false privind drepturile omului și website-uri utilizate în atacuri cibernetice ce îi vizează pe uiguri, o minoritate etnică turcă din China. (link material original)

- Investițiile în calcul cuantic sunt în creștere. (link material original)

- Rețelele de întreprinderi vulnerabile la exploatări vechi de 20 de ani. (link material original)

- Starea de pregătire a întreprinderilor pentru atacurile ransomware. (link material original)

- Adăugarea complexității prin simplificare: descompunerea SASE. (link material original)

- Evoluția CISO-ului (Chief Information Security Officer) modern. (link material original)

- Instrumentul open-source Yor etichetează automat resursele IaC (Infrastructure-as-Code) pentru trasabilitate și auditabilitate. (link material original)

- Echipa Kali Linux lansează Kaboxer, un instrument pentru gestionarea aplicațiilor în containere. (link material original)

26.05.2021

- Sistemul de sănătate al Noii Zeelande compromis, cu eliberarea detaliilor pacienților către media. (link material original)

- Google lansează actualizări de securitate pentru Chrome. (link material original)

- VMware lansează actualizări de securitate. (link material original)

- Check Point Research: Asia Pacific se confruntă cu o creștere de 168% de la an la an a atacurilor cibernetice, în mai 2021. (link material original)

- Transformați-vă centrul de date și securitatea rețelei pentru a accepta aplicații cloud distribuite și lucrători la distanță la Edge. (link material original)

- Cum decidem dacă să avem sau nu încredere în sistemele AI? (link material original)

- Liderii în materie de securitate cibernetică nu au o igienă cibernetică de bază. (link material original)

- Consolidarea rezilienței cibernetice în industria de petrol și gaze. (link material original)

- Standardul de etichetare și cele mai bune practici pentru securitatea Kubernetes. (link material original)

- Patru pași proactivi pentru ca guvernanța identității să fie o prioritate de afaceri. (link material original)

- De ce este atât de dificil de stăpânit gestionarea patch-urilor? (link material original)

- VMware remediază vulnerabilitatea critică vCenter Server RCE și îndeamnă la acțiune imediată (CVE-2021-21985). (link material original)

- Atribuirea ransomware-ului: Lipsește adevăratul făptuitor? (link material original)

- Ministerul de Interne al Belgiei descoperă compromiterea de 2 ani a rețelei sale. (link material original)

25.05.2021

- Domino's India dezvăluie compromiterea datelor după ce hackerii vând date online. (link material original)

- VMware avertizează cu privire la o vulnerabilitate critică ce afectează toate instalările de vCenter Server. (link material original)

- Grup iranian de hacking vizează Israelul mascând activitățile de spionaj sub o campanie de ransomware. (link material original)

- Apple lansează actualizări de securitate. (link material original)

- NCSC lansează un joc educativ online pentru a educa pe copii cu privire la securitatea cibernetică. (link material original)

- CyberSprinters: Jocul și activități. (link material original)

- Piața FWaaS (FireWall-as-a-Service) continuă să crească. (link material original)

- Îngrijorările privind furtul de identitate al consumatorilor este doar în creștere. (link material original)

- Victimele pierd milioane din cauza eCrime legate de asistența medicală. (link material original)

- Gânduri despre Ordinul Executiv al lui Biden privind securitatea cibernetică. (link material original)

- Securitatea trebuie să devină fără probleme pentru ca companiile să se asigure pe deplin. (link material original)

- Un ghid de conducere pentru atenuarea riscurilor de securitate cu platforme cu cod redus. (link material original)

- La mulți ani GDPR: Impactul IoT și sfaturi practice pentru conformitate. (link material original)

- Apple remediază macOS zero day exploatat de malware (CVE-2021-30713). (link material original)

24.05.2021

- Raport informativ privind amenințările - 24 Mai. (link material original)

- Android 12 vă va putea oferi mai mult control asupra tipului și cantității de date pe care le partajați cu aplicațiile. (link material original)

- Producătorul audio Bose dezvăluie compromiterea datelor după un atac ransomware. (link material original)

- "Dearthy Star" pledează vinovat pentru vânzarea de informații a 65000 de angajați în domeniul sănătății. (link material original)

