Studiu - Tehnic - LMS-SFC - Cyber Security - Arhivă Noutăți Martie 2021


Cyber Security - Arhivă Noutăți

Martie 2021

31.03.2021

- CISA lansează îndrumări suplimentare privind directiva de urgență pentru vulnerabilitățile serverului Microsoft Exchange. (link material original)

- Google lansează actualizări de securitate pentru Chrome. (link material original)

- VMware lansează actualizări de securitate. (link material original)

- Citrix lansează actualizări de securitate pentru Hypervisor. (link material original)

- Atac de extorcare DDoS de 800 Gbps lovește o companie de jocuri de noroc. (link material original)

- CISA oferă agențiilor federale 5 zile pentru a identifica serverele Exchange compromise. (link material original)

- Google: Hackerii nord-coreeni îi vizează din nou pe cercetătorii în domeniul securității cibernetice. (link material original)

- Malware-ul BazarCall utilizează centre de apel compromise pentru a infecta victimele. (link material original)

- Malware (majoritar XtremeRAT) ascuns în trucuri de joc (cheat) și moduri vizând datele jucătorilor. (link material original)

- Escrocii fură informațiile private ale newyorkezilor pentru fraudă cu beneficii financiare. (link material original)

- Fișiere false jQuery infectează siturile WordPress cu malware. (link material original)

- Google Chrome pentru Linux devine DNS-over-HTTPS (DoH), dar există o problemă. (link material original)

- Directorii de consilii de administrație trebuie să joace un rol activ în protejarea organizației lor împotriva riscurilor cibernetice. (link material original)

- IAM (Identity and Access Management) hibrid: Abordarea problemelor de securitate și experiență cauzate de IT hibrid. (link material original)

- Lipsa colaborării IT-OT care frânează proiectele inteligente de securitate din fabrică. (link material original)

- Dependența și inovarea digitală: două tendințe critice în domeniul spionajului cibernetic și al criminalității. (link material original)

- Aproape 40% din noile familii de ransomware folosesc atât criptarea datelor cât și furtul de date în atacuri. (link material original)

- 3 pași pentru respectarea reglementărilor privind confidențialitatea datelor prin intermediul programelor de securitate. (link material original)

30.03.2021

- Guvernul SUA avertizează că achiziția de carduri false de vaccin împotriva Covid-19 reprezintă o încălcare a legii. (link material original)

- VMware remediază eroarea care permite atacatorilor să fure acreditările de administrator. (link material original)

- IRS (Internal Revenue Service) avertizează cu privire la atacurile de phishing în curs de desfășurare prin care escrocii uzurpă identitatea IRS și vizează universitățile. (link material original)

- Cea mai importantă platformă indiană Fintech (servicii financiare digitale) Mobikwik neagă încălcarea securității datelor, împotriva afirmațiilor că aproape 8TB de date ale acesteia sunt puse la vânzare. (link material original)

- Atacurile asupra Microsoft Exchange cresc în timp ce ransomware-ul WannaCry pare să revină. (link material original)

- Schimb incorect: Atacurile ransomware cresc la nivel global pe fondul vulnerabilităților Microsoft Exchange. (link material original)

- Ai mai făcut backup datelor tale în ultima vreme? Nu te lăsa păcălit de 1 aprilie - Realizează backup pentru datele tale de ziua mondială a backup-ului. (link material original)

- Liderii trebuie să găsească modalități de a crește capacitatea de audit intern fără a crește bugetele. (link material original)

- Cât din datele create și reproduse ar trebui stocate? (link material original)

- Cât de bine s-au adaptat lucrătorii la distanță peste un an? (link material original)

- 93% din consumatori sunt preocupați de securitatea datelor atunci când completează formulare online. (link material original)

- Experții în securitate în cloud au dorit: Puteți fi unul dintre ei. (link material original)

- Cum să eviți 4 capcane comune de zero trust (inclusiv una care v-ar putea costa locul de muncă). (link material original)

- Atacurile DDoS din 2021: La ce să ne așteptăm? (link material original)

29.03.2021

- Raport informativ asupra amenințărilor - 29 Martie. (link material original)

- Imaginile (container) Docker Hub descărcate de 20 milioane de ori vin cu criptominere. (link material original)

- Harris Federation (organizație caritabilă pentru educație) lovită de atac ransomware ce afectează 50 de școli. (link material original)

- Serverul PHP Git hăcuit pentru a adăuga backdoor-uri în codul sursă PHP. (link material original)

- Rezumatul vulnerabilităților pentru săptămâna 22 martie 2021. (link material original)

- Pe măsură ce accelerarea DX continuă, identitatea și zero trust trebuie să fie esențiale în toate deciziile de afaceri. (link material original)

- Importanța unei abordări bazate pe încredere zero (zero trust) a securității identității. (link material original)

- De ce automatizarea certificatelor nu mai este doar "frumos de avut". (link material original)

- Cum selectez o soluție de protecție a boților pentru afacerea mea? (link material original)

- Nu vă mai folosiți angajații ca țapi ispășitori: Schimbați-le comportamentul. (link material original)

- Atacatorii au încercat să introducă backdoor în codul sursă PHP. (link material original)

28.03.2021

- NCSC atenționează cu privire la indiferență în ceea ce privește riscul cibernetic. (link material original)

- Administratorul ransomware-ului Ziggy rambursează victimelor plățile de răsccumpărare. (link material original)

- Bug-ul critic NPM netmask afectează mii de aplicații. (link material original)

- CompuCom MSP (furnizor de servicii gestionate) se așteaptă la pierderi de peste 20 milioane dolari după un atac ransomware DarkSide. (link material original)

