Studiu - Tehnic - LMS-SFC - Cyber Security - Arhivă Noutăți octombrie 2021


Cyber Security - Arhivă Noutăți

Octombrie 2021


31.10.2021

- Retrospectiva săptămânii: Popularele pachete npm hăcuite, principiile zero-trust pentru cheile de securitate, riscurile certificatului wildcard. (link material original)

- Microsoft avertizează cu privire la creșterea numărului de pulverizări de parole care vizează conturile cloud. (link material original)

30.10.2021

- Banda ransomware Chaos vizează jucătorii de Minecraft prin intermediul listelor alternative false promovate pe forumurile de jocuri. (link material original)

- Forțe de poliție multinaționale arestează 12 hackeri suspecți. (link material original)

29.10.2021

- Google lansează actualizări de securitate pentru Chrome. (link material original)

- Vulnerabilitatea de autentificare GoCD. (link material original)

- Săptămâna în ransomware - 29 octombrie 2021 - Făcând arestări. (link material original)

- Malware-ul Snake mușcă greu pe 50 de aplicații pentru doar 25 dolari. (link material original)

- Ransomware-ul Hive criptează acum sistemele Linux și FreeBSD. (link material original)

- În ciuda investițiilor mari în instrumente de securitate, organizațiile nu sunt încrezătoare că pot opri exfiltrarea datelor. (link material original)

- Deschiderile neautorizate de conturi au crescut cu 21% în ultimele 12 luni. (link material original)

- Angajatorii trebuie să echilibreze productivitatea și instrumentele de colaborare cu securitatea cibernetică. (link material original)

- Cum să selectez o soluție SD-WAN pentru afacerea mea? (link material original)

- Protejarea economiei colaborative B2B. (link material original)

- Apple remediază bypass-ul caracteristicilor de securitate în macOS (CVE-2021-30892). (link material original)

- Noi produse infosec ale săptămânii: 29 octombrie 2021. (link material original)

- Trei lecții de securitate OT învățate din cele mai mari incidente cibernetice din 2021. (link material original)

- DoJ: Streamer pirat de transmisii sportive (MLB - Major League Baseball, NBA - National Baschetball Association, NFL - National Football League și NHL - National Hockey League) hăcuind conturile clienților sub acuzare. (link material original)

- Minnesotan acuzat de hacking al ligilor profesioniste de sport din SUA. (link material original)

- Bărbat acuzat de hacking al conturilor de utilizator MLB, NBA, NFL și NHL pentru a transmite jocuri. (link material original)

- Microsoft: Filtrarea conținutului web este acum disponibilă la modul general sub Windows. (link material original)

- Google Chromebook-urile nu se înscriu din cauza unei probleme de rețea. (link material original)

- Raiduri FBI la un furnizor chinez de terminale de plată - Terminal Company. (link material original)

- Europol a arestat 12 hackeri din spatele a peste 1.800 atacuri ransomware. (link material original)

- Europol reține suspecți din spatele atacurilor ransomware LockerGoga, MegaCortex și Dharma. (link material original)

- Forrester prezice scurgere de creiere în masă în domeniul securității cibernetice. (link material original)

- Baze de date configurate greșit duc la scurgerea a 880 milioane de înregistrări medicale. (link material original)

- Încălcare a datelor la Universitatea din Colorado. (link material original)

- Polițiștii primesc antrenament Stalkerware. (link material original)

- Microsoft intenționează să ocupe 250.000 de roluri de securitate cibernetică prin colaborarea cu colegiile comunitare din SUA. (link material original)

- Dezvoltator suspect pentru malware-ul Trickbot în fața a 60 de ani de închisoare. (link material original)

- Săptămâna în securitate cu Tony Anscombe. (link material original)

- Menținerea dolarului american în top pe măsură ce criptomoneda crește. (link material original)

- Backup-urile enterprise devin ținte pentru infractorii cibernetici. (link material original)

- Editorii ISMG: Rezolvarea problemei ransomware împreună. (link material original)

- Microsoft lansează campania de recrutare în domeniul securității cibernetice. (link material original)

- Bandele ransomware nu sunt infailibile. (link material original)

- Tehnologia 5G va crește securitatea mobilă? (link material original)

28.10.2021

- Știrile săptămânii din cybersecurity (28.10.2021). (link material original)

- Apple a lansat actualizări de securitate pentru mai multe produse. (link material original)

- Seria NSA-CISA privind securizarea infrastructurilor cloud 5G. (link material original)

- Cisco lansează actualizări de securitate pentru mai multe produse. (link material original)

- ISC lansează consultanță de securitate pentru BIND. (link material original)

- CWE 2021, cele mai importante puncte slabe hardware. (link material original)

- Dezvoltator al malware-ului TrickBot extrădat în SUA pentru a face față cu 60 de ani de închisoare. (link material original)

- Actualizare de urgență Google Chrome pentru remedierea de zero-day utilizate în atacuri. (link material original)

- Toate versiunile de Windows afectate de noua vulnerabilitate LPE zero-day. (link material original)

- NSA și CISA împărtășesc orientări privind securizarea infrastructurii cloud 5G. (link material original)

- Microsoft: Bug-ul Shrootless permite hackerilor să instaleze rootkit-uri macOS. (link material original)

- Spyware Android se răspândește ca fiind în Japonia software antivirus. (link material original)

- Bug-ul unui plugin WordPress (OptinMonster) impactează 1 milion de situri și permite redirecționări rău intenționate. (link material original)

- Noul malware root AbstractEmu pentru dispozitive Android, se sustrage la detectare. (link material original)

- Bandele ransomware folosesc otrăvirea SEO pentru a infecta vizitatorii. (link material original)

- Anchetatorii germani identifică membrul de bază al bandei ransomware REvil. (link material original)

- UE investighează scurgerea cheii private utilizate pentru a falsifica permisele Covid. (link material original)

- MVSP (Minimum Viable Secure Product): Un nivel minim de referință privind securitatea cibernetică pentru a simplifica evaluarea securității furnizorilor. (link material original)

- Oboseala reglementărilor: O provocare pentru a schimba procesele rămase. (link material original)

- Atacurile API sunt atât subdetectate, cât și subraportate. (link material original)

- Este testarea ofensivă calea pentru ca întreprinderile să fie în cele din urmă înaintea adversarilor? (link material original)

- Principalele amenințări la adresa securității cibernetice cu care se vor confrunta întreprinderile în 2022. (link material original)

- În ciuda amenințărilor cibernetice crescute, multe organizații nu au planuri de apărare în vigoare. (link material original)

- Cum se automatizează revizuirea configurației. (link material original)

- Ghidul CISO pentru gestionarea securității de la terți. (link material original)

- Date sensibile a 400.000 studenți germani expuse de un defect API. (link material original)

- Shadow IT Alert: Jumătate dintre lucrătorii de acasă cumpără echipamente potențial nesigure. (link material original)

- Ransomware-ul crește cu 148%, la niveluri record în 2021. (link material original)

- Întreprinderile mici plătesc până la 1 milion de dolari pentru recuperarea datelor după hackuri. (link material original)

- 5 sfaturi de securitate pentru părinți cu ocazia acestui Halloween. (link material original)

- Nu lăsa monștrii cibernetici să îți strice Halloween-ul. (link material original)

- Grup industrial avertizează cu privire la campania coordonată de extorcare DDoS împotriva furnizorilor VoIP. (link material original)

- Răspuns la întrebările tale: Înfrângerea ransomware-ului modern. (link material original)

27.10.2021

- Directoratul Național de Securitate Cibernetică și Isaca România lansează cartea "Keep your Information System Safe (KISS)". (link material original)

- ENISA 2021 - Peisajul amenințărilor. (link material original)

- Dark HunTOR: 150 de arestați, 31 milioane dolari confiscate într-un atac major asupra dark web-ului. (link material original)