- Apple remediază 3 zero-day, una abuzată  de malware-ul xCSSET macOS. (link material original)

- Vulnerabilitate Bluetooth permite atacatorilor să uzurpe identitatea dispozitivelor legitime. (link material original)

- Guvernul indonezian blochează accesul la forumul de hacking RaidForums după o scurgere de date. (link material original)

- Hackerii nord-coreeni din spatele CryptoCore jefuiesc mai multe milioane de dolari. (link material original)

- Ransomware-ul Zeppelin revine cu o versiune îmbunătățită. (link material original)

- Rezumatul vulnerabilităților pentru săptămâna 17 mai 2021. (link material original)

- Pregătirea în materie de securitate cibernetică pentru întreprinderea post-pandemie. (link material original)

- Cât de dispuși sunt liderii de întreprinderi să utilizeze tehnologii emergente de top? (link material original)

- Starea AppSec și călătoria spre DevSecOps. (link material original)

- Cum să implementați securitatea cibernetică pentru conectivitatea modernă a aplicațiilor. (link material original)

- Reveniți la birou? Este timpul să reevaluăm permisiunile de acces privilegiate. (link material original)

- Cum ar putea fi utilizată manipularea datelor pentru a păcăli algoritmii de detectare a fraudelor pe siturile de comerț electronic. (link material original)

- Poate zero trust ucide nevoia noastră de a vorbi despre locații? (link material original)

- Cum să selectez o soluție de gestionare a datelor pentru afacerea mea. (link material original)

23.05.2021

- Amex amendată cu 90.000 lire sterline pentru spam cu trimiterea a 4 milioane de mail-uri într-un an. (link material original)

- Retrospectiva săptămânii: Tratarea atacurilor ransomware, detectarea utilizării acreditărilor API furate în interiorul AWS. (link material original)

22.05.2021

- Malware-ul bancar Bizarro țintește 70 de bănci din Europa și America de Sud. (link material original)

21.05.2021

- Săptămâna în Ransomware - 21 mai 2021 - Sănătatea sub atac. (link material original)

- Compromitere de date la Air India ce poate impacta 4,5 milioane de clienți. (link material original)

- FBI: Ransomware-ul Conti a atacat 16 organizații medicale din SUA, primele măsuri. (link material original)

- Irlanda testează chei de decriptare care ar putea ușura impactul atacurilor cibernetice asupra sistemului de sănătate. (link material original)

- QNAP NAS confirmă că ransomware-ul Qlocker  folosește un cont backdoor HBS  (aplicație de recuperare în caz de dezastru). (link material original)

- Gigant e-commerce (Mercari) suferă o compromitere majoră în incidentul Codecov (link material original)

- Afiliații DarkSide pretind un depozit bitcoin al bandei pe un forum al hackerilor. (link material original)

- Livrările de smartphone-uri de afaceri 5G vor crește constant. (link material original)

- Atitudinile de securitate cibernetică de nivel C pe măsură ce întreprinderile îmbrățișează locul de muncă de pretutindeni. (link material original)

- Stalkerware-ul mobil este în creștere. (link material original)

- Principalele provocări în materie de securitate a aplicațiilor: boți răi, API-uri sparte și atacuri în lanțurile de aprovizionare. (link material original)

- Trei modalități inteligente prin care IMM-urile pot îmbunătăți securitatea cibernetică. (link material original)

- Securitatea cibernetică, tehnologia emergentă și riscul sistemic: Ce înseamnă pentru industria dispozitivelor medicale? (link material original)

- Noile produse InfoSec ale săptămânii: 21 Mai 2021. (link material original)

- Fals Amazon pentru emailuri duce la vishing. (link material original)

20.05.2021

- Microsoft va elimina în curând Flash Player de pe dispozitivele Windows 10. (link material original)

- Cisco lansează actualizări de securitate pentru mai multe produse. (link material original)

- Înalta Curte irlandeză emite măsuri reparatorii (împotriva bandei ransomware Conti) pentru a preveni efectele scurgerii de date HSE (serviciul de sănătate din Irlanda). (link material original)

