Studiu - Tehnic - LMS-SFC - Cyber Security - Arhivă Noutăți Noiembrie 2021
Cyber Security - Arhivă Noutăți
Noiembrie 2021
30.11.2021
- Știri
din Securitatea Cibernetică.
-
Represiunea masivă a criminalității online
duce la 1.000 de arestări. (link
material original).
- Cum să
combateți ransomware-ul cu vizibilitate. (link
material original)
-
Implicațiile consolidării securității
cibernetice a întreprinderilor mici din
America. (link
material original)
- Cele mai
dificile amenințări la adresa securității
pentru CTO-iști (Chief Technology Officer). (link
material original)
-
Retailerii de comerț electronic se confruntă
cu o creștere de 350% a comenzilor online
frauduloase. (link
material original)
- Corecția
durează de 2,5 ori mai mult atunci când
stațiile finale sunt la distanță. (link
material original)
-
Securizați produsele și serviciile cloud cu
noi criterii de referință CIS (Center for
Internet Security). (link
material original)
- Microsoft
Defender sperie administratorii cu Emotet fals
pozitiv. (link
material original)
- FBI a
confiscat 2,3 milioane de dolari de la
afiliatul REvil și bandele de ransomware
Grandcrab. (link
material original)
- Finlanda
avertizează cu privire la malware-ul Flubot
care vizează puternic utilizatorii Android. (link
material original)
- Ceasurile
inteligente pentru copii sunt un coșmar al
confidențialității și securității. (link
material original)
- Botnet-ul
EwDoor vizează dispozitivele AT&T de
margine ale rețelei la firmele din SUA. (link
material original)
- Malware
bancar Android infectează 300.000 de
utilizatori Google Play. (link
material original)
- Firmă de
testare ADN dezvăluie încălcarea securității
datelor care afectează 2,1 milioane de
persoane. (link
material original)
-
Vulnerabilitatea imprimantei HP veche de 8 ani
afectează 150 de modele de imprimante. (link
material original)
-
Operațiunea ransomware Yanluowang se
maturizează cu afiliați experimentați. (link
material original)
- Studiu de
caz: Prinderea amenințărilor înainte de timp
cu un test de penetrare de la Cisco Talos
Incident Response Red Team. (link
material original)
- Tails OS:
Sistemul de operare amnezic care acoperă
piesele dvs. (link
material original)
29.11.2021
- Știri
din Securitatea Cibernetică.
- Sumarul
vulnerabilităților pentru săptămâna 22 noiembrie
2021. (link
material original)
- Doar 5% din
participanții quiz-ului #SiguranțaOnline au
depistat toate acțiunile de fraudă online. (link
material original)
- Strategii
naționale de securitate cibernetică: cu o
viziune privind sensibilizarea cetățenilor. (link
material original)
- Doar
salariile mari nu sunt suficiente pentru a
angaja talente bune în materie de securitate
cibernetică: Ce altceva pot face companiile? (link
material original)
- Biometria
comportamentală: un instrument promițător pentru
creșterea siguranței publice. (link
material original)
- Punerea
"Sec" în DevSecOps: O reducere globală a
riscului. (link
material original)
- Abordarea
lacunelor în materie de competențe în materie de
securitate cibernetică în ceea ce privește
învățământul superior. (link
material original)
- Obiectivul
de top al liderului IT pentru 2022 la jumătatea
pieței: Consolidarea securității. (link
material original)
- Atacurile
de phishing sunt primele în trimestrul III 2021
cu 260.000 incidente. (link
material original)
- 82% dintre
liderii IT intenționează utilizarea în cloud a
aplicațiilor mainframe critice pentru a rămâne
competitive. (link
material original)
- AWS re:
Ghid Invent 2021: Lista de verificare și
sesiunile cheie. (link
material original)
- Piața dark
net Cannazon se închide după un atac masiv DDoS.
(link
material original)
- Hackerii
WIRTE vizează pe furiș guvernele din Orientul
Mijlociu. (link
material original)
- Zoom adaugă
în cele din urmă actualizări automate pentru
Windows și clienții macOS. (link
material original)
-
Administratorii canalului Telegram care vindeau
carduri de vaccin false au fost arestați. (link
material original)
- Panasonic
dezvăluie încălcarea datelor după hack-ul
rețelei. (link
material original)
- APT37
vizează jurnaliștii cu malware Chinotto
multi-platformă. (link
material original)
- O
exploatare a kernel-ului Azure Sphere - sau cum
am învățat să nu mă mai îngrijorez și să iubesc
IoT. (link
material original)
- Angajații
care părăsesc compania: de ce ar trebui să
existe un capitol dedicat acestei etape în
strategia de securitate a oricărei organizații.
(link
material original)
- Peste 1.000
de arestați în represiunea globală împotriva
fraudei online. (link
material original)
28.11.2021
- Știri
din Securitatea Cibernetică.
-
Retrospectiva săptămânii: Defect Windows EoP
încă exploatabil, încălcare GoDaddy, pachete
Python rău intenționate pe PyPI. (link
material original)
- Atacurile
ransomware asupra sistemului de sănătate
depășesc cu mult așteptările. (link
material original)
- Creșterea
înșelătoriilor bancare: frauda Zelle și alte
amenințări. (link
material original)
27.11.2021
- Știri
din Securitatea Cibernetică.
- Noul
Windows 10 zero day ce oferă drepturi de
administrator primește patch neoficial. (link
material original)
- CronRAT
abuzează Linux Task Scheduler pentru a evita
identificarea. (link
material original)
- Hackeri
iranieni abuzează de bug-ul cunoscut în
Microsoft MSHTML. (link
material original)
- FBI
avertizează că înșelătoriile de vacanță pot
consta în acest an 53 milioane dolari. (link
material original)
- Group-IB
îi ajută pe oficialii italieni să-i doboare pe
escrocii care vând documente Covid-19 prin
Telegram. (link
material original)
-
Efectuarea dosarului pentru controlul
centralizat al managementului IAM. (link
material original)
26.11.2021
- Știri
din Securitatea Cibernetică.
- Mulți
utilizatori partajează parole cu cineva din
afara "gospodăriei" lor. (link
material original)
-
Investițiile în automatizare stimulează
veniturile, productivitatea și ocuparea forței
de muncă. (link
material original)
- Noile
produse InfoSec ale săptămânii: 26 noiembrie
2021. (link
material original)
- Lanțul
Dvs. de aprovizionare: Cum și de ce contează
securitatea și infrastructura rețelei. (link
material original)
- Cele mai
bune orașe pentru profesioniștii în securitate
cibernetică. (link
material original)
- Tendințe
cheie care determină transformarea forței de
muncă în 2022. (link
material original)
- Evitați
aglomerația din magazine: cum să cumperi
online, în siguranță, în acest sezon de
sărbători. (link
material original)
- Săptămâna
în securitate cu Tony Anscombe. (link
material original)
- Sistemele
de e-mail IKEA lovite de atacuri cibernetice
în curs de desfășurare. (link
material original)
- Google,
Apple amendate de autoritatea italiană pentru
colectarea agresivă a datelor. (link
material original)
-
Phishing-ul TrickBot verifică rezoluția
ecranului pentru a se sustrage cercetărilor. (link
material original)
-
Furnizorul de servicii marine Swire Pacific
Offshore lovit de ransomware. (link
material original)
- Interpol
arestează peste 1.000 suspecți legați de
criminalitatea cibernetică. (link
material original)
- AI-ul va
revoluționa fiecare aspect al conectivității,
susțin experții cibernetici. (link
material original)
- Gigant al
serviciilor marine (APAC) lovit de
ransomware-ul Clop. (link
material original)
- Pfizer
susține că un angajat interior a furat
documentele vaccinului Covid-19. (link
material original)
- APT C-23
țintește utilizatorii Android din Orientul
Mijlociu cu spyware. (link
material original)
- 18
startup-uri de securitate cibernetică de
urmărit. (link
material original)
- Spamerii
recurg la înșelăciuni cu ocazia sărbătorilor
pentru a fura date și bani de la cumpărători.
(link
material original)
- Cel mai
bun cadou pentru sărbători? Un plan de răspuns
la incidente. (link
material original)
- Date
medicale expuse în încălcările la True Health
New Mexico. (link
material original)
-
Pregătirile esențiale pentru sezonul de
vacanță împotriva atacurilor. (link
material original)
-
Securitatea cibernetică unplugged:
Îmbunătățirea securității asistenței medicale.
(link
material original)
25.11.2021
- Știri
din Securitatea Cibernetică.
- Știrile
săptămânii din cybersecurity (25.11.2021). (link
material original)
-
Gestionarea riscurilor: Sprijinirea căilor
ferate din UE pentru a prinde trenul de
securitate cibernetică. (link
material original)
- De la
haosul fragmentat al criptării la protecția
uniformă a datelor. (link
material original)
- Cât de
probabil este ca organizațiile de la mijlocul
pieței să se confrunte cu o încălcare de date
până la sfârșitul anului 2021? (link
material original)
- Ce
tehnologii vor fi cele mai importante în 2022?
(link
material original)
- Aproape
600.000 de locuri de muncă deschise legate de
securitatea cibernetică au fost listate pe
parcursul ultimelor 12 luni. (link
material original)
-
Contractorii apărării sunt foarte susceptibili
la atacuri ransomware. (link
material original)
- Companii
care oferă VPN-uri pentru arhitecturi zero
trust pentru a securiza locurile de muncă
hibride. (link
material original)
- Videoclipurile "Jocuri STEAM gratuite" promit mult dar oferă malware. (link material original)
-
BazarLoader adoptă noi mecanisme de livrare.
(link
material original)
- RAT
Dispenser: Un încărcător de răspândire a opt
malware. (link
material original)
-
Site-ul de transport al guvernului britanic
surprins prezentând materiale porno. (link
material original)
- Cum
și-au ajustat infractorii cibernetici
escrocheriile pentru Black Friday 2021. (link
material original)
- Un nou
malware Linux se ascunde în sarcini cron
(CronRAT) cu dată calendaristică invalidă. (link
material original)
-
Campanie malware Discord ce vizează
comunitățile crypto, DeFi și NFT. (link
material original)
-
Microsoft Defender pentru Endpoint nu
pornește pe Windows Server. (link
material original)
- Marea
Britanie și poliția germană închid 21 de
situri jihadiste. (link
material original)
-
Polițiștii din Ucraina lovesc un grup de
hacking de dispozitive mobile (Apple și
Samsung). (link
material original)
- FBI:
Frauda sezonului de vacanță 2021 ar putea
depăși 53 milioane de dolari. (link
material original)
-
Acreditări expuse pentru majoritatea
angajaților firmelor financiare din SUA. (link
material original)
-
Creșterea numărului de info-stealeri, a
escrocheriilor cripto și a deepfake-urilor
va pune în pericol sectorul financiar. (link
material original)
- Noul
instrument diferențial fuzzing dezvăluie noi
tehnici de solicitări de contrabandă HTTP. (link
material original)
-
Plugin-ul de securitate WordPress Hide My WP
adresează SQL injection și defecte de
dezactivare. (link
material original)
-
Triunghiul cumpărăturilor de sărbători:
Înșelătorii, social media și probleme ale
lanțului de aprovizionare. (link
material original)
- Noua
lege IoT din Marea Britanie înseamnă amenzi
uriașe și interzicerea parolelor implicite.
(link
material original)
- NCSC
avertizează industria și mediul academic de
amenințări străine la adresa proprietăților
lor intelectuale. (link
material original)
-
Îmbunătățirea accesului la zero trust
printr-o postură de securitate conștientă de
context. (link
material original)
-
Ransomware: Cele mai bune practici pentru
negocierea unei plăți ransom. (link
material original)
-
Legislația Regatului Unit urmărește
standarde de securitate obligatorii pentru
IoT. (link
material original)
-
Serviciul secret al Ucrainei arestează 5
presupuși hackeri Phoenix. (link
material original)
24.11.2021
- Știri
din Securitatea Cibernetică.
