Studiu - Tehnic - LMS-SFC - Cyber Security - Arhivă Noutăți Noiembrie 2021


Cyber Security - Arhivă Noutăți

Noiembrie 2021


30.11.2021

- Represiunea masivă a criminalității online duce la 1.000 de arestări. (link material original).

- Cum să combateți ransomware-ul cu vizibilitate. (link material original)

- Implicațiile consolidării securității cibernetice a întreprinderilor mici din America. (link material original)

- Cele mai dificile amenințări la adresa securității pentru CTO-iști (Chief Technology Officer). (link material original)

- Retailerii de comerț electronic se confruntă cu o creștere de 350% a comenzilor online frauduloase. (link material original)

- Corecția durează de 2,5 ori mai mult atunci când stațiile finale sunt la distanță. (link material original)

- Securizați produsele și serviciile cloud cu noi criterii de referință CIS (Center for Internet Security). (link material original)

- Microsoft Defender sperie administratorii cu Emotet fals pozitiv. (link material original)

- FBI a confiscat 2,3 milioane de dolari de la afiliatul REvil și bandele de ransomware Grandcrab. (link material original)

- Finlanda avertizează cu privire la malware-ul Flubot care vizează puternic utilizatorii Android. (link material original)

- Ceasurile inteligente pentru copii sunt un coșmar al confidențialității și securității. (link material original)

- Botnet-ul EwDoor vizează dispozitivele AT&T de margine ale rețelei la firmele din SUA. (link material original)

- Malware bancar Android infectează 300.000 de utilizatori Google Play. (link material original)

- Firmă de testare ADN dezvăluie încălcarea securității datelor care afectează 2,1 milioane de persoane. (link material original)

- Vulnerabilitatea imprimantei HP veche de 8 ani afectează 150 de modele de imprimante. (link material original)

- Operațiunea ransomware Yanluowang se maturizează cu afiliați experimentați. (link material original)

- Studiu de caz: Prinderea amenințărilor înainte de timp cu un test de penetrare de la Cisco Talos Incident Response Red Team. (link material original)

29.11.2021

- Sumarul vulnerabilităților pentru săptămâna 22 noiembrie 2021. (link material original)

- Doar 5% din participanții quiz-ului #SiguranțaOnline au depistat toate acțiunile de fraudă online. (link material original)

- Strategii naționale de securitate cibernetică: cu o viziune privind sensibilizarea cetățenilor. (link material original)

- Doar salariile mari nu sunt suficiente pentru a angaja talente bune în materie de securitate cibernetică: Ce altceva pot face companiile? (link material original)

- Biometria comportamentală: un instrument promițător pentru creșterea siguranței publice. (link material original)

- Punerea "Sec" în DevSecOps: O reducere globală a riscului. (link material original)

- Abordarea lacunelor în materie de competențe în materie de securitate cibernetică în ceea ce privește învățământul superior. (link material original)

- Obiectivul de top al liderului IT pentru 2022 la jumătatea pieței: Consolidarea securității. (link material original)

- Atacurile de phishing sunt primele în trimestrul III 2021 cu 260.000 incidente. (link material original)

- 82% dintre liderii IT intenționează utilizarea în cloud a aplicațiilor mainframe critice pentru a rămâne competitive. (link material original)

- AWS re: Ghid Invent 2021: Lista de verificare și sesiunile cheie. (link material original)

- Piața dark net Cannazon se închide după un atac masiv DDoS. (link material original)

- Hackerii WIRTE vizează pe furiș guvernele din Orientul Mijlociu. (link material original)

- Zoom adaugă în cele din urmă actualizări automate pentru Windows și clienții macOS. (link material original)

- Administratorii canalului Telegram care vindeau carduri de vaccin false au fost arestați. (link material original)

- Panasonic dezvăluie încălcarea datelor după hack-ul rețelei. (link material original)

- APT37 vizează jurnaliștii cu malware Chinotto multi-platformă. (link material original)

- O exploatare a kernel-ului Azure Sphere - sau cum am învățat să nu mă mai îngrijorez și să iubesc IoT. (link material original)

- Angajații care părăsesc compania: de ce ar trebui să existe un capitol dedicat acestei etape în strategia de securitate a oricărei organizații. (link material original)

- Peste 1.000 de arestați în represiunea globală împotriva fraudei online. (link material original)

28.11.2021

- Retrospectiva săptămânii: Defect Windows EoP încă exploatabil, încălcare GoDaddy, pachete Python rău intenționate pe PyPI. (link material original)

- Atacurile ransomware asupra sistemului de sănătate depășesc cu mult așteptările. (link material original)

- Creșterea înșelătoriilor bancare: frauda Zelle și alte amenințări. (link material original)

27.11.2021

- Noul Windows 10 zero day ce oferă drepturi de administrator primește patch neoficial. (link material original)

- CronRAT abuzează Linux Task Scheduler pentru a evita identificarea. (link material original)

- Hackeri iranieni abuzează de bug-ul cunoscut în Microsoft MSHTML. (link material original)

- FBI avertizează că înșelătoriile de vacanță pot consta în acest an 53 milioane dolari. (link material original)

- Group-IB îi ajută pe oficialii italieni să-i doboare pe escrocii care vând documente Covid-19 prin Telegram. (link material original)

- Efectuarea dosarului pentru controlul centralizat al managementului IAM. (link material original)

26.11.2021

- Mulți utilizatori partajează parole cu cineva din afara "gospodăriei" lor. (link material original)

- Investițiile în automatizare stimulează veniturile, productivitatea și ocuparea forței de muncă. (link material original)

- Noile produse InfoSec ale săptămânii: 26 noiembrie 2021. (link material original)

- Lanțul Dvs. de aprovizionare: Cum și de ce contează securitatea și infrastructura rețelei. (link material original)

- Cele mai bune orașe pentru profesioniștii în securitate cibernetică. (link material original)

- Tendințe cheie care determină transformarea forței de muncă în 2022. (link material original)

- Evitați aglomerația din magazine: cum să cumperi online, în siguranță, în acest sezon de sărbători. (link material original)

- Săptămâna în securitate cu Tony Anscombe. (link material original)

- Sistemele de e-mail IKEA lovite de atacuri cibernetice în curs de desfășurare. (link material original)

- Google, Apple amendate de autoritatea italiană pentru colectarea agresivă a datelor. (link material original)

- Phishing-ul TrickBot verifică rezoluția ecranului pentru a se sustrage cercetărilor. (link material original)

- Furnizorul de servicii marine Swire Pacific Offshore lovit de ransomware. (link material original)

- Interpol arestează peste 1.000 suspecți legați de criminalitatea cibernetică. (link material original)

- AI-ul va revoluționa fiecare aspect al conectivității, susțin experții cibernetici. (link material original)

- Gigant al serviciilor marine (APAC) lovit de ransomware-ul Clop. (link material original)

- Pfizer susține că un angajat interior a furat documentele vaccinului Covid-19. (link material original)

- APT C-23 țintește utilizatorii Android din Orientul Mijlociu cu spyware. (link material original)

- 18 startup-uri de securitate cibernetică de urmărit. (link material original)

- Spamerii recurg la înșelăciuni cu ocazia sărbătorilor pentru a fura date și bani de la cumpărători. (link material original)

- Cel mai bun cadou pentru sărbători? Un plan de răspuns la incidente. (link material original)

- Date medicale expuse în încălcările la True Health New Mexico. (link material original)

- Pregătirile esențiale pentru sezonul de vacanță împotriva atacurilor. (link material original)

- Securitatea cibernetică unplugged: Îmbunătățirea securității asistenței medicale. (link material original)

25.11.2021

- Știrile săptămânii din cybersecurity (25.11.2021). (link material original)

- Gestionarea riscurilor: Sprijinirea căilor ferate din UE pentru a prinde trenul de securitate cibernetică. (link material original)

- De la haosul fragmentat al criptării la protecția uniformă a datelor. (link material original)

- Cât de probabil este ca organizațiile de la mijlocul pieței să se confrunte cu o încălcare de date până la sfârșitul anului 2021? (link material original)

- Ce tehnologii vor fi cele mai importante în 2022? (link material original)

- Aproape 600.000 de locuri de muncă deschise legate de securitatea cibernetică au fost listate pe parcursul ultimelor 12 luni. (link material original)

- Contractorii apărării sunt foarte susceptibili la atacuri ransomware. (link material original)

- Companii care oferă VPN-uri pentru arhitecturi zero trust pentru a securiza locurile de muncă hibride. (link material original)

- Videoclipurile "Jocuri STEAM gratuite" promit mult dar oferă malware. (link material original)

- BazarLoader adoptă noi mecanisme de livrare. (link material original)

- RAT Dispenser: Un încărcător de răspândire a opt malware. (link material original)

- Site-ul de transport al guvernului britanic surprins prezentând materiale porno. (link material original)

- Cum și-au ajustat infractorii cibernetici escrocheriile pentru Black Friday 2021. (link material original)

- Un nou malware Linux se ascunde în sarcini cron (CronRAT) cu dată calendaristică invalidă. (link material original)

- Campanie malware Discord ce vizează comunitățile crypto, DeFi și NFT. (link material original)

- Microsoft Defender pentru Endpoint nu pornește pe Windows Server. (link material original)

- Marea Britanie și poliția germană închid 21 de situri jihadiste. (link material original)

- Polițiștii din Ucraina lovesc un grup de hacking de dispozitive mobile (Apple și Samsung). (link material original)

- FBI: Frauda sezonului de vacanță 2021 ar putea depăși 53 milioane de dolari. (link material original)

- Acreditări expuse pentru majoritatea angajaților firmelor financiare din SUA. (link material original)

- Creșterea numărului de info-stealeri, a escrocheriilor cripto și a deepfake-urilor va pune în pericol sectorul financiar. (link material original)

- Noul instrument diferențial fuzzing dezvăluie noi tehnici de solicitări de contrabandă HTTP. (link material original)

- Plugin-ul de securitate WordPress Hide My WP adresează SQL injection și defecte de dezactivare. (link material original)

- Triunghiul cumpărăturilor de sărbători: Înșelătorii, social media și probleme ale lanțului de aprovizionare. (link material original)

- Noua lege IoT din Marea Britanie înseamnă amenzi uriașe și interzicerea parolelor implicite. (link material original)

- NCSC avertizează industria și mediul academic de amenințări străine la adresa proprietăților lor intelectuale. (link material original)

- Îmbunătățirea accesului la zero trust printr-o postură de securitate conștientă de context. (link material original)

- Ransomware: Cele mai bune practici pentru negocierea unei plăți ransom. (link material original)

- Legislația Regatului Unit urmărește standarde de securitate obligatorii pentru IoT. (link material original)

- Serviciul secret al Ucrainei arestează 5 presupuși hackeri Phoenix. (link material original)

24.11.2021

- CISA lansează ghiduri de îmbunătățire a capacității de îmbunătățirea securității cibernetice a dispozitivelor mobile pentru consumatori și organizații. (link material original)

- VMware lansează actualizări de securitate. (link material original)

- Exploatarea unei vulnerabilități Microsoft de tip zero-day poate oferi atacatorilor drepturi de administrare în Windows. (link material original)