Wslink: Încărcător rău intenționat unic și nedocumentat care rulează ca server. (link material original)

- Patru principii cheie ale securității cu încredere zero. (link material original)

- Lumea în expansiune rapidă a proctoring-ului online: Ce trebuie să știe liderii din industria securității cibernetice. (link material original)

- Cum să reduceți decalajul de forță de muncă în materie de securitate cibernetică. (link material original)

- Pericolul din spatele certificatelor wildcard: Ce trebuie să știe întreprinderile. (link material original)

- Organizațiile care fac compromisuri de securitate în impulsul de a inova. (link material original)

- Sarcinile manuale, încă o barieră în calea accelerării inovării prin DevOps. (link material original)

- NRA (National Rifle Association): Nici un comentariu cu privire la revendicările de atac ale bandelor ransomware rusești. (link material original)

- Banda ransomware Grief revendică atacul asupra NRA. (link material original)

- Aplicațiile spyware Android vizează Israelul într-o campanie de 3 ani. (link material original)

- Decriptor gratuit lansat pentru ransomware-urile Atom Silo și LockFile. (link material original)

- Angajații Twitter trebuie să folosească cheile de securitate după hackul din 2020. (link material original)

- Hackeri arestați pentru că s-au "infiltrat" în baza de date de sănătate a Ucrainei. (link material original)

- Decriptor pentru ransomware-ul Babuk pentru a recupera fișierele gratuit. (link material original)

- SUA interzice China Telecom Americas peste riscurile de securitate națională. (link material original)

- Bibliotecile NPM rău intenționate instalează ransomware și hoți de parole (password stealer). (link material original)

- FBI lansează indicatori de compromis asociați cu ransomware-ul Ranzy Locker. (link material original)

- Adobe lansează actualizări de securitate pentru mai multe produse. (link material original)

- Apple lansează actualizări de securitate pentru mai multe produse. (link material original)

- SUA lansează recurs împotriva deciziei de extrădare a lui Assange. (link material original)

- Curtea Supremă a Indiei ordonă anchetarea Pegasus. (link material original)

- Platforma Twitch a fost compromisă de hackeri, ce înseamnă asta? (link material original)

- O altă amenințare de tip zero-day identificată la iOS 15. Apple lansează un patch de urgență. (link material original)

- Bitdefender: Șase din 10 utilizatori individuali s-au confruntat cu o amenințare cibernetică în 2021. (link material original)

- Hackerii fură 130 de milioane dolari de la Cream Finance; al 3-lea hack al companiei în acest an. (link material original)

- Decriptor gratuit lansat pentru tulpinile ransomware AtomSilo, Babuk și LockFile. (link material original)

- Cum se vor proteja fermele și producătorii de alimente de următorul atac cibernetic. (link material original)

- Muncitori trimiși acasă după un atac ransomware asupra unui mare producător de piese auto. (link material original)

- QBR ca instrument de vânzări de securitate MSP. (link material original)

26.10.2021

- Punerea securității cibernetice pe primul loc: De ce securitatea prin proiectare trebuie să fie normă. (link material original)

- Benzinăriile iraniene NIOPDC (National Iranian Oil Products Distribution Company) încetează funcționarea după ce rețeaua de distribuție a fost hăcuită. (link material original)

- Spamerii folosesc malware-ul Squirrelwaffle pentru a renunța la Cobalt Strike. (link material original)

- Un bug brutal al plugin-ului Hashthemes Demo Importer Wordpress permite ștergerea site-urilor de către abonați. (link material original)

- Hackerii de stat nord coreeni încep să vizeze lanțul de aprovizionare IT. (link material original)

- Un cercetător a spart 70% din rețelele wifi eșantionate în Tel Aviv. (link material original)

- Poliția arestează 150 de vânzători pe dark web de droguri și arme ilegale. (link material original)

- 150 arestați pentru trafic de droguri pe darknet. (link material original)

- Spălători de bani pentru grupări ruse de hacking arestate în Ucraina. (link material original)

- Poliția ucrainiană reține banda care spăla fonduri pentru grupările rusești de hacking. (link material original)

- FBI: Ransomware-ul Ranzy Locker a lovit cel puțin 30 de companii în acest an. (link material original)

- Australia elaborează o lege privind confidențialitatea online pentru a consolida securitatea datelor. (link material original)

- Departamentul de stat intenționează formarea unui birou cibernetic (Cyber Bureau). (link material original)

- Coordonatorul unui studiu clinic condamnat la 20 de ani de închisoare pentru falsificarea datelor studiilor. (link material original)

- Aproape toate organizațiile din SUA au experimentat un eveniment cibernetic în ultimul an. (link material original)

- Deficitul de competențe de securitate la nivel mondial scade la 2,7 milioane de lucrători. (link material original)

- Șeful GCHQ (Marea Britanie): Ransomware-ul s-a dublat într-un an. (link material original)

- Costurile BEC au solicitat firmelor din Marea Britanie peste 140 milioane de lire sterline anul trecut. (link material original)

- Pachet popular nmp deturnat, modificat pentru a livra criptomineri. (link material original)

- Primul pas pentru a fi cybersmart: Doar începe de undeva. (link material original)

- Navigarea etică în AI (Artificial Intelligence) astăzi pentru a evita regretele de mâine. (link material original)

- Preocuparea principală a directorilor în trimestrul 3 din 2021? Noi modele ransomware. (link material original)

- Toleranțele crescute la risc fac ca programele de transformare digitală să fie vulnerabile. (link material original)

- Biometria apare ca opțiune preferată de verificare a identității pentru consumatorii digitali. (link material original)

- 72% din organizații lovite în ultimul an de atacurile DNS. (link material original)

- Când vine vorba de instrumente de colaborare, firmele se luptă să țină pasul cu securitatea și conformitatea. (link material original)

- Noua campanie Quishing arată cum inovează actorii amenințărilor pentru a ocoli securitatea (link material original)

- Actualizează-ți dispozitivele pentru a ține pasul cu amenințările cibernetice! (link material original)

- Un interviu cu LockBit: Riscul de a fi hăcuiți noi înșine este întotdeauna prezent. (link material original)

- FCC revocă licența pentru China Telecom Americas pe fondul preocupărilor legate de securitatea națională SUA. (link material original)

- Autoritățile arestează 150 de suspecți care au vândut bunuri ilegale pe dark web. (link material original)

- Puneți securitatea cibernetică pe primul loc? 7 întrebări pe care ar trebui săle puneți. (link material original)

25.10.2021

- Raport informativ privind amenințările - 25 octombrie. (link material original)

- Sumarul vulnerabilităților pentru săptămâna 18 octombrie 2021. (link material original)

- Atacurile Nobelium asupra serviciilor cloud și a altor tehnologii. (link material original)

- CoinMarketCap: Nici o încălcare în ciuda scurgerii a 3,1 milioane adrese de mail corelate cu conturile de pe Crypto Price Tracking Service. (link material original)

- Securitate de rețea și IoT într-un model de securitate zero trust. (link material original)

- Cum să implementați configurații securizate mai rapid. (link material original)

- De ce liderii în domeniul securității cibernetice ar trebui să se concentreze asupra cheltuielilor, oamenilor și tehnologiei (în această ordine). (link material original)

- În ciuda cheltuielilor de milioane pentru atenuarea boților, 64% dintre organizații și-au pierdut veniturile din cauza acestora. (link material original)

- Ransomware: Cât de rău va fi? (link material original)

- Liderii de securitate se confruntă cu provocări în gestionarea și securizarea mediilor de lucru distribuite. (link material original)

- Burnout-ul (supra-oboseala) inginerilor de date devine copleșitor, un semnal de alarmă pentru organizații. (link material original)

- Mozilla blochează 455k programe de completare rău intenționate instalate de utilizatorii Firefox. (link material original)