- CISA
lansează ghiduri de îmbunătățire a capacității
de îmbunătățirea securității cibernetice a
dispozitivelor mobile pentru consumatori și
organizații. (link
material original)
- VMware
lansează actualizări de securitate. (link
material original)
-
Exploatarea unei vulnerabilități Microsoft de
tip zero-day poate oferi atacatorilor drepturi
de administrare în Windows. (link
material original)
-
Învățământul superior în Europa: Înțelegerea
lacunelor în materie de competențe în materie
de securitate cibernetică în UE. (link
material original)
- Talos
preia, ep. 78: Atacatorilor le-ar plăcea să vă
cumpere un PS5 inexistent în acest sezon de
vacanță. (link
material original)
- După ce
nu a reușit remedierea, cercetătorul lansează
exploit pentru defectul Windows EoP (Exchange
online Protection) (CVE-2021-41379). (link
material original)
-
Securizarea lanțurilor de aprovizionare cu cod
open source poate contribui la prevenirea
următorului mare atac cibernetic. (link
material original)
- Atacurile
ransomware cresc dar victimele se recuperează
rapid. (link
material original)
- Pentru
CISO lipsesc vacanțele majore din cauza
cererilor de muncă. (link
material original)
- 10
tendințe care ar putea modela industria IT,
forța de muncă și modelele sale de afaceri în
2022. (link
material original)
- Produsele
utilizate de copii nu sunt nici pe departe
atât de protectoare de confidențialitate pe
cât ar trebui să fie. (link
material original)
- Cum își
protejează organizațiile activele IT critice?
(link
material original)
- Germania
forțează ISP-urile să ofere reduceri pentru
viteze lente de internet. (link
material original)
- Hackerii
exploatează bug-ul Microsoft MSHTML pentru a
fura credențiale Google și Instagram. (link
material original)
- FBI:
Cumpărătorii online riscă să piardă peste 53
milioane dolari din escrocherii de sărbători.
(link
material original)
- Un nou
malware JavaScript infectează pe furiș PC-uri
Windows cu RAT-uri (Remote Access Trojan). (link
material original)
-
Încălcarea datelor GoDaddy lovește
revânzătorii de servicii de găzduire
WordPress. (link
material original)
- Ucraina
arestează hackeri "Phoenix" din spatele
atacurilor de phishing Apple. (link
material original)
- Mediatek
remediază un bug ce afectează 30% din toate
smartphone-urile Android. (link
material original)
- Afacere
de Black Friday 2021: Reducere de 20% a
cursurilor Zero2Automated malware analysis. (link
material original)
- Website
denumit în glumă "RenaHitman.com" atragerea
prinderea unui viitor criminal. (link
material original)
-
Înșelătoriile cu criptomoneda Youtube Live
realizează aproape 9 milioane dolari în
octombrie. (link
material original)
- Bărbat
din Maryland găsit vinovat de skiptracing
(vânzarea de informații despre locul de muncă;
PoE - Place of Employment information). (link
material original)
- Regatul
unit introduce o nouă legislație în materie de
securitate cibernetică pentru dispozitivele
IoT. (link
material original)
- CISA
avertizează cu privire la problemele
ransomware de vacanță. (link
material original)
-
Majoritatea aplicațiilor medicale din SUA sunt
susceptibile la atacuri cibernetice. (link
material original)
- Un
JavaScript Loader rău intenționat este un
distribuitor multi-RAT. (link
material original)
- Bug-uri
multiple ce activează interceptarea audio pe
37% din telefoanele Android. (link
material original)
-
Ridicându-se împotriva cyber-bullies un bărbat
câștigă nominalizarea la premii. (link
material original)
- Apple dă
în judecată firma de spyware sponsorizată
statal NSO Group. (link
material original)
- Raport:
Agenția de Marketing Digital Cronin a expus 92
de milioane de înregistrări online, inclusiv
date despre angajați și clienți. (link
material original)
- Luna
securității infrastructurii are ceva pentru
toată lumea. (link
material original)
- Odată cu
sărbătorile vin și atacuri ransomware mai
mari. (link
material original)
- Atacurile
cibernetice vin adesea după orele de lucru.
Iată cum vă pregătiți. (link
material original)
- Evitarea
cumpărăturilor nesigure: Cum să cumperi online
în condiții de siguranță în acest sezon de
vacanță. (link
material original)
- 9 sfaturi
pentru o negociere eficientă a
ransomware-ului. (link
material original)
- Cum se
previn atacurile de încărcare laterală în
Windows și Office 365. (link
material original)
- Cum i-a
atras pandemia pe studenții nigerieni în
criminalitatea informatică. (link
material original)
- Frauda cu
ID sintetic: La ce să ne așteptăm în 2022. (link
material original)
- Agențiile
financiare urmăresc legile existente pentru
reglementarea criptomonedelor. (link
material original)
- Amazon a
făcut lobby din greu împotriva protecțiilor de
confidențialitate - Cea mai mare parte cu
succes; Cine zâmbește acum?. (link
material original)
23.11.2021
- Știri
din Securitatea Cibernetică.
- Noul
Windows zero-day cu exploatare publică vă
permite să deveniți administrator. (link
material original)
- Exploit
lansat pentru bug-ul Microsoft Exchange RCE
primește acum patch. (link
material original)
- Guvernul
britanic avertizează mii de IMM-uri că
magazinele lor online au fost hăcuite. (link
material original)
- Guvernul
SUA avertizează cu privire la creșterea
riscurilor ransomware în timpul sărbătorilor.
(link
material original)
- Hackerii
au lovit linia aeriană Mahan din Iran,
susținând furtul de date. (link
material original)
- Datele
biometrice de autentificare ocolite folosind
amprentă, imprimantă și lipici. (link
material original)
- Hack-ul
GoDaddy determină încălcarea datelor ce
afectează 1,2 milioane de clienți. (link
material original)
- Datele
gigantului turbinelor eoliene Vestas au fost
compromise în atacurile cibernetice. (link
material original)
- Cum poți
găsi camere spion ascunse cu un smartphone. (link
material original)
- De ce
instruirea în domeniul securității cibernetice
are nevoie de o revizuire post-pandemie. (link
material original)
- Protecția
împotriva atacurilor DCSync. (link
material original)
- Cum să
selectez o soluție de securitate IoT auto? (link
material original)
- Compania
Dvs. angajează un CISO? Mulți funcționează
fără conducerea securității. (link
material original)
-
Sărbătorile nu înseamnă prea mult pentru
atacatorii ransomware. (link
material original)
-
Luptătorii antifraudă nu sunt pregătiți pentru
amenințarea de mai multe miliarde de dolari a
fraudei globale în domeniul asigurărilor. (link
material original)
- Piața de
securitate IoT va ajunge la 52,3 miliarde de
dolari până în 2026. (link
material original)
- eBook:
utilizarea instrucțiunilor NIST pentru
parolele securizate. (link
material original)
-
Exchange-ul de criptomonedă BTC-Alpha confirmă
atacul ransomware. (link
material original)
- O
revizuire a vulnerabilităților Azure Sphere:
execs de cod nesemnate, erori de kernel,
lanțuri de escaladare și downgrades de
firmware. (link
material original)
- Ce
trebuie să faceți dacă primiți o notificare de
încălcare a datelor. (link
material original)
- Analiza
datelor pentru a combate frauda din interior.
(link
material original)
- GoDaddy
confirmă compromiterea datelor ce afectează
1,2 milioane de clienți. (link
material original)
- FBI a
identificat escroci BEC folosind imagini de
supraveghere bancară. (link
material original)
- Suspect
arestat în schema penală "răscumpărare
angajatorului tău". (link
material original)
- Patch-uri
pentru eroarea de executare a codului în suita
de securitate a Imunify360 Linux Server. (link
material original)
- Guvernul
SUA intensifică cheltuielile de securitate
cibernetică. (link
material original)
-
Întreprinderile mici îndemnate să-și protejeze
clienții de skimming-ul cu carduri. (link
material original)
- Actorii
amenințărilor găsesc și compromit serviciile
expuse în 24 de ore. (link
material original)
-
Malware-ul încearcă acum să exploateze noul
zero day al Windows Installer. (link
material original)
- Cele mai
bune oferte de securitate, IT, VPN și
antivirus de Black Friday 2021. (link
material original)
- FBI
avertizează cu privire la phishing-ul care
vizează clienții mărcilor de profil înalt. (link
material original)
- Apple dă
în judecată producătorul de spyware NSO Group,
notificând țintele de exploatare iOS. (link
material original)
-
Cercetătorii avertizează cu privire la
riscurile grave ale atacurilor de imprimantă
"Printjack". (link
material original)
- Microsoft
Edge adaugă modul de siguranță Super Duper la
canalul stabil. (link
material original)
- Peste 9
milioane de dispozitive Android infectate cu
troieni care fură informații. (link
material original)
- Hackerii
vizează bio-manufacturarea cu malware
Tardigrade ascuns. (link
material original)
- 81%
dintre comercianții cu amănuntul din Marea
Britanie expun clienții la risc de fraudă prin
e-mail înainte de #BlackFriday. (link
material original)
- Peste o
cincime din lucrătorii în cibernetică din
Marea Britanie experimentează discriminarea. (link
material original)
- Peste
4.000 de retaileri din Marea Britanie
compromiși de atacurile Magecart. (link
material original)
- Mai multe
atacuri ransomware până în septembrie decât
întregul 2020. (link
material original)
-
Recuperarea plăților de răscumpărare ar putea
deveni o rutină pentru autoritățile de
aplicare a legii. (link
material original)
- Nu
așteptați reglementarea lanțului de
aprovizionare pentru a vă face ordine în
securitatea cloud a casei. (link
material original)
-
Infractorii cibernetici continuă să folosească
Zelle pentru a înșela victimele. (link
material original)
- H-ISAC
partajează ghidul pentru abordarea schimbului
de date centrat pe identitate. (link
material original)
- Pe măsură
ce bula asigurărilor cibernetice începe să
explodeze, piața se înghesuie spre o nouă
abordare. (link
material original)
- Este
vorba despre rata de click. Campania
Squirrelwaffle ascunde activități rău
intenționate ca răspuns la lanțul de e-mail. (link
material original)
- FBI și
CISA îndeamnă organizațiile să fie în gardă
pentru atacurile din timpul sărbătorilor. (link
material original)
- Studiu:
Sistemele de stocare sunt cea mai slabă verigă
în securitatea infrastructurii IT. (link
material original)
- Atelierul
NIST oferă indicii cu privire la viitoarele
orientări de securitate a lanțului de
aprovizionare software. (link
material original)
- Ce pot
învăța CISO-urile de la internauții marinei
americane care au furat secrete nucleare. (link
material original)
- O treime
din toate domeniile dark web sunt acum situri
v3 onion. (link
material original)
22.11.2021
- Știri
din Securitatea Cibernetică.
- Sumarul
vulnerabilităților pentru săptămâna 15 Noiembrie
2021. (link
material original)
- Memento
pentru infrastructura critică pentru a rămâne
vigilent împotriva amenințărilor în timpul
sărbătorilor și weekend-urilor. (link
material original)
- Pas către o
analiză prospectivă privind provocările
emergente în materie de securitate cibernetică.
(link
material original)
- Costul unei
încălcări a datelor depășește așteptările. (link
material original)
- Pachetele
Python rău intenționate utilizează tehnici
avansate de detectare a evaziunii. (link
material original)
- Ce îi
împiedică pe consumatori să acționeze în urma
unei notificări privind încălcarea securității
datelor? (link
material original)
- Top 5
considerente de securitate cibernetică pentru
încălcări ale fișierelor înregistrărilor de
vaccinare. (link
material original)
- O
introducere în legile SUA privind conformitatea
cu datele. (link
material original)
- Pe măsură
ce cumpărăturile digitale cresc, cercetătorii
anticipează 8 milioane de atacuri zilnice. (link
material original)
- Hackerii
etici și economia cercetării în domeniul
securității. (link
material original)
- Compromisul
întreprinderilor privind securitatea cibernetică
în favoarea altor obiective. (link
material original)
- Procesul de
consens comunitar al indicilor de referință ai
CIS (Center for Internet Security). (link
material original)
- Piața
analizelor de securitate va ajunge la 25,4
miliarde de dolari până în 2026. (link
material original)
-
Vulnerabilitate Cisco afectează firewall-urile.