- Retrospectiva săptămânii: Obiective perfecte ale phisher-ilor, evaluarea rezilienței cibernetice a partenerilor. (link material original)

27.03.2021

- FatFace (brand britanic de încălțăminte) trimite mailuri controversate privind încălcarea securității datelor după un atac ransomware Conti. (link material original)

- Nou malware Android ce spionează extins, răspândindu-se ca o actualizare de sistem. (link material original)

26.03.2021

- Apple lansează actualizări de securitate. (link material original)

- OpenSSL lansează actualizări de securitate. (link material original)

- A fost emis un avertisment în legătură cu escrocheriile care anunțau vaccinuri false Covid 19, solicitând plăți în bitcoin. (link material original)

- Săptămâna în ransomware - 26 martie 2021 - Atacurile cresc. (link material original)

- Banda ransomware Clop îndeamnă clienții victimelor să ceară efectuarea plății de răscumpărare pentru a le proteja confidențialitatea. (link material original)

- Parlamentul german vizat din nou de hackerii statali ruși. (link material original)

- Apple remediază o vulnerabilitate iOS zero-day utilizată în mod activ în atacuri. (link material original)

- Microsoft: Grupul ransomware Black Kingdom a compromis 1500 de servere Exchange. (link material original)

- Actualizări critice SolarWinds pentru bug-ul de executare al codului în platforma Orion. (link material original)

- FBI expune slăbiciunea ransomware-ului Mamba, DiskCryptor. (link material original)

- Hackerii au obținut acces la 150.000 camere IP în spitale, departamente de poliție, închisori, școli și companii precum Tesla și Equinox. (link material original)

- Cum să obțineți certificate DV accesibile pentru siturile în straturi (onion). (link material original)

- Cu peste 400.000 de escrocherii cripto create în 2020, se înregistrează o creștere de 75% previzionată pentru anul 2021. (link material original)

- Serviciile financiare și asigurările se descurcă mai bine decât majoritatea în anul pandemiei. (link material original)

- Volumul atacurilor a crescut cu 48% în primul an al pandemiei. (link material original)

- Războiul împotriva virusului alimentează, de asemenea, un război împotriva fraudei digitale. (link material original)

- 70% dintre organizații recunosc importanța practicilor de codificare securizate. (link material original)

- Noile produse InfoSec ale săptămânii: 26 martie 2021. (link material original)

25.03.2021

- Samba lansează actualizări de securitate. (link material original)

- Cisco lansează actualizări de securitate. (link material original)

- Webshells observate în serverele Exchange post-compromise. (link material original)

- Menținerea sub control a riscului cibernetic: identificarea și aădărnicirea amenințărilor ICS. (link material original)

- CloudFlare Page Shield: Sistem de avertizare timpurie pentru scripturi rău intenționate. (link material original)

- Gigantul de asigurări CNA lovit de noul ransomware Phoenix CryptoLocker. (link material original)

- Banda de criminalitate cibernetică Evil Corp (alias Dridex sau Indrik Spider, cunoscută pentru distribuirea malware-ului Dridex) trece la ransomware-ul Hades pentru a se sustrage sancțiunilor OFAC (Biroul de Control al Activelor Străine al Departamentului Trezoreriei). (link material original)

- OpenSSL remediază 2 vulnerabilități severe de validare de certificat. (link material original)

- QNAP avertizează clienții cu privire la atacuri brute force în desfășurare împotriva dispozitivelor NAS. (link material original)

- BlackBlaze (furnizor de stocare cloud și backup) a distribuit din greșeală metadate de rezervă cu Facebook. (link material original)

- Un inginer de securitate raportează scurgeri de date către organizația nonprofit pentru care a lucrat și este audiat de poliție. (link material original)

- Avantajele unei abordări unificate a securității datelor în cloud. (link material original)

- 61% dintre companii spun că inteligența competitivă a avut impact direct asupra veniturilor. (link material original)

- WAN-ul a continua creșterea aplicațiilor care au dus la complexitatea rețelei. (link material original)

- Munca distribuită și de la distanță creează o furtună perfectă pentru echipele de securitate a rețelei. (link material original)

- Utilizarea criptării memoriei în aplicațiile web pentru a ajuta la reducerea riscului de atacuri Spectre. (link material original)

- Provocările și beneficiile utilizării fluxurilor de date privind amenințările. (link material original)

- Microsoft oferă recompense pentru erorile de securitate din Microsoft Team. (link material original)

- Aplicațiile Fleeceware extrag sute de dolari pe an de la utilizatorii lor prin intermediul serviciilor de abonament. (link material original)

24.03.2021

- Noile instrumente web de testare a riscului cibernetic relevă că 80% din populația UK se teme de un atac online. (link material original)

- Mozilla lansează actualizări de securitate pentru Firefox, Firefox ESR și Thunderbird. (link material original)

- Înșelătoriile BEC (Business Email Compromise) au costat aproape 2 miliarde de dolari în 2020. (link material original)

- Hackerii abuzează de reputația firmelor de curierat când cererea pentru livrări este la nivel record. Ținta: datele de card ale oamenilor. (link material original)

- Facebook blochează hackerii statali chinezi ce ținteau activiștii Uyghur. (link material original)

- Microsoft fixează vulnerabilitatea privilegiului Windows PSExec. (link material original)

- Google Chrome va utiliza HTTPS ca protocol de navigare implicit. (link material original)

- Cisco abordează erorile critice din Windows ce afectează clienții macOS Jabber. (link material original)

- Google elimină extensia ClearURLs a Chrome axată pe confidențialitate. (link material original)