- Comcast (unul dintre cei mai mari furnizori SUA de bandă largă) a implementat RPKI ce blochează rutele BGP utilizate în atacuri de deturnare atacurilor și scurgeri de date. (link material original)

- Microsoft lansează SimuLand, un test de laborator pentru simularea atacurilor cibernetice. (link material original)

- Spamerii inundă PyPI cu linkuri de filme piratate și pachete false. (link material original)

- Cei din spatele ransomware-ului Conti oferă HSE Irlanda cheile de decriptare dar nu renunță la vinderea datelor. (link material original)

- Datele a peste un milion de utilizatori Android expuse datorită unui serviciu de cloud prost configurat. (link material original)

- Configurarea greșită a serviciilor cloud terțe a expus datele a peste 100 milioane de utilizatori. (link material original)

- 661 de amenzi emise de la data în care GDPR a devenit executoriu, în valoare totală de 292 milioane EUR. (link material original)

- Protecția datelor la nivel de aplicație împiedicată de percepții greșite și complexități. (link material original)

- Cum să spicuiți înțelegerea utilizatorului respectând în același timp confidențialitatea personală. (link material original)

- De ce autentificarea passwordless nu este întotdeauna fără parolă. (link material original)

- Colaborarea dintre brokerii de acces la rețea și actorii ransomware se adâncește. (link material original)

19.05.2021

- Ransomware-ul Qlocker închis, după escrocarea a sute de utilizatori QNAP. (link material original)

- Actualizarea pe luna mai a Android elimină 4 zero-day exploatate in-the-wild. (link material original)

- SUA introduce facturi pentru securizarea infrastructurii critice împotriva atacurilor cibernetice. (link material original)

- Hackerii scanează dispozitivele vulnerabile la câteva minute după descoperirea unei vulnerabilități. (link material original)

- Ransomware-ul MountLocker utilizează Windows API pentru a distribui worm-uri de-a lungul rețelelor. (link material original)

- Datele sugerează lovituri ransomware asupra nivelelor alăturate Colonial Pipeline. (link material original)

- Actualizare la consilierea comună CISA-FBI asupra ransomware-ului DarkSide. (link material original)

- Piața securității zero trust continuă să crească. (link material original)

18.05.2021

- Chrome fixează de acum automat compromiterea parolelor pe Android. (link material original)

- Mozilla începe să lanseze izolarea de site-uri pe toate canalele Firefox. (link material original)

- Ransomware-ul DarkSide a încasat 90 milioane de dolari în doar 9 luni. (link material original)

- FBI afirmă că s-a dublat criminalitatea cibernetică în ultimele 14 luni. (link material original)

- Peste 80 milioane de dolari pierdute în înșelătorii de investiție de criptomonedă din luna octombrie 2020. (link material original)

- Hackerii Codecov au obținut accesul la codul sursă al Monday.com. (link material original)

- DBIR Verizon 2021: campaniile de phishing și ransomware au căpătat amploare anul trecut. (link material original)

- Normalizarea activității serviciului irlandez de sănătate după atacul ransomware ar putea dura răptămâni. (link material original)

- Consumatorii se simt acum mai expuși ca niciodată riscului de fraudă? (link material original)

- Tot ce trebuie să știți despre competițiile Capture-The-Flag (CFT). (link material original)

- Codul comercial al unei terțe părți care crează puncte moarte de securitate. (link material original)

- Liderii de întreprindere văd acum securitatea cibernetică ca pe un avantaj în afaceri. (link material original)

- Atacuri ransomware cu dublă extorcare în creștere. (link material original)

- Angajarea dezvoltatorilor de software la distanță: Cum să identificați trișorii. (link material original)

- Bandele RaaS (Ransomware-as-a-Service) merg în "privat" după ce au stărnit un cuib de viespi. (link material original)

- Hackerii trec la nivelul următor și prind asistența medicală fără gardă. (link material original)

- Identificarea și abordarea vulnerabilităților critice ale activelor OT în operațiunile industriale 24/7. (link material original)

- Detectarea atacatorilor obfuscating la adresa de IP în interiorul AWS. (link material original)

17.05.2021

- Raport informativ asupra amenințărilor - 17 Mai. (link material original)

- Asigurările de sănătate pentru studenți menținute de Guard.me atacate având ca rezultat compromiterea datelor. (link material original)