(link
material original)
- Adolescent
acuzat că a furat Bitcoin în valoare de 36,5
milioane dolari. (link
material original)
- GoDaddy
anunță încălcarea securității datelor. (link
material original)
- Frauda de
plată online crește cu 208% înainte de Black
Friday. (link
material original)
- Hackerii
exploatează ProxyLogon și ProxyShell bug-uri în
phishing Blitz. (link
material original)
- Avertisment
SEC (Securities and Exchange Commision) de
phishing și atacuri Vishing Mount. (link
material original)
- Gigantul
turbinelor eoliene Vestas Wind Systems offline
după un incident cibernetic. (link
material original)
- Hackerii
exploatează defectele ProxyLogon și ProxyShell
în campaniile de spam. (link
material original)
-
Vulnerabilitate Spotlight: Vulnerabilități
multiple în Advantech R-SeeNet. (link
material original)
- Înapoi din
morți: Emotet reapare, începe reconstrucția
pentru a încheia 2021. (link
material original)
-
Vulnerabilitate Spotlight: vulnerabilitate PHP
deserialize în CloudLinux Imunity 360 ar putea
duce la executarea arbitrară a codului. (link
material original)
- Raport:
Frauda DeFi, furtul depășește 10 miliarde de
dolari în 2021. (link
material original)
- NHS
(National Health Service - UK) neagă expunerea
datelor în hackul Stor-a-File. (link
material original)
- Mai mult de
jumătate din împrumuturile aplicației Indian
Loans ilegale, descoperă RBI (Reserve Bank of
India). (link
material original)
- Hackerii
abuzează de platforma Glitch pentru a fura
acreditările. (link
material original)
- Utah
Imaging Associates notifică hacking pentru
aproape 584.000 PHI (Protected Health
Information). (link
material original)
- Setări
esențiale pentru a-ți păstra contul LinkedIn în
siguranță. (link
material original)
- Angajații
Instagram au fost păcăliți să creadă că șeful
lor a decedat și i-au blocat contul. (link
material original)
- Cinci
sfaturi pentru a evita înșelătoriile când faci
cumpărături online. (link
material original)
- Atacurile
de phishing folosesc Gmail ca platformă
principală, au descoperit cercetătorii. (link
material original)
- Hackerii
încalcă serverele de e-mail corporative pentru a
trimite spam angajaților. (link
material original)
- Peste un
milion de situri WordPress încălcate. (link
material original)
- Bug-ul
Imunify360 lasă serverele Web Linux deschise
pentru executarea codului și preluare. (link
material original)
-
Comercianții online: Preveniți evazioniștii să
nu devină Grinch-ul de vacanță. (link
material original)
- Noul
Windows zero-day cu exploatare publică vă
permite să deveniți administrator. (link
material original)
- Exploit
lansat pentru bug-ul Microsoft Exchange RCE,
actualizați acum. (link
material original)
- Guvernul
britanic avertizează mii de IMM-uri că
magazinele lor online au fost hăcuite. (link
material original)
- Guvernul
SUA avertizează cu privire la creșterea
riscurilor de ransomware în timpul sărbătorilor.
(link
material original)
- 40% din
asistența medicală nu are CISO desemnat. (link
material original)
- Ce trebuie
să faceți dacă primiți o notificare privind
încălcarea securității datelor. (link
material original)
- 9 suite de
securitate ale e-mail-ului în cloud și premisele
comparării. (link
material original)
- CISO-ul
statului California: Obiectivul este
funcționarea ca întreg a guvernului. (link
material original)
21.11.2021
- Știri
din Securitatea Cibernetică.
-
Retrospectiva săptămânii: defect al cip-ului
Intel, lumină asupra rădăcinilor ascunse ale
CA (Certificate Authorities), etapă de
revenire Emotet. (link
material original)
- Vestas
lovit de un incident de securitate cibernetică
închide unele sisteme IT. (link
material original)
- SEC din
SUA avertizează investitorii cu privire la
atacurile de asumare a identității guvernului
în curs de desfășurare. (link
material original)
- Metoda
Blacksmith atacă bypass-urile existente în
apărarea memoriei DDR4. (link
material original)
- Noile
atacuri ETW (Event Tracing for Windows) pot
orbi produsele de securitate. (link
material original)
- Covid-19
și criminalitatea informatică - Evaluarea
amenințărilor, Europol. (link
material original)
- Ultimele
cercetări legate de campania de dezinformare
Ghostwriter în Belarus. (link
material original)
- Facebook
amână planurile pentru criptarea E2E în
Messenger și Instagram până în 2023. (link
material original)
- O
abordare nouă, bazată pe riscuri, a
securității aplicațiilor SAST. (link
material original)
-
Securitatea în cloud: Necesitatea copiei de
rezervă AWS. (link
material original)
20.11.2021
- Știri
din Securitatea Cibernetică.
- Serverele
Microsoft Exchange hăcuite în atacuri interne
reply-chain. (link
material original)
-
Microsoft: Office 365 va spori protecția
implicită pentru toți utilizatorii. (link
material original)
- Tânăr
implicat într-un jaf de 37 milioane de dolari
în crypto; BitConnect Ponzi de plată. (link
material original)
- Banda
ransomware Conti suferă de o încălcare a
securității. (link
material original)
-
Avertisment FBI: Infractorii cibernetici
abuzează de zero day în FatPipe VPN. (link
material original)
- Microsoft
raportează evoluția grupurilor de hacking
iraniene. (link
material original)
- Defecte
zero-day și tendințe de exploatare ca serviciu
printr grupurile de ransomware. (link
material original)
- Sky:
Vulnerabilitatea de securitate gravă a șase
milioane de routere a lăsat clienții
vulnerabili la hackeri. (link
material original)
-
Infractorii cibernetici discută noul model de
afaceri pentru exploatările zero-day. (link
material original)
- Void
Balaur explicat - Un grup de mercenari
cibernetici furioși care spionează mii de
oameni. (link
material original)
19.11.2021
- Știri
din Securitatea Cibernetică.
-
Actualizare: Exploatarea APT a
vulnerabilității ManageEngine ADSelfService
Plus. (link
material original)
- NSA și
CISA lansează orientări privind securizarea
infrastructurilor cloud 5G. (link
material original)
- Lacune în
ceea ce privește competențele personalului IT
care cauzează stres și scăderea
productivității. (link
material original)
- Volumele
mari de date de pe piața IoT vor ajunge la
50,9 miliarde de dolari până în 2026. (link
material original)
- Boții
sunt ascunși în zombie și umbre de API-uri. (link
material original)
-
Cercetătorii au făcut lumină asupra CA-urilor
(Certificate Authorities) rădăcină ascunse. (link
material original)
- Noile
produse InfoSec ale săptămânii: 19 Noiembrie
2021. (link
material original)
- Lipsa
vizibilității API subminează principiul de
bază al securității. (link
material original)
- Cum să
stăpâniți gestionarea riscului de securitate
de la terți. (link
material original)
-
Modalități de consolidare a răspunsului la
incidente în sectorul sănătății. (link
material original)
- 52%
dintre IMM-uri s-au confruntat cu un atac
cibernetic în ultimul an. (link
material original)
- The
Ransomware Files: Episodul 2, reducerea
lacunelor de rezervă. (link
material original)
- Săptămâna
în ransomware - 19 Noiembrie 2021 - Țintind
Conti. (link
material original)
- Unii
proprietari de Tesla nu își pot debloca
mașinile din cauza erorilor de server. (link
material original)
- Botnet-ul
Emotet revine orchestrat de banda ransomware
Conti. (link
material original)
- Site-uri
false de înșelătorie TSA PreCheck al
călătorilor din SUA cu reînnoiri false. (link
material original)
- Microsoft
Authenticator primește noi caracteristici de
securitate pentru întreprinderi. (link
material original)
- Centru
medical din Utah lovit de încălcarea datelor
care afectează 582.000 pacienți. (link
material original)
- Șase
milioane de routere Sky expuse atacurilor de
preluare de mai bine de 17 luni. (link
material original)
-
Autoritățile de reglementare din SUA ordonă
băncilor să raporteze atacurile cibernetice în
termen de 36 de ore. (link
material original)
-
Autoritățile de reglementare: Băncile au la
dispoziție 36 de ore pentru a raporta
incidentele cibernetice. (link
material original)
- Israelul
acuză ministerul apărării de scurgeri de date
către hackerii iranieni. (link
material original)
- Philips
și CISA avertizează cu privire la defectele de
securitate a produselor dispozitivelor
medicale. (link
material original)
- Atacurile
cibernetice rău intenționate în Noua Zeelandă
s-au dublat într-un an. (link
material original)
- Grupul
nord-coreean APT intensifică programele
operaționale de spionaj în 2021. (link
material original)
- 2
iranieni acuzați de amestec în alegerile
americane din 2020. (link
material original)
- Editorii
ISMG: Actualizări ale Comisiei Cyberspace
Solarium. (link
material original)
-
Atacatorii ransomware: "Fără zile libere!". (link
material original)
-
Criptomoneda Conundrum: Cum să faci
Bitcoin-urile murdare curate. (link
material original)
- Săptămâna
în securitate cu Tony Anscombe. (link
material original)
-
CYBERWARCON - Operațiunile de influență
externă cresc. (link
material original)
- Sky
încetinit pentru remedierea bug-ul în routere.
(link
material original)
- Un
britanic admite rolul său în cercul
internațional al pirateriei filmelor. (link
material original)
-
Squirrelwaffle exploatează Proxyshell și
ProxyLogon pentru a deturna lanțurile de
e-mail. (link
material original)
- Săptămâna
în știrile de securitate - 19 Noiembrie 2021.
(link
material original)
- Luna
securității infrastructurii: Reziliența este
un efort de colaborare. (link
material original)
- Breșa
Robinhood ilustrează impactul atacurilor de
inginerie socială. (link
material original)
- Threat
Roundup pentru săptămâna 12 - 19 noiembrie. (link
material original)
- La bere
cu Talos, ep. 111: Ne luăm la revedere de la
Craig și boții săi ucigași. (link
material original)
- Talos
preia, ep. 77: Cum să vă conectați la (și să
utilizați în condiții de siguranță) WiFi-urile
publice. (link
material original)
- Atacul
ransomware Kaseya: O cronologie. (link
material original)
-
Directorul recrutor al candidaților de
securitate. (link
material original)
18.11.2021
- Știri
din Securitatea Cibernetică.
- Drupal
lansează actualizări de securitate. (link
material original)
- NCSC
lansează Revizuirea anuală 2021. (link
material original)
- Știrile
săptămânii din cybersecurity (18.11.2021). (link
material original)
- Guvernul
SUA declasifică subiectele de securitate
cibernetică pentru a promova apărătorii
cibernetici. (link
material original)
- "Contul
meu bancar era într-un dezastru": Calvarul
unei victime a furtului de identitate. (link
material original)
- Liderii
de securitate au nevoie de mai multe date și
context pentru a efectua investigații în
cloud. (link
material original)
-
Verificarea realității: Igiena ta de
securitate este mai rea decât crezi că este. (link
material original)
- Raport:
ROI-ul (Return On Investment) pentesting-ului
modern 2021. (link
material original)
- Cele mai
frecvente șase amenințări împotriva
dispozitivului care vă cunoaște cel mai bine.
(link
material original)
- Cum să vă
îmbunătățiți postura de securitate SaaS și să
reduceți riscurile. (link
material original)
- Criza
provocată de pandemia Covid-19 a alimentat
creșterea criminalității informatice în toate
formele sale. (link
material original)
-
Complexitatea cibernetică are un impact
negativ asupra capacității unei companii de a
răspunde amenințărilor. (link
material original)
-
Malware-ul android BrazKing revine ca un
troian bancar stealth. (link
material original)
- SUA acuză
hackerii iranieni Proud Boys pentru emailuri
de intimidare a alegătorilor. (link
material original)
- Hackerii
implementează malware Linux și skimmer web pe
serverele de comerț electronic. (link
material original)
-
Microsoft: Hackerii de stat iranieni vizează
din ce în ce mai mult sectorul IT. (link
material original)
- Noul
ransomware Memento trece la WinRar după ce nu
a reușit criptarea. (link
material original)
- Serviciul
Glitch abuzat pentru a găsdui site-uri de
phishing de scurtă durată. (link
material original)
-
Cyberspionii nord-coreeni vizează oficialii
guvernului cu malware personalizat. (link
material original)
- FBI
avertizează că grupul APT exploatează un zero
day al FatPipe VPN din luna mai. (link
material original)
- Hackerii
de spionaj corporativ RedCurl reiau atacurile
cu instrumente personalizate. (link
material original)
- Cyber
criminalii nord-coreeni reciclează tacticile
și obiectivele. (link
material original)
- Bărbat
chinez acuzat de uzurparea de identitate a
unei studente online din Minnesota. (link
material original)
- CISO
suprasolicitați de programul de activitate,
sărind peste vacanțe de familie și sărbători.