- Angajatul furios care a șters 1200 de conturi Microsoft Office 365 primește 2 ani de închisoare. (link material original)

- Conștientizarea securității cibernetice este prea des un efort part-time. (link material original)

- Liderii IT se adaptează la noile provocări prin prioritizarea colaborării, cloud-ului și securității. (link material original)

- Lucrătorii de la distanță recunosc că joacă un rol semnificativ în creșterea riscurilor de securitate cibernetică ale companiei. (link material original)

- Pierderile totale combinate de fraudă au urcat la 56 de miliarde de dolari în 2020. (link material original)

- Ce trebuie să știe companiile penru a evalua reziliența cibernetică a partenerilor. (link material original)

- Domenii ascunse de securitate și viitorul muncii hibride. (link material original)

- Vulnerabilitatea la împărțirea rețelei 5G lasă întreprinderile expuse atacurilor cibernetice. (link material original)

23.03.2021

- Suport pentru sectorul educațional al UK după creșterea atacurilor cibernetice. (link material original)

- Abobe lansează update de securitate pentru ColdFusion. (link material original)

- Securitate 101: Protejarea aplicațiilor serverless și container cu RASP (Runtime Application Self-Protection). (link material original)

- Operațiunile firmei de asigurări CNA afectate după un atac cibernetic. (link material original)

- Malware-ul Purple Fox adaugă un modul worm care îi permite scanarea și infectarea sistemelor Windows. (link material original)

- Banda ransomware Clop scurge informații furate de la universitățile din Colorado și Miami. (link material original)

- Microsoft avertizează cu privire la atacurile de phishing ce trec păeste gateway-urile email. (link material original)

- Stratus, realizatorul serverului de înaltă disponibilitate, lovit de ransomware. (link material original)

- Atac ransomware închide temporar Sierra Wireless (Canada), lider în soluții IoT. (link material original)

- Microsoft: 92% din serverele Exchange sunt sigure față de atacurile ProxyLogon. (link material original)

- Încălcări ale securității datelor și întreruperi ale rețelei: un cost real și în creștere pentru industria de asistență medicală. (link material original)

- 80% din liderii de securitate ar dori mai mult control asupra securității API-urilor. (link material original)

- Doar 14% din domeniile din întreaga lume sunt cu adevărat protejate de falsificarea cu aplicarea DMARC. (link material original)

- De ce tehnologia DDI (DNS provides IP addresses, DHCP assigns IP addresses, and IPAM - IP Address Management manages IP resources) este fundamentală pentru succesul multicloud. (link material original)

- Combaterea falsului de cereri încrucișate (CSRF - Cross-Site Request Forgery) pe siturile web ale companiei. (link material original)

- CSAE (Collect data, Store information, Analyse intelligence, Engage with facts): Principii directoare și bune practici pentru investigațiile științifice privind datele privind criminalitatea organizată. (link material original)

22.03.2021

- Raport informativ asupra amenințărilor - 22 Martie. (link material original)

- Cracked It: Elevele codebreaking se vor întâlni cu rivalii locali pentru a câștiga Marea Finală a Competiției Virtuale CyberFirst Girls 2021. (link material original)

- A apărut un troian Android ce impersonează aplicația Clubhouse. (link material original)

- Situl de distribuție manga, MangaDex, închis temporar după un atac cibernetic. (link material original)

- Mozilla Firefox adoptă o nouă politică de referință privacy-enhancing. (link material original)

- Vulnerabilitate critică de execuție de cod fixată în Adobe ColdFusion. (link material original)

- Gigantul energetic Shell dezvăluie compromiterea datelor după hack-ul Accellion. (link material original)

- Serverele Microsoft Exchange vizate de ransomware-ul Black Kingdom. (link material original)

- Rezumatul vulnerabilităților pentru săptămâna 15 martie 2021. (link material original)

- Un pașaport pentru libertate? Rezultate de teste false Covid-19 și certificate de vaccinare oferite pe Darknet și forumurile de hacking. (link material original)

- Impactul financiar al vulnerabilităților în materie de securitate cibernetică asupra cooperativelor de credit. (link material original)

- Provocările legate de protecția datelor împiedică inițiativele de transformare digitală. (link material original)

- Cheltuielile departamentului de conformitate au fost răvășite în 2020. (link material original)

- Creșterea rapidă a instrumentelor de securitate care provoacă oboseală de alertă și arde. (link material original)

- Infractorii cibernetici profită de dependența noastră de cloud. (link material original)

- Cum să rămâi înaintea creșterii fraudei sintetice. (link material original)

- Obiectivele perfecte ale phisher-ilor: Angajații se întorc la birou. (link material original)

21.03.2021

- Booterii DDoS abuzează acum de serverele DTLS pentru a amplifica atacurile. (link material original)

- Retrospectiva săptămânii: Atacurile asupra serverelor Exchange escaladează, influența Manifestului Agile, phishing-ul O365. (link material original)

20.03.2021

- Grup de hacking a utilizat 11 zero-day pentru a ataca utilizatorii Windows, iOS și Android. (link material original)

19.03.2021

- Săptămâna în ransomware - 19 martie 2021 - Cea mai mare răscumpărare. (link material original)

- Vulnerabilitate critică F5 BIG-IP utilizată în atacurile curente. (link material original)

- Gigantul în computere Acer lovit de un atac ransomware REvil de 50 d milioane de dolari. (link material original)

- FBI avertizează cu privire la atacurile BEC în creștere ținting organizațiile guvernamentale SUA. (link material original)

- Hacker rus pledează vinovat în acuzele legate de încercarea de hacking și escrocare a Tesla (recrutare de angajați pentru a implanta malware în rețeaua Tesla Nevada Gigafactory). (link material original)