- Ransomware-ul Conti a țintit, de asemenea, departamentul de sănătate al Irlandei. (link material original)

*** - Victimele atacurilor ransomware relevă de ce contează transparența. (link material original)

- Atacul ransomware asupra serviciului de sănătate al Irlandei ar putea costa zeci de milioane de euro. (link material original)

- Mai multe situri ransomware dispar în urma atacului asupra Colonial Pipeline. (link material original)

- 1 milion de aplicații riscante au fost respinse sau eliminate din App Store 2020. (link material original)

- Rezumatul vulnerabilităților pentru săptămâna 10 mai 2021. (link material original)

- Reglementări privind confidențialitatea care completează migrarea complexă în cloud. (link material original)

- Cât de pregătită este comunitatea de informații pentru a face față posibilelor amenințări? (link material original)

- Majoritatea organizațiilor nu reușesc să remedieze problemele de gestionare greșită în cloud în timp util. (link material original)

- 85% dintre încălcări/ breșe implică elementul uman. (link material original)

- Investigații cibernetice, vânătoare de amenințări și cercetare: Mai mult artă decât știință. (link material original)

- Cu selectez o soluție eSignature pentru afacerea mea? (link material original)

- Confruntarea cu atacurile ransomware: Ce opțiuni aveți? (link material original)

- Vulnerabilitatea în browserele populare ar putea fi utilizată pentru a urmări profilul utilizatorilor online. (link material original)

16.05.2021

- Retrospectiva săptămânii: Principalele amenințări de securitate pentru centralele electrice, apărarea împotriva atacurilor RDP Windows. (link material original)

15.05.2021

- Nu există știri.

14.05.2021

- CISA publică ghidul de intervenție pentru rețelele afectate de compromisul SolarWinds și AD/M365. (link material original)

- Escrocherii cibernetice prin telefon și email ce preiau identitatea ACSC. (link material original)

- Serviciul de sănătate irlandez lovit de un atac ransomware deosebit de sofisticat. (link material original)

- Criminalitatea crypto a scăzut în 2021 până în aprilie, dar frauda "DeFi" a înregistrat un record. (link material original)

- Creșterea datelor ca provocare numărul unu de gestionare a stocării. (link material original)

- Când codul de exploatare precede un patch, atacatorii câștigă un start masiv al startului. (link material original)

- Cercetătorii proiectează o modalitate de a face cheile criptate mai greu de spart. (link material original)

- Maximizarea unei abordări cloud hibride cu colocare. (link material original)

- DevOps nu a ucis WAF (Web Application Firewall), pentru că WAF nu va muri niciodată cu adevărat. (link material original)

- Noile produse InfoSec ale săptămânii: 14 Mai 2021. (link material original)

13.05.2021

- Ordinul Biden privind securitatea cibernetică impune noi reguli pentru software-ul guvernamental. (link material original)

- Wordpress lansează actualizări de securitate. (link material original)

- Vulnerabilitate critică descoperită în HTTP.SYS la Microsoft Windows. (link material original)

- Malware-ul Dridex rămâne pe prima poziție a topului în mijlocul creșterii globale a atacurilor ransomware. (link material original)

- Compromisul cloud este acum cea mai mare problemă de securitate cibernetică pentru instituțiile financiare. (link material original)

- Consumatorii conștienți de riscurile cibernetice de călătorie, încă nu pun starea lor de bine digitală pe primul loc. (link material original)

- Organizațiile care utilizează Microsoft 365 se confruntă cu mai multe breșe, cu impact mai sever. (link material original)

- Deriva infrastructurii: O problemă multidimensională cu nevoia de noi instrumente DevSecOps. (link material original)

- Principalele amenințări la adresa securității centralelor electrice și cum să le evitați în mod proactiv. (link material original)

- 3 domenii de infrastructură implicit de încredere care pot duce la compromisuri în lanțul de aprovizionare. (link material original)

- Sophos XDR: Vânătoare de amenințări prin întregul ecosistem de securitate. (link material original)

12.05.2021

- Tech Startup-urile britanice oferă susținere pentru păstrarea în siguranță a inovațiilor (link material original)