- Milioane de utilizatori Android vizați în campania de fraudare a abonamentelor. (link material original)

- Microsoft Defender ATP adaugă serviciu de răspuns live pentru Linux și macOS. (link material original)

- Hackerii au folosit un zero-day al unui soft de facturare pentru a implementa ransomware. (link material original)

- CISA îndeamnă administratorii să corecteze eroarea critică de executare a codului Discourse. (link material original)

- Microsoft: SVR-ul rusesc a spart cel puțin 14 firme din lanțul de aprovizionare IT, în luna mai. (link material original)

- DiploFoundation dezvoltă un joc simulator de atac cibernetic. (link material original)

- Global Business Awards caută nominalizări pentru cei mai buni performeri din industria securității cibernetice. (link material original)

- Compania minieră Anglo American lansează ucenicii în materie de securitate cibernetică. (link material original)

- Studiu: Clasamentul țărilor în funcție de riscurile online. (link material original)

- Atacurile cibernetice asupra Camerei Comunelor (UK) cresc cu 358% în 2021. (link material original)

- Bug-ul BlackMatter a salvat victimele de milioane în plăți ransomware. (link material original)

- Aplicația Tesco și situl web revin online după incidente cibernetice. (link material original)

- Hackerii SolarWinds urmăresc furnizorii de servicii cloud, gestionate și IT. (link material original)

- Retrospectiva săptămânii: MITRE ATT&CK v10 lansat, escrocii BEC, cele mai recente trucuri, tactici de securitate WFH. (link material original)

- Bandele ransomware abuzează de un zero day al dispozitivelor ENTROLink VPN. (link material original)

- Hackerii folosesc eroarea de injecție SQL din aplicația de facturare BillQuick pentru a implementa ransomware. (link material original)

- Este timpul să începeți să actualizați schemele de criptografie. (link material original)

24.10.2021

- Vulnerabilitate critică RCE în analiză. (link material original)

- Victimele ransomware-ului BlackMatter ajutate de utilizarea unui decriptor secret. (link material original)

- Microsoft 365 va primi suport pentru configurații ARC particularizate. (link material original)

- Cea mai imitată marcă de atacurile de phishing este Microsoft: Raportați. (link material original)

- Sectorul telecomunicațiilor este din ce în ce mai atacat, pe măsură ce apar noi grupuri APT. (link material original)

- Bandele ransomware au câștigat 590 milioane dolari, în prima jumătate a anului 2021. (link material original)

- Atacurile SmashEx ajung în cele mai sigure zone ale procesoarelor Intel pentru a fura date. (link material original)

- Campanie de phishing care vizează youtuberii de profil înalt. (link material original)

- Decriptator anunțat pentru victimele atacurilor anterioare ale ransomware-ului BlackMatter. (link material original)

23.10.2021

- Biblioteca populară NPM deturnată pentru a instala criptomineri și pentru a fura parole într-un atac asupra lanțurilor de aprovizionare. (link material original)

- Un hacker vinde datele a milioane de șoferi din Moscova pentru 800 dolari. (link material original)

- FTC (Federal Trade Commission): ISP-urile (Internet Service Providers) colectează și monetizează mai multe date despre utilizatori decât s-ar crede. (link material original)

- Hackerii ransomware nervoși invocă hărțuirea SUA. (link material original)

- După hackerii statali, infractorii cibernetici adaugă în arsenal, de asemenea, instrumentul Sliver Pentest. (link material original)

- 7 moduri de a securiza imprimantele întreprinderii. (link material original)

- Ce ne învață Squid Game despre securitatea cibernetică. (link material original)

- Ascensiunea ransomware împinge organizațiile să se pregătească de atac. (link material original)

22.10.2021

- Malware descoperit în popularele pachete NPM, ua-parser-js. (link material original)

- Guvernele întorc foaia în ceea ce privește banda ransomware REvil și o împing offline. (link material original)

- Săptămâna în ransomware - 22 octombrie 2021 - Contraatacând. (link material original)

- Magazinul SCUF Gaming a fost hăcuit furându-se datele de card de credit a 32.000 clienți. (link material original)

- Ransomware-ul DarkSide se grăbește să încaseze 7 milioane dolari în Bitcoin. (link material original)

- Ransomware-ul Groove face apel la toate bandele de extorcare să atace interesele SUA. (link material original)

- Microsoft: WizardUpdate Malware Mac adaugă noi tactici de evaziune. (link material original)

- Datele celebrităților italiene expuse în atacul ransomware asupra SIAE. (link material original)

- Microsoft Teams adaugă criptarea end-to-end pentru apeluri unu-la-unu. (link material original)

- Statul Nebraska (SUA) dă prima sentință federală de cyber stalking. (link material original)

- Un nou record mondial în domeniul instruirii în materie de securitate cibernetică. (link material original)

- Serviciul Secret al SUA anunță câștigătorul jocurilor cibernetice. (link material original)

- Cererea FOI (Freedom Of Information) dezvăluie amploarea încălcării securității datelor la Consiliile din Regatul Unit. (link material original)

- 22% dintre britanici au primit în ultimele 6 luni mailuri phishing cu referire la dovada vaccinării. (link material original)

- Halloween Horror-Show for Candy-Maker lovit de atac ransomware. (link material original)

- Peste 80% din britanici amăgiți de apeluri și texte înșelătoare. (link material original)

- Tranzacții Bitcoin în valoare de 4,2 miliarde dolari, posibil corelate cu plăți ransomware. (link material original)

- Săptămâna în securitate cu Tony Anscombe. (link material original)

- Ce pândește în umbră? Cum să gestionați riscurile de securitate ale IT-ului din umbră. (link material original)

- Furnizorii de internet colectează cantități "amețitoare" de date personale - președintele FTC. (link material original)

- Kitul de phishing "TodayZoo" îmbunătățit cu alte programe malware. (link material original)

- CDR: Ingredientul secret de securitate cibernetică utilizat de agențiile de apărare și de informații. (link material original)

- Adoptarea unei lucrări hibride securizate cu 4 controale IT fundamentale. (link material original)

- Modificările de securitate necesare pentru a proteja rețelele corporative de dispozitive IoT non-business. (link material original)

- Dimensiunea pieței de detectare și prevenire a fraudelor va ajunge la 62,7 miliarde dolari până în 2028. (link material original)

- Înșelătoriile de asistență tehnică devin cea mai mare amenințare de phishing pentru consumatori. (link material original)

- Facebook dă în judecată ucrainianul care a compromis datele a 178 milioane de utilizatori. (link material original)

- Atacuri DDoS lovesc mai mulți furnizori de servicii de email. (link material original)

- Banda ransomware DarkSide mută o parte din Bitcoin după ce REvil a fost lovit de forțele de ordine. (link material original)

- Cine utilizează computerele Dvs.? Cryptojacking-ul degradează performanța rețelei. (link material original)

21.10.2021

- Bug GPS Daemon (GPSD) Rollover ce resetează data sistemului cu 1.024 săptămâni în urmă, provocând blocarea funcționalității. (link material original)

- Cisco lansează actualizări de securitate pentru software-ul IOS XE SD-WAN. (link material original)

- Frauda nu doarme niciodată: De ce biometria este esențială pentru prevenirea eficiență a fraudei. (link material original)

- Contraspionaj smartphone pentru călători. (link material original)

- Cum selectez o soluție GRC (Guvernanță, Risc, Conformitate) pentru afacerea mea? (link material original)

- Multe organizații nu au igienă cibernetică de bază, în ciuda încrederii ridicate în apărarea lor cibernetică. (link material original)

- Creșterea activității în jurul datelor furate pe dark web. (link material original)

- Datele de securitate însilozate împiedică capacitatea de a realiza apărarea colectivă. (link material original)