(link
material original)
-
#IRISSCON: Înțelegerea realității
amenințărilor cibernetice pentru îmbunătățirea
apărării. (link
material original)
-
#IRISSCON: Industria de securitate ar trebui
să schimbe retorica în jurul amenințărilor
cibernetice. (link
material original)
- Grupul
chinez APT gestionează activ o bibliotecă de
certificate digitale compromise. (link
material original)
-
Forumurile de combatere a criminalității
informatice din Rusia deschid porțile
vorbitorilor de chineză. (link
material original)
- Actorii
de amenințări discută despre exploatări de
leasing în ceea ce primesște zero day. (link
material original)
- Cum
datele biometrice comportamentale pot aborda
frauda AML (Anti-Money Laundering). (link
material original)
- Spitalul
din Ohio încă luptă pentru refacere, la o
săptămână după atacul cibernetic. (link
material original)
- SUA,
Marea Britanie și Australia lansează alertă
privind grupurile APT iraniene. (link
material original)
- Troianul
SharkBot țintește băncile și acreditările de
criptomonedă. (link
material original)
- Răspunsul
la ransomware domină conferința irlandeză de
combatere a criminalității informatice. (link
material original)
- Banda
Conti a făcut cel puțin 25,5 milioane de
dolari din iulie 2021. (link
material original)
- Grupul de
hacking RedCurl revine cu noi atacuri. (link
material original)
-
Securizat.21: Chei pentru implementarea rapidă
și de succes a securității aplicațiilor. (link
material original)
-
Newsletter surse de amenințare (18 Noiembrie
2021). (link
material original)
- XDR va
moderniza SOC? (link
material original)
17.11.2021
- Știri
din Securitatea Cibernetică.
- CISA adaugă
în catalogul său patru vulnerabilități
exploatate cunoscute. (link
material original)
- Actori
cibernetici APT sponsorizați de guvernul iranian
care exploatează vulnerabilitățile Microsoft
Exchange și Fortinet. (link
material original)
- Sesiune de
informare a Comisiei Europene cu privire la
primul apel de proiecte pe programul Europa
Digitală. (link
material original)
-
Cheltuielile în materie de securitate
cibernetică: O analiză a dinamicii investițiilor
în UE. (link
material original)
- Plan de
urgență în 10 pași, după o breșă de securitate.
(link
material original)
- GitHub
fixează vulnerabilități grave ale NPM registry
și va mandata utilizarea 2FA pentru anumite
conturi. (link
material original)
- Emotet pune
în scenă o revenire prin Trickbot și spam. (link
material original)
- Iluminarea
căii: Conformitatea ca cheie pentru securitatea
de proiectare (security-by-design). (link
material original)
- Combaterea
criminalității informatice: lecții de la un
veteran al CIO și al marinei. (link
material original)
- Cele mai
recente tendințe în învățarea și formarea online
în materie de securitate cibernetică. (link
material original)
- 76% dintre
jucători au fost afectați financiar de un atac
cibernetic, pierzând în medie peste 700 dolari.
(link
material original)
- Ce este o
provocare pentru dezvoltarea aplicațiilor
sigure? (link
material original)
-
Întreprinderile sunt obligate să adopte noi
măsuri de securitate cibernetică. (link
material original)
-
Cheltuielile pentru transformarea digitală vor
ajunge la 2,8 trilioane de dolari în 2025. (link
material original)
- Majoritatea
furnizorilor de servicii de exploatare SS7 de pe
dark web sunt escroci. (link
material original)
- Bandele de
ransomware rusești încep să colaboreze cu
hackerii chinezi. (link
material original)
- Phishing-ul
TikTok amenință să șteargă conturile
influencer-ilor. (link
material original)
-
Autoritățile demarează efortul de a recupera 57
milioane de dolari pentru victimele fraudei
BitConnect de 2 miliarde de dolari. (link
material original)
- SUA și
Marea Britanie avertizează cu privire la
hackerii iranieni care exploatează Microsoft
Exchange și Fortinet. (link
material original)
- CISA
lansează planuri de răspuns de securitate
cibernetică pentru agențiile federale. (link
material original)
- Actorii de
amenințare oferă milioane pentru identificarea
de zero days iar dezvoltatorii vorbesc despre
exploit-as-a-service. (link
material original)
- Subvenții
NSA pentru îmbunătățirea pregătirii cibernetice
de la Universitatea din Georgia de Nord. (link
material original)
- Un nou
parteneriat pentru investiții în startup-urile
de securitate cibernetică. (link
material original)
- SUA vinde
56 milioane în criptomonedă confiscată pentru
compensarea pierderilor victimelor. (link
material original)
-
Organizațiile sunt mai susceptibile la atacuri
ransomware în weekend-uri și de sărbători. (link
material original)
- Atacurile
DDoS cresc cu 35% în trimestrul III, deoarece
VoIP este vizat. (link
material original)
- Operația de
dezinformare Ghostwriter legată de Belarus. (link
material original)
- Număr
record de cyber-incidente manipulate de Marea
Britanie anul trecut. (link
material original)
- Explorarea
cazurilor de utilizare de top pentru detectarea
și răspunsul rețelei. (link
material original)
- Datele a
5,9 milioane de clienți RedDoorz scurse după
încălcarea datelor. (link
material original)
- Încălcarea
exfiltrării și atacul ransomware afectează
800.000 de pacienți. (link
material original)
- Liderul
CISA: "Nu am văzut o schimbare" în atacurile
ransomware. (link
material original)
- De ce mai
utilizați QWERTY? Cele mai frecvente parole din
2021 sunt dezvăluite. (link
material original)
- Hackerii
care vizează Myanmar utilizează frontingul de
domeniu pentru a ascunde activitățile rău
intenționate. (link
material original)
- Facebook
interzice grupările de hackeri pakistanezi și
sirieni pentru că au abuzat de platforma sa. (link
material original)
-
Vulnerabilități Spotlight: Vulnerabilități
multiple de execuția a codului în LibreCAD. (link
material original)
-
Vulnerabilități Spotlight: Vulnerabilitatea după
utilizare în Google Chrome ar putea duce la
executarea codului. (link
material original)
- Sfaturi
Talos pentru a rămâne în siguranță în timpul
cumpărăturilor online în acest sezon de vacanță.
(link
material original)
- Interviu cu
Casey Crane - The SSL Store. (link
material original)
16.11.2021
- Știri
din Securitatea Cibernetică.
- Google
lansează actualizări de securitate pentru
Chrome. (link
material original)
- Noile
ghiduri de răspuns la incidente de securitate
cibernetică ale guvernului federal și
răspunsul la vulnerabilitate. (link
material original)
- Iată
noile campanii de spam Emotet care lovesc
cutiile poștale din întreaga lume. (link
material original)
- Microsoft
avertizează cu privire la evoluția a șase
grupuri iraniene de hacking. (link
material original)
-
Site-urile WordPress sunt hăcuite în atacuri
ransomware false. (link
material original)
- Acestea
sunt criptomixerele pe care hackerii le
folosesc pentru a-ți curăța răscumpărările. (link
material original)
- Microsoft
adaugă protecția ransomware bazată pe IA la
Defender. (link
material original)
- NPM
remediază scurgeri de nume de pachete private
și erori grave de autorizare. (link
material original)
- Zoom
corectează vulnerabilitățile din gama sa de
aplicații pentru conferințe. (link
material original)
- Avem
nevoie de un secol de conștientizare
cibernetică. (link
material original)
-
Tehnologia operațională și zero trust. (link
material original)
- Cum
selectez o soluție de automatizare a
politicilor pentru afacerea mea. (link
material original)
- Reducerea
bugetelor cibernetice lasă companiile în
pericol. (link
material original)
- Decalajul
cultural dintre echipele IT și OT lasă 65%
dintre organizații în imposibilitatea de a
asigura ambele medii. (link
material original)
- Liderii
de audit intern se așteaptă ca noi riscuri să
apară în pandemie. (link
material original)
- 5G și
edge computing vor conduce o revoluție a
dezvoltării aplicațiilor. (link
material original)
-
Cercetătorii identifică o revenire a
botnet-ului Emotet. (link
material original)
- SUA și
Israel extind parteneriatul cibernetic, anunță
Grupul operativ. (link
material original)
- Emotet
își reconstruiește botnet-ul. (link
material original)
- Hackerii
etici Stymie au prevenit pierderi de 27
miliarde dolari din criminalitate cibernetică,
pe perioada pandemiei. (link
material original)
- Districte
școlare K-12 care nu reușesc la securitatea în
cloud. (link
material original)
-
Conferință (panel) cu discuții despre modul în
care IMM-urile pot rămâne în siguranță pe
fondul schimbării digitale. (link
material original)
- Guvernul
Regatului Unit trece la faza a doua de
revizuire în cazul propunerii de achiziție a
procesoarelor Arm de la Nvidia. (link
material original)
- China
Telecom face recurs împotriva interdicției
SUA. (link
material original)
- Guvernul
(UK) intenționează să reglementeze
consolidarea securității lanțului de
alimentare. (link
material original)
-
Cryptojacker-ii dezactivează Security Agent al
Alibaba Cloud. (link
material original)
-
Compromisuri web strategice în Orientul
Mijlociu, cu un vârf de Candiru (firmă privată
israeliană de spyware). (link
material original)
- Raport UE
solicită un răspuns mai specific în ceea ce
privește incidentele cibernetice din domeniul
sănătății. (link
material original)
- Spălarea
banilor pentru infractori cibernetici de către
cryptomixer sunt servicii de piață. (link
material original)
- DHS
(Department of Homeland Security - SUA)
lansează un nou sistem de angajare, pentru a
păstra talentele cibernetice. (link
material original)
- O
strategie de securitate pentru blockchain. (link
material original)
- Sfaturi
pentru a supraviețui atacurilor ransomware
"big game". (link
material original)
- Bunele
maniere pe rețelele sociale: furie, frică și
dezinformare în era digitală. (link
material original)
- Guvernul
din Belarus acuzat de "responsabilitate
parțială" pentru campaniile Ghostwriter. (link
material original)
-
MosesStaff atacă organizațiile cu malware de
criptare: Nici o cerere de plată nu a fost
făcută. (link
material original)
- Un nou
troian bancar SharkBot face valuri în Europa
și SUA. (link
material original)
- Noua
campanie de phishing TikTok vizează conturile
influencer-ilor. (link
material original)
-
Securizat.21: Fluxurile de lucru automatizate
se scufundă adânc. (link
material original)
- Ritmul
arestărilor ransomware se mărește. (link
material original)
-
Cercetătorii demonstrează un nou mod de a
detecta kiturile de phishing MitM in-the-wild.
(link
material original)
- SharkBot
- Un nou troian Android de furt bancar și
criptomonedă. (link
material original)
-
Atacatorii folosesc tehnica de fronting a
domeniului pentru a viza Myanmar cu Cobalt
Strike. (link
material original)
- Google
s-ar fi lăudat cu încetinirea și întârzierea
reglementării privind confidențialitatea și
comunicațiile electronice, acuzată de
complicitate cu Facebook. (link
material original)
15.11.2021
- Știri
din Securitatea Cibernetică.
- Sumarul
vulnerabilităților pentru săptămâna 8
Noiembrie 2021. (link
material original)
- Defectul
cipului Intel ar putea permite atacuri asupra
laptop-urilor, mașinilor și dispozitivelor
medicale (CVE-2021-0146). (link
material original)
- Când
securitatea cibernetică devine terifiantă. (link
material original)
- Când vine
vorba despre securizarea sistemelor împotriva
computerelor cuantice, nu există o soluție
universală. (link
material original)
- Cum se
realizează întărirea permanentă a serverului
prin automatizare. (link
material original)
- Peste
10.000 de site-uri web ți aplicații sunt
vulnerabile la Magecart. (link
material original)
- Viața
digitală după moarte: Aveți un plan de
partajare a parolelor? (link
material original)
-
Organizațiile din domeniul sătătății expuse
riscului: Suprafața de atac se extinde. (link
material original)
- Auditorii
cu cele mai mari riscuri ar trebui să le
acopere în planurile lor de audit pentru 2022.