- Învățământul superior în Europa: Înțelegerea lacunelor în materie de competențe în materie de securitate cibernetică în UE. (link material original)

- Talos preia, ep. 78: Atacatorilor le-ar plăcea să vă cumpere un PS5 inexistent în acest sezon de vacanță. (link material original)

- După ce nu a reușit remedierea, cercetătorul lansează exploit pentru defectul Windows EoP (Exchange online Protection) (CVE-2021-41379). (link material original)

- Securizarea lanțurilor de aprovizionare cu cod open source poate contribui la prevenirea următorului mare atac cibernetic. (link material original)

- Atacurile ransomware cresc dar victimele se recuperează rapid. (link material original)

- Pentru CISO lipsesc vacanțele majore din cauza cererilor de muncă. (link material original)

- 10 tendințe care ar putea modela industria IT, forța de muncă și modelele sale de afaceri în 2022. (link material original)

- Produsele utilizate de copii nu sunt nici pe departe atât de protectoare de confidențialitate pe cât ar trebui să fie. (link material original)

- Cum își protejează organizațiile activele IT critice? (link material original)

- Germania forțează ISP-urile să ofere reduceri pentru viteze lente de internet. (link material original)

- Hackerii exploatează bug-ul Microsoft MSHTML pentru a fura credențiale Google și Instagram. (link material original)

- FBI: Cumpărătorii online riscă să piardă peste 53 milioane dolari din escrocherii de sărbători. (link material original)

- Un nou malware JavaScript infectează pe furiș PC-uri Windows cu RAT-uri (Remote Access Trojan). (link material original)

- Încălcarea datelor GoDaddy lovește revânzătorii de servicii de găzduire WordPress. (link material original)

- Ucraina arestează hackeri "Phoenix" din spatele atacurilor de phishing Apple. (link material original)

- Mediatek remediază un bug ce afectează 30% din toate smartphone-urile Android. (link material original)

- Afacere de Black Friday 2021: Reducere de 20% a cursurilor Zero2Automated malware analysis. (link material original)

- Website denumit în glumă "RenaHitman.com" atragerea prinderea unui viitor criminal. (link material original)

- Înșelătoriile cu criptomoneda Youtube Live realizează aproape 9 milioane dolari în octombrie. (link material original)

- Bărbat din Maryland găsit vinovat de skiptracing (vânzarea de informații despre locul de muncă; PoE - Place of Employment information). (link material original)

- Regatul unit introduce o nouă legislație în materie de securitate cibernetică pentru dispozitivele IoT. (link material original)

- CISA avertizează cu privire la problemele ransomware de vacanță. (link material original)

- Majoritatea aplicațiilor medicale din SUA sunt susceptibile la atacuri cibernetice. (link material original)

- Un JavaScript Loader rău intenționat este un distribuitor multi-RAT. (link material original)

- Bug-uri multiple ce activează interceptarea audio pe 37% din telefoanele Android. (link material original)

- Ridicându-se împotriva cyber-bullies un bărbat câștigă nominalizarea la premii. (link material original)

- Apple dă în judecată firma de spyware sponsorizată statal NSO Group. (link material original)

- Raport: Agenția de Marketing Digital Cronin a expus 92 de milioane de înregistrări online, inclusiv date despre angajați și clienți. (link material original)

- Luna securității infrastructurii are ceva pentru toată lumea. (link material original)

- Odată cu sărbătorile vin și atacuri ransomware mai mari. (link material original)

- Atacurile cibernetice vin adesea după orele de lucru. Iată cum vă pregătiți. (link material original)

- Evitarea cumpărăturilor nesigure: Cum să cumperi online în condiții de siguranță în acest sezon de vacanță. (link material original)

- 9 sfaturi pentru o negociere eficientă a ransomware-ului. (link material original)

- Cum se previn atacurile de încărcare laterală în Windows și Office 365. (link material original)

- Cum i-a atras pandemia pe studenții nigerieni în criminalitatea informatică. (link material original)

- Frauda cu ID sintetic: La ce să ne așteptăm în 2022. (link material original)

- Agențiile financiare urmăresc legile existente pentru reglementarea criptomonedelor. (link material original)

23.11.2021

- Noul Windows zero-day cu exploatare publică vă permite să deveniți administrator. (link material original)

- Exploit lansat pentru bug-ul Microsoft Exchange RCE primește acum patch. (link material original)

- Guvernul britanic avertizează mii de IMM-uri că magazinele lor online au fost hăcuite. (link material original)

- Guvernul SUA avertizează cu privire la creșterea riscurilor ransomware în timpul sărbătorilor. (link material original)

- Hackerii au lovit linia aeriană Mahan din Iran, susținând furtul de date. (link material original)

- Datele biometrice de autentificare ocolite folosind amprentă, imprimantă și lipici. (link material original)

- Hack-ul GoDaddy determină încălcarea datelor ce afectează 1,2 milioane de clienți. (link material original)

- Datele gigantului turbinelor eoliene Vestas au fost compromise în atacurile cibernetice. (link material original)

- Cum poți găsi camere spion ascunse cu un smartphone. (link material original)

- De ce instruirea în domeniul securității cibernetice are nevoie de o revizuire post-pandemie. (link material original)

- Protecția împotriva atacurilor DCSync. (link material original)

- Cum să selectez o soluție de securitate IoT auto? (link material original)

- Compania Dvs. angajează un CISO? Mulți funcționează fără conducerea securității. (link material original)

- Sărbătorile nu înseamnă prea mult pentru atacatorii ransomware. (link material original)

- Luptătorii antifraudă nu sunt pregătiți pentru amenințarea de mai multe miliarde de dolari a fraudei globale în domeniul asigurărilor. (link material original)

- Piața de securitate IoT va ajunge la 52,3 miliarde de dolari până în 2026. (link material original)

- eBook: utilizarea instrucțiunilor NIST pentru parolele securizate. (link material original)

- Exchange-ul de criptomonedă BTC-Alpha confirmă atacul ransomware. (link material original)

- O revizuire a vulnerabilităților Azure Sphere: execs de cod nesemnate, erori de kernel, lanțuri de escaladare și downgrades de firmware. (link material original)

- Ce trebuie să faceți dacă primiți o notificare de încălcare a datelor. (link material original)

- Analiza datelor pentru a combate frauda din interior. (link material original)

- GoDaddy confirmă compromiterea datelor ce afectează 1,2 milioane de clienți. (link material original)

- FBI a identificat escroci BEC folosind imagini de supraveghere bancară. (link material original)

- Suspect arestat în schema penală "răscumpărare angajatorului tău". (link material original)

- Patch-uri pentru eroarea de executare a codului în suita de securitate a Imunify360 Linux Server. (link material original)

- Guvernul SUA intensifică cheltuielile de securitate cibernetică. (link material original)

- Întreprinderile mici îndemnate să-și protejeze clienții de skimming-ul cu carduri. (link material original)

- Actorii amenințărilor găsesc și compromit serviciile expuse în 24 de ore. (link material original)

- Malware-ul încearcă acum să exploateze noul zero day al Windows Installer. (link material original)

- Cele mai bune oferte de securitate, IT, VPN și antivirus de Black Friday 2021. (link material original)

- FBI avertizează cu privire la phishing-ul care vizează clienții mărcilor de profil înalt. (link material original)

- Apple dă în judecată producătorul de spyware NSO Group, notificând țintele de exploatare iOS. (link material original)

- Cercetătorii avertizează cu privire la riscurile grave ale atacurilor de imprimantă "Printjack". (link material original)

- Microsoft Edge adaugă modul de siguranță Super Duper la canalul stabil. (link material original)

- Peste 9 milioane de dispozitive Android infectate cu troieni care fură informații. (link material original)

- Hackerii vizează bio-manufacturarea cu malware Tardigrade ascuns. (link material original)

- 81% dintre comercianții cu amănuntul din Marea Britanie expun clienții la risc de fraudă prin e-mail înainte de #BlackFriday. (link material original)

- Peste o cincime din lucrătorii în cibernetică din Marea Britanie experimentează discriminarea. (link material original)

- Peste 4.000 de retaileri din Marea Britanie compromiși de atacurile Magecart. (link material original)

- Mai multe atacuri ransomware până în septembrie decât întregul 2020. (link material original)

- Recuperarea plăților de răscumpărare ar putea deveni o rutină pentru autoritățile de aplicare a legii. (link material original)

- Nu așteptați reglementarea lanțului de aprovizionare pentru a vă face ordine în casa de securitate din cloud. (link material original)

- Infractorii cibernetici continuă să folosească Zelle pentru a înșela victimele. (link material original)

- H-ISAC partajează ghidul pentru abordarea schimbului de date centrat pe identitate. (link material original)

- Pe măsură ce bula asigurărilor cibernetice începe să explodeze, piața se înghesuie spre o nouă abordare. (link material original)

- Este vorba despre rata de click. Campania Squirrelwaffle ascunde activități rău intenționate ca răspuns la lanțul de e-mail. (link material original)

- FBI și CISA îndeamnă organizațiile să fie în gardă pentru atacurile din timpul sărbătorilor. (link material original)

- Studiu: Sistemele de stocare sunt cea mai slabă verigă în securitatea infrastructurii IT. (link material original)

- Atelierul NIST oferă indicii cu privire la viitoarele orientări de securitate a lanțului de aprovizionare software. (link material original)

- Ce pot învăța CISO-urile de la internauții marinei americane care au furat secrete nucleare. (link material original)

- O treime din toate domeniile dark web sunt acum situri v3 onion. (link material original)

22.11.2021

- Sumarul vulnerabilităților pentru săptămâna 15 Noiembrie 2021. (link material original)

- Memento pentru infrastructura critică pentru a rămâne vigilent împotriva amenințărilor în timpul sărbătorilor și weekend-urilor. (link material original)

- Pas către o analiză prospectivă privind provocările emergente în materie de securitate cibernetică. (link material original)

- Costul unei încălcări a datelor depășește așteptările. (link material original)

- Pachetele Python rău intenționate utilizează tehnici avansate de detectare a evaziunii. (link material original)

- Ce îi împiedică pe consumatori să acționeze în urma unei notificări privind încălcarea securității datelor? (link material original)

- Top 5 considerente de securitate cibernetică pentru încălcări ale fișierelor înregistrărilor de vaccinare. (link material original)

- O introducere în legile SUA privind conformitatea cu datele. (link material original)

- Pe măsură ce cumpărăturile digitale cresc, cercetătorii anticipează 8 milioane de atacuri zilnice. (link material original)

- Hackerii etici și economia cercetării în domeniul securității. (link material original)

- Compromisul întreprinderilor privind securitatea cibernetică în favoarea altor obiective. (link material original)

- Procesul de consens comunitar al indicilor de referință ai CIS (Center for Internet Security). (link material original)

- Piața analizelor de securitate va ajunge la 25,4 miliarde de dolari până în 2026. (link material original)

- Vulnerabilitate Cisco afectează firewall-urile. (link material original)

- Adolescent acuzat că a furat Bitcoin în valoare de 36,5 milioane dolari. (link material original)

- GoDaddy anunță încălcarea securității datelor. (link material original)

- Frauda de plată online crește cu 208% înainte de Black Friday. (link material original)

- Hackerii exploatează ProxyLogon și ProxyShell bug-uri în phishing Blitz. (link material original)