- SUA va interzice exportul de instrumente de hacking spre statele autoritare. (link material original)

- Extractorii de date expun 2,6 milioane utilizatori Instagram și TikTok. (link material original)

- Campanie masivă de malware ce fură parolele se folosește de Youtube. (link material original)

- Evil Corp cere 40 de milioane de dolari în noile atacuri cu ransomware-ul Macaw Locker. (link material original)

- Microsoft apără acum organizațiile nonprofit împotriva atacurilor statului național. (link material original)

- Bandă de hacking creează o firmă falsă pentru a angaja pentesteri (testeri de penetrare) pentru atacurile ransomware. (link material original)

- Google lansează programul Android Enterprise de recompense pentru bug-uri. (link material original)

- Criminalitatea cibernetică se maturizează pe măsură ce hackerii sunt forțați să lucreze mai inteligent. (link material original)

- Malware-ul RAT se răspândește în Coreea prin webhards (servicii de stocare online) și torente. (link material original)

- Nouă arestați (în Olanda) pentru imitare de identitate bancară pentru a fura bani de la bătrâni. (link material original)

- Administratori de găzduire BulletProof condamnați pentru că au ajutat bandele de criminalitate cibernetică. (link material original)

- Agenții guvernamentali compromit backup-urile REvil pentru a forța grupul să rămâmă offline. (link material original)

- SUA întemnițează furnizorii de hosting BulletProof. (link material original)

- DoJ dă în judecată Robocaller pentru a plăti o amendă masivă. (link material original)

- Premii CISA de 2 milioane dolari pentru programele de instruire în domeniul securității cibernetice. (link material original)

- 8 bărbați nigerieni în fața justiției Sud-Africane, acuzați de escrocherii de dating pe internet, după o masivă acțiune ce a implicat FBI-ul și Interpol-ul. (link material original)

- Aproape 45 de milioane de cetățeni UK au primit apeluri înșelătoare în ultimele 3 luni. (link material original)

- Cariere în domeniul securității cibernetice: Ce trebuie să știți și cum să începeți. (link material original)

- Utilizarea infrastructurii Discord pentru acțiuni rău intenționate. (link material original)

- Gigabyte cade iar victimă ransomware-ului. (link material original)

- Zerodium caută să cumpere exploatări pentru NordVPN, ExpressVPN și Surfshark. (link material original)

- Atenție: Escrocii sunt îndrăgostiți de Amazon. (link material original)

- Angajații maltratați pot deveni amenințări din interior. (link material original)

- Mac-urile sunt încă vizate, în cea mai mare parte, de Adware, mai puțin de malware. (link material original)

- Google reduce securitatea Android Enterprise. (link material original)

- Rootkit-ul FiveSys trece de procesul de certificare a driverelor Microsoft și vizează mediile de jocuri din China. (link material original)

- Spamurile de extorcare continuă să consume resurse valoroase. (link material original)

- Grupul de hacking FIN7 înființează o companie de securitate cibernetică falsă pentru a angaja experți în securitate pentru a ajuta la atacuri ransomware. (link material original)

- Google demască o campanie de phishing și malware veche de doi ani care vizează utilizatorii Youtube. (link material original)

20.10.2021

- Știrile săptămânii din cybersecurity (20.12.2021). (link material original)

- Atac de phishing care se folosește de imaginea Băncii Transilvania. (link material original)

- Cinci factori care schimbă jocul pentru companiile care se ocupă de atacuri ransomware. (link material original)

- Microsoft lansează gestionarea confidențialității (Privacy Management) pentru Microsoft 365. (link material original)

- De ce desktop-urile virtuale au sens pentru o forță de muncă virtuală. (link material original)

- Organizațiile nu dispun de practici de securitate cibernetică de bază pentru a combate valul tot mai mare de atacuri ransomware. (link material original)

- Ghid de securitate a aplicațiilor mobile, de la dezvoltare la operațiuni. (link material original)

- Care sunt preocupările de securitate post-pandemie pentru profesioniști IT? (link material original)

- Suprafață de atac mai mare ca niciodată, pe măsură ce organizațiile trec la munca de la distanță și hibridă. (link material original)

- Guvernul SUA va interzice exportul de instrumente de hacking către regimurile autoritare. (link material original)

- Google lansează actualizări de securitate pentru Chrome. (link material original)

- Oracle lansează actualizarea corecțiilor critice Octombrie 2021. (link material original)

- Atacurile DDoS împotriva firmelor rusești aproape s-au triplat în 2021. (link material original)

- Actor cu tematică politică folosește vechiul defect MS Office Equation Editor pentru a renunța la mai multe RAT-uri (remote acces tools). (link material original)

- Conturile youtube-rilor sunt deturnate cu malware care fură cookie-urile. (link material original)

- Noul atac Gummy Browsers permite hackerilor să falsifice profilurile de urmărire. (link material original)

- Microsoft 365 va primi instrumente îmbunătățite de gestionare a riscurilor din interior. (link material original)

- Noua variantă de botnet PurpleFox utilizează WebSockets pentru comunicarea C2. (link material original)

- Zerodium (broker de exploatare) dorește exploatări zero-day pentru clienții VPN Windows. (link material original)

- Telenovela ransomware continuă cu cea mai recentă întrerupere a REvil. (link material original)

- Liderul CISA susține calendarul de 24 de ore pentru raportarea incidentelor. (link material original)

- Hackerul UPMC (furt de date și fraudă) primește pedeapsa maximă. (link material original)

- WFH (Work From Home) este aici pentru a rămâne: Cinci tactici pentru a îmbunătăți securitatea pentru echipele de la distanță (remote). (link material original)

- 72% din organizații au experimentat atacuri DNS în ultimul an. (link material original)

- #ICS2Congress: Cum să atenuezi evoluția amenințărilor din interior. (link material original)

- Actori de amenințare abuzează Discord pentru a răspândi malware. (link material original)

- Browserul Brave înlocuiește căutarea Google cu propriul motor de căutare. (link material original)

- Atenție: Utilizatorii Android vizați de malware-ul Squid Game. (link material original)

- Autoritatea britanică de reglementare amendează Facebook cu 70 milioane dolari. (link material original)

- Facebook intenționează să se rebrănduiască cu un nume nou. (link material original)

- Afaceri lipicioase: Ransomware lovește producătorul de dulciuri Ferrara (SUA) înainte de Halloween. (link material original)

- Doi est-europeni condamnați pentru furnizarea de servicii de găzduire BulletProof. (link material original)

- Guvernul SUA urmează să interzică vânzarea de instrumente de hacking ccătre Rusia și China. (link material original)

- RedLine Stealer identificat ca sursă principală de acreditări furate pe două piețe dark web. (link material original)

- Oficial al Pentagonului: "Întrebare deschisă" dacă guvernul Putin poate opri hackerii. (link material original)

- Deficitul de competențe în materie de securitate cibernetică complică bugetarea pentru 2022. (link material original)

19.10.2021

- Studiu Bitdefender: Românii preferă să-și memoreze parolele și să le refolosească. (link material original)

- Podcast: Ar putea vulnerabilitatea Zoho să declanșeze SolarWinds 2.0? (link material original)

- Brave încearcă să renunțe la Google pentru propriul motor de căutare centrat pe confidențialitate. (link material original)

- Acer hăcuit de două ori într-o săptămână de același actor de amenințare (Desorden). (link material original)

- Aproximativ 26% din toate amenințările rău intenționate JavaScript sunt obfuscated (pentru a se sustrage detectării și analizei). (link material original)

- Decriptor pentru ransomware-ul BlackByte lansat pentru recuperarea gratuită a fișierelor. (link material original)

- Grupul de hacking LightBasin compromite 13 companii de comunicații globale în 2 ani. (link material original)

- Piața de VPN din China este acum deschisă investițiilor străine. (link material original)