(link
material original)
- Viitorul
infrastructurii digitale: Top 10 predicții. (link
material original)
- eBook:
Autentificare biometrică pentru "dummies". (link
material original)
- Noua
tehnică Rowhammer ocolește apărarea memoriei
DDR4 existente. (link
material original)
-
Malware-ul Emotet este înapoi și își
reconstruiește botnet-ul prin Trickbot. (link
material original)
- Cazuri de
Alibaba ECS (Elastic Computing Service)
deturnat activ de malware de criptomining. (link
material original)
- Defectele
BIOS de severitate ridicată afectează
numeroase procesoare Intel. (link
material original)
- 7
milioane de adrese de e-mail ale
utilizatorilor Robinhood de vânzare pe forumul
hackerilor. (link
material original)
- Hackerii
Moses Staff fac ravagii în organizațiile
israeliene cu criptare fără răscumpărare. (link
material original)
- Noile
actualizări de urgență Microsoft remediază
problemele de autentificare Windows Server. (link
material original)
- Campanie
împotriva scam-urilor de fraudă cu carduri
cadou desfășurată de ScamSpotter.org. (link
material original)
-
Jurnalistul american închis pentru răspândirea
de informații false este eliberat. (link
material original)
- 42% din
gamerii din Marea Britanie au experimentat un
atac cibernetic asupra contului sau
dispozitivului lor. (link
material original)
- SUA și
Israel își exprimă acordul pentru coaliția
anti-ransomware. (link
material original)
- CISA:
Patch pentru mai multe vulnerabilități ICS ale
mai multor furnizori. (link
material original)
- Sistemele
FBI compromise pentru a trimite alerte de atac
false. (link
material original)
- FBI
fixează serverul greșit configurat după
campania de păcălire e-mail. (link
material original)
- Alertă
Mac zero day: Atacuri watering hole
in-the-wild. (link
material original)
- Cetățean
rus acuzat de spălarea răscumpărărilor Ryuk. (link
material original)
- Botnet-ul
Emotet revine după operațiunea de dezinstalare
în masă efectuată de către forțele de ordine.
(link
material original)
- Noul grup
Moses Staff vizează organizațiile israeliene
în atacuri distructive. (link
material original)
- Grupurile
vizează instanțele ECS Alibaba pentru
cryptojacking. (link
material original)
- Ce este
ransomware? Un ghid cuprinzător pentru
atacurile ransomware. (link
material original)
-
Vulnerabilitate Spotlight: Vulnerabilitățile
din Lantronix PremierWave 2050 ar putea duce
la executarea codului și ștergerea fișierelor.
(link
material original)
14.11.2021
- Știri
din Securitatea Cibernetică.
- Sistemul
de email al FBI configurat greșit duce la o
campanie de păcălire. (link
material original)
-
Departamentul pentru Educație al SUA a cerut
să fie stimulate școlile K-12 pentru "apărarea
contra ransomware". (link
material original)
-
Retrospectiva săptămânii: RCE critice în
firewall-urile Palo Alto Networks, cum să
selectați o soluție DRaaS. (link
material original)
- Interviu
cu Tamas Kadar – SEON Technologies. (link
material original)
13.11.2021
- Știri
din Securitatea Cibernetică.
- Sistemul
FBI a fost hăcuit prin intermediul unui email
"urgent" ce avertiza despre atacuri
cibernetice false. (link
material original)
- Serverul
oficial de e-mail al FBI hăcuit, folosit
pentru a trimite amenințări false. (link
material original)
- Aplicație
de chat falsă, criptată, end-to-end,
distribuie spyware Android. (link
material original)
- Firmă de
supraveghere (WiSpear) plătește 1 milion de
dolari amendă după scandalul "spy van" (de
acum 2 ani). (link
material original)
- Patch-uri
Zoom pentru vulnerabilități multiple. (link
material original)
12.11.2021
- Știri
din Securitatea Cibernetică.
- Comisia
Europeană anunță investiții de aproximativ 2
miliarde de euro prin programul "Europa
digitală". (link
material original)
- VMware
lansează actualizarea de securitate pentru
Tanzu Application Service pentru VM-uri. (link
material original)
- CISA
lansează consultanță de securitate privind
vulnerabilitățile în mai multe implementări
ale serviciului de distribuire a datelor. (link
material original)
- Palo Alto
Networks lansează actualizări de securitate
pentru PAN-OS. (link
material original)
- Săptămâna
în ransomware - 12 noiembrie 2021 -
Direcționarea REvil. (link
material original)
- Qbot
revine pentru un nou val de infecții folosind
Squirrelwaffle. (link
material original)
- FTC
împărtășește sfaturi de apărare ransomware
pentru întreprinderile mici din SUA. (link
material original)
- Acestea
sunt domeniile de nivel superior care
reprezintă actorii de amenințare, cum ar fi
cei mai mulți. (link
material original)
- Microsoft
avertizează cu privire la creșterea numărului
de atacuri de phishing de contrabandă HTML. (link
material original)
- Costco
dezvăluie încălcarea datelor după descoperirea
unui skimmer card de credit. (link
material original)
- Eroare
zero day în toate versiunile Windows primește
patch oficial gratuit. (link
material original)
-
Pentagonul urmează să deschidă Biroul Zero
Trust în decembrie. (link
material original)
- RCE
critice descoperite în firewall-urile Palo
Alto Networks (PAN), patch-uri ASAP!
(CVE-2021-3064). (link
material original)
- Piața
securității cibernetice industriale va ajunge
la 22,3 miliarde de dolari până în 2026. (link
material original)
- Pe măsură
ce tehnologia pătrunde, influența CIO asupra
strategiei de afaceri crește. (link
material original)
-
Standardele de securitate ar trebui
consolidate și în afara guvernului federal. (link
material original)
- Lipsa
resurselor și a competențelor continuă să
provoace implementarea PKI (Public Key
Infrastructure). (link
material original)
-
Utilizarea verificărilor antecedentelor de pe
rețelele de socializare pentru a echilibra
fricțiunile și riscurile. (link
material original)
- Noile
produse InfoSec ale săptămânii: 12 Noiembrie
2021. (link
material original)
- Săptămâna
în securitate cu Tony Anscombe. (link
material original)
- GAO
(Government Accountability Office - SUA)
subliniază confuzia cu privire la
responsabilități ce a lăsat școlile
vulnerabile la atacuri cibernetice. (link
material original)
- SUA
blochează un exec de cripto schimb ce ajuta
banda ransomware Ryuk să spele profiturile. (link
material original)
- Săptămâna
în știri de securitate - 12 Noiembrie 2021. (link
material original)
- QAKBOT
Loader revine cu noi tehnici și instrumente. (link
material original)
- Sub
suprafață: Starea securității rețelei în 2021.
(link
material original)
- Thread
Roundup pentru săptămâna 5 - 12 Noiembrie. (link
material original)
- Talos
preia, ep. 76: Ce este Kimsuky în jurul
phishing-ului? (link
material original)
11.11.2021
- Știri
din Securitatea Cibernetică.
- Știrile
săptămânii din cybersecurity (11.11.2021). (link
material original)
-
ClusterFuzzLite: Fuzzing continuu pentru toți.
(link
material original)
- Urmăriți
capacitățile de răspuns la incidente în
sectorul sănătății (link
material original)
- VMware
lansează consultanță de securitate. (link
material original)
- Apple
lansează actualizare de securitate pentru
iCloud pentru Windows 13. (link
material original)
- Nou atac
BazarBackdoor descoperit. (link
material original)
-
CyberVetsUSA lansează un program pilot de
instruire în securitatea cibernetică a
veteranilor militari. (link
material original)
- CEO-ul
grupului NSO plasată pe lista neagră
(spyware-ul Pegasus) a DoC demisionează. (link
material original)
- #BHEU: 5
moduri de abordare a negocierilor ransomware.
(link
material original)
- #BHEU:
Timpul poate fi crăcuit? (link
material original)
-
Cercetătorii descoperă hackeri prolifici în
grupul "de angajat". (link
material original)
- Scam-uri
înșelătoare PAC (Political Action Commitees)
ar fi furat 3,5 milioane de dolari de la
alegătorii lui Trump. (link
material original)
- Firmele
din SUA lovite cu cele mai mari răscumpărări
la nivel global. (link
material original)
- Atac
ransomware lovește o clinică de fertilitate
din Marea Britanie. (link
material original)
- Windows
10 App Installer abuzat în atacuri malware
BazarLoader. (link
material original)
- BotenaGo
botnet vizează milioane de dispozitive IoT cu
33 de exploatări. (link
material original)
- AMD
remediază zeci de buguri de securitate ale
driverului grafic Windows 10. (link
material original)
- Hackeri
nedetectați pe serverul furnizorului de apă
Queensland timp de 9 luni. (link
material original)
- Banda
ransomware Magniber exploatează acum defectele
Internet Explorer în atacuri. (link
material original)
- Regele
rus al fraudei condamnat la 10 ani pentru
schema Methbot. (link
material original)
- "Regele
fraudei" condamnat la 10 ani de închisoare
pentru rolul din botnet-ul Methbot/ 3ve. (link
material original)
- Noul
proiect de lege stabilește regulile de răspuns
la atacuri ransomware pentru organizațiile
financiare din SUA. (link
material original)
- Conturile
Gmail sunt utilizate în 91% din toate
atacurile de e-mail de momeală. (link
material original)
- Atenție:
Aplicația Android "Smart TV remote" de pe
Google Play este malware. (link
material original)
- Sunteți
mai puțin capabil de inovare sau mai
vulnerabil la amenințări decât ați crezut? (link
material original)
- Pe măsură
ce se apropie sezonul sărbătorilor,
amenințările la adresa lanțului de
aprovizionare, a comerțului electronic și a
călătoriilor cresc. (link
material original)
- Atacurile
de phishing cresc cu 31,5% față de 2020,
atacurile de pe rețelele de socializare
continuă să urce. (link
material original)
- Atacurile
DDoS au reprezentat o amenințare mai gravă în
Trimestrul III 2021 decât oricând. (link
material original)
-
Umanizarea hackerilor: Intrarea în mintea
celor din spatele atacurilor. (link
material original)
- Eliminați
fricțiunile cibernetice cu o tehnologie mai
inteligentă. (link
material original)
- Cel mai
prost secret din lume și adevărul din spatele
tehnologiei fără parolă. (link
material original)
-
Autentificarea fără parolă: este pregătită
compania dvs. să renunțe la parole? (link
material original)
- Când
alarmele se sting: 10 pași cheie de făcut după
o încălcare a securității datelor. (link
material original)
- Modul
mascat în care TikTok vă conectează la
prietenii din lumea reală. (link
material original)
- Hackerii
au vizat dispozitivele Apple din Hong Kong
pentru un atac pe scară largă. (link
material original)
- Jen
Easterly (ofițer NSA și Pentagon, fost
director CISA) vrea hackeri pentru a ajuta
defensiva cibernetică a SUA. (link
material original)
-
Dispariția pieței "White House" (dark web) va
zgudui dark web-ul. (link
material original)
- Cea mai
mare contracarare ransomware de până acum ar
putea avea, de fapt, un impact. (link
material original)
- Google
lansează ClusterFuzzLite, instrument de
securitate pentru fluxurile de lucru CI/
CD-uri. (link
material original)
-
BazarBackdoor abuzează acum de caracteristica
aplicației Windows 10 în atacul "call me
back". (link
material original)
- Giganții
farmaceutici din UE rulează aplicații vechi,
vulnerabile și nu reușesc să utilizeze
criptarea în formularele de conectare. (link
material original)
- Hackerii
nord coreeni vizează think tank-urile sudului
prin postări pe blog. (link
material original)
- Grupul de
hacking TeamTNT îmbunătățește arsenalul și
rafinează concentrarea pe Kubernetes și
mediile GPU. (link
material original)
- Boții răi
în creștere: Cum să ripostăm. (link
material original)
- Luna
securității infrastructurii: Securizarea
adunărilor publice. (link
material original)
-
Newsletter sursă de amenințare (11 Noiembrie
2021). (link
material original)
- Belgia,
Superputere GDPR, pe cale de a reglementa
Cadrul de urmărire a anunțurilor ce este
ilegal. (link
material original)
10.11.2021
- Știri
din Securitatea Cibernetică.