- Avertisment SEC (Securities and Exchange Commision) de phishing și atacuri Vishing Mount. (link material original)

- Gigantul turbinelor eoliene Vestas Wind Systems offline după un incident cibernetic. (link material original)

- Hackerii exploatează defectele ProxyLogon și ProxyShell în campaniile de spam. (link material original)

- Vulnerabilitate Spotlight: Vulnerabilități multiple în Advantech R-SeeNet. (link material original)

- Înapoi din morți: Emotet reapare, începe reconstrucția pentru a încheia 2021. (link material original)

- Vulnerabilitate Spotlight: vulnerabilitate PHP deserialize în CloudLinux Imunity 360 ar putea duce la executarea arbitrară a codului. (link material original)

- Raport: Frauda DeFi, furtul depășește 10 miliarde de dolari în 2021. (link material original)

- NHS (National Health Service - UK) neagă expunerea datelor în hackul Stor-a-File. (link material original)

- Mai mult de jumătate din împrumuturile aplicației Indian Loans ilegale, descoperă RBI (Reserve Bank of India). (link material original)

- Hackerii abuzează de platforma Glitch pentru a fura acreditările. (link material original)

- Utah Imaging Associates notifică hacking pentru aproape 584.000 PHI (Protected Health Information). (link material original)

- Setări esențiale pentru a-ți păstra contul LinkedIn în siguranță. (link material original)

- Angajații Instagram au fost păcăliți să creadă că șeful lor a decedat și i-au blocat contul. (link material original)

- Cinci sfaturi pentru a evita înșelătoriile când faci cumpărături online. (link material original)

- Atacurile de phishing folosesc Gmail ca platformă principală, au descoperit cercetătorii. (link material original)

- Hackerii încalcă serverele de e-mail corporative pentru a trimite spam angajaților. (link material original)

- Peste un milion de situri WordPress încălcate. (link material original)

- Bug-ul Imunify360 lasă serverele Web Linux deschise pentru executarea codului și preluare. (link material original)

- Comercianții online: Preveniți evazioniștii să nu devină Grinch-ul de vacanță. (link material original)

- Noul Windows zero-day cu exploatare publică vă permite să deveniți administrator. (link material original)

- Exploit lansat pentru bug-ul Microsoft Exchange RCE, actualizați acum. (link material original)

- Guvernul britanic avertizează mii de IMM-uri că magazinele lor online au fost hăcuite. (link material original)

- Guvernul SUA avertizează cu privire la creșterea riscurilor de ransomware în timpul sărbătorilor. (link material original)

- 40% din asistența medicală nu are CISO desemnat. (link material original)

- Ce trebuie să faceți dacă primiți o notificare privind încălcarea securității datelor. (link material original)

- 9 suite de securitate ale e-mail-ului în cloud și premisele comparării. (link material original)

- CISO-ul statului California: Obiectivul este funcționarea ca întreg a guvernului. (link material original)

21.11.2021

- Retrospectiva săptămânii: defect al cip-ului Intel, lumină asupra rădăcinilor ascunse ale CA (Certificate Authorities), etapă de revenire Emotet. (link material original)

- Vestas lovit de un incident de securitate cibernetică închide unele sisteme IT. (link material original)

- SEC din SUA avertizează investitorii cu privire la atacurile de asumare a identității guvernului în curs de desfășurare. (link material original)

- Metoda Blacksmith atacă bypass-urile existente în apărarea memoriei DDR4. (link material original)

- Noile atacuri ETW (Event Tracing for Windows) pot orbi produsele de securitate. (link material original)

- Covid-19 și criminalitatea informatică - Evaluarea amenințărilor, Europol. (link material original)

- Ultimele cercetări legate de campania de dezinformare Ghostwriter în Belarus. (link material original)

- Facebook amână planurile pentru criptarea E2E în Messenger și Instagram până în 2023. (link material original)

- O abordare nouă, bazată pe riscuri, a securității aplicațiilor SAST. (link material original)

- Securitatea în cloud: Necesitatea copiei de rezervă AWS. (link material original)

20.11.2021

- Serverele Microsoft Exchange hăcuite în atacuri interne reply-chain. (link material original)

- Microsoft: Office 365 va spori protecția implicită pentru toți utilizatorii. (link material original)

- Tânăr implicat într-un jaf de 37 milioane de dolari în crypto; BitConnect Ponzi de plată. (link material original)

- Banda ransomware Conti suferă de o încălcare a securității. (link material original)

- Avertisment FBI: Infractorii cibernetici abuzează de zero day în FatPipe VPN. (link material original)

- Microsoft raportează evoluția grupurilor de hacking iraniene. (link material original)

- Defecte zero-day și tendințe de exploatare ca serviciu printr grupurile de ransomware. (link material original)

- Sky: Vulnerabilitatea de securitate gravă a șase milioane de routere a lăsat clienții vulnerabili la hackeri. (link material original)

- Infractorii cibernetici discută noul model de afaceri pentru exploatările zero-day. (link material original)

- Void Balaur explicat - Un grup de mercenari cibernetici furioși care spionează mii de oameni. (link material original)

19.11.2021

- Actualizare: Exploatarea APT a vulnerabilității ManageEngine ADSelfService Plus. (link material original)

- NSA și CISA lansează orientări privind securizarea infrastructurilor cloud 5G. (link material original)

- Lacune în ceea ce privește competențele personalului IT care cauzează stres și scăderea productivității. (link material original)

- Volumele mari de date de pe piața IoT vor ajunge la 50,9 miliarde de dolari până în 2026. (link material original)

- Boții sunt ascunși în zombie și umbre de API-uri. (link material original)

- Cercetătorii au făcut lumină asupra CA-urilor (Certificate Authorities) rădăcină ascunse. (link material original)

- Noile produse InfoSec ale săptămânii: 19 Noiembrie 2021. (link material original)

- Lipsa vizibilității API subminează principiul de bază al securității. (link material original)

- Cum să stăpâniți gestionarea riscului de securitate de la terți. (link material original)

- Modalități de consolidare a răspunsului la incidente în sectorul sănătății. (link material original)

- 52% dintre IMM-uri s-au confruntat cu un atac cibernetic în ultimul an. (link material original)

- The Ransomware Files: Episodul 2, reducerea lacunelor de rezervă. (link material original)

- Săptămâna în ransomware - 19 Noiembrie 2021 - Țintind Conti. (link material original)

- Unii proprietari de Tesla nu își pot debloca mașinile din cauza erorilor de server. (link material original)

- Botnet-ul Emotet revine orchestrat de banda ransomware Conti. (link material original)

- Site-uri false de înșelătorie TSA PreCheck al călătorilor din SUA cu reînnoiri false. (link material original)

- Microsoft Authenticator primește noi caracteristici de securitate pentru întreprinderi. (link material original)

- Centru medical din Utah lovit de încălcarea datelor care afectează 582.000 pacienți. (link material original)

- Șase milioane de routere Sky expuse atacurilor de preluare de mai bine de 17 luni. (link material original)

- Autoritățile de reglementare din SUA ordonă băncilor să raporteze atacurile cibernetice în termen de 36 de ore. (link material original)

- Autoritățile de reglementare: Băncile au la dispoziție 36 de ore pentru a raporta incidentele cibernetice. (link material original)

- Israelul acuză ministerul apărării de scurgeri de date către hackerii iranieni. (link material original)

- Philips și CISA avertizează cu privire la defectele de securitate a produselor dispozitivelor medicale. (link material original)

- Atacurile cibernetice rău intenționate în Noua Zeelandă s-au dublat într-un an. (link material original)

- Grupul nord-coreean APT intensifică programele operaționale de spionaj în 2021. (link material original)

- 2 iranieni acuzați de amestec în alegerile americane din 2020. (link material original)

- Editorii ISMG: Actualizări ale Comisiei Cyberspace Solarium. (link material original)

- Atacatorii ransomware: "Fără zile libere!". (link material original)

- Criptomoneda Conundrum: Cum să faci Bitcoin-urile murdare curate. (link material original)

- Săptămâna în securitate cu Tony Anscombe. (link material original)

- CYBERWARCON - Operațiunile de influență externă cresc. (link material original)

- Sky încetinit pentru remedierea bug-ul în routere. (link material original)

- Un britanic admite rolul său în cercul internațional al pirateriei filmelor. (link material original)

- Squirrelwaffle exploatează Proxyshell și ProxyLogon pentru a deturna lanțurile de e-mail. (link material original)

- Săptămâna în știrile de securitate - 19 Noiembrie 2021. (link material original)

- Luna securității infrastructurii: Reziliența este un efort de colaborare. (link material original)

- Breșa Robinhood ilustrează impactul atacurilor de inginerie socială. (link material original)

- Threat Roundup pentru săptămâna 12 - 19 noiembrie. (link material original)

- La bere cu Talos, ep. 111: Ne luăm la revedere de la Craig și boții săi ucigași. (link material original)

- Talos preia, ep. 77: Cum să vă conectați la (și să utilizați în condiții de siguranță) WiFi-urile publice. (link material original)

- Atacul ransomware Kaseya: O cronologie. (link material original)

- Directorul recrutor al candidaților de securitate. (link material original)

18.11.2021

- Drupal lansează actualizări de securitate. (link material original)

- NCSC lansează Revizuirea anuală 2021. (link material original)

- Știrile săptămânii din cybersecurity (18.11.2021). (link material original)

- Guvernul SUA declasifică subiectele de securitate cibernetică pentru a promova apărătorii cibernetici. (link material original)

- "Contul meu bancar era într-un dezastru": Calvarul unei victime a furtului de identitate. (link material original)

- Liderii de securitate au nevoie de mai multe date și context pentru a efectua investigații în cloud. (link material original)

- Verificarea realității: Igiena ta de securitate este mai rea decât crezi că este. (link material original)

- Raport: ROI-ul (Return On Investment) pentesting-ului modern 2021. (link material original)

- Cele mai frecvente șase amenințări împotriva dispozitivului care vă cunoaște cel mai bine. (link material original)

- Cum să vă îmbunătățiți postura de securitate SaaS și să reduceți riscurile. (link material original)

- Criza provocată de pandemia Covid-19 a alimentat creșterea criminalității informatice în toate formele sale. (link material original)

- Complexitatea cibernetică are un impact negativ asupra capacității unei companii de a răspunde amenințărilor. (link material original)

- Malware-ul android BrazKing revine ca un troian bancar stealth. (link material original)

- SUA acuză hackerii iranieni Proud Boys pentru emailuri de intimidare a alegătorilor. (link material original)

- Hackerii implementează malware Linux și skimmer web pe serverele de comerț electronic. (link material original)

- Microsoft: Hackerii de stat iranieni vizează din ce în ce mai mult sectorul IT. (link material original)

- Noul ransomware Memento trece la WinRar după ce nu a reușit criptarea. (link material original)

- Serviciul Glitch abuzat pentru a găsdui site-uri de phishing de scurtă durată. (link material original)

- Cyberspionii nord-coreeni vizează oficialii guvernului cu malware personalizat. (link material original)

- FBI avertizează că grupul APT exploatează un zero day al FatPipe VPN din luna mai. (link material original)