- Un hacker (TheDearthStar sau DearthyStar) primește 7 ani de închisoare pentru hackingul (din 2007) UPMC (University of Pittsburgh Medical Center) ce a dus la compromiterea datelor a 65.000 de angajați din domeniul sănătății. (link material original)

- FBI avertizează cu privire la situri guvernamentale false folosite pentru a fura date financiare și cu caracter personal. (link material original)

- Noul grup ransomware Karma este foarte probabil o evoluție a tulpinei Nemty (JSWorm). (link material original)

- Microsoft publică consultanță pentru vulnerabilitatea Surface Pro 3 TPM bypass. (link material original)

- Defensivă împotriva ransomware-ului BlackMatter: Restricționați accesul admin la sisteme. (link material original)

- Procurorul general al statului New York solicită ca 2 firme de criptomonedă să înceteze și să renunțe. (link material original)

- Noul model de afaceri: etichetarea ca activitate "albă" a ransomware-ului. (link material original)

- Mai multe tentative de atacuri cibernetice asupra entităților medicale israeliene. (link material original)

- Pregătirea pentru atacuri ransomware în sectorul educației. (link material original)

- Securizați-vă bazele de date împotriva atacatorilor oportuniști. (link material original)

- Conformitatea nu este egală cu securitatea. (link material original)

- SASE (Secure Access Service Edge) apare pe măsură ce marginea devine un punct focal al întreprinderii. (link material original)

- Recomandări pentru îmbunătățirea DEI (Diversity, Equity and Inclusion) în echipele de securitate cibernetică. (link material original)

- Ghidul CISO pentru evaluarea platformelor de securitate terțe. (link material original)

- Boții (aplicații software programate să îndeplinească sarcini specifice fără intervenție umană) tind să devină viitorul muncii și să ofere ROI (Return Of Investment) organizațiilor care îi utilizează. (link material original)

- Autentificările multifactor cresc pe măsură ce întreprinderile se îndepărtează de parole pentru a securiza lucrătorii hibrizi. (link material original)

- O rețetă pentru eșec: Parole previzibile slabe. (link material original)

- Rețelele sociale printre primele trei sectoare care urmează să fie imitate în tentativele de phishing în trimestrul III 2021. (link material original)

- Motivul pentru care înșelătoriile de sprijin au proliferat: funcționează. (link material original)

- Hackerii legați de China spionează înregistrările apelurilor din întreaga lume, afirmă CrowdStrike. (link material original)

- LightBasin: O amenințare în roaming pentru companiile de telecomunicații. (link material original)

- CISA, FBI și NSA avertizează cu privire la atacurile BlackMatter asupra agriculturii. (link material original)

- De ce este important să faci doi pași pentru a te autentifica. (link material original)

- Poliția sud-africană arestează 8 escroci romantici care au escrocat 6,85 milioane dolari. (link material original)

18.10.2021

- Raport informativ privind amenințările - 18 Octombrie. (link material original)

- Microsoft a avut un 2021 pentru securitatea cibernetică oribil: O cronologie. (link material original)

- 6 mituri despre Zero Trust și concepții greșite. (link material original)

- Inițiativa internațională împotriva ransomware-ului de la Casa Albă (SUA) prezintă speranțele și provocările. (link material original)

- CISA, FBI și NSA lansează consultanță comună în materie de securitate cibernetică privind ransomware-ul BlackMatter. (link material original)

- FBI, CISA, NSA distribuie sfaturi de apărare pentru atacurile ransomware BlackMatter. (link material original)

- Hackeri susținuți de stat compromit telcos cu malware personalizat. (link material original)

- Decriptor gratuit pentru victimele ransomware-ului BlackByte. (link material original)

- Banda REvil își închide activitatea pentru a doua oară după de serverele Tor au fost hăcuite. (link material original)

- Hackeri chinezi suspecți în spatele atacurilor asupra 10 spitale israeliene. (link material original)

- Microsoft solicită administratorilor să corecteze PowerShell pentru a remedia bypass-ul WDAC. (link material original)

- PIN-urile cardului de credit pot fi ghicite chiar și atunci când se acoperă pad-ul ATM-ului. (link material original)

- Accenture (companie de consultanță) discreditată de un atac ransomware LockBit 2.0 cu scurgeri de date. (link material original)

- Acer Taiwan și India lovite în atacurile 2 și 3 din 2021 de Desorden. (link material original)

- Atacurile BEC (Business Email Compromise): Cele mai recente trucuri ale escrocilor. (link material original)

- Analiza și implementarea unei arhitecturi naționale zero trust. (link material original)

- Importanța gestionării crizelor în era ransomware. (link material original)

- Tendințele de risc cibernetic determină creșterea numărului de incidente ransomware. (link material original)

- Strategia de securitate a accesului la distanță este analizată, deoarece lucrul hibrid/ de la distanță persistă. (link material original)

- Majoritatea angajaților consideră că copierea de rezervă a datelor companiei nu este problema lor. (link material original)

- Întreprinderile adoptă din ce în ce mai mult containerele de date, multe apelând la furnizori pentru sprijin. (link material original)

- Mult noroc lumii întregi: Hackerii REvil renunță iar (poate definitiv) după preluarea sitului grupului Tor. (link material original)

- Ransomware-ul lovește proprietarul a zeci de posturi locale. (link material original)

- Operatorul postului american TV Sinclair lovit de atac ransomware. (link material original)

- Facebook intenționează să angajeze 10.000 persoane în UE pentru a construi "metaverse". (link material original)

- Angajarea liderilor de securitate a informațiilor potriviți pentru organizația Dvs. (link material original)

- Decriptor gratuit lansat pentru victimele ransomware-ului BlackByte. (link material original)

- Un hacker fură întreaga bază de date ID guvernamentală pentru întreaga populație a Argentinei. (link material original)

- Banda REvil se închide pentru a doua oară după ce serverele sale Tor au fost sparte. (link material original)

- Cariere în domeniul securității cibernetice: Eliminarea lacunelor în materie de competențe. (link material original)

17.10.2021

- Retrospectiva săptămânii: Consolidarea securității firmware-ului, Help Net Security: raport XDR lansat, etc. (link material original)

- Ransomware-ul REvil se închide din nou după ce siturile Tor au fost deturnate. (link material original)

16.10.2021

- Știrile săptămânii: Hackerii continuă atacul direcționat pe alimentarea cu apă din SUA, cel mai mare hack Twitch, zero-day iOS și altele. (link material original)

- Statul Missouri amenință cu judecata un reporter care a semnalat un defect de securitate. (link material original)

- Guvernatorul statului Missouri criticat pentru că a confundat dezvăluirea vulnerabilității cu hacking-ul criminal. (link material original)

- Un bot Telegram anunță hackerii APT35 când pot da o lovitură. (link material original)

- Ce rol poate juca inteligența artificială în remedierea deficitului de competențe de securitate. (link material original)

- Departamentul de Trezorerie către companiile crypto: respectați sancțiunile. (link material original)

- Campania de phishing MirrorBlast a grupului TA505 APT vizează sectorul financiar utilizând macrocomenzi. (link material original)

- Canon dat în judecată pentru dezactivarea scanerului atunci când imprimantele au rămas fără cerneală. (link material original)

15.10.2021

- Apache lansează consultanță de securitate pentru Tomcat. (link material original)

- Săptămâna în ransomware - 15 octombrie 2021 - Perturbarea răscumpărării. (link material original)

- SUA leagă tranzacții Bitcoin în valoare de 5,2 miliarde dolari de ransomware. (link material original)

- Trezoreria SUA declară că a corelat 5,2 miliarde de dolari de tranzacțiile BTC cu plățile ransomware. (link material original)

- Twitch minimalizează hack-ul din această lună afirmând că a avut un impact minim. (link material original)