- Hacker elvețian acuzat pentru scurgere de date (coduri sursă cu proprietate). (link material original)

- Microsoft Defender adaugă soluții automate pentru Exchange ProxyLogon. (link material original)

- Ransomware-ul REvil are un nou mod de criptare "Windows Safe Mode". (link material original)

- Securitatea aplicațiilor: De ce prevenirea bate remedierea. (link material original)

- Noua campanie de phishing vizează acreditările contribuabililor. (link material original)

- 3 din 4 companii s-au confruntat cu atacuri de preluare a conturilor în ultimul an. (link material original)

- Noile produse InfoSec ale săptămânii: 19 martie 2021. (link material original)

- Atenuează automat ProxyLogon, detectează CIO-urile asociate cu activitățile atacatorilor SolarWinds. (link material original)

- Dezvoltatorii de aplicații iOS vizați de proiectul Xcode troianizat. (link material original)

18.03.2021

- Cisco lansează actualizări de securitate. (link material original)

- Utilizarea CHIRP pentru detectarea amenințărilor post-compromis în mediile locale. (link material original)

- Bug misterios șterge fișierele SharePoint ale Microsoft Teams. (link material original)

- CISA lansează o nouă unealtă de detecție pentru activități suspecte SolarWinds. (link material original)

- Un nou malware CopperStealer fură conturile Google, Apple și Facebook. (link material original)

- Plătitorii de taxe americani țintiți de un malware RAT în atacurile de phishing curente. (link material original)

- Un nou malware XcodeSpy țintește dispozitivele iOS în atacul asupra lanțurilor de aprovizionare. (link material original)

- Hackerii statali chinezi corelați cu hack-ul parlamentului finlandez. (link material original)

- FBI: Oficial, peste 4,2 miliarde dolari pierduți datorită criminalității în 2020. (link material original)

- Vești proaste: Solicitanții de locuri de muncă disperați apelează la Darknet și forumurile de hacking pentru oportunități. (link material original)

- Ghidul DevOps pentru securitatea Terraform (instrument open source dezvoltat de Hashicorp - link către aplicație). (link material original)

- Consumatorii sunt conștienți de preocupările legate de securitate, dar nu fac prea multe pentru a schimba obiceiurile de parolă. (link material original)

- MS Office vechi de ani, defectele Word cele mai exploatate pentru a livra malware. (link material original)

- Atacurile DDoS cresc pe măsură ce infractorii cibernetici profită de pandemie. (link material original)

- Cu volumele de date și viteza în creștere, cum alegeți soluția potrivită de securitate a datelor? (link material original)

- Campania de phishing cu tematică Office 365 în curs de desfășurare vizează directorii, asistenții și departamentele financiare. (link material original)

17.03.2021

- Tabelul TTP pentru detectarea activității APT legate de SolarWinds și Active Directory/ M365 compromise. (link material original)

- Consiliere comună CISA-FBI privind malware-ul TrickBot. (link material original)

- Google remediază un bug zero-day în browserul Chrome, ce a fost exploatat in-the-wild. (link material original)

- Comisia de reglementare bancară a Chile (Comision para el Mercado Financiero - CMF) distribuie IoC (Indicators of Compromise) după hack-ul Microsoft Exchange. (link material original)

- Imaginile Twitter pot fi abuzate pentru a ascunde fișiere zip și mp3 - Iată cum. (link material original)

- Situl Microsoft Azure SDK păcălit să listeze pachete false. (link material original)

- Te gândești să te alături clubhouse-ului? Taxa de membru ar putea fi confidențialitatea datelor tale. (link material original)

- Unde se îndreaptă 5G și cât de repede va ajunge acolo? (link material original)

- Actorii amenințărilor prosperă din cauza fricii și a incertitudinii forței de muncă la distanță. (link material original)

- Pericolele utilizării greșite a mesajelor instant și a instrumentelor de colaborare în afaceri. (link material original)

- De ce este importantă cuantificarea riscurilor cibernetice financiare. (link material original)

16.03.2021

- Fraude PayPal: Ce ar trebui să știe comercianții. (link material original)

- Microsoft lansează instrumentul de atenuare locală Exchange. (link material original)

- Hacker adolescent este de acord (negociat) cu efectuarea a 3 ani de închisoare pentru escrocherie cu Bitcoin pe Twitter. (link material original)

- Scurgeri de date cu informații despre plăți efectuate defunctului site WeLeakInfo obținute prin hacking. (link material original)

- Noi botnet țintesc dispozitivele de securitate ale rețelelor cu noi exploit. (link material original)

- Mimecast: Hackerii SolarWinds au furat unele coduri surse ce ne aparțin. (link material original)

- FBI avertizează cu privire la escaladarea atacurilor ransomware Pysa asupra organizațiilor educaționale. (link material original)

- Hackerii ascund datele cardurilor de credit din magazinele compromise în fișiere jpg. (link material original)

- Microsoft Exchange hăcuit: Cum au început și unde ne aflăm. (link material original)

- Mega-atacul asupra serverului Microsoft Exchange - ce trebuie să știți. (link material original)

- CISA oferă administratorilor IT îndrumări pentru remedierea noilor vulnerabilități ale serverului Microsoft Exchange. (link material original)

- Infractorii cibernetici lansează atacuri de phishing pentru a obține datele de autentificare ale utilizatorilor AOL. (link material original)

- Veniturile globale de pe piața WLAN continuă să crească. (link material original)

- Amenințările la adresa securității cresc cu 70% folosind dispozitive personale pentru muncă. (link material original)