- Hackerii de spionaj corporativ RedCurl reiau atacurile cu instrumente personalizate. (link material original)

- Cyber criminalii nord-coreeni reciclează tacticile și obiectivele. (link material original)

- Bărbat chinez acuzat de uzurparea de identitate a unei studente online din Minnesota. (link material original)

- CISO suprasolicitați de programul de activitate, sărind peste vacanțe de familie și sărbători. (link material original)

- #IRISSCON: Înțelegerea realității amenințărilor cibernetice pentru îmbunătățirea apărării. (link material original)

- #IRISSCON: Industria de securitate ar trebui să schimbe retorica în jurul amenințărilor cibernetice. (link material original)

- Grupul chinez APT gestionează activ o bibliotecă de certificate digitale compromise. (link material original)

- Forumurile de combatere a criminalității informatice din Rusia deschid porțile vorbitorilor de chineză. (link material original)

- Actorii de amenințări discută despre exploatări de leasing în ceea ce primesște zero day. (link material original)

- Cum datele biometrice comportamentale pot aborda frauda AML (Anti-Money Laundering). (link material original)

- Spitalul din Ohio încă luptă pentru refacere, la o săptămână după atacul cibernetic. (link material original)

- SUA, Marea Britanie și Australia lansează alertă privind grupurile APT iraniene. (link material original)

- Troianul SharkBot țintește băncile și acreditările de criptomonedă. (link material original)

- Răspunsul la ransomware domină conferința irlandeză de combatere a criminalității informatice. (link material original)

- Banda Conti a făcut cel puțin 25,5 milioane de dolari din iulie 2021. (link material original)

- Grupul de hacking RedCurl revine cu noi atacuri. (link material original)

- Securizat.21: Chei pentru implementarea rapidă și de succes a securității aplicațiilor. (link material original)

- Newsletter surse de amenințare (18 Noiembrie 2021). (link material original)

- XDR va moderniza SOC? (link material original)

17.11.2021

- CISA adaugă în catalogul său patru vulnerabilități exploatate cunoscute. (link material original)

- Actori cibernetici APT sponsorizați de guvernul iranian care exploatează vulnerabilitățile Microsoft Exchange și Fortinet. (link material original)

- Sesiune de informare a Comisiei Europene cu privire la primul apel de proiecte pe programul Europa Digitală. (link material original)

- Cheltuielile în materie de securitate cibernetică: O analiză a dinamicii investițiilor în UE. (link material original)

- Plan de urgență în 10 pași, după o breșă de securitate. (link material original)

- GitHub fixează vulnerabilități grave ale NPM registry și va mandata utilizarea 2FA pentru anumite conturi. (link material original)

- Emotet pune în scenă o revenire prin Trickbot și spam. (link material original)

- Iluminarea căii: Conformitatea ca cheie pentru securitatea de proiectare (security-by-design). (link material original)

- Combaterea criminalității informatice: lecții de la un veteran al CIO și al marinei. (link material original)

- Cele mai recente tendințe în învățarea ți formarea online în materie de securitate cibernetică. (link material original)

- 76% dintre jucători au fost afectați financiar de un atac cibernetic, pierzând în medie peste 700 dolari. (link material original)

- Ce este o provocare pentru dezvoltarea aplicațiilor sigure? (link material original)

- Întreprinderile sunt obligate să adopte noi măsuri de securitate cibernetică. (link material original)

- Cheltuielile pentru transformarea digitală vor ajunge la 2,8 trilioane de dolari în 2025. (link material original)

- Majoritatea furnizorilor de servicii de exploatare SS7 de pe dark web sunt escroci. (link material original)

- Bandele de ransomware rusești încep să colaboreze cu hackerii chinezi. (link material original)

- Phishing-ul TikTok amenință să șteargă conturile influencer-ilor. (link material original)

- Autoritățile demarează efortul de a recupera 57 milioane de dolari pentru victimele fraudei BitConnect de 2 miliarde de dolari. (link material original)

- SUA și Marea Britanie avertizează cu privire la hackerii iranieni care exploatează Microsoft Exchange și Fortinet. (link material original)

- CISA lansează planuri de răspuns de securitate cibernetică pentru agențiile federale. (link material original)

- Actorii de amenințare oferă milioane pentru identificarea de zero days iar dezvoltatorii vorbesc despre exploit-as-a-service. (link material original)

- Subvenții NSA pentru îmbunătățirea pregătirii cibernetice de la Universitatea din Georgia de Nord. (link material original)

- Un nou parteneriat pentru investiții în startup-urile de securitate cibernetică. (link material original)

- SUA vinde 56 milioane în criptomonedă confiscată pentru compensarea pierderilor victimelor. (link material original)

- Organizațiile sunt mai susceptibile la atacuri ransomware în weekend-uri și de sărbători. (link material original)

- Atacurile DDoS cresc cu 35% în trimestrul III, deoarece VoIP este vizat. (link material original)

- Operația de dezinformare Ghostwriter legată de Belarus. (link material original)

- Număr record de cyber-incidente manipulate de Marea Britanie anul trecut. (link material original)

- Explorarea cazurilor de utilizare de top pentru detectarea și răspunsul rețelei. (link material original)

- Datele a 5,9 milioane de clienți RedDoorz scurse după încălcarea datelor. (link material original)

- Încălcarea exfiltrării și atacul ransomware afectează 800.000 de pacienți. (link material original)

- Liderul CISA: "Nu am văzut o schimbare" în atacurile ransomware. (link material original)

- De ce mai utilizați QWERTY? Cele mai frecvente parole din 2021 sunt dezvăluite. (link material original)

- Hackerii care vizează Myanmar utilizează frontingul de domeniu pentru a ascunde activitățile rău intenționate. (link material original)

- Facebook interzice grupările de hackeri pakistanezi și sirieni pentru că au abuzat de platforma sa. (link material original)

- Vulnerabilități Spotlight: Vulnerabilități multiple de execuția a codului în LibreCAD. (link material original)

- Vulnerabilități Spotlight: Vulnerabilitatea după utilizare în Google Chrome ar putea duce la executarea codului. (link material original)

- Sfaturi Talos pentru a rămâne în siguranță în timpul cumpărăturilor online în acest sezon de vacanță. (link material original)

16.11.2021

- Google lansează actualizări de securitate pentru Chrome. (link material original)

- Noile ghiduri de răspuns la incidente de securitate cibernetică ale guvernului federal și răspunsul la vulnerabilitate. (link material original)

- Iată noile campanii de spam Emotet care lovesc cutiile poștale din întreaga lume. (link material original)

- Microsoft avertizează cu privire la evoluția a șase grupuri iraniene de hacking. (link material original)

- Site-urile WordPress sunt hăcuite în atacuri ransomware false. (link material original)

- Acestea sunt criptomixerele pe care hackerii le folosesc pentru a-ți curăța răscumpărările. (link material original)

- Microsoft adaugă protecția ransomware bazată pe IA la Defender. (link material original)

- NPM remediază scurgeri de nume de pachete private și erori grave de autorizare. (link material original)

- Zoom corectează vulnerabilitățile din gama sa de aplicații pentru conferințe. (link material original)

- Avem nevoie de un secol de conștientizare cibernetică. (link material original)

- Tehnologia operațională și zero trust. (link material original)

- Cum selectez o soluție de automatizare a politicilor pentru afacerea mea. (link material original)

- Reducerea bugetelor cibernetice lasă companiile în pericol. (link material original)

- Decalajul cultural dintre echipele IT și OT lasă 65% dintre organizații în imposibilitatea de a asigura ambele medii. (link material original)

- Liderii de audit intern se așteaptă ca noi riscuri să apară în pandemie. (link material original)

- 5G și edge computing vor conduce o revoluție a dezvoltării aplicațiilor. (link material original)

- Cercetătorii identifică o revenire a botnet-ului Emotet. (link material original)

- SUA și Israel extind parteneriatul cibernetic, anunță Grupul operativ. (link material original)

- Emotet își reconstruiește botnet-ul. (link material original)

- Hackerii etici Stymie au prevenit pierderi de 27 miliarde dolari din criminalitate cibernetică, pe perioada pandemiei. (link material original)

- Districte școlare K-12 care nu reușesc la securitatea în cloud. (link material original)

- Conferință (panel) cu discuții despre modul în care IMM-urile pot rămâne în siguranță pe fondul schimbării digitale. (link material original)

- Guvernul Regatului Unit trece la faza a doua de revizuire în cazul propunerii de achiziție a procesoarelor Arm de la Nvidia. (link material original)

- China Telecom face recurs împotriva interdicției SUA. (link material original)

- Guvernul (UK) intenționează să reglementeze consolidarea securității lanțului de alimentare. (link material original)

- Cryptojacker-ii dezactivează Security Agent al Alibaba Cloud. (link material original)

- Compromisuri web strategice în Orientul Mijlociu, cu un vârf de Candiru (firmă privată israeliană de spyware). (link material original)

- Raport UE solicită un răspuns mai specific în ceea ce privește incidentele cibernetice din domeniul sănătății. (link material original)

- Spălarea banilor pentru infractori cibernetici de către cryptomixer sunt servicii de piață. (link material original)

- DHS (Department of Homeland Security - SUA) lansează un nou sistem de angajare, pentru a păstra talentele cibernetice. (link material original)

- O strategie de securitate pentru blockchain. (link material original)

- Sfaturi pentru a supraviețui atacurilor ransomware "big game". (link material original)

- Bunele maniere pe rețelele sociale: furie, frică și dezinformare în era digitală. (link material original)

- Guvernul din Belarus acuzat de "responsabilitate parțială" pentru campaniile Ghostwriter. (link material original)

- MosesStaff atacă organizațiile cu malware de criptare: Nici o cerere de plată nu a fost făcută. (link material original)

- Un nou troian bancar SharkBot face valuri în Europa și SUA. (link material original)

- Noua campanie de phishing TikTok vizează conturile influencer-ilor. (link material original)

- Securizat.21: Fluxurile de lucru automatizate se scufundă adânc. (link material original)

- Ritmul arestărilor ransomware se mărește. (link material original)

- Cercetătorii demonstrează un nou mod de a detecta kiturile de phishing MitM in-the-wild. (link material original)

- SharkBot - Un nou troian Android de furt bancar și criptomonedă. (link material original)

- Atacatorii folosesc tehnica de fronting a domeniului pentru a viza Myanmar cu Cobalt Strike. (link material original)

15.11.2021

- Sumarul vulnerabilităților pentru săptămâna 8 Noiembrie 2021. (link material original)

- Defectul cipului Intel ar putea permite atacuri asupra laptop-urilor, mașinilor și dispozitivelor medicale (CVE-2021-0146). (link material original)

- Când securitatea cibernetică devine terifiantă. (link material original)

- Când vine vorba despre securizarea sistemelor împotriva computerelor cuantice, nu există o soluție universală. (link material original)

- Cum se realizează întărirea permanentă a serverului prin automatizare. (link material original)

- Peste 10.000 de site-uri web ți aplicații sunt vulnerabile la Magecart. (link material original)

- Viața digitală după moarte: Aveți un plan de partajare a parolelor? (link material original)

- Organizațiile din domeniul sătătății expuse riscului: Suprafața de atac se extinde. (link material original)