- Noi unelte lansate pentru a susține obținerea certificării Cyber Essentials de către organizații. (link material original)

- WhatsApp va limita funcțiile pentru utilizatorii care nu acceptă noile reguli de partajare a datelor. (link material original)

- Partea întunecată a aplicațiilor de chat criptate: piața bunurilor contrafăcute și a instrumentelor de hacking. (link material original)

- Atac cibernetic  ce expune lipsa de apărare necesară pe conductele americane. (link material original)

- Compromiterea Colonia Pipeline: DarkSide se revendică a fi apolitic și nu îi pasă prea mult de dimensiunea atacului. (link material original)

- Noua amenințare ransomware: tripla extorcare. (link material original)

- Instruirea pentru conștientizarea securității nu rezolvă riscul uman. (link material original)

- Sectorul tehnologic înregistrează o creștere a ocupării forței de muncă în aprilie. (link material original)

- Când lipsește vederea contradictorie a suprafeței de atac, DX devine mai riscant. (link material original)

- Escrocii nu sunt întotdeauna cine ne așteptăm să fie: Cum te poate ajuta AI și biometria. (link material original)

- Navigarea în apele securității cibernetice maritime. (link material original)

- Ce înseamnă atacul conductei pentru infrastructurile critice. (link material original)

- Patch Mai 2021: Adobe remediază Reader, Microsoft 55 de remedieri. (link material original)

- Phisher care utilizează  Zix pentru a legitima email-urile în ochii utilizatorilor Office 365. (link material original)

11.05.2021

- Hackerii liniilor energetice ale SUA afirmă că ținta lor sunt banii și nu haosul. (link material original)

- Adobe lansează actualizări de securitate pentru mai multe produse. (link material original)

- Microsoft lansează actualizarea de securitate Mai 2021. (link material original)

- Citrix lansează actualizare de securitate pentru aplicația Workspace pe Windows. (link material original)

- Juniper Networks lansează actualizare de securitate. (link material original)

- Consultanță comună de securitate cibernetică CISA-FBI privind ransomware-ul DarkSide. (link material original)

- Google lansează actualizări de securitate pentru Chrome. (link material original)

- Organizații susținute în detectarea amenințărilor cibernetice cu ajutorul noului serviciu de alertare al NCSC. (link material original)

- Marile organizații ale UK oferă 10 pași pentru a sta departe de amenințările cibernetice. (link material original)

- Serviciul de Avertizare Precoce. (link material original)

- Parolele istețe și amuzante pe care le pot învăța ușor copiii Dvs. (link material original)

- Protejați întreprinderile și infrastructura critică de creșterea atacurilor ransomware. (link material original)

- 5 milioane de înregistrări de identificare personală detectate de companii într-un serviciu AWS din cauza concepției greșite a utilizatorilor. (link material original)

- Scraping-ul de date: Riscuri de securitate și confidențialitate. (link material original)

- Prin programa școlară propusă în Australia copiii de 5 ani ar învăța despre confidențialitatea în mediul online și securitatea cibernetică. (link material original)

- Apple remediază vulnerabilitățile de tip zero-day printr-o actualizare iOS neprogramată. (link material original)

- Principalele preocupări pentru liderii IT care planifică pentru medii hibride la locul de muncă. (link material original)

- Preocupările în materie de securitate cibernetică din sectorul CAM (Connected and Automated Mobility) și modul de atenuare al acestora. (link material original)

- Întreprinderile se bazează din ce în ce mai mult pe software open source. (link material original)

- 90% din liderii de securitate cibernetică consideră gestionarea boților ca o prioritate de top. (link material original)

- Cei mai buni CISO-uri gândesc ca Batman și nu ca Superman. (link material original)

- De ce vânătoarea de amenințări este depășită fără context. (link material original)

10.05.2021

- Raport informativ asupra amenințărilor - 10 Mai. (link material original)

- Grupul ransomware legat de atacul asupra Colonial Pipeline este nou dar experimentat. (link material original)

- Multiple vulnerabilități de severitate ridicată descoperite în serverul de mail Exim. (link material original)

- De 15 ori mai multe escrocherii online au fost eliminate pe măsură ce experții cibernetici s-au concentrat pentru protejarea UK în timpul pandemiei. (link material original)