- Dacă nu găsiți vulnerabilități, atunci nu ați căutat suficient de greu. (link material original)

- Managementul riscului în lumea digitală: Cât de diferit este? (link material original)

- Securizarea unei forțe de muncă hibride cu gestionarea jurnalelor. (link material original)

- Microsoft lansează instrumentul de atenuare Exchange (EOMT - Exchange On-Premises Mitigation Tool). (link material original)

15.03.2021

- Raport informativ asupra amenințărilor - 15 Martie. (link material original)

- Personalul de educație elementară ajutați de a face primii pași în securitate cibernetică. (link material original)

- Google lansează actualizări de securitate pentru Chrome. (link material original)

- Ziua Mondială a Drepturilor Consumatorilor: protejarea drepturilor consumatorilor online. (link material original)

- Microsoft lansează one-click EOMT (Exchange On-premises Mitigation Tool). (link material original)

- Situl Blender în mod întreținere după o încercare de hacking. (link material original)

- Aplicația iOS Clock cedează după un straniu bug Beirut timezone. (link material original)

- Twitter poate suporta multiple chei de securitate 2FA pe mobile și web. (link material original)

- Siturile de phishing pot detecta mașinile virtuale și evita detecția. (link material original)

- Rezumatul vulnerabilităților pentru săptămâna 8 martie 2021. (link material original)

- O abordare strategică a verificării identității contribuie la combaterea criminalității financiare. (link material original)

- Cum au construit liderii digitali o bază pentru reziliență în fața perturbărilor. (link material original)

- Un număr alarmant de consumatori afectați de furtul de identitate, de frauda în materie de aplicații și de preluarea conturilor. (link material original)

- De ce confidențialitatea datelor va fi catalizatorul pentru adoptarea identității digitale. (link material original)

- Reutilizarea parolei învinge scopul parolelor. (link material original)

- Pe măsură ce atacurile asupra serverelor Exchange escaladează, Microsoft investighează potențialele scurgeri de exploatări PoC. (link material original)

14.03.2021

- Un nou bug PoC (Proof of Concept) al Microsoft Exchange favorizează atacurile asupra oricui. (link material original)

- Retrospectiva săptămânii: Menținerea în siguranță a arhitecturii fără server, tendințe care influențează munca de la distanță în 2021. (link material original)

13.03.2021

- Actualizări pentru vulnerabilitățile Microsoft Exchange Server. (link material original)

- Microsoft Edge va utiliza un ciclu de actualizare de 4 săptămâni pentru a se sincroniza cu Chrome. (link material original)

- CEO al platformei de chat private pus sub acuzare de SUA. (link material original)

- Bug-urile kernel-ului Linux, vechi de 15 ani, permit atacatorilor să câștige privilegii root. (link material original)

12.03.2021

- Reînnoire avertisment: Vulnerabilitatea Microsoft Exchange. (link material original)

- Blocaj total: întreruperi ale serviciilor care au afectat bursa (Japonia, Mexic, etc) și agențiile de brokeraj. (link material original)

- Săptămâna în ransomware - 12 martie 2021 - Criptarea serverelor Exchange. (link material original)

- Google remediază al doilea zero-day exploatat activ în această lună. (link material original)

- Escrocii promovează cadouri false pentru criptomonede prin intermediul anunțurilor Twitter. (link material original)

- Google distribuie codul motorului JavaScript pentru Spectre PoC targeting browser. (link material original)

- Exploit Microsoft Exchange folosește malware pentru criptomining. (link material original)

- Cercetătorii penetrează situri ale guvernului indian via expunere la fișierele git și env. (link material original)

- Malware ZHtrap botnet descarcă honeypots pentru a găsi mai multe ținte. (link material original)

- Centrul de date OVH din Strasbourg, Franța, incendiat datorită unui defect de alimentare UPS. (link material original)

- Majoritatea profesioniștilor IT gestionează versiuni diferite ale aceleiași baze de date. (link material original)

- Datele private pot fi recuperate din imagini "igienizate"? (link material original)

- Creșterea numărului de lucrări de la distanță duce la creșterea lacunelor în materie de securitate IT. (link material original)

- Dispozitive compromise și protecția datelor: Fiți pregătiți sau altfel... (link material original)

- Două noi moduri de backup pot proteja datele SaaS de întreprindere. (link material original)

11.03.2021

- Actualizare pentru organizații la vulnerabilitățile Microsoft Exchange. (link material original)

- Ransomware-ul DearCry atacă Microsoft Exchange cu exploit-uri ProxyLogon. (link material original)

- Jucăriile sexuale smart vin cu vulnerabilități Bluetooth și remote hijacking. (link material original)

- Operațiunile de fabricare și distribuire de bere ale Molson Coors perturbate de atacuri cibernetice. (link material original)

- CISA: Nici o agenție federală nu a fost atacată în atacurile Exchange, până acum. (link material original)

- Hackerii de stat chinezi vizează sistemele Linux cu noi programe malware. (link material original)

- Exploatările rău intenționate ale organizațiilor din întreaga lume cresc de 10 ori după descoperirea a 5 zero-day la Microsoft Exchange Server. (link material original)

- Malware-ul Trickbot preia controlul după închiderea Emotet. (link material original)

- Un nou malware dropper periculos descoperit în 9 aplicații utilitare din Magazinul Google Play. (link material original)

- Impactul pandemiei asupra transformării digitale a accesului la date. (link material original)

- Apărarea sistemelor de întreprindere în timpul unei pandemii. (link material original)

- Supraîncărcarea alertelor afectează în continuare industria securității cibernetice. (link material original)

- Trecerea unui audit de conformitate în cloud nu trebuie să fie dificilă. (link materia original)