- Accenture confirmă încălcarea datelor după atacul ransomware din august. (link material original)

- Bandă rusă de criminalitate cibernetică (TA505) vizează firmele de finanțare cu macro-uri Excel ascunse (campania de phishing MirrorBlast). (link material original)

- Guvernele din întreaga lume vor reprima canalele de plată ransomware. (link material original)

- Guvernul SUA dezvăluie mai multe atacuri ransomware asupra uzinelor de apă. (link material original)

- Securitatea infrastructurilor critice este catalogată de cercetători a fi "abisală" din cauza laxității ei. (link material original)

- Banda malware botnet MyKings fură milioane cu un truc surprinzător de simplu. (link material original)

- Twitter suspendă două conturi folosite de hackerii RPDC pentru a-i coma pe cercetătorii în domeniul securității. (link material original)

- Atacatorii din spatele Trickbot extind canalele de distribuție ale malware-ului. (link material original)

- Extensia Chrome de blocare a anunțurilor prinsă de injectarea anunțurilor în răspunsurile de căutare Google. (link material original)

- CISA emite un avertisment privind amenințările cibernetice ce vizează sistemele de apă și apă uzată. (link material original)

- Luna securității cibernetice europene: Testează abilitățile tale cu un quiz. (link material original)

- Spital israelian anulează procedurile non-urgente în urma unui atac ransomware. (link material original)

- Vulnerabilitățile de injectare dintr-un plugin popular WordPress ar putea expune acreditările și ar permite accesul administrator. (link material original)

- Divulgarea scurgerilor de date de către un jurnalist erodează și mai mult încrederea cercetătorilor din securitatea cibernetică în guvern. (link material original)

- Experții în achiziții publice pun la îndoială planul DoJ de a da în judecată contractanții pentru eșecurile de raportare cibernetică. (link material original)

- HHS (Departamentul Health and Human Services): Grupurile ransomware vor continua să se concentreze asupra asistenței medicale, valorificând/ profitând de tehnologia moștenită/ învechită. (link material original)

- Jobul "din interior": instituție financiară se luptă să se adreseze actorilor răi chiar din rândurile lor. (link material original)

- Ce este un fișier .exe? Este același lucru cu un executabil? (link material original)

- Cum să începeți cu implementarea certificării modelului de maturitate în materie de securitate cibernetică (CMMC). (link material original)

- Răspunsul la atacurile cibernetice durează mai mult de două zile lucrătoare. (link material original)

- Google emite clienților peste 50.000 avertismente privind atacurile susținute de stat. (link material original)

- Cercetătorii condamnă funcțiile propuse de Apple pentru scanarea telefonului. (link material original)

- Date furate de la American Osteopath Group. (link material original)

- Prioritizarea instruirii de conștientizare a securității cibernetice în urma atacurilor de phishing. (link material original)

- BlackByte: Decriptor gratuit lansat de cercetători pentru această tulpină ransomware. (link material original)

- Noile produse Infosec ale săptămânii: 15 octombrie 2021. (link material original)

- Hacking-ul uman a crescut pe măsură ce aplicațiile s-au mutat în cloud. (link material original)

- Partajarea datelor Android rămâne semnificativă, fără intenție de renunțare a utilizatorilor. (link material original)

- 70% din companii nu pot asigura același nivel de protecție pentru fiecare end-point. (link material original)

- Automatizarea politicilor pentru a elimina erorile de configurare. (link material original)

- Finanțarea inițiativelor de gestionare a datelor constrânse de lipsa competențelor digitale și de maturitate. (link material original)

- Organizațiile nu reușesc să ofere utilizatorilor experiența de conectare pe care o doresc. (link material original)

- Săptămâna în securitate cu Tony Anscombe. (link material original)

- Buletinul virușilor: Malware-ul vechi nu moare niciodată - doar devine mai direcționat. (link material original)

- Încercările de hacking țintite pe utilizatori au crescut cu o treime - Google. (link material original)

- Universitatea Cambridge renunță la parteneriatul de 548 milioane dolari cu Emiratele Arabe Unite datorită hacking-ului. (link material original)

- Vă prezentăm funcționalitatea de remediere a preluării automate a contului (ATO). (link material original)

- Trezoreria SUA a declarat că a legat 5,2 miliarde de dolari de tranzacțiile BTC pentru plățile ransomware. (link material original)

14.10.2021

- Cum să vă securizați toate dispozitivele conectate de zi cu zi. (link material original)

- 71 de motive pentru a actualiza Windows ASAP. (link material original)

- Amenințări cibernetice în curs de desfășurare la adresa instalațiilor din sectorul sistemelor de apă și apă uzată din SUA. (link material original)

- Juniper Networks lansează actualizări de securitate pentru mai multe produse. (link material original)

- WhatsApp lansează backup-uri criptate iOS, Android end-to-end de chat criptate. (link material original)

- Microsoft lansează versiunea Linux a instrumentului Windows Sysmon. (link material original)

- Universitatea din Sunderland (Marea Britanie) anunță întreruperea activității online în urma unui atac cibernetic. (link material original)

- Campania de phishing DocuSign vizează angajații de rang scăzut, neexecutivi. (link material original)

- Google a trimis 50.000 de avertismente cu privire la atacurile sponsorizate de stat în 2021. (link material original)

- Google: Urmărim 270 de grupuri de hackeri sponsorizate de stat din peste 50 de țări. (link material original)

- Blocarea intenționată a anunțurilor Chrome injectează anunțuri "în culise". (link material original)

- Belarus: Aderarea la canalele Telegram, considerate oficial extremiste, sunt interzise și penalizate cu închisoarea (până la 7 ani). (link material original)

- Acer confirmă încălcarea sistemelor de servicii post-vânzare în India. (link material original)

- Noul ransomware Yanluowang este utilizat în atacuri de întreprinderilor semnificative. (link material original)

- Lista de verificare a managementului posturii de securitate SaaS (SSPM - SaaS Security Posture Management). (link material original)

- Defecte critice de hacking de la distanță dezvăluite în Linphone și MicroSIP Softphone. (link material original)

- VirusTotal lansează un raport ransomware bazat pe analiza a 80 de milioane de mostre. (link material original)

- Furnizorii GitHub revocă cheile slabe generate în biblioteca cripto GitKraken vulnerabilă. (link material original)

- Poliția olandeză avertizează clienții DDoS-for-hire să renunțe sau să se confrunte cu urmărirea penală. (link material original)

- Garanțiile ransomware oferă comunității utilizatorilor o altă formă de asigurare cibernetică. (link material original)

- Australia intenționează să solicite raportarea atacurilor ransomware anunțând noi sancțiuni penale și asistență pentru victime. (link material original)

- ThreatMapper: Platformă open source pentru scanarea mediilor runtime. (link material original)

- Organizațiile pierd activitatea din cauza problemelor legate de securitatea produselor. (link material original)

- Știrile săptămânii din cybersecurity (14.10.2021). (link material original)

- Directoratul Național de Securitate Cibernetică, Poliția Română și Asociația Română a Băncilor lansează #SigurantaOnline, o campanie de informare despre cum să ne protejăm de fraudele online. (link material original)

- Ransomware-ul a păgubit în 2020 companiile din SUA cu aproape 21 miliarde dolari, din cauza perioadelor de inactivitate provocate. (link material original)

- Offboarding-ul angajaților: De ce companiile trebuie să elimine un decalaj crucial în strategia lor de securitate. (link material original)

- Modul în care actorii amenințărilor shape-shifting complică atribuirea atacurilor. (link material original)

- Ransomware-ul REvil explicat: O acțiune de extorcare pe scară largă. (link material original)

- Practici zilnice de securitate cibernetică inadecvate în rândul multor consumatori online. (link material original)

- Dezvoltatorii FinTech nemulțumiți de rolurile lor actuale, un risc major pentru angajatorii lor. (link material original)