- Rezumatul vulnerabilităților pentru săptămâna 3 mai 2021. (link material original)

- În mintea unui hacker IoT - Protejați-vă rețelele și dispozitivele IoT. (link material original)

- Noua competiție le permite, liderilor în materie de securitate cibernetică, să îți testeze cunoștințele și abilitățile. (link material original)

- Obținerea unei aderențe asupra igienei cibernetice de bază. (link material original)

- Proiecte DX îngreunate de lipsa de colaborare între echipele de securitate și de networking. (link material original)

- Aplicația Bitcoin Security Rectifier își propune să facă Bitcoin mai sigur. (link material original)

- Apărarea împotriva atacurilor Windows RDP. (link material original)

- Exploatarea metodelor comune de redirecționare a adreselor URL pentru a crea atacuri eficiente de phishing. (link material original)

- O imagine valorează o mie de cuvinte, dar pentru hackeri merită mult mai mult. (link material original)

- Cum selectez o soluție de securitate cibernetică gestionată pentru afacerea mea? (link material original)

09.05.2021

- Retrospectiva săptămânii: Patch prognoză, cum se selectează o soluție DLP, este OK pentru a publica? (link material original)

08.05.2021

- Ransomware-ul Avaddon. (link material original)

07.05.2021

- Experții cibernetici au stabilit un plan pentru a asigura orașele inteligente ale viitorului (link material original)

- Exim lansează actualizare de securitate. (link material original)

- Consultanță comună privind securitatea cibernetică NCSC-CISA-FBI-NSA privind activitatea SVR din Rusia. (link material original)

- Consiliere comună: Noi TTP-uri asociate cu actorii cibernetici ai SVR. (link material original)

- Noile sarcini de lucru stimulează modernizarea protecției datelor. (link material original)

- DefakeHop: O metodă de detectare a deepfake-ului care abordează detectarea și recunoașterea amenințărilor contradictorii. (link material original)

- Opiniile și comportamentele consumatorilor cu privire la crearea și utilizarea parolelor. (link material original)

- Acționați pe baza unei evaluări a riscurilor de securitate a utilizării SalesForce de către organizația Dumneavoastră. (link material original)

- Fii un "dumbass", la fel ca unii dintre cei mai buni investigatori cibernetici din lume. (link material original)

- Datele evidente și nu atât de evidente pe care nu ați dori ca companiile să le aibă. (link material original)

- Noile produse InfoSec ale săptămânii: 7 Mai 2021. (link material original)

06.05.2021

- A fost lansat un nou pachet de instruire în domeniul securității cibernetice pentru organizațiile de caritate și micile întreprinderi. (link material original)

- Cisco lansează actualizări de securitate pentru mai multe produse. (link material original)

- Mozilla lansează actualizări de securitate pentru Firefox. (link material original)

- VMware lansează actualizare de securitate. (link material original)

- CISA lansează raportul de analiză asupra ransomware-ului New FiveHands (link material original)

- Un atac DDoS a făcut ca siturile guvernului belgian să fie indisponibile. (link material original)

- Confidențialitatea utilizatorilor Android în pericol datorită unei vulnerabilități pe modemurile stațiilor mobile Qualcomm. (link material original)

- Adoptarea Kubernetes continuă să crească. (link material original)

- Adoptarea nativă în cloud a preocupărilor tot mai mari legate de securitate. (link material original)

- Crystal Eye XDR: Protejați, detectați și răspundeți la amenințările de pe o singură platformă unificată. (link material original)

- Risipirea a patru mituri despre automatizarea gestionării ciclului de viață al certificatelor PKI. (link material original)

- Ce contractanți ar trebui să înceapă să ia în considerare standardele de conformitate CMMC (Cybersecurity Maturity Model Certification) ale DoD (Department of Defence). (link material original)

- Securitatea email-ului este o problemă umană. (link material original)

- NFT-urile (Non-Fungible Tokens) sunt sigure? 3 lucruri pe care ar trebui să le știi înainte de a cumpăra. (link material original)

05.05.2021

- Verificați-vă părivilegiile - riscurile escaladării privilegiilor în cloud. (link material original)