- 85% dintre lucrători așteaptă cu nerăbdare să se întoarcă la birou. (link material original)

- Obținerea programului de securitate a aplicației de la zero. (link material original)

10.03.2021

- Consultanță comună CISA-FBI privind compromiterea serverului Microsoft Exchange. (link material original)

- Consultanță F5 de securitate pentru vulnerabilitățile RCE în Big*IP și BIG-IQ. (link material original)

- Microsoft lansează actualizările de securitate Martie 2021. (link material original)

- WhatsApp ar putea lansa în curând back-up-uri criptate pentru chat. (link material original)

- Riscuri și provocări de securitate cibernetică pentru companiile din industria financiară. (link material original)

- Gruparea de cyber criminalitate FIN9 revine cu o armă nou. Ținta sunt cardurile bancare folosite de clienți în magazine, hoteluri și restaurante. (link material original)

- Fundația Linux dezvăluie Sigstore - Un "să criptăm" pentru coduri semnate. (link material original)

- Europol rezolvă criptarea serviciului de chat Sky ECC pentru a face arestări. (link material original)

- F5 grăbește clienții să actualizeze aplicația pentru rezolvarea problemelor ridicate de bug-ul critic BIG-IP pre-auth RCE. (link material original)

- Date ale parlamentului norvegian furate într-un atac asupra Microsoft Exchange. (link material original)

- Mai multe grupuri de hacking se alătură freneziei atacurilor asupra Microsoft Exchange. (link material original)

- Ransomware-ul Ryuk lovește 700 de birouri ale agenției spaniole de muncă. (link material original)

- Transformarea digitală rapidă face ca o strategie de aplicare să fie un imperativ de afaceri. (link material original)

- Majoritatea factorilor de decizie intenționează să crească cheltuielile pentru securitatea cibernetică în acest an. (link material original)

- Creșterea cu 372% a traficului bot din domeniul sănătății ar putea bloca datele de rezervare a vaccinului. (link material original)

- Raport de hacker 2021: Hackerii nu sunt conduși doar de bani. (link material original)

- Cum să atenuați riscurile de securitate pe măsură ce adoptarea serviciilor cloud crește. (link material original)

09.03.2021

- SAP lansează actualizările de securitate Martie 2021. (link material original)

- Adobe lansează actualizări de securitate. (link material original)

- Apple lansează actualizări de securitate. (link material original)

- Orientări privind remedierea rețelelor afectate de compromisul SolșarWinds și Active Directory/ M365. (link material original)

- Bug-ul iPhone Call Recorder a dat acces la conversațiile altor persoane. (link material original)

- Hackerii accesează camere de supraveghere la Tesla, CloudFlare, bănci și altele. (link material original)

- SUA confiscă mai multe domenii utilizate în atacurile de phishing împotriva vaccinurilor Covid-19. (link material original)

- Patch-ul martie 2021 al Microsoft remediază 82 de defecte și 2 zero-day. (link material original)

- Detectarea partajării Microsoft, sfaturi de atenuare pentru Azure LoLBins. (link material original)

- Adobe remediază vulnerabilități critice ale Creative Cloud și Adobe Connect. (link material original)

- zoMiner botnet vănează ElasticSearch, servere Jenkins, etc neactualizate. (link material original)

- Afiliați ai bandei ransomware GrandCrab arestați pentru atacuri phishing. (link material original)

- Vânătorii de bug-uri de securitate concentrați pe serviciile slab configurate câștigă recompense semnificative. (link material original)

- Microsoft lansează actualizări ProxyLogon pentru serverele Exchange incompatibile. (link material original)

- GitHub fixează un bug ce permitea utilizatorilor să se conecteze la alte conturi. (link material original)

- eBook: Protejând Active Directory. (link material original)

- Împărțirea 5G va genera venituri de 20 miliarde de dolari. (link material original)

- Doar 12% dintre întreprinderi au îmbrățișat pe deplin SASE (Secure Access Service Edge). (link material original)

- 49% dintre femeile profesioniste în domeniul securității cibernetice spun că pandemia a avut un impact pozitiv asupra carierei lor. (link material original)

- Foarte mulți angajați au avut acces inadecvat la date sensibile. (link material original)

- Păstrarea în siguranță a arhitecturii fără server. (link material original)

- Patch Martie 2021: Microsoft remediază încă un IE zero day exploatat activ activ. (link material original)

08.03.2021

- Raport informativ asupra amenințărilor - 8 Martie. (link material original)

- Ajutor în efectuarea de cumpărături online securizate de ziua mamei. (link material original)

- CISA încurajează insistent toate organizațiile să abordeze imediat vulnerabilitățile Microsoft Exchange. (link material original)

- Un nou ransomware Sarbloh susține protestul fermierilor indieni. (link material original)

- Hackerii ascund malware-ul Supernova în SolarWinds Orion în legătură cu activitățile de spionaj ale Chinei. (link material original)

- Google Chrome blochează portul 554 pentru a opri atacurile asupra NAT Splipsstreaming. (link material original)

- Autoritatea Bancară Europeană dezvăluie compromiterea serverelor Exchange. (link material original)

- Banca americană FlagStar lovită de compromiterea și expunerea datelor clienților și angajaților. (link material original)

- CISA preia administrarea domeniului de nivel superior .gov (TLD). (link material original)

- Dispozitivele QNAP neactualizate sunt hăcuite pentru a mina criptomonedă. (link material original)

- Rezumatul vulnerabilităților pentru săptămâna 1 martie 2021. (link material original)

- Ce ar trebui să știți despre soluțiile de securitate cloud. (link material original)