- Vulnerabilitățile sistemelor de stocare: Acționați acum pentru evitarea dezastrelor. (link material original)

- Cum să preveniți atacurile de falsificare (spoofing) ale email-ului. (link material original)

- Un botnet malware a făcut mai mult de 24,7 milioane dolari din 2019. (link material original)

- Uniunea Europeană și 30 de țări sunt de acord să lupte împreună împotriva ransomware-ului, după întâlniri la Casa Albă (SUA). (link material original)

13.10.2021

- Clienți în alertă după ce E-Commerce Player relevă scurgeri de peste 1,7 miliarde înregistrări. (link material original)

- Microsoft remediază un defect zero-day în Win32 driver. (link material original)

- Breșele de nivel înalt schimbă strategia de securitate a întreprinderii. (link material original)

- Botnet-ul MyKings încă este activ și produce sume masive de criptomonedă. (link material original)

- Apple remediază "în tăcere" un iOS zero-day și cere celui ce a raportat bug-ul să tacă. (link material original)

- Australia va combate încălcările de date în cazul atacurilor ransomware cu șytergerea fișierelor furate. (link material original)

- Legislația UE introduce interdicția de înregistrare anonimă a domeniilor. (link material original)

- Operatorul de transport digital Verizon recunoaște compromiterea de conturi ale clienților în urma unor probleme tehnice. (link material original)

- Bug-uri ale platformei OpenSea NFT  lasă hackerii să fure portofele crypto. (link material original)

- Rusia și China au rămas în afara întâlnirilor globale anti-ransomware. (link material original)

- Telegram devine un distribuitor de conținut antisemit din ce în ce mai puternic. (link material original)

- Cercul internațional de înșelătorie cu criptomonede vizează utilizatorii europeni ai aplicațiilor de dating. (link material original)

- Forțând aplicațiile sideloading iPhone-urile vor fi transformate în "PC-uri de buzunar" predispuse la viruși. (link material original)

- Bug-uri care permit încărcări rău intenționate NFT descoperite pe piața OpenSea. (link material original)

- Lacună de securitate în acțiunile GitHub permite transmiterea automată și aprobarea codului software fără nici o revizuire. (link material original)

- Nagios XI actualizat pentru a aborda un trio de vulnerabilități de securitate. (link material original)

- Să nu cazi în capcana phishing-ului: Cum să fii cel care a scăpat. (link material original)

- Grupul chinez APT IronHusky exploatează zero-day escaladarea privilegiilor Windows Server. (link material original)

- Google formează echipă de acțiune în materie de securitate cibernetică pentru a sprijini îmbunătățirea securității clienților. (link material original)

- Lista activelor IT pe care un atacator este cel mai probabil să le vizeze pentru exploatare. (link material original)

- Răspunsul guvernului la amenințările la adresa securității cibernetice este suficient pentru organizația ta? (link material original)

- Atacurile ransomware se pregătesc permanent, în ciuda faptului că organizațiile sunt conștiente de riscuri. (link material original)

- Platforma open-source KuberLogic transformă infrastructura într-un PaaS gestionat. (link material original)

- Investițiile în mainframe rămân un factor cheie pentru transformarea digitală. (link material original)

- Lanțurile de aprovizionare la nivel mondial vulnerabile, deoarece întreprinderile nu au vizibilitate asupra furnizorilor. (link material original)

- Deficiențele în materie de securitate cibernetică expuse de pandemie. (link material original)

- Atacurile DDoS în creștere folosind tehnici noi puternice. (link material original)

- Threat Spotlight: Vulnerabilități de executare a codului la distanță. (link material original)

12.10.2021

- Microsoft lansează actualizările de securitate Octombrie 2021. (link material original)

- Actualizarea Microsoft Octombrie 2021 remediază 4 zero-day și alte 71 de defecte. (link material original)

- Infrastructurile IT prea complexe prezintă riscuri de securitate. (link material original)

- Google lansează Serviciul de Consultanță de Securitate, securitate pentru spațiile de lucru. (link material original)

- Google creează o echipă de acțiune în materie de securitate cibernetică. (link material original)

- CEO NCSC: Ransomware-ul este cea mai imediată amenințare cu care se confruntă companiile din Marea Britanie. (link material original)

- Școlile se dovedesc ținte ușoare pentru hackeri. (link material original)

- Evaluarea apărării Dvs.: Importanța stabilirii mature a proceselor SOC. (link material original)

- Nukegate: CEO-ul SCANA Corporation închis pentru fraudă. (link material original)

- BloodHound și Purple Knight: Este mai bine împreună pentru întărirea securității Active Directory. (link material original)

- Peste 90% din firme au suferit anul trecut de încălcări ale lanțului de aprovizionare. (link material original)

- Euro Poliția perturbă un fals sistem de investiții de 17 milioane dolari. (link material original)

- Ucraina încătușează Botnet Herder ce controla 100.000 de mașini compromise pentru a rula atacuri DDoS. (link material original)

- Nu atingi KPI-urile de securitate? Implică întreaga afacere. (link material original)

- Atacuri DDoS mici "Bit and Piece" lovesc serverele pentru a evita sistemele de atenuare. (link material original)

- Noul APT iranian țintește industria aerospațială și telecomunicațiile în țările occidentale. (link material original)

- Există mai multe probleme cu aplicațiile Fake iTerm2 decât s-a crezut mai devreme. (link material original)

- Noul Bootkit UEFI este dedicat spionajului. (link material original)

- Cercetătorii de la Blackberry leagă mai multe campanii de atac de grupul APT. (link material original)

- Microsoft zădărnicește un atac DDoS record. (link material original)

- Din interiorul Apple: Cum evoluează atacurile macOS. (link material original)

- Poliția olandeză trimite scrisori de avertizare clienților booter DDoS. (link material original)

- Hackerii chinezi folosesc Windows zero-day pentru a ataca apărarea și firmele IT. (link material original)

- PyPI elimină "mitmproxy2" din cauza preocupărilor legate de execuția codului. (link material original)

- Campanie de phishing folosește simboluri matematice pentru a se sustrage detectării. (link material original)

- Botnet-ul FreakOut atacă dispozitivele vulnerabile video DVR. (link material original)

- Un atac cibernetic închide cea mai mare bancă a Ecuadorului, Banco Pichincha. (link material original)

- Un studiu relevă că telefoanele Android fac în mod constant snoop (transmitere de informații cum ar fi identificatorii persistenți, etc) pe utilizatorii lor. (link material original)

- Hackerii SnapMC sar peste criptarea fișierelor (tipică atacurilor ransomware) dar fură fișierele. (link material original)

- Microsoft revocă cheile SSH nesigure pentru clienții Azure DevOps. (link material original)

- Sistemele Olympus SUA lovite de un atac cibernetic în acest weekend. (link material original)

- Microsoft: Azure client lovit de un atac DDoS record în august. (link material original)

- Editor foto Android malware încă prezent pe Google Play. (link material original)

- NSA avertizează cu privire la riscurile certificatelor wildcard și oferă atenuări. (link material original)

- Producătorul chinez de telefoane ZTE lansează un program public de recompense pentru bug-uri. (link material original)

- Blue OLEx 2021: Testarea răspunsului la incidente cibernetice mari. (link material original)

- Google distribuie 10.000 de chei de securitate jurnaliștilor, aleșilor și activiștilor pentru drepturile omului. (link material original)

- MysterySnail se târăște prin vulnerabilitățile zero-day. (link material original)

- Hackerii ar putea forța iPhone-urile să efectueze plăți contactless. (link material original)

- Actualizare Microsoft pentru vulnerabilități zero day exploatate activ (CVE-2021-40449). (link material original)

- Apple remediază iOS zero day exploatat in-the-wild (CVE-2021-30883). (link material original)