- Auditorii cu cele mai mari riscuri ar trebui să le acopere în planurile lor de audit pentru 2022. (link material original)

- Viitorul infrastructurii digitale: Top 10 predicții. (link material original)

- eBook: Autentificare biometrică pentru "dummies". (link material original)

- Noua tehnică Rowhammer ocolește apărarea memoriei DDR4 existente. (link material original)

- Malware-ul Emotet este înapoi și își reconstruiește botnet-ul prin Trickbot. (link material original)

- Cazuri de Alibaba ECS (Elastic Computing Service) deturnat activ de malware de criptomining. (link material original)

- Defectele BIOS de severitate ridicată afectează numeroase procesoare Intel. (link material original)

- 7 milioane de adrese de e-mail ale utilizatorilor Robinhood de vânzare pe forumul hackerilor. (link material original)

- Hackerii Moses Staff fac ravagii în organizațiile israeliene cu criptare fără răscumpărare. (link material original)

- Noile actualizări de urgență Microsoft remediază problemele de autentificare Windows Server. (link material original)

- Campanie împotriva scam-urilor de fraudă cu carduri cadou desfășurată de ScamSpotter.org. (link material original)

- Jurnalistul american închis pentru răspândirea de informații false este eliberat. (link material original)

- 42% din gamerii din Marea Britanie au experimentat un atac cibernetic asupra contului sau dispozitivului lor. (link material original)

- SUA și Israel își exprimă acordul pentru coaliția anti-ransomware. (link material original)

- CISA: Patch pentru mai multe vulnerabilități ICS ale mai multor furnizori. (link material original)

- Sistemele FBI compromise pentru a trimite alerte de atac false. (link material original)

- FBI fixează serverul greșit configurat după campania de păcălire e-mail. (link material original)

- Alertă Mac zero day: Atacuri watering hole in-the-wild. (link material original)

- Cetățean rus acuzat de spălarea răscumpărărilor Ryuk. (link material original)

- Botnet-ul Emotet revine după operațiunea de dezinstalare în masă efectuată de către forțele de ordine. (link material original)

- Noul grup Moses Staff vizează organizațiile israeliene în atacuri distructive. (link material original)

- Grupurile vizează instanțele ECS Alibaba pentru cryptojacking. (link material original)

- Ce este ransomware? Un ghid cuprinzător pentru atacurile ransomware. (link material original)

- Vulnerabilitate Spotlight: Vulnerabilitățile din Lantronix PremierWave 2050 ar putea duce la executarea codului și ștergerea fișierelor. (link material original)

14.11.2021

- Sistemul de email al FBI configurat greșit duce la o campanie de păcălire. (link material original)

- Departamentul pentru Educație al SUA a cerut să fie stimulate școlile K-12 pentru "apărarea contra ransomware". (link material original)

- Retrospectiva săptămânii: RCE critice în firewall-urile Palo Alto Networks, cum să selectați o soluție DRaaS. (link material original)

13.11.2021

- Sistemul FBI a fost hăcuit prin intermediul unui email "urgent" ce avertiza despre atacuri cibernetice false. (link material original)

- Serverul oficial de e-mail al FBI hăcuit, folosit pentru a trimite amenințări false. (link material original)

- Aplicație de chat falsă, criptată, end-to-end, distribuie spyware Android. (link material original)

- Firmă de supraveghere (WiSpear) plătește 1 milion de dolari amendă după scandalul "spy van" (de acum 2 ani). (link material original)

- Patch-uri Zoom pentru vulnerabilități multiple. (link material original)

12.11.2021

- Comisia Europeană anunță investiții de aproximativ 2 miliarde de euro prin programul "Europa digitală". (link material original)

- VMware lansează actualizarea de securitate pentru Tanzu Application Service pentru SMS-uri. (link material original)

- CISA lansează consultanță de securitate privind vulnerabilitățile în mai multe implementări ale serviciului de distribuire a datelor. (link material original)

- Palo Alto Networks lansează actualizări de securitate pentru PAN-OS. (link material original)

- Săptămâna în ransomware - 12 noiembrie 2021 - Direcționarea REvil. (link material original)

- Qbot revine pentru un nou val de infecții folosind Squirrelwaffle. (link material original)

- FTC împărtășește sfaturi de apărare ransomware pentru întreprinderile mici din SUA. (link material original)

- Acestea sunt domeniile de nivel superior care reprezintă actorii de amenințare, cum ar fi cei mai mulți. (link material original)

- Microsoft avertizează cu privire la creșterea numărului de atacuri de phishing de contrabandă HTML. (link material original)

- Costco dezvăluie încălcarea datelor după descoperirea unui skimmer card de credit. (link material original)

- Eroare zero day în toate versiunile Windows primește patch oficial gratuit. (link material original)

- Pentagonul urmează să deschidă Biroul Zero Trust în decembrie. (link material original)

- RCE critice descoperite în firewall-urile Palo Alto Networks (PAN), patch-uri ASAP! (CVE-2021-3064). (link material original)

- Piața securității cibernetice industriale va ajunge la 22,3 miliarde de dolari până în 2026. (link material original)

- Pe măsură ce tehnologia pătrunde, influența CIO asupra strategiei de afaceri crește. (link material original)

- Standardele de securitate ar trebui consolidate și în afara guvernului federal. (link material original)

- Lipsa resurselor și a competențelor continuă să provoace implementarea PKI (Public Key Infrastructure). (link material original)

- Utilizarea verificărilor antecedentelor de pe rețelele de socializare pentru a echilibra fricțiunile și riscurile. (link material original)

- Noile produse InfoSec ale săptămânii: 12 Noiembrie 2021. (link material original)

- Săptămâna în securitate cu Tony Anscombe. (link material original)

- GAO (Government Accountability Office - SUA) subliniază confuzia cu privire la responsabilități ce a lăsat școlile vulnerabile la atacuri cibernetice. (link material original)

- SUA blochează un exec de cripto schimb ce ajuta banda ransomware Ryuk să spele profiturile. (link material original)

- Săptămâna în știri de securitate - 12 Noiembrie 2021. (link material original)

- QAKBOT Loader revine cu noi tehnici și instrumente. (link material original)

- Sub suprafață: Starea securității rețelei în 2021. (link material original)

- Thread Roundup pentru săptămâna 5 - 12 Noiembrie. (link material original)

- Talos preia, ep. 76: Ce este Kimsuky în jurul phishing-ului? (link material original)

11.11.2021

- Știrile săptămânii din cybersecurity (11.11.2021). (link material original)

- ClusterFuzzLite: Fuzzing continuu pentru toți. (link material original)

- Urmăriți capacitățile de răspuns la incidente în sectorul sănătății (link material original)

- VMware lansează consultanță de securitate. (link material original)

- Apple lansează actualizare de securitate pentru iCloud pentru Windows 13. (link material original)

- Nou atac BazarBackdoor descoperit. (link material original)

- CyberVetsUSA lansează un program pilot de instruire în securitatea cibernetică a veteranilor militari. (link material original)

- CEO-ul grupului NSO plasată pe lista neagră (spyware-ul Pegasus) a DoC demisionează. (link material original)

- #BHEU: 5 moduri de abordare a negocierilor ransomware. (link material original)

- #BHEU: Timpul poate fi crăcuit? (link material original)

- Cercetătorii descoperă hackeri prolifici în grupul "de angajat". (link material original)

- Scam-uri înșelătoare PAC (Political Action Commitees) ar fi furat 3,5 milioane de dolari de la alegătorii lui Trump. (link material original)

- Firmele din SUA lovite cu cele mai mari răscumpărări la nivel global. (link material original)

- Atac ransomware lovește o clinică de fertilitate din Marea Britanie. (link material original)

- Windows 10 App Installer abuzat în atacuri malware BazarLoader. (link material original)

- BotenaGo botnet vizează milioane de dispozitive IoT cu 33 de exploatări. (link material original)

- AMD remediază zeci de buguri de securitate ale driverului grafic Windows 10. (link material original)

- Hackeri nedetectați pe serverul furnizorului de apă Queensland timp de 9 luni. (link material original)

- Banda ransomware Magniber exploatează acum defectele Internet Explorer în atacuri. (link material original)

- Regele rus al fraudei condamnat la 10 ani pentru schema Methbot. (link material original)

- "Regele fraudei" condamnat la 10 ani de închisoare pentru rolul din botnet-ul Methbot/ 3ve. (link material original)

- Noul proiect de lege stabilește regulile de răspuns la atacuri ransomware pentru organizațiile financiare din SUA. (link material original)

- Conturile Gmail sunt utilizate în 91% din toate atacurile de e-mail de momeală. (link material original)

- Atenție: Aplicația Android "Smart TV remote" de pe Google Play este malware. (link material original)

- Sunteți mai puțin capabil de inovare sau mai vulnerabil la amenințări decât ați crezut? (link material original)

- Pe măsură ce se apropie sezonul sărbătorilor, amenințările la adresa lanțului de aprovizionare, a comerțului electronic și a călătoriilor cresc. (link material original)

- Atacurile de phishing cresc cu 31,5% față de 2020, atacurile de pe rețelele de socializare continuă să urce. (link material original)

- Atacurile DDoS au reprezentat o amenințare mai gravă în Trimestrul III 2021 decât oricând. (link material original)

- Umanizarea hackerilor: Intrarea în mintea celor din spatele atacurilor. (link material original)

- Eliminați fricțiunile cibernetice cu o tehnologie mai inteligentă. (link material original)

- Cel mai prost secret din lume și adevărul din spatele tehnologiei fără parolă. (link material original)

- Autentificarea fără parolă: este pregătită compania dvs. să renunțe la parole? (link material original)

- Când alarmele se sting: 10 pași cheie de făcut după o încălcare a securității datelor. (link material original)

- Modul mascat în care TikTok vă conectează la prietenii din lumea reală. (link material original)

- Hackerii au vizat dispozitivele Apple din Hong Kong pentru un atac pe scară largă. (link material original)

- Jen Easterly (ofițer NSA și Pentagon, fost director CISA) vrea hackeri pentru a ajuta defensiva cibernetică a SUA. (link material original)

- Dispariția pieței "White House" (dark web) va zgudui dark web-ul. (link material original)

- Cea mai mare contracarare ransomware de până acum ar putea avea, de fapt, un impact. (link material original)

- Google lansează ClusterFuzzLite, instrument de securitate pentru fluxurile de lucru CI/ CD-uri. (link material original)

- BazarBackdoor abuzează acum de caracteristica aplicației Windows 10 în atacul "call me back". (link material original)

- Giganții farmaceutici din UE rulează aplicații vechi, vulnerabile și nu reușesc să utilizeze criptarea în formularele de conectare. (link material original)

- Hackerii nord coreeni vizează think tank-urile sudului prin postări pe blog. (link material original)

- Grupul de hacking TeamTNT îmbunătățește arsenalul și rafinează concentrarea pe Kubernetes și mediile GPU. (link material original)

- Boții răi în creștere: Cum să ripostăm. (link material original)

- Luna securității infrastructurii: Securizarea adunărilor publice. (link material original)

- Newsletter sursă de amenințare (11 Noiembrie 2021). (link material original)

10.11.2021

- Hackerii de închiriat de la Void Balaur vând cutii poștale furate și date private. (link material original)