- Hackerii
de închiriat de la Void Balaur vând cutii
poștale furate și date private. (link
material original)
- HPE spune
că hackerii au încălcat Aruba Central folosind
cheia de acces furată. (link
material original)
- FBI
avertizează cu privire la hackerii iranieni
care doresc să cumpere datele furate ale
organizațiilor americane. (link
material original)
- Telnyx
este cel mai recent furnizor VoIP lovit cu
atacuri DDoS. (link
material original)
-
Cercetătorii arată că scanarea CSAM de la
Apple poate fi păcălită cu ușurință. (link
material original)
- Hackerii
Lazarus vizează cercetătorii cu IDA Pro
troianizat. (link
material original)
- Răsucire
ironică: Eroarea WP Reset PRO permite
hackerilor să șeargă siturile WordPress. (link
material original)
- TrickBot
face echipă cu phisherii Shatak pentru
atacurile ransomware Conti. (link
material original)
- Patch
Microsoft Excel pentru zero day utilizat în
atacuri, cere utilizatorilor Mac să aștepte. (link
material original)
- PhoneSpy:
Campanie spyware Android care vizează
utilizatorii sud-coreeni. (link
material original)
- Noile
programe malware Android vizează utilizatorii
Netflix, Instagram și Twitter. (link
material original)
- Caractere
ascunse/ invizibile ar putea ascunde
backdoor-uri în codul JavaScript. (link
material original)
- Rolul
vizibilității și al analizei în arhitecturile
zero trust. (link
material original)
-
Organizațiile cred că sunt pregătite pentru
atacuri ransomware. (link
material original)
- Dependency
Combobulator: Set de instrumente open
source pentru a combate atacurile de confuzie
de dependență. (link
material original)
-
Majoritatea CIO și CISO subestimează riscul
unei încălcări OT (Operational Technology). (link
material original)
-
Vulnerabilitățile asociate cu ransomware-ul au
crescut cu 4,5% în trimestrul III 2021. (link
material original)
- Pe măsură
ce trecerea la cloud se accelerează,
confidențialitatea și securitatea datelor
rămân critice. (link
material original)
-
Majoritatea liderilor în domeniul securității
cibernetice utilizează microsegmentarea pentru
a spori securitatea reșelelor corporative. (link
material original)
- Trend de
fraudă cu carduri de plată în Africa de Sud. (link
material original)
- Hackerii
perturbă asistența medicală canadiană și fură
datele medicale. (link
material original)
-
Malware-ul bancar Dridex acționează în Mexic.
(link
material original)
- Grupul de
mercenari cibernetici Void Balaur realizează
hack de companii de ani de zile. (link
material original)
-
Vulnerabilitățile din stiva Nucleus NET TCP/
IP ar putea duce la daune în lumea reală. (link
material original)
- Scurgeri
de imagini de supraveghere la Poliția din
Dallas. (link
material original)
- Pescarii
redirecționați către un Pornhub. (link
material original)
- #BHEU:
Ransomware-ul este noul terorism, susțin
experți în cibernetică. (link
material original)
- #BHEU:
Utilizarea psihologiei comportamentale pentru
a îmbunătăți munca în echipă în domeniul
securității cibernetice. (link
material original)
- #BHEU:
Cum să creați o infrastructură digitală sigură
și democratică. (link
material original)
- #BHEU:
Zero Trust protejează împotriva
ransomware-ului. (link
material original)
-
Microsoft: Lansare patch Zoho Bug pentru a
opri hackerii chinezi. (link
material original)
- Acuze
către Google cu privire la colectarea ilegală
de date respinse de Curtea Supremă a Regatului
Unit. (link
material original)
- Peste 80%
dintre firmele CNI au fost încălcate în
ultimele 36 de luni. (link
material original)
- Europol
practică răspunsul la incidentele
postteroriste. (link
material original)
- Google
înregistrează o mare victorie când instanța
blochează procesul de urmărire iPhone. (link
material original)
- Lista de
dorințe a unui stalker: Malware-ul PhoneSpy
distruge confidențialitatea Android. (link
material original)
- Void
Balaur și ascensiunea industriei
cybermercenare. (link
material original)
- Noiembrie
continuă cu ciclul de patch-uri de marți. (link
material original)
- Threat
Spotlight: Atacuri de momeală. (link
material original)
-
Atacatorii nord-coreeni folosesc bloguri rău
intenționate pentru a livra malware țintelor
sud-coreene de nivel înalt. (link
material original)
09.11.2021
- Știri
din Securitatea Cibernetică.
- Microsoft
lansează actualizările de securitate Noiembrie
2021. (link
material original)
- Samba
lansează actualizări de securitate. (link
material original)
- Citrix
lansează actualizări de securitate. (link
material original)
- Abobe
lansează actualizări de securitate pentru mai
multe produse. (link
material original)
- SAP
lansează actualizările de securitate Noiembrie
2021. (link
material original)
- CISA
lansează consultări de securitate pentru
sistemul de operare Siemens Nucleus Real-Time.
(link
material original)
-
Cercetătorii în domeniul securității dezvăluie
activitatea de direcționare ManageEngine
ADSelfService Plus. (link
material original)
-
Operațiunea Dark HunTOR: 150 de arestări și 31
de milioane de dolari confiscate într-un raid
amplu împotriva comerțului ilegal derulat pe
dark web. (link
material original)
-
Încălcarea securității datelor la Robinhood
afectează 7 milioane de oameni. (link
material original)
- Nucleus:
13 erori de securitate TCP afectează
dispozitivele critice de sănătate. (link
material original)
- Hackerii
TeamTNT vizează serverele Docker prost
configurate. (link
material original)
- Microsoft
îndeamnă administratorii Exchange să corecteze
bug-urile exploatate in-the-wild. (link
material original)
- Patch-ul
Microsoft Noiembrie 2021 remediază 6 zero day
și 55 defecte. (link
material original)
- Hackerii
de stat iranieni folosesc malware actualizat
în atacurile asupra ISP-urilor și
telecomunicațiilor. (link
material original)
- Tor
Browser 11 elimină suportul V2 Onion URL și
adaugă o nouă interfață de utilizator. (link
material original)
- Banda
Clop exploatează defectul SolarWinds Serv-U în
atacurile ransomware. (link
material original)
- Medatixx,
furnizor german de software medical, îndeamnă
la resetarea parolelor după un atac
ransomware. (link
material original)
- Instruire
gratuită în materie de securitate cibernetică
pentru IMM-uri (Curricula).
(link
material original)
-
Microsegmentarea utilizată de 83% din liderii
în materie de securitate cibernetică. (link
material original)
- 81%
dintre organizații s-au confruntat cu
amenințări cibernetice sporite în timpul
Covid-19. (link
material original)
- Europol
arestează două filiale REvil, mai mult ca
sacțiunile aplicate de SUA. (link
material original)
-
Încălcarea datelor de la Robinhood lovește 7
milioane de clienți. (link
material original)
- DoJ SUA
va pune sub acuzare suspecți în atacurile
ransomware Kaseya. (link
material original)
- De ce mai
punem întrebări KBA (Knowledge-Based
Authentication) pentru autentificarea
identității? (link
material original)
-
Extinderea API: o amenințare pe care ați putea
dori să o abordați mai târziu, dar nu o puteți
ignora. (link
material original)
- Comisia
UE îți asumă provocarea de a îmbunătăți
securitatea cibernetică a dispozitivelor fără
fir. (link
material original)
-
Amenințările malware bancare cresc brusc. (link
material original)
-
Incidentele de securitate din industria
comerțului cu amănuntul sunt în creștere,
agravate de criza lanțului de aprovizionare. (link
material original)
- Adoptarea
cloud-ului crește constant, dar provocările
legate de costuri și reglementare rămân. (link
material original)
-
Testați-vă cunoștințele CCSP (Certified Cloud
Security Professional) cu carduri flash
interactive. (link
material original)
- Dilema
asigurărilor cibernetice: Riscurile unei plase
de siguranță. (link
material original)
- SUA
interzice exchange-ul de criptomonedă Chatex.
(link
material original)
-
Trezoreria SUA sancționează cripto-schimbul
Chatex pentru linkuri către plăți ransomware.
(link
material original)
-
Proprietar de laborator amendat cu 100
milioane dolari pentru fraudă în domeniul
sănătății. (link
material original)
- Grupul de
amenințare Hive atacă MediaMarktSaturn
solicitând răscumpărare. (link
material original)
- Actorii
ransomware pot avea un nou broker de grup. (link
material original)
- Tracker
ransomware: Ultimele evoluții (Noiembrie
2021). (link
material original)
- Europol:
Șapte afiliați ransomware REvil/ GandCrab au
fost arestați în 2021. (link
material original)
- Faceți
cunoștință cu Lyceum: hackerii iranieni care
vizează telecomunicații, ISP-uri. (link
material original)
- Conturi
Docker Hub compromise abuzate pentru
criptomining legate de TeamTNT. (link
material original)
- Patch-ul
Microsoft pentru noiembrie 2021 - Reguli Snort
și vulnerabilități proeminente. (link
material original)
- Cisco
Talos găsește 10 vulnerabilități în kernel-ul
Linux Azure Sphere, Security Monitor și
Pluton. (link
material original)
08.11.2021
- Știri
din Securitatea Cibernetică.
- Sumarul
vulnerabilităților pentru săptămâna 1
Noiembrie. (link
material original)
- Google
elimină un bug Android de tip zero-day,
exploatat în atacuri direcționate. (link
material original)
-
Autentificare fără parolă: Compania ta este
pregătită să treacă dincolo de parole? (link
material original)
- SUA oferă
o recompensă de 10 milioane dolari pentru
liderii ransomware REvil. (link
material original)
- SUA
confiscă 6 milioane dolari de la ransomware-ul
REvil și arestează hackerul Kaseya. (link
material original)
- SUA pune
sub acuzare suspecți pentru atacul ransomware
Kaseya. (link
material original)
- SUA
arestează și acuză un ucrainian pentru atacul
ransomware Kaseya. (link
material original)
- Afiliați
ai ransomware-ului REvil arestați în România
și Kuweit. (link
material original)
-
Vulnerabilitatea Sitecore XP RCE actualizată
cu patch-uri luna trecută acum exploatată în
mod activ. (link
material original)
- Grup
infracțional desființat după ce a forțat
victimele să fie cărăuși de bani. (link
material original)
- Robinhood
dezvăluie încălcarea securității datelor cu
impact asupra a 7 milioane de clienți. (link
material original)
- Robinhood
raportează hit-ul cu încălcarea datelor a 7
milioane de clienți. (link
material original)
-
Sancțiunile SUA pentru cryptoexchange Chatex
utilizate de bandele ransomware. (link
material original)
- De ce
integrarea instrumentelor SIEM (Security
Information and Event Management) este
esențială pentru gestionarea amenințărilor. (link
material original)
- Paznici
nevăzuți: Rolul furnizorilor de software
industriali în securizarea infrastructurii
globale. (link
material original)
- Cum
selectez o soluție DRaaS
(Disaster-Recovery-as-a-Service) pentru
afacerea mea? (link
material original)
- 80% din
organizații au experimentat angajați care au
abuzat de accesul la aplicațiile de afaceri. (link
material original)
- Expunerea
la phishing mobil în industria energetică a
crescut cu 161% în 2021. (link
material original)
-
Generațiilor mai tinere le pasă prea puțin de
securitatea cibernetică. (link
material original)
- Echipele
de securitate trebuie să devină mai proactive
și mai orientate către riscuri. (link
material original)
- Patch
Noiembrie 2021: Mai multe mandate în SUA. (link
material original)
-
MediaMarkt lovit de ransomware-ul Hive,
răscumpărare inițială de 240 milioane dolari.