- Ziua internațională a parolei, încă o sărbătoare care ne amintește că ar trebui să schimbăm parola. (link material original)

- Simulatorul de alimentare social media Fakey îi învață pe utilizatori să recunoască conținutul credibil. (link material original)

- Pandemia accelerează nevoie de gestionare a riscurilor din interior. (link material original)

- 61% dintre echipele de securitate cibernetică au un personal insuficient. (link material original)

- Cum pot beneficia fluxurile de lucru moderne de pentesting. (link material original)

- Înfrângerea greșelilor de scriere: menținerea în fața phishing-ului și a fraudei digitale. (link material original)

- Este OK să publicați exploatări PoC pentru vulnerabilități și patch-uri? (link material original)

- 21 de vulnerabilități găsiteîn Exim, actualizați-vă instanțele cât de curând posibil. (link material original)

- Counterfit: Instrument open-source pentru testarea securității sistemelor AI. (link material original)

04.05.2021

- Startup-ul spaniol de livrări Glovo lovit de un atac cibernetic. (link material original)

- Apple lansează actualizări de securitate. (link material original)

- Cum să îți protejezi dispozitivul Android de aplicațiile periculoase referitoare la vaccinuri. (link material original)

- Investițiile în transformarea digitală reprezintă o prioritate de top pentru majoritatea directorilor financiari. (link material original)

- Organizațiile din domeniul sănătății implementează zero trust pentru a combate atacurile cibernetice. (link material original)

- Instituțiile financiare se confruntă cu un salt al noilor amenințări legate de pandemie. (link material original)

- Utilizatorii pun din ce în ce mai mult în joc cele mai bune practici de securitate a parolei. (link material original)

- Utilizați învățarea longitudinală pentru a reduce comportamentul riscant al utilizatorilor. (link material original)

- Securizați-vă cloud-ul: eliminați vulnerabilitățile umane. (link material original)

- Kuberstriker: Un instrument de audit de securitate pentru clusterele Kubernetes. (link material original)

- Apple remediază patru zero day sub atac. (link material original)

- O nouă comunitate care să ofere liderilor în materie de securitate cibernetică un forum pentru a colabora. (link material original)

03.05.2021

- Raport informativ asupra amenințărilor - 3 Mai. (link material original)

- Ivanti lansează actualizări pentru Pulse Secure Security. (link material original)

- Rezumatul vulnerabilităților pentru săptămâna 26 aprilie 2021. (link material original)

- Controlul aplicațiilor în lumea cloud-ului și a IT-ului din umbră. (link material original)

- PCI SSC publică PCI Secure Software Standard 1.1 și documentația programului de sprijin. (link material original)

- Pierderile de fraudă din comerțul electronic vor depăși 20 miliarde de dolari în acest an. (link material original)

- 58% dintre organizații anticipează că lucrătorii de la distanță îi vor expune la riscul de încălcare a securității datelor. (link material original)

- Cum pot organizațiile să optimizeze cheltuielile în cloud. (link material original)

- Eșecurile controlului securității cibernetice enumerate ca risc emergent de top. (link material original)

- Atacatorii DDoS se lipesc de ținta lor, chiar dacă nu reușesc. (link material original)

- Gestionarea vulnerabilităților bazate pe riscuri a produs rezultate demonstrabile. (link material original)

- Cum selectez o soluție DLP (Data Loss Prevention) pentru afacerea mea? (link material original)

- MITRE ATT&CK v9 este liberă și include ATT&CK pentru containere. (link material original)

02.05.2021

- Retrospectiva săptămânii: Ransomware QNAP NAS, modelarea amenințărilor, realitățile muncii în domeniul securității cibernetice. (link material original)

01.05.2021

- Nu există noutăți.



Dorin M - 31 Mai 2021


Vă mulţumesc pentru vizită!

Oricând veţi considera că "merită" vă aştept cu aprecieri, comentarii sau donaţii în
contul RO95BRDE090SV31723640900 deschis la "BRD - Groupe Société Générale" S.A. România sau
donaţie prin Paypal (folosind butonul de mai jos).

sau pe Patreon (utilizând butonul de mai jos).

Become a Patron!