- HPE spune că hackerii au încălcat Aruba Central folosind cheia de acces furată. (link material original)

- FBI avertizează cu privire la hackerii iranieni care doresc să cumpere datele furate ale organizațiilor americane. (link material original)

- Telnyx este cel mai recent furnizor VoIP lovit cu atacuri DDoS. (link material original)

- Cercetătorii arată că scanarea CSAM de la Apple poate fi păcălită cu ușurință. (link material original)

- Hackerii Lazarus vizează cercetătorii cu IDA Pro troianizat. (link material original)

- Răsucire ironică: Eroarea WP Reset PRO permite hackerilor să șeargă siturile WordPress. (link material original)

- TrickBot face echipă cu phisherii Shatak pentru atacurile ransomware Conti. (link material original)

- Patch Microsoft Excel pentru zero day utilizat în atacuri, cere utilizatorilor Mac să aștepte. (link material original)

- PhoneSpy: Campanie spyware Android care vizează utilizatorii sud-coreeni. (link material original)

- Noile programe malware Android vizează utilizatorii Netflix, Instagram și Twitter. (link material original)

- Caractere ascunse/ invizibile ar putea ascunde backdoor-uri în codul JavaScript. (link material original)

- Rolul vizibilității și al analizei în arhitecturile zero trust. (link material original)

- Organizațiile cred că sunt pregătite pentru atacuri ransomware. (link material original)

- Dependency Combobulator: Set de instrumente open source pentru a combate atacurile de confuzie de dependență. (link material original)

- Majoritatea CIO și CISO subestimează riscul unei încălcări OT (Operational Technology). (link material original)

- Vulnerabilitățile asociate cu ransomware-ul au crescut cu 4,5% în trimestrul III 2021. (link material original)

- Pe măsură ce trecerea la cloud se accelerează, confidențialitatea și securitatea datelor rămân critice. (link material original)

- Majoritatea liderilor în domeniul securității cibernetice utilizează microsegmentarea pentru a spori securitatea reșelelor corporative. (link material original)

- Trend de fraudă cu carduri de plată în Africa de Sud. (link material original)

- Hackerii perturbă asistența medicală canadiană și fură datele medicale. (link material original)

- Malware-ul bancar Dridex acționează în Mexic. (link material original)

- Grupul de mercenari cibernetici Void Balaur realizează hack de companii de ani de zile. (link material original)

- Vulnerabilitățile din stiva Nucleus NET TCP/ IP ar putea duce la daune în lumea reală. (link material original)

- Scurgeri de imagini de supraveghere la Poliția din Dallas. (link material original)

- Pescarii redirecționați către un Pornhub. (link material original)

- #BHEU: Ransomware-ul este noul terorism, susțin experți în cibernetică. (link material original)

- #BHEU: Utilizarea psihologiei comportamentale pentru a îmbunătăți munca în echipă în domeniul securității cibernetice. (link material original)

- #BHEU: Cum să creați o infrastructură digitală sigură și democratică. (link material original)

- #BHEU: Zero Trust protejează împotriva ransomware-ului. (link material original)

- Microsoft: Lansare patch Zoho Bug pentru a opri hackerii chinezi. (link material original)

- Acuze către Google cu privire la colectarea ilegală de date respinse de Curtea Supremă a Regatului Unit. (link material original)

- Peste 80% dintre firmele CNI au fost încălcate în ultimele 36 de luni. (link material original)

- Europol practică răspunsul la incidentele postteroriste. (link material original)

- Google înregistrează o mare victorie când instanța blochează procesul de urmărire iPhone. (link material original)

- Lista de dorințe a unui stalker: Malware-ul PhoneSpy distruge confidențialitatea Android. (link material original)

- Void Balaur și ascensiunea industriei cybermercenare. (link material original)

- Noiembrie continuă cu ciclul de patch-uri de marți. (link material original)

- Threat Spotlight: Atacuri de momeală. (link material original)

- Atacatorii nord-coreeni folosesc bloguri rău intenționate pentru a livra malware țintelor sud-coreene de nivel înalt. (link material original)

09.11.2021

- Microsoft lansează actualizările de securitate Noiembrie 2021. (link material original)

- Samba lansează actualizări de securitate. (link material original)

- Citrix lansează actualizări de securitate. (link material original)

- Abobe lansează actualizări de securitate pentru mai multe produse. (link material original)

- SAP lansează actualizările de securitate Noiembrie 2021. (link material original)

- CISA lansează consultări de securitate pentru sistemul de operare Siemens Nucleus Real-Time. (link material original)

- Cercetătorii în domeniul securității dezvăluie activitatea de direcționare ManageEngine ADSelfService Plus. (link material original)

- Operațiunea Dark HunTOR: 150 de arestări și 31 de milioane de dolari confiscate într-un raid amplu împotriva comerțului ilegal derulat pe dark web. (link material original)

- Încălcarea securității datelor la Robinhood afectează 7 milioane de oameni. (link material original)

- Nucleus: 13 erori de securitate TCP afectează dispozitivele critice de sănătate. (link material original)

- Hackerii TeamTNT vizează serverele Docker prost configurate. (link material original)

- Microsoft îndeamnă administratorii Exchange să corecteze bug-urile exploatate in-the-wild. (link material original)

- Patch-ul Microsoft Noiembrie 2021 remediază 6 zero day și 55 defecte. (link material original)

- Hackerii de stat iranieni folosesc malware actualizat în atacurile asupra ISP-urilor și telecomunicațiilor. (link material original)

- Tor Browser 11 elimină suportul V2 Onion URL și adaugă o nouă interfață de utilizator. (link material original)

- Banda Clop exploatează defectul SolarWinds Serv-U în atacurile ransomware. (link material original)

- Medatixx, furnizor german de software medical, îndeamnă la resetarea parolelor după un atac ransomware. (link material original)

- Instruire gratuită în materie de securitate cibernetică pentru IMM-uri (Curricula). (link material original)

- Microsegmentarea utilizată de 83% din liderii în materie de securitate cibernetică. (link material original)

- 81% dintre organzații s-au confruntat cu amenințări cibernetice sporite în timpul Covid-19. (link material original)

- Europol arestează două filiale REvil, mai mult ca sacțiunile aplicate de SUA. (link material original)

- Încălcarea datelor de la Robinhood lovește 7 milioane de clienți. (link material original)

- DoJ SUA va pune sub acuzare suspecți în atacurile ransomware Kaseya. (link material original)

- De ce mai punem întrebări KBA (Knowledge-Based Authentication) pentru autentificarea identității? (link material original)

- Extinderea API: o amenințare pe care ați putea dori să o abordați mai târziu, dar nu o puteți ignora. (link material original)

- Comisia UE îți asumă provocarea de a îmbunătăți securitatea cibernetică a dispozitivelor fără fir. (link material original)

- Amenințările malware bancare cresc brusc. (link material original)

- Incidentele de securitate din industria comerțului cu amănuntul sunt în creștere, agravate de criza lanțului de aprovizionare. (link material original)

- Adoptarea cloud-ului crește constant, dar provocările legate de costuri și reglementare rămân. (link material original)

- Testați-vă cunoștințele CCSP (Certified Cloud Security Professional) cu carduri flash interactive. (link material original)

- Dilema asigurărilor cibernetice: Riscurile unei plase de siguranță. (link material original)

- SUA interzice exchange-ul de criptomonedă Chatex. (link material original)

- Trezoreria SUA sancționează cripto-schimbul Chatex pentru linkuri către plăți ransomware. (link material original)

- Proprietar de laborator amendat cu 100 milioane dolari pentru fraudă în domeniul sănătății. (link material original)

- Grupul de amenințare Hive atacă MediaMarktSaturn solicitând răscumpărare. (link material original)

- Actorii ransomware pot avea un nou broker de grup. (link material original)

- Tracker ransomware: Ultimele evoluții (Noiembrie 2021). (link material original)

- Europol: Șapte afiliați ransomware REvil/ GandCrab au fost arestați în 2021. (link material original)

- Faceți cunoștință cu Lyceum: hackerii iranieni care vizează telecomunicații, ISP-uri. (link material original)

- Conturi Docker Hub compromise abuzate pentru criptomining legate de TeamTNT. (link material original)

- Patch-ul Microsoft pentru noiembrie 2021 - Reguli Snort și vulnerabilități proeminente. (link material original)

- Cisco Talos găsește 10 vulnerabilități în kernel-ul Linux Azure Sphere, Security Monitor și Pluton. (link material original)

08.11.2021

- Sumarul vulnerabilităților pentru săptămâna 1 Noiembrie. (link material original)

- Google elimină un bug Android de tip zero-day, exploatat în atacuri direcționate. (link material original)

- Autentificare fără parolă: Compania ta este pregătită să treacă dincolo de parole? (link material original)

- SUA oferă o recompensă de 10 milioane dolari pentru liderii ransomware REvil. (link material original)

- SUA confiscă 6 milioane dolari de la ransomware-ul REvil și arestează hackerul Kaseya. (link material original)

- SUA pune sub acuzare suspecți pentru atacul ransomware Kaseya. (link material original)

- SUA arestează și acuză un ucrainian pentru atacul ransomware Kaseya. (link material original)

- Afiliați ai ransomware-ului REvil arestați în România și Kuweit. (link material original)

- Vulnerabilitatea Sitecore XP RCE actualizată cu patch-uri luna trecută acum exploatată în mod activ. (link material original)

- Grup infracțional desființat după ce a forțat victimele să fie cărăuși de bani. (link material original)

- Robinhood dezvăluie încălcarea securității datelor cu impact asupra a 7 milioane de clienți. (link material original)

- Robinhood raportează hit-ul cu încălcarea datelor a 7 milioane de clienți. (link material original)

- Sancțiunile SUA pentru cryptoexchange Chatex utilizate de bandele ransomware. (link material original)

- De ce integrarea instrumentelor SIEM (Security Information and Event Management) este esențială pentru gestionarea amenințărilor. (link material original)

- Paznici nevăzuți: Rolul furnizorilor de software industriali în securizarea infrastructurii globale. (link material original)

- Cum selectez o soluție DRaaS (Disaster-Recovery-as-a-Service) pentru afacerea mea? (link material original)

- 80% din organizații au experimentat angajați care au abuzat de accesul la aplicațiile de afaceri. (link material original)

- Expunerea la phishing mobil în industria energetică a crescut cu 161% în 2021. (link material original)

- Generațiilor mai tinere le pasă prea puțin de securitatea cibernetică. (link material original)

- Echipele de securitate trebuie să devină mai proactive și mai orientate către riscuri. (link material original)

- Patch Noiembrie 2021: Mai multe mandate în SUA. (link material original)

- MediaMarkt lovit de ransomware-ul Hive, răscumpărare inițială de 240 milioane dolari. (link material original)

- Google va închide suportul de sincronizare Chrome pe Chrome 48 și versiunile anterioare. (link material original)

- Hackerii de stat încalcă apărarea, energia, organizațiile de asistență medicală din întreaga lume. (link material original)

- 55 milioane dolari furați de la Crypto Company pornind de la un email de phishing. (link material original)

- Scammeri de telefonie folosindu-se de false probleme de pașapoarte păcălesc Texas HSI (Homeland Security Investigations). (link material original)