(link
material original)
- Google va
închide suportul de sincronizare Chrome pe
Chrome 48 și versiunile anterioare. (link
material original)
- Hackerii
de stat încalcă apărarea, energia,
organizațiile de asistență medicală din
întreaga lume. (link
material original)
- 55
milioane dolari furați de la Crypto Company
pornind de la un email de phishing. (link
material original)
- Scammeri
de telefonie folosindu-se de false probleme de
pașapoarte păcălesc Texas HSI (Homeland
Security Investigations). (link
material original)
- Deficitul
de competențe cibernetice din Marea Britanie
crește cu peste o treime. (link
material original)
-
Companiile de asigurări cibernetice
beneficiază de oportunitatea creșterii
continue a prețurilor. (link
material original)
- Spion
chinez se confruntă cu o condamnare de zeci de
ani de închisoare. (link
material original)
- Interpol
vânează membrii ransomware Clop rămași. (link
material original)
- Proiectul
de lege pentru infrastructură include 1,9
miliarde în finanțare cibernetică. (link
material original)
- Grupul
Black Shadow divulgă înregistrări și date ale
pacienților israelieni. (link
material original)
-
Securizarea peisajului de risc în schimbare al
BEC și alte amenințări. (link
material original)
- Suspecții
ransomware-ului REvil capturați în represiunea
globală a poliției. (link
material original)
- Rapoarte
NSA: Grup de spionaj încalcă sistemele
critice. (link
material original)
- Navigarea
într-un proiect de transformare digitală. (link
material original)
- Firmele
de securitate cibernetică oferă informații
despre amenințări pentru arestările grupului
ransomware Clop. (link
material original)
-
Descoperirea lacunelor de securitate
exploatabile în spațiile de lucru la distanță.
(link
material original)
- SUA aduce
mai multă presiune asupra bandelor criminale
cibernetice. (link
material original)
07.11.2021
- Știri
din Securitatea Cibernetică.
-
Operațiunea Cyclone lovește operațiunea
ransomware Clop. (link
material original)
-
Operațiunea de aplicare a legii vizează
ransomware-ul Clop. (link
material original)
-
Retrospectiva săptămânii: Metodologia CVE +
MITRE ATT&CK, noul număr al revistei
(In)Secure. (link
material original)
- Două
pachete NPM cu 22 milioane descărcări
săptămânale găsite compromise de backdoor. (link
material original)
06.11.2021
- Știri
din Securitatea Cibernetică.
- Samsung
dat în judecată pentru balamalele vulnerabile
Chromebook și spargerea ecranului. (link
material original)
-
Digitalizarea și securizarea rețelei feroviare
din Norvegia. (link
material original)
- Hacker
fură 55 milioane dolari de pe platforma bZx
DeFi. (link
material original)
05.11.2021
- Știri
din Securitatea Cibernetică.
- Abordarea
fragmentată a gestionării securității
identității creează riscuri. (link
material original)
-
Evenimentele DDoS blocate au crescut cu 75% în
primele nouă luni din 2021. (link
material original)
- Zeci de
mii de servere GitLab neactualizate atacate
prin CVE-2021-22205. (link
material original)
- SUA:
Recompensă de 10 milioane dolari pentru
actorii ransomware DarkSide. (link
material original)
- DoJ SUA:
Continuați să vă așteptați la arestări și
capturi de plată ransom. (link
material original)
-
Dezvăluirile furnizorilor EMR Philips sunt
cele mai recente memento-uri de risc de
securitate. (link
material original)
- Editorii
ISMG: CISA pentru protejarea infrastructurii
critice. (link
material original)
-
Descurajarea infractorilor cibernetici:
Declarați un răspuns clar la atacuri. (link
material original)
- SUA oferă
recompensă de 10 milioane dolari pentru
demascarea liderilor DarkSide. (link
material original)
- Noile
produse Infosec ale săptămânii: 5 Noiembrie
2021. (link
material original)
-
Dezvoltarea software: De ce securitatea și
vigilența constantă sunt responsabilitățile
tuturor. (link
material original)
- 77%
dintre rootkit-uri sunt folosite în scopuri de
spionaj. (link
material original)
-
Organizațiile rareori acordă prioritate
securității cibernetice în detrimentul
rezultatelor afacerii. (link
material original)
- Săptămâna
în ransomware - 5 noiembrie 2021 - Plasarea
recompenselor. (link
material original)
- Pwn2Own:
Imprimanta joacă rol AC/ DC, Samsung Galaxy
hăcuit de două ori. (link
material original)
- FBI:
Bandele ransomware au lovit în ultimul an mai
multe cazinouri deținute de triburi
indo-americane. (link
material original)
- Soluția
informatică medicală Philips vulnerabilă la
injectarea SQL. (link
material original)
-
Contractorul american de apărare Electronic
Warfare lovit de compromiterea datelor. (link
material original)
- FBI
avertizează cu privire la utilizarea sporită a
ATM-urilor de cripto monedă și a codurilor QR
pentru fraudă. (link
material original)
- Mozilla
Thunderbird 91.3 lansat pentru a remedia
defecte de mare impact. (link
material original)
- DoD
(Department of Defence) licențiază softul de
recuperare de date SC3 Advanced Carver. (link
material original)
- Atac
ransomware asupra unui laborator medical din
Florida ce expune datele a peste 30.000
pacienți. (link
material original)
- Unul din
trei angajați monitorizați de angajatorii lor.
(link
material original)
-
#SecTorCa: Expertul cibernetic Wendy Nather
demască "Înfricoșătorii biti" de la Infosec în
2021. (link
material original)
- ONS
(Oficiul Național de Statistică din UK)
raportează o creștere uriașă a criminalității
informatice și a fraudei în timpul Covid-19. (link
material original)
- Firmele
de recunoaștere facială ar putea fi obligate
să se "închidă" în Marea Britanie, avertizează
experții. (link
material original)
- Ucraina
demască grupul Armaghedon ca având calitatea
de ofițeri FSB ruși. (link
material original)
- Săptămâna
în securitate cu Tony Anscombe. (link
material original)
-
Cercetarea certificatului SSL evidențiază
capcanele pentru datele companiei, concurența.
(link
material original)
- Săptămâna
aceasta în știri de securitate - 5 Noiembrie
2021. (link
material original)
- O
revizuire și o analiză a campaniilor Buer
Loader 2021. (link
material original)
- Threat
Roundup pentru săptămâna 29 octombrie - 5
noiembrie. (link
material original)
04.11.2021
- Știri
din Securitatea Cibernetică.
- BrakTooth
Proof of Concept demonstrează vulnerabilitățile
Bluetooth. (link
material original)
- Cisco
lansează actualizări de securitate pentru mai
multe produse. (link
material original)
- Știrile
săptămânii din cybersecurity (04.11.2021). (link
material original)
- SUA vizează
ransomware-ul DarkSide și rebrandurile sale cu o
recompensă de 10 milioane dolari. (link
material original)
- CISA
îndeamnă vânzătorii să corecteze bug-urile
BrakTooth după lansarea exploatărilor. (link
material original)
- Email-urile
de phishing oferă ransomware MirCop cu tematică
înfricoșătoare zombie. (link
material original)
- Populara
bibliotecă "coa" NPM deturnată pentru a fura
parolele utilizatorilor. (link
material original)
- Cisco
remediază acreditările codificate și problemele
implicite ale cheii SSH. (link
material original)
- Exploit-uri
Microsoft Exchange ProxyShell folosite pentru a
implementa ransomware-ul Babuk. (link
material original)
- Samsung
Galaxy S21 hăcuit în a doua zi de Pwn2Own
Austin. (link
material original)
- Ucraina
leagă membrii grupului de hackeri Gamaredon de
FSB-ul (Serviciul Federal de Securitate al
Rusiei) rusesc. (link
material original)
-
Investitorii crypto pierd 500.000 dolari prin
Google Ads ce împinge portofele false. (link
material original)
- Afiliații
grupului multi-ransomware Lockean legați de
atacuri asupra organizațiilor franceze. (link
material original)
- Securitate
slabă: Cum funcționează echipele mici de
securitate cibernetică. (link
material original)
- Cum să
ușurați problemele de parolă, menținând în
același timp securitatea. (link
material original)
- Top 10
moduri în care atacatorii cresc presiunea asupra
victimelor ransomware-ului pentru a plăti. (link
material original)
- Creșterea
numărului de atacuri cibernetice confirmă
necesitatea unei securități zero trust. (link
material original)
-
Organizațiile pot economisi 1,9 milioane dolari
folosind autentificarea fără parolă a forței de
muncă. (link
material original)
- 10
predicții ale agendei CIO care vor avea impact
asupra profesioniștilor IT până în 2026. (link
material original)
- Lista de
verificare finală SaaS Security Posture
Management (SSPM). (link
material original)
- Actor de
amenințare susține că grupul ransomware Groove a
fost o farsă. (link
material original)
- Grup de
hacking iranian scurge informații despre
pacienți și LGBTQ. (link
material original)
- Grupul NSO
trecut pe lista neagră de către SUA pentru
comerțul cu spyware. (link
material original)
- Hacker
canadian (Bowser, cunoscut ca GaryOPA) forțat să
plătească despăgubiri de 4,5 milioane dolari
către Nintendo. (link
material original)
- SUA pune un
britanic sub acuzare pentru furtul de
criptomonedă cu swap SIM. (link
material original)
- Amazon
falsificat (spoofed) într-un nou atac. (link
material original)
- Consumatori
avertizați cu privire la creșterea amenințărilor
call center. (link
material original)
- O rețetă a
eșecului: parolele slabe, ușor de ghicit. (link
material original)
- Google
indică bug-ul Android zero day exploatat în
atacuri țintite. (link
material original)
-
Departamentul de comerț al SUA pune pe lista
neagră o firmă de spyware israeliană. (link
material original)
- Combaterea
amenințărilor cibernetice în creștere în
domeniul pandemiei în domeniul sănătății. (link
material original)
- SUA oferă
recompensă de 10 milioane dolari pentru
informații despre grupul ransomware DarkSide. (link
material original)
- China
afirmă că decizia FCC de a retrage licența China
Telecom a fost bazată pe suspiciune, nu pe
fapte. (link
material original)
- Serverele
GitLab sunt exploatate în atacuri DDoS de peste
1 Tbps. (link
material original)
- SUA acuză
"PlugwalkJoe", rezident în Marea Britanie,
pentru furtul de criptomonede. (link
material original)
- Patch
pentru defectul de executare a codului remote în
modulul Tipc Kernel Linux. (link
material original)
- Ctrl + Alt
+ Truth (Adevăr). Bine ați venit la viitorul
criminalității informatice. (link
material original)
- Nu plătiți
răscumpărarea: Un ghid în trei pași pentru
protecția ransomware. (link
material original)
-
Dezvoltați-vă în securitate și reziliență cu
Luna securității infrastructurii. (link
material original)
- Cheie SSH
hardcoded în Cisco Policy Suite permite
hackerilor de la distanță să obțină acces root.
(link
material original)
-
Vulnerabilitate RCE critică raportată în modulul
TIPC al kernel-ului Linux. (link
material original)
- Noua
tehnică "Sursă troiană" permite hackerilor să
ascundă vulnerabilitățile din codul sursă. (link
material original)
- Newsletter
sursă de amenințare (4 Noiembrie 2021). (link
material original)
-
Caracteristicile pe care trebuie să le aibă
toate planurile de răspuns la incidente. (link
material original)
-
"Complexitatea este fraudă": De ce trebuie să
renunțăm la anunțurile micro-direcționate pentru
a ajuta editorii și pentru a proteja
confidențialitatea online. (link
material original)
03.11.2021
- Știri
din Securitatea Cibernetică.