- Tendințe care vor influența munca la distanță în 2021 și ulterior. (link material original)

- Stilul de viață digital deschide consumatorii către potențiale riscuri în timpul sezonului fiscal. (link material original)

- Numărul atacurilor ransomware a crescut cu peste 150%. (link material original)

- Programe de conștientizare a securității: Diferența dintre dregerea ferestrelor și schimbarea comportamentului. (link material original)

- Cum să selectez o soluție SOAR (Security Orchestration, Automation and Response) pentru afacerea mea? (link material original)

07.03.2021

- Instrumentul MSERT de la Microsoft găsește acum webshell-uri din atacurile Exchange Server. (link material original)

- Microsoft Office 365 primește protecție împotriva macrocomenzilor XML rău intenționate. (link material original)

- Creșterea numărului de înregistrări de domenii legate de vaccinuri înseamnă un risc crescut de escrocherii. (link material original)

- Centrul Național de Securitate Cibernetică din Regatul Unit a publicat un ghid pentru învățarea la distanță adresat familiilor. (link material original)

- Japonia s-a confruntat cu un număr record de breșe ale confidențialității și securității în 2020. (link material original)

- Retrospectiva săptămânii: Servere Exchange sub atac, economie de dezinformare. (link material original)

06.03.2021

- Instrument de detecție Microsoft IoC pentru vulnerabilitățile Exchange Server. (link material original)

- Un nou instrument Microsoft pentru verificarea serverelor Exchange pentru hack-uri ProxyLogon. (link material original)

- Banda ransomware REvil intenționează să sune la partenerii de afaceri ai victimelor informând despre atacuri (link material original)

- Samsung remediază bug-uri critice Android în actualizările din martie 2021. (link material original)

05.03.2021

- Declarația NCSC cu privire la incidentul de la Universitatea Reginei (Queen's) din Belfast. (link material original)

- Microsoft lansează atenuări alternative pentru vulnerabilitățile serverului Exchange. (link material original)

- Microsoft a lansat actualizări pentru 4 defecte de tip zero-day în Exchange Server. (link material original)

- Săptămâna în ransomware - 5 martie 2021 - Vizarea furnizorilor de servicii. (link material original)

- SUA l-a pus sub acuzare pe John McAfee pentru fraudă cu criptomonede și spălare de bani. (link material original)

- Noul ransomware Hog decriptează doar victimele care se alătură serverului Discord. (link material original)

- Compromiterea datelor SITA afectează milioane de călători de la marile companii aeriene. (link material original)

- Microsoft: Actualizările Exchange se pot instala fără a remedia vulnerabilitățile. (link material original)

- Atacurile de phishing în curs de desfășurare vizează brokerii americani cu audituri FINRA (Autoritatea de Reglementare a Industriei Financiare SUA) false. (link material original)

- În economia digitală, puterea de calcul definește productivitatea. (link material original)

- Pentru a sprijini o forță de muncă la distanță în creștere, sectorul public apelează la cloud. (link material original)

- Infractorii cibernetici uzurpă din ce în ce mai mult identitatea aplicațiilor. (link material original)

- Tendințele de expunere la acreditări: Aveți nevoie de o parolă mai bună. (link material original)

- Afaceri riscante: 3 abordări atemporale pentru reducerea riscului de securitate în 2021. (link material original)

- Actualizare martie 2021, previziuni: închidere la un început prematur. (link material original)

04.03.2021

- Actualizare de avertizare privind atenuarea vulnerabilităților serverului Microsoft Exchange (link material original)

- Orientări comune NSA și CISA privind consolidarea apărării cibernetice prin protejarea DNS. (link material original)

- Cisco lansează actualizări de securitate. (link material original)

- VMware lansează actualizări de securitate. (link material original)

- Securitate 101: Virtual Patching. (link material original)

- Supermicro, Pulse Secure lansează actualizări pentru atacurile TrickBoot. (link material original)

- CompuCom MSP lovit de un atac cibernetic ransomware DarkSide. (link material original)

- Microsoft dezvăluie 3 noi tulpini malware utilizate de hackerii SolarWinds. (link material original)

- Forumul de criminalitate cibernetică Maza atacat de alți hackeri. (link material original)

- FireEye găsește noi programe malware (cum ar fi Sunshuttle), probabil legate de hackerii SolarWinds. (link material original)

- VMware lansează un fix pentru vulnerabilități severe ale View Planner RCE. (link material original)

- Deturnarea traficului către situl Microsoft windows.com cu bit flipping. (link material original)

- Conturi SendGrid compromise utilizate în atacuri de phishing pentru a fura conectări. (link material original)

- Bug-ul Windows DNS SIGRed utilizabil ca exploit public RCE PoC. (link material original)

- DHS (Department of Homeland Security) ordonă agențiilor actualizarea sau deconectarea serverelor Exchange. (link material original)

- Ransomware-ul este o industrie multi-miliarde și continuă să crească. (link material original)

- Economia din spatele motoarelor globale de dezinformare și a strategiilor de atenuare. (link material original)

- Companiile au încredere că angajații lor de la distanță sunt suficient de calificați pentru a atenua riscurile de securitate cibernetică. (link material original)

- Infractorii cibernetici inovează pentru a găsi vulnerabilități care pot fi monetizate. (link material original)

- 32% dintre întreprinderi au avut acces neautorizat la resursele cloud. (link material original)

- Securitatea începe cu arhitectura. (link material original)

03.03.2021

- CISA emite directivă de urgență și alertă privind vulnerabilitățile Microsoft Exchange. (link material original)

- Google lansează actualizări de securitate pentru Chrome. (link material original)