- Deficitul de competențe cibernetice din Marea Britanie crește cu peste o treime. (link material original)

- Companiile de asigurări cibernetice beneficiază de oportunitatea creșterii continue a prețurilor. (link material original)

- Spion chinez se confruntă cu o condamnare de zeci de ani de închisoare. (link material original)

- Interpol vânează membrii ransomware Clop rămași. (link material original)

- Proiectul de lege pentru infrastructură include 1,9 miliarde în finanțare cibernetică. (link material original)

- Grupul Black Shadow divulgă înregistrări și date ale pacienților israelieni. (link material original)

- Securizarea peisajului de risc în schimbare al BEC și alte amenințări. (link material original)

- Suspecții ransomware-ului REvil capturați în represiunea globală a poliției. (link material original)

- Rapoarte NSA: Grup de spionaj încalcă sistemele critice. (link material original)

- Navigarea într-un proiect de transformare digitală. (link material original)

- Firmele de securitate cibernetică oferă informații despre amenințări pentru arestările grupului ransomware Clop. (link material original)

- Descoperirea lacunelor de securitate exploatabile în spațiile de lucru la distanță. (link material original)

- SUA aduce mai multă presiune asupra bandelor criminale cibernetice. (link material original)

07.11.2021

- Operațiunea Cyclone lovește operațiunea ransomware Clop. (link material original)

- Operațiunea de aplicare a legii vizează ransomware-ul Clop. (link material original)

- Retrospectiva săptămânii: Metodologia CVE + MITRE ATT&CK, noul număr al revistei (In)Secure. (link material original)

- Două pachete NPM cu 22 milioane descărcări săptămânale găsite compromise de backdoor. (link material original)

06.11.2021

- Samsung dat în judecată pentru balamalele vulnerabile Chromebook și spargerea ecranului. (link material original)

- Digitalizarea și securizarea rețelei feroviare din Norvegia. (link material original)

- Hacker fură 55 milioane dolari de pe platforma bZx DeFi. (link material original)

05.11.2021

- Abordarea fragmentată a gestionării securității identității creează riscuri. (link material original)

- Evenimentele DDoS blocate au crescut cu 75% în primele nouă luni din 2021. (link material original)

- Zeci de mii de servere GitLab neactualizate atacate prin CVE-2021-22205. (link material original)

- SUA: Recompensă de 10 milioane dolari pentru actorii ransomware DarkSide. (link material original)

- DoJ SUA: Continuați să vă așteptați la arestări și capturi de plată ransom. (link material original)

- Dezvăluirile furnizorilor EMR Philips sunt cele mai recente memento-uri de risc de securitate. (link material original)

- Editorii ISMG: CISA pentru protejarea infrastructurii critice. (link material original)

- Descurajarea infractorilor cibernetici: Declarați un răspuns clar la atacuri. (link material original)

- SUA oferă recompensă de 10 milioane dolari pentru demascarea liderilor DarkSide. (link material original)

- Noile produse Infosec ale săptămânii: 5 Noiembrie 2021. (link material original)

- Dezvoltarea software: De ce securitatea și vigilența constantă sunt responsabilitățile tuturor. (link material original)

- 77% dintre rootkit-uri sunt folosite în scopuri de spionaj. (link material original)

- Organizațiile rareori acordă prioritate securității cibernetice în detrimentul rezultatelor afacerii. (link material original)

- Săptămâna în ransomware - 5 noiembrie 2021 - Plasarea recompenselor. (link material original)

- Pwn2Own: Imprimanta joacă rol AC/ DC, Samsung Galaxy hăcuit de două ori. (link material original)

- FBI: Bandele ransomware au lovit în ultimul an mai multe cazinouri deținute de triburi indo-americane. (link material original)

- Soluția informatică medicală Philips vulnerabilă la injectarea SQL. (link material original)

- Contractorul american de apărare Electronic Warfare lovit de compromiterea datelor. (link material original)

- FBI avertizează cu privire la utilizarea sporită a ATM-urilor de cripto monedă și a codurilor QR pentru fraudă. (link material original)

- Mozilla Thunderbird 91.3 lansat pentru a remedia defecte de mare impact. (link material original)

- DoD (Department of Defence) licențiază softul de recuperare de date SC3 Advanced Carver. (link material original)

- Atac ransomware asupra unui laborator medical din Florida ce expune datele a peste 30.000 pacienți. (link material original)

- Unul din trei angajați monitorizați de angajatorii lor. (link material original)

- #SecTorCa: Expertul cibernetic Wendy Nather demască "Înfricoșătorii biti" de la Infosec în 2021. (link material original)

- ONS (Oficiul Național de Statistică din UK) raportează o creștere uriașă a criminalității informatice și a fraudei în timpul Covid-19. (link material original)

- Firmele de recunoaștere facială ar putea fi obligate să se "închidă" în Marea Britanie, avertizează experții. (link material original)

- Ucraina demască grupul Armaghedon ca având calitatea de ofițeri FSB ruși. (link material original)

- Săptămâna în securitate cu Tony Anscombe. (link material original)

- Cercetarea certificatului SSL evidențiază capcanele pentru datele companiei, concurența. (link material original)

- Săptămâna aceasta în știri de securitate - 5 Noiembrie 2021. (link material original)

- O revizuire și o analiză a campaniilor Buer Loader 2021. (link material original)

- Threat Roundup pentru săptămâna 29 octombrie - 5 noiembrie. (link material original)

04.11.2021

- BrakTooth Proof of Concept demonstrează vulnerabilitățile Bluetooth. (link material original)

- Cisco lansează actualizări de securitate pentru mai multe produse. (link material original)

- Știrile săptămânii din cybersecurity (04.11.2021). (link material original)

- SUA vizează ransomware-ul DarkSide și rebrandurile sale cu o recompensă de 10 milioane dolari. (link material original)

- CISA îndeamnă vânzătorii să corecteze bug-urile BrakTooth după lansarea exploatărilor. (link material original)

- Email-urile de phishing oferă ransomware MirCop cu tematică înfricoșătoare zombie. (link material original)

- Populara bibliotecă "coa" NPM deturnată pentru a fura parolele utilizatorilor. (link material original)

- Cisco remediază acreditările codificate și problemele implicite ale cheii SSH. (link material original)

- Exploit-uri Microsoft Exchange ProxyShell folosite pentru a implementa ransomware-ul Babuk. (link material original)

- Samsung Galaxy S21 hăcuit în a doua zi de Pwn2Own Austin. (link material original)

- Ucraina leagă membrii grupului de hackeri Gamaredon de FSB-ul (Serviciul Federal de Securitate al Rusiei) rusesc. (link material original)

- Investitorii crypto pierd 500.000 dolari prin Google Ads ce împinge portofele false. (link material original)

- Afiliații grupului multi-ransomware Lockean legați de atacuri asupra organizațiilor franceze. (link material original)

- Securitate slabă: Cum funcționează echipele mici de securitate cibernetică. (link material original)

- Cum să ușurați problemele de parolă, menținând în același timp securitatea. (link material original)

- Top 10 moduri în care atacatorii cresc presiunea asupra victimelor ransomware-ului pentru a plăti. (link material original)

- Creșterea numărului de atacuri cibernetice conformă necesitatea unei securități zero trust. (link material original)

- Organizațiile pot economisi 1,9 milioane dolari folosind autentificarea fără parolă a forței de muncă. (link material original)

- 10 predicții ale agendei CIO care vor avea impact asupra profesioniștilor IT până în 2026. (link material original)

- Lista de verificare finală SaaS Security Posture Management (SSPM). (link material original)

- Actor de amenințare susține că grupul ransomware Groove a fost o farsă. (link material original)

- Grup de hacking iranian scurge informații despre pacienți și LGBTQ. (link material original)

- Grupul NSO trecut pe lista neagră de către SUA pentru comerțul cu spyware. (link material original)

- Hacker canadian (Bowser, cunoscut ca GaryOPA) forțat să plătească despăgubiri de 4,5 milioane dolari către Nintendo. (link material original)

- SUA pune un britanic sub acuzare pentru furtul de criptomonedă cu swap SIM. (link material original)

- Amazon falsificat (spoofed) într-un nou atac. (link material original)

- Consumatori avertizați cu privire la creșterea amenințărilor call center. (link material original)

- O rețetă a eșecului: parolele slabe, ușor de ghicit. (link material original)

- Google indică bug-ul Android zero day exploatat în atacuri țintite. (link material original)

- Departamentul de comerț al SUA pune pe lista neagră o firmă de spyware israeliană. (link material original)

- Combaterea amenințărilor cibernetice în creștere în domeniul pandemiei în domeniul sănătății. (link material original)

- SUA oferă recompensă de 10 milioane dolari pentru informații despre grupul ransomware DarkSide. (link material original)

- China afirmă că decizia FCC de a retrage licența China Telecom a fost bazată pe suspiciune, nu pe fapte. (link material original)

- Serverele GitLab sunt exploatate în atacuri DDoS de peste 1 Tbps. (link material original)

- SUA acuză "PlugwalkJoe", rezident în Marea Britanie, pentru furtul de criptomonede. (link material original)

- Patch pentru defectul de executare a codului remote în modulul Tipc Kernel Linux. (link material original)

- Ctrl + Alt + Truth (Adevăr). Bine ați venit la viitorul criminalității informatice. (link material original)

- Nu plătiți răscumpărarea: Un ghid în trei pași pentru protecția ransomware. (link material original)

- Dezvoltați-vă în securitate și reziliență cu Luna securității infrastructurii. (link material original)

- Cheie SSH hardcoded în Cisco Policy Suite permite hackerilor de la distanță să obțină acces root. (link material original)

- Vulnerabilitate RCE critică raportată în modulul TIPC al kernel-ului Linux. (link material original)

- Noua tehnică "Sursă troiană" permite hackerilor să ascundă vulnerabilitățile din codul sursă. (link material original)

- Newsletter sursă de amenințare (4 Noiembrie 2021). (link material original)

- Caracteristicile pe care trebuie să le aibă toate planurile de răspuns la incidente. (link material original)

03.11.2021

- FBI lansează cod PIN (Private Industry Notification) pentru atacurile care utilizează evenimente financiare semnificative pentru extorcare. (link material original)

- Mozilla lansează actualizări de securitate pentru Firefox, Firefox ESR și Thunderbird. (link material original)

- Probleme CISA BOD 22-01: Reducerea riscului semnificativ de vulnerabilități exploatate cunoscute. (link material original)

- DoJ pune sub acuzare un presupus hacker Twitter pentru furt de 784.000 dolari în cripto prin swap SIM. (link material original)

- Atenție: Phishing-ul Free Discord Nitro vizează jucătorii Steam. (link material original)

- Partidul Laburist (UK) dezvăluie încălcarea securității datelor după un atac ransomware. (link material original)

- Ransomware-ul BlackMatter mută victimele în LockBit după închidere. (link material original)

- Versiunea Stealthier a troianului bancar Mekotio reperat in-the-wild. (link material original)

- SUA sancționează grupul NSO și alte trei persoane pentru spyware și vânzări de exploatări. (link material original)

- Atacurile de phishing mobil care vizează sectorul energetic cresc cu 161%. (link material original)