- FBI
lansează cod PIN (Private Industry
Notification) pentru atacurile care utilizează
evenimente financiare semnificative pentru
extorcare. (link
material original)
- Mozilla
lansează actualizări de securitate pentru
Firefox, Firefox ESR și Thunderbird. (link
material original)
- Probleme
CISA BOD 22-01: Reducerea riscului
semnificativ de vulnerabilități exploatate
cunoscute. (link
material original)
- DoJ pune
sub acuzare un presupus hacker Twitter pentru
furt de 784.000 dolari în cripto prin swap
SIM. (link
material original)
- Atenție:
Phishing-ul Free Discord Nitro vizează
jucătorii Steam. (link
material original)
- Partidul
Laburist (UK) dezvăluie încălcarea securității
datelor după un atac ransomware. (link
material original)
-
Ransomware-ul BlackMatter mută victimele în
LockBit după închidere. (link
material original)
- Versiunea
Stealthier a troianului bancar Mekotio reperat
in-the-wild. (link
material original)
- SUA
sancționează grupul NSO și alte trei persoane
pentru spyware și vânzări de exploatări. (link
material original)
- Atacurile
de phishing mobil care vizează sectorul
energetic cresc cu 161%. (link
material original)
-
Dispozitive Sonos, HP și Canon hăcuite la
Pwn2Own Austin 2021. (link
material original)
- CISA
ordonă agențiilor federale să remedieze sute
de defecte de securitate exploatate. (link
material original)
- CISA
ordonă agențiilor federale să remedieze
defectele. (link
material original)
-
Ransomware-ul BlackMatter susține să se
închide din cauza presiunii poliției. (link
material original)
- Nessus 10
este liber, cu suport Raspberry Pi. (link
material original)
- O
verificare a realității ransomware pentru
CISO-uri. (link
material original)
-
Înrădăcinarea malware-ului descoperit pe
Google Play și Samsung Galaxy Store. (link
material original)
- Strategii
dovedite de gestionare a riscurilor de la
terți. (link
material original)
-
Cartografierea tehnicilor ATT&CK la CVE ar
trebui să faciliteze evaluarea riscurilor. (link
material original)
- Cum
influențează creșterea infracțiunilor de
identitate și a atacurilor cibernetice asupra
întreprinderilor mici. (link
material original)
- Atacurile
ransomware au crescut cu 148% în trimestrul
III 2021, neprezentând nici un semn de
încetinire. (link
material original)
- În timp
ce întreprinderile își intensifică eforturile
de atenuare a riscurilor, acestea ar putea
face mai mult. (link
material original)
- Doar 2%
din practicienii IT sunt încrezători în
capacitatea organizației lor de a reduce
problemele de securitate API. (link
material original)
-
#SecTorCa: Jeff Moss definește rolul de
hacking. (link
material original)
- 4 motive
pentru care companiile nu reușesc să remedieze
schimbarea greșită a cloud-ului. (link
material original)
-
Securitate cibernetică, GRC și sisteme
inteligente de audit. (link
material original)
-
Defalcarea clasificării: Potriviți-vă datele
cu metoda sa de distrugere. (link
material original)
-
Perturbarea cumpărăturilor de vacanță la
Beckons datorită atacurilor bot în creștere cu
13% la vânzările cu amănuntul. (link
material original)
- SLC
(Student Loans Company) elimină înalte riscuri
interioare. (link
material original)
- ICO
(Information Commissioner's Office) colectează
doar 26% din valoarea amenzilor din 2020. (link
material original)
- Ce se
ascunde în umbră? Cum să gestionați riscurile
de securitate ale "Shadow IT". (link
material original)
- Un câștig
pentru confidențialitate - furnizorii
elvețieni nu trebuie să vorbească. (link
material original)
- Cum este
să lucrezi ca cercetător în domeniul
malware-ului? 10 întrebări și răspunsuri. (link
material original)
- CISA
impune termene stricte agențiilor federale să
corecteze vulnerabilitățile cunoscute. (link
material original)
-
Construind securitatea IoT: De unde începem? (link
material original)
- Facebook
închide funcția de recunoaștere facială. (link
material original)
-
Incidentele ransomware în sănătate printre
cele mai mari încălcări ale eforturilor
federale. (link
material original)
- FBI
avertizează cu privire la actorii ransomware
care utilizează datele M&A (Mergers &
Acquisitions). (link
material original)
-
BlackMatter pretinde închiderea operațiunilor;
experții suspectează rebranding-ul. (link
material original)
-
CERT-Franța: Grupul de ransomware Lockean în
spatele atacurilor asupra companiilor
franceze. (link
material original)
- "Prea
devreme pentru a spune" dacă Rusia a reprimat
bandele ransomware. (link
material original)
-
Ransomware-ul BlackMatter spune că se închide
din cauza presiunilor din partea autorităților
locale. (link
material original)
- Aproape
jumătate dintre rootkit-uri sunt folosite
penru atacuri cibernetice împotriva
organizațiilor guvernamentale. (link
material original)
- Școală
medicală din SUA expune datele personale a mii
de elevi. (link
material original)
- S-au
făcut arestări dar troianul Mekotio își
continuă prezența. (link
material original)
-
Vulnerabilitățile Microsoft Exchange
exploatate din nou pentru ransomware, de data
aceasta cu Babuk. (link
material original)
02.11.2021
- Știri
din Securitatea Cibernetică.
- 80% dintre
organizații intenționează să crească
cheltuielile pentru gestionarea posturii de
securitate cibernetică. (link
material original)
- Top 10
previziuni ale industriei IT la nivel mondial
pentru 2022 și ulterior. (link
material original)
- Facebook va
șterge 1 miliard de amprente faciale la
închiderea programului de recunoaștere facială.
(link
material original)
- Peste
30.000 de servere GitLab sun încă neactualizate
împotriva bug-urilor critice. (link
material original)
- Microsoft
anunță o nouă soluție de securitate pentru
spațiile de lucru pentru IMM-uri. (link
material original)
- Microsoft
Edge pentru Linus din beta, acum disponibil
general. (link
material original)
- MITRE
împărtășește lista celor mai periculoase
deficiențe hardware. (link
material original)
- FBI:
Ransomware-ul vizează companiile în timpul
fuziunilor și achizițiilor. (link
material original)
- FBI afirmă
că bandele ransomware folosesc informații despre
fuziuni și achiziții viitoare pentru a pune
presiune pe victime. (link
material original)
-
Actualizările Android Noiembrie remediază bug-ul
kernel-ului exploatat în mod activ. (link
material original)
- Peisajul
amenințărilor la adresa securității cibernetice crește
în sofisticare, complexitate și impact. (link
material original)
- 40% dintre
organizații au suferit o încălcare a securității
datelor bazată pe cloud în ultimele 12 luni. (link
material original)
- Costul anual al
fraudei de identitate a copilului ajunge în SUA la
aproape 1 miliard dolari. (link
material original)
- Comisia Federală
pentru Comerț (FTC) actualizează regulile de
salvgardare. (link
material original)
- #WebSummit2021:
Thierry Henry lansează platforma pentru combaterea
bullying-ului online. (link
material original)
- Departamentul
Trezoreriei SUA afirmă că monedele crypto stabile
trebuie să fie reglementate. (link
material original)
- 7 tendințe: Cum
continuă să evolueze operațiunile ransomware. (link
material original)
- Cyber incident la
California Clinic Network ce afectează 656.000
pacienți. (link
material original)
- Noi norme de
securitate cibernetică pentru producătorii de
dispozitive wireless din UE. (link
material original)
- Atac cibernetic
distructiv lovește Banca Națională a Pakistanului. (link
material original)
- Creatorii
criptomonedei Squid Game trag covorul de sub
investitori și fură milioane. (link
material original)
- Infractorii
cibernetici vând acces la companiile internaționale de
transport maritim și giganți logistici. (link
material original)
- IoT-urile casnice
compromit securitatea întreprinderii? (link
material original)
- Implementați
securitatea stratificată cu Azure GWLB și Trend Micro.
(link
material original)
- Construirea unei
culturi bazate pe securitate în această lună de
conștientizare a securității cibernetice. (link
material original)
- Google avertizează
cu privire la noua vulnerabilitate Android zero-day în
cadrul atacurilor țintite active. (link
material original)
- Alarmă! Hackerii
exploatează defecte RCE GitLab neautentificați
in-the-wild. (link
material original)
- Defecte critice
descoperite în software-ul Pentaho Business Analitycs.
(link
material original)
- Google va plăti
hackerii pentru exploatarea patch-urilor defectelor
Linux Kernel. (link
material original)
01.11.2021
- Știri
din Securitatea Cibernetică.
- Sumarul
vulnerabilităților pentru săptămâna 25
Octombrie 2021. (link
material original)
- CISA
demarează programul de identificare a
structurii critice. (link
material original)
- Tricks
& Treat! Plătind Leets și Sweets pentru
Kernel Linux privescs și K8s scapă. (link
material original)
- Metoda de
atac "Trojan Source" poate ascunde bug-uri în
codul open source. (link
material original)
- Trojan
Source: Vulnerabilități invizibile în cele mai
multe coduri. (link
material original)
- Microsoft
Defender al Windows primește o revizuire
masivă. (link
material original)
- Sistemul
de sănătate al provinciilor canadiene
Newfoundland și Labrador perturbat de atacuri
cibernetice. (link
material original)
- Simbolul
Amazon SES furat de Kaspersky și utilizat în
phishing-ul Office 365. (link
material original)
- Signal vă
permite acum să raportați și să blocați
mesajele spam simultan. (link
material original)
- Hackerii
BlackShadow încalcă firma israeliană de
găzduire Cyberserve și extortează clienții. (link
material original)
- FBI:
Ransomware-ul HelloKitty adaugă atacuri DDoS
la tacticile de extorcare. (link
material original)
-
Îmbunătățiți SOC-ul cu Crystal Eye XDR:
Îmbunătățiți monitorizarea securității și
maturitatea răspunsului la incidente. (link
material original)
-
Serviciile financiare trebuie să acorde
prioritate securității API pentru a-și proteja
clienții. (link
material original)
-
Securitatea cibernetică poate stimula
transformarea afacerii în loc să o frâneze. (link
material original)
- Evitarea
ciclului ESU (Extended Security Update)
costisitor: Lecții învățate de la sfârșitul
ciclului de viață al Windows 7. (link
material original)
- Produsele
Infosec ale lunii octombrie 2021. (link
material original)
- Cyber
incident la districtul școlar al Carolinei de
Sud. (link
material original)
-
California Health Network raportează
încălcarea datelor. (link
material original)
- Venmo
(serviciu de plăți mobile) rambursează
pierderile cauzate de hackingul de la Bank of
America. (link
material original)
-
BlackMatter: Noul instrument de exfiltrare a
datelor utilizat în atacuri. (link
material original)
- Grupul
BlackMatter accelerează furtul de date cu un
instrument nou, Exmatter. (link
material original)
- Grupul
Conti scurge date despre celebritățile clienți
ai bijutierului Graff (UK), în urma unui atac
ransomware. (link
material original)
- Date ale
celebrităților scurse pe site-ul Darknet după
un hack. (link
material original)
- Europolul
își concentrează atenția asupra a 12 membri
suspecți ai unei bande ransomware. (link
material original)
-
Infractorii cibernetici țintesc actorii Newbie
Bad cu site-uri de phishing. (link
material original)
- Reduceți
riscul de securitate al sistemelor și
dispozitivelor moștenite din domeniul
sănătății. (link
material original)
- Strategia
națională de securitate cibernetică a Indiei
în așteptarea aprobării. (link
material original)
-
Ransomware-ul evoluează: Afiliații setați să
exercite o putere mai mare. (link
material original)
-
Vulnerabilitățile N-Day: Importanța critică a
patch-urilor. (link
material original)
-
Schimbarea mentalității angajaților în timpul
transformării digitale. (link
material original)
- Atac
ransomware perturbă sistemul de transport
public din Toronto (Canada). (link
material original)
- Defecte
critice descoperite în software-ul Pentaho
Business Analytics. (link
material original)
-
Securizarea aplicațiilor SaaS
(Security-as-a-Service) - CASB (Cloud Access
Security Broker) versus SSPM (SaaS Security
Posture Management). (link
material original)
- O nouă
tehnică "Trojan Source" permite hackerilor să
ascundă vulnerabilitățile din codul sursă. (link
material original)
-
Cercetătorii descoperă malware-ul botnet
"Pink" care a infectat peste 1,6 milioane de
dispozitive. (link
material original)
- Întâlniri
comunitare pentru dezvoltatori pentru a
asigura software-ul open-source. (link
material original)
Arhivă:
Click aici pentru a accesa forma CMS (Content Management System) în Joomla.
Surse:
Notă Dorin M.
Acest site are o dublă formă de
realizare, una în HTML și una în Joomla (dacă vă interesează
rațiunea ce stă la baza acestui efort puteți citi pagina "De
ce și HTML și un CMS (Joomla)").
De aceea vă indic, funcție de dorința Dumneavoastră, să folosiți forma HTML pentru simpla parcurgere/ informare sau forma Joomla dacă doriți studii/ căutări aprofundate utilizând motorul de căutare al CMS-ului.
De aceea vă indic, funcție de dorința Dumneavoastră, să folosiți forma HTML pentru simpla parcurgere/ informare sau forma Joomla dacă doriți studii/ căutări aprofundate utilizând motorul de căutare al CMS-ului.
Dorin M - 30 Noiembrie 2021