- Cum evităm înșelătoriile din e-mail: un scurt ghid. (link material original)

- Hackerii distribuie metode de a trece de 3D Secure pentru plățile cu cardul. (link material original)

- Investitorii sunt următoarele ținte ale unui atac cibernetic pe scară largă. (link material original)

- Boot Loader-ul GRUB2 relevă multiple vulnerabilități severe. (link material original)

- Guvernul SUA avertizează cu privire la escrocheriile de securitate socială folosind ID-uri federale false. (link material original)

- Firma de securitate cibernetică Qualys este cea mai recentă victimă a hack-urilor Accellion. (link material original)

- Hackerii de stat se grăbesc să exploateze serverele Microsoft Exchange neactualizate. (link material original)

- Cash App Phishing kit distribuit in-the-wild, datorită produsului 16Shop. (link material original)

- Peste 30% din țările lumii au acum disponibilitate 5G. (link material original)

- Cum să abordăm provocările de securitate ale agriculturii moderne. (link material original)

- Întreprinderile sesisează uptick în comportamente riscante la trecerea la munca la distanță. (link material original)

- 10 strategii pe care echipele mici de securitate le pot utiliza pentru gestionarea eficientă a securității cibernetice. (link material original)

- Proliferarea Snickerbots în toate industriile: coada lungă a operatorilor bot DIY. (link material original)

- Exchange Server țintit via un exploit zero day, ai fost lovit deja? (link material original)

- Vulnerabilitățile kernel-ului Linux fixate au permis escaladarea privilegiilor locale (CVE-2021-26708). (link material original)

02.03.2021

- Android LastPass se află în centrul atenției din cauza unor trackere web. (link material original)

- Microsoft lansează actualizări de securitate out-of-band pentru Exchange Server. (link material original)

- Microsoft lansează actualizări de securitate pentru mai multe bug-uri zero-day exploatate activ. Actualizați acum! (link material original)

- Raportul Trend Micro: Amenințări asupra securității aplicațiilor cloud pentru anul 2020. (link material original)

- Google remediază al doilea bug zero-day al Chrome, exploatat activ în acest an. (link material original)

- Întrerupere de activitate a gigantului de plăți online în salarizare PrismHR, probabil cauzată de un atac ransomware. (link material original)

- Malaysia Airline dezvăluie o încălcare a securității datelor activă de peste 9 ani. (link material original)

- SolarWinds raportează cheltuieli de 3,5 milioane dolari urmare a atacului asupra lanțului de aprovizionare. (link material original)

- Oxfam Australia confirmă încălcarea securității datelor după ce informațiile furate au fost vândute online. (link material original)

- Microsoft anunță Windows Server 2022 cu noi caracteristici de securitate. (link material original)

- Microsoft Teams adaugă criptarea end-to-end (E2EE) la apelurile unu-la-unu (one-to-one). (link material original)

- Microsoft 365 Defender Threat Analitycs intră în previzualizare publică. (link material original)

- Pachete NPM rău intenționate vizează Amazon, Slack, etc cu noi atacuri de dependență. (link material original)

- Clienții doresc să partajeze date cu caracter personal în schimbul unor servicii personalizate. (link material original)

- Infractorii cibernetici continuă să vizeze aplicații cloud de încredere. (link material original)

- Alexa Skills: Lacune de securitate și probleme de protecție a datelor. (link material original)

- Platforma Gootloader cu sarcină utilă multiplă oferă pe furiș malware și ransomware. (link material original)

- Pregătirea pentru atacul certificării modelului de maturitate în materie de securitate cibernetică. (link material original)

01.03.2021

- Raport informativ asupra amenințărilor - 1 Martie. (link material original)

- Google lansează instrumentul Password Checkup și pentru Android. (link material original)

- Exploatările de lucru Windows și Linux numite Spectre descoperite de Virus Total. (link material original)

- Platforma europeană de emitere a biletelor electronice Ticketcounter extorcată cu încălcarea securității datelor. (link material original)

- Cel mai important grup mondial de produse lactate Lactalis lovit de atacuri cibernetice. (link material original)

- Hackerii folosesc tehnici SEO BlackHat pentru a răspândi ransomware, troieni, etc prin Google. (link material original)

- Universal Health Services a pierdut 67 de milioane de dolari din cauza atacului ransomware Ryuk. (link material original)

- Agenția NSW Transport a fost estorcată de banda ransomware Clop după atacul Accellion. (link material original)

- Dezvoltatorul de criptomonede USDT, Tether, afirmă că documentele de răscumpărare de 24 milioane de dolari sunt falsificate. (link material original)

- Rezumatul vulnerabilităților pentru săptămâna 22 februarie 2021. (link material original)

- Top 5 considerații pentru securizarea infrastructurii cloud. (link material original)

- Datele sunt cele mai expuse riscului pe e-mail, 83% dintre organizații confruntându-se cu încălcări ale securității datelor prin email. (link material original)

- Observabilitate full-stack: Singurul mod în care tehnologiile pot face față complexității IT. (link material original)

- Informații pentru navigarea într-un peisaj al amenințărilor care se schimbă drastic. (link material original)

- Majoritatea liderilor de securitate IT nu au încredere în poziția de securitate a companiei lor. (link material original)

- Cum selectez o soluție de securitate în cloud pentru afacerea mea? (link material original)

- Protejarea locului de muncă digital printr-o strategie de securitate integrată. (link material original)

- Defectul critic al PCL-urilor Rockwell permite atacatorilor să se amestece cu ei (CVE-2021-22681). (link material original)


Click aici pentru acces la sursele de documentare.

Dorin M - 31 Martie 2021