- Dispozitive Sonos, HP și Canon hăcuite la Pwn2Own Austin 2021. (link material original)

- CISA ordonă agențiilor federale să remedieze sute de defecte de securitate exploatate. (link material original)

- CISA ordonă agențiilor federale să remedieze defectele. (link material original)

- Ransomware-ul BlackMatter susține să se închide din cauza presiunii poliției. (link material original)

- Nessus 10 este liber, cu suport Raspberry Pi. (link material original)

- O verificare a realității ransomware pentru CISO-uri. (link material original)

- Înrădăcinarea malware-ului descoperit pe Google Play și Samsung Galaxy Store. (link material original)

- Strategii dovedite de gestionare a riscurilor de la terți. (link material original)

- Cartografierea tehnicilor ATT&CK la CVE ar trebui să faciliteze evaluarea riscurilor. (link material original)

- Cum influențează creșterea infracțiunilor de identitate și a atacurilor cibernetice asupra întreprinderilor mici. (link material original)

- Atacurile ransomware au crescut cu 148% în trimestrul III 2021, neprezentând nici un semn de încetinire. (link material original)

- În timp ce întreprinderile îți intensifică eforturile de atenuare a riscurilor, acestea ar putea face mai mult. (link material original)

- Doar 2% din practicienii IT sunt încrezători în capacitatea organizației lor de a reduce problemele de securitate API. (link material original)

- #SecTorCa: Jeff Moss definește rolul de hacking. (link material original)

- 4 motive pentru care companiile nu reușesc să remedieze schimbarea greșită a cloud-ului. (link material original)

- Securitate cibernetică, GRC și sisteme inteligente de audit. (link material original)

- Defalcarea clasificării: Potriviți-vă datele cu metoda sa de distrugere. (link material original)

- Perturbarea cumpărăturilor de vacanță la Beckons datorită atacurilor bot în creștere cu 13% la vânzările cu amănuntul. (link material original)

- SLC (Student Loans Company) elimină înalte riscuri interioare. (link material original)

- ICO (Information Commissioner's Office) colectează doar 26% din valoarea amenzilor din 2020. (link material original)

- Ce se ascunde în umbră? Cum să gestionați riscurile de securitate ale "Shadow IT". (link material original)

- Un câștig pentru confidențialitate - furnizorii elvețieni nu trebuie să vorbească. (link material original)

- Cum este să lucrezi ca cercetător în domeniul malware-ului? 10 întrebări și răspunsuri. (link material original)

- CISA impune termene stricte agențiilor federale să corecteze vulnerabilitățile cunoscute. (link material original)

- Construind securitatea IoT: De unde începem? (link material original)

- Facebook închide funcția de recunoaștere facială. (link material original)

- Incidentele ransomware în sănătate printre cele mai mari încălcări ale eforturilor federale. (link material original)

- FBI avertizează cu privire la actorii ransomware care utilizează datele M&A (Mergers & Acquisitions). (link material original)

- BlackMatter pretinde închiderea operațiunilor; experții suspectează rebranding-ul. (link material original)

- CERT-Franța: Grupul de ransomware Lockean în spatele atacurilor asupra companiilor franceze. (link material original)

- "Prea devreme pentru a spune" dacă Rusia a reprimat bandele ransomware. (link material original)

- Ransomware-ul BlackMatter spune că se închide din cauza presiunilor din partea autorităților locale. (link material original)

- Aproape jumătate dintre rootkit-uri sunt folosite penru atacuri cibernetice împotriva organizațiilor guvernamentale. (link material original)

- Școală medicală din SUA expune datele personale a mii de elevi. (link material original)

- S-au făcut arestări dar troianul Mekotio își continuă prezența. (link material original)

- Vulnerabilitățile Microsoft Exchange exploatate din nou pentru ransomware, de data aceasta cu Babuk. (link material original)

02.11.2021

- 80% dintre organizații intenționează să crească cheltuielile pentru gestionarea posturii de securitate cibernetică. (link material original)

- Top 10 previziuni ale industriei IT la nivel mondial pentru 2022 și ulterior. (link material original)

- Facebook va șterge 1 miliard de amprente faciale la închiderea programului de recunoaștere facială. (link material original)

- Peste 30.000 de servere GitLab sun încă neactualizate împotriva bug-urilor critice. (link material original)

- Microsoft anunță o nouă soluție de securitate pentru spațiile de lucru pentru IMM-uri. (link material original)

- Microsoft Edge pentru Linus din beta, acum disponibil general. (link material original)

- MITRE împărtășește lista celor mai periculoase deficiențe hardware. (link material original)

- FBI: Ransomware-ul vizează companiile în timpul fuziunilor și achizițiilor. (link material original)

- FBI afirmă că bandele ransomware folosesc informații despre fuziuni și achiziții viitoare pentru a pune presiune pe victime. (link material original)

- Actualizările Android Noiembrie remediază bug-ul kernel-ului exploatat în mod activ. (link material original)

- Bugurile  Trojan Source pot duce la atacuri extinse ale lanțului de aprovizionare pe codul sursă. (link material original)

- Peisajul amenințărilor la adresa securității cibernetice crește în sofisticare, complexitate și impact. (link material original)

- 40% dintre organizații au suferit o încălcare a securității datelor bazată pe cloud în ultimele 12 luni. (link material original)

- Costul anual al fraudei de identitate a copilului ajunge în SUA la aproape 1 miliard dolari. (link material original)

- Comisia Federală pentru Comerț (FTC) actualizează regulile de salvgardare. (link material original)

- #WebSummit2021: Thierry Henry lansează platforma pentru combaterea bullying-ului online. (link material original)

- Departamentul Trezoreriei SUA afirmă că monedele crypto stabile trebuie să fie reglementate. (link material original)

- 7 tendințe: Cum continuă să evolueze operațiunile ransomware. (link material original)

- Cyber incident la California Clinic Network ce afectează 656.000 pacienți. (link material original)

- Noi norme de securitate cibernetică pentru producătorii de dispozitive wireless din UE. (link material original)

- Atac cibernetic distructiv lovește Banca Națională a Pakistanului. (link material original)

- Creatorii criptomonedei Squid Game trag covorul de sub investitori și fură milioane. (link material original)

- Infractorii cibernetici vând acces la companiile internaționale de transport maritim și giganți logistici. (link material original)

- IoT-urile casnice compromit securitatea întreprinderii? (link material original)

- Implementați securitatea stratificată cu Azure GWLB și Trend Micro. (link material original)

- Construirea unei culturi bazate pe securitate în această lună de conștientizare a securității cibernetice. (link material original)

- Google avertizează cu privire la noua vulnerabilitate Android zero-day în cadrul atacurilor țintite active. (link material original)

- Alarmă! Hackerii exploatează defecte RCE GitLab neautentificați in-the-wild. (link material original)

- Defecte critice descoperite în software-ul Pentaho Business Analitycs. (link material original)

- Google va plăti hackerii pentru exploatarea patch-urilor defectelor Linux Kernel. (link material original)

01.11.2021

- Sumarul vulnerabilităților pentru săptămâna 25 Octombrie 2021. (link material original)

- CISA demarează programul de identificare a structurii critice. (link material original)

- Tricks & Treat! Plătind Leets și Sweets pentru Kernel Linux privescs și K8s scapă. (link material original)

- Metoda de atac "Trojan Source" poate ascunde bug-uri în codul open source. (link material original)

- Trojan Source: Vulnerabilități invizibile în cele mai multe coduri. (link material original)

- Microsoft Defender al Windows primește o revizuire masivă. (link material original)

- Sistemul de sănătate al provinciilor canadiene Newfoundland și Labrador perturbat de atacuri cibernetice. (link material original)

- Simbolul Amazon SES furat de Kaspersky și utilizat în phishing-ul Office 365. (link material original)

- Signal vă permite acum să raportați și să blocați mesajele spam simultan. (link material original)

- Hackerii BlackShadow încalcă firma israeliană de găzduire Cyberserve și extortează clienții. (link material original)

- FBI: Ransomware-ul HelloKitty adaugă atacuri DDoS la tacticile de extorcare. (link material original)

- Îmbunătățiți SOC-ul cu Crystal Eye XDR: Îmbunătățiți monitorizarea securității și maturitatea răspunsului la incidente. (link material original)

- Serviciile financiare trebuie să acorde prioritate securității API pentru a-și proteja clienții. (link material original)

- Securitatea cibernetică poate stimula transformarea afacerii în loc să o frâneze. (link material original)

- Evitarea ciclului ESU (Extended Security Update) costisitor: Lecții învățate de la sfârșitul ciclului de viață al Windows 7. (link material original)

- Produsele Infosec ale lunii octombrie 2021. (link material original)

- Cyber incident la districtul școlar al Carolinei de Sud. (link material original)

- California Health Network raportează încălcarea datelor. (link material original)

- Venmo (serviciu de plăți mobile) rambursează pierderile cauzate de hackingul de la Bank of America. (link material original)

- BlackMatter: Noul instrument de exfiltrare a datelor utilizat în atacuri. (link material original)

- Grupul BlackMatter accelerează furtul de date cu un instrument nou, Exmatter. (link material original)

- Grupul Conti scurge date despre celebritățile clienți ai bijutierului Graff (UK), în urma unui atac ransomware. (link material original)

- Date ale celebrităților scurse pe site-ul Darknet după un hack. (link material original)

- Europolul își concentrează atenția asupra a 12 membri suspecți ai unei bande ransomware. (link material original)

- Infractorii cibernetici țintesc actorii Newbie Bad cu site-uri de phishing. (link material original)

- Reduceți riscul de securitate al sistemelor și dispozitivelor moștenite din domeniul sănătății. (link material original)

- Strategia națională de securitate cibernetică a Indiei în așteptarea aprobării. (link material original)

- Ransomware-ul evoluează: Afiliații setați să exercite o putere mai mare. (link material original)

- Vulnerabilitățile N-Day: Importanța critică a patch-urilor. (link material original)

- Schimbarea mentalității angajaților în timpul transformării digitale. (link material original)

- Atac ransomware perturbă sistemul de transport public din Toronto (Canada). (link material original)

- Defecte critice descoperite în software-ul Pentaho Business Analytics. (link material original)

- Securizarea aplicațiilor SaaS (Security-as-a-Service) - CASB (Cloud Access Security Broker) versus SSPM (SaaS Security Posture Management). (link material original)

- O nouă tehnică "Trojan Source" permite hackerilor să ascundă vulnerabilitățile din codul sursă. (link material original)

- Cercetătorii descoperă malware-ul botnet "Pink" care a infectat peste 1,6 milioane de dispozitive. (link material original)

- Întâlniri comunitare pentru dezvoltatori pentru a asigura software-ul open-source. (link material original)

Arhivă:


Surse:

Click aici pentru a accesa lista de surse de documentare.


Dorin M - 30 Noiembrie 2021


Vă mulţumesc pentru vizită!

Oricând veţi considera că "merită" vă aştept cu aprecieri, comentarii sau donaţii în
contul RO95BRDE090SV31723640900 deschis la "BRD - Groupe Société Générale" S.A. România sau
donaţie prin Paypal (folosind butonul de mai jos).

sau pe Patreon (utilizând butonul de mai jos).

Become a Patron!