- Utilizatorii Apache OpenOffice ar trebui să facă upgrade la cea mai nouă versiune de securitate. (link material original)

- Cum să vă maximizați bugetul de securitate în timp ce demonstrați rentabilitatea investiției. (link material original)

- Atacuri ransomware AWS: Nu se pune problema dacă, ci când. (link material original)

- 2021 cele mai urâte malware: Aici pentru a rămâne și a evolua permanent. (link material original)

- Utilizarea instrumentelor de baze de date crește vertiginos. (link material original)

- Adoptarea SaaS în creștere, dar la fel sunt și preocupările de securitate. (link material original)

- CISA va veni în susținerea securității cibernetice din școli. (link material original)

11.10.2021

- Raport informativ privind amenințările - 11 Octombrie. (link material original)

- Munca la distanță expune IMM-urile la creșterea riscului de securitate cibernetică. (link material original)

- 6 moduri în care pandemia a declanșat schimbări de securitate pe termen lung. (link material original)

- 7 alternative VPN pentru securizarea accesului la rețea de la distanță. (link material original)

- Consolidarea securității firmware-ului cu hardware-ul RoT (Root-of-Trust). (link material original)

- REvil/ Sodinokibi reprezintă 73% din detectările ransomware în trimestrul II 2021. (link material original)

- Liderii IT sunt încrezători în securitatea rețelei organizației lor, managerii IT au îndoieli. (link material original)

- Ransomware: Defalcările relațiilor nu au fost niciodată atât de satisfăcătoare. (link material original)

- Cheia maturității managementului DEX pentru a reuși în viitorul muncii la distanță. (link material original)

- Piața Li-Fi (Light-Fidelity) va crește constant până în 2026. (link material original)

- Grupul Agrius (actor iranian de amenințare cibernetică) folosește arsenal actualizat pentru a crea haos. (link material original)

- Grupul Chamelgang APT direcționat pe industria rusă. (link material original)

- GitHub revocă cheile SSH auth dublate, datorită bug-ului bibliotecii. (link material original)

- Actualizare de urgență Apple iOS 15.0.2 ce remediază un zero-day utilizat în atacuri. (link material original)

- Un bug al LibreOffice și OpenOffice permite hackerilor să falsifice documentele semnate. (link material original)

- Microsoft: Hackeri legați de Iran vizează companiile americane din industria apărării. (link material original)

- Huawei Cloud vizat de un malware actualizat de criptomining. (link material original)

- Poliția ucrainiană arestează un operator DDoS ce controla 100.000 boți. (link material original)

- Microsoft Defender for Identity va avea suport pentru detectarea atacurilor Microsoft Bronze Bit. (link material original)

- Planurile de spionaj ale unui inginer nuclear dezvăluite de un agent american sub acoperire. (link material original)

- Pacific City Bank dezvăluie un atac ransomware revendicat de AvosLocker. (link material original)

- Când infractorii acționează corporativ: Ransomware-as-a-Service, reduceri în vrac și altele. (link material original)

- Ransomware-ul costă companiile americane aproximativ 21 miliarde din anul 2020. (link material original)

- Sumarul vulnerabilităților pentru săptămâns 4 octombrie 2021. (link material original)

- Cum poți șterge definit/ permanent contul tău de Facebook. (link material original)

- Malware-ul FrontOnLake lovește sistemele Linux în atacuri țintite. (link material original)

- FBI arestează un inginer pentru că a vândut date despre navele de război nucleare ascunse într-un sandwich cu unt de arahide. (link material original)

- Tratează link-urile suspecte cu seriozitate. (link material original)

- Modul în care puteți ajuta "Phight phish". (link material original)

10.10.2021

- Retrospectiva săptămânii: Război electronic, planul de carieră în domeniul securității cibernetice, previziuni. (link material original)

- 350 de solicitanți de permis de frontieră Qld expuși de încălcarea confidențialității poliției. (link material original)

- Criza după atacul ransomware s-a terminat, afirmă Departamentul de Justiție. (link material original)

- Malware-ul FrontOnLake infectează sistemele Linux prin intermediul utilitarelor infectate cu troieni. (link material original)

- Amnesty International leagă o firmă de securitate cibernetică indiană de operațiuni spyware. (link material original)

09.10.2021

- Dezvoltatori și securitate - Utilizarea datelor pentru consolidare și colaborare. (link material original)

- Grupul ransomware FIN12 urmărește agresiv țintele din domeniul îngrijirii sănătății. (link material original)

- Hack-ul de date lovește Alumni de la școala privată Harvard-Westlake. (link material original)

- Oregon Eye Specialist, notificări ale pacienților după breșa email. (link material original)

- Părinți furioși după a doua scurgere a datelor personale din cadrul unui program online. (link material original)

- Insider al Bank of America acuzat de spălare de bani în escrocherii BEC. (link material original)

- Microsoft adaugă protecție împotriva manipulării frauduloase la linia de bază a securității Microsoft 11. (link material original)

08.10.2021

- Microsoft: Rusia domină atacurile sponsorizate de stat. (link material original)

- Nobelium face Rusia lider în atacurile cibernetice. (link material original)

- Firmele din Marea Britanie lovite în această vară de un atac la fiecare 47 secunde. (link material original)

- Olanda afirmă că forțele armate pot combate atacurile ransomware. (link material original)

- Rapoartele privind încălcarea securității datelor cresc odată cu creșterea atacurilor asupra lanțurilor de aprovizionare. (link material original)

- NatWest pledează vinovat în cazul unei spălări de bani de 400 milioane dolari. (link material original)

- Google afirmă că activitățile APT rusești sunt direcționate pe jurnaliști și politicieni. (link material original)

- Ultimele Memo OMB dublează scăderea Standardelor Software NIST pentru vulnerabilități critice. (link material original)

- Student ECU (East California University) acuzat de cyber stalking. (link material original)

- SUA închide o schemă de fraudare cu mail-uri în masă. (link material original)

- Brew Dog a expus datele a peste 200.000 de acționari și clienți. (link material original)

- BrewDog expune datele a 200.000 de acționari de mai bine de un an de zile. (link material original)

- Cercetătorii avertizează cu privire la malware-ul FrontOnLake Rootkit direcționat pe sistemele Linux. (link material original)

- Grupul ransomware FIN12 merge agresiv pe obiective din domeniul sănătății. (link material original)

- Actualizări noi pentru zero-day Apache activ exploatat, path traversal la atacuri RCE. (link material original)

- NSA lansează orientări privind evitarea pericolelor certificatelor TLS wildcard și a tehnicilor ALPACA. (link material original)

- NSA avertizează cu privire la atacul TLS ALPACA și utilizarea certificatelor TLS wildcard. (link material original)

- Hacker arestat în Franța pentru furtul de teste Covid-19 a 1,4 milioane parizieni. (link material original)

- Cox Media Group confirmă atacul ransomware care a doborât transmisiunile. (link material original)

- Cox Media confirmă atacul ransomware cu patru luni întârziere. (link material original)

- Noul malware FrontOnLake utilizat în atacuri țintite. (link material original)

- Legea anti-doxxing (care incriminează divulgarea non-consensuală a datelor personale sensibile) din Hong Kong întră în vigoare în ciuda criticilor privind drepturile omului. (link material original)

- Permisiunile toxice lasă grupurile AWS S3 vulnerabile la ransomware. (link material original)

- Firma Silicon Valley VC lasă deschis un grup Amazon S3 și scurge date "deal flow". (link material original)

- Eforturile de stimulare a investițiilor cibernetice în domeniul sănătății. (link material original)

- HP extinde caracteristicile de securitate la dispozitivele work-from-home. (link material original)

- Organizațiile americane lovite cu o medie de 497 atacuri cibernetice săptămânal. (link material original)

- Săptămâna în ransomware - 8 octombrie 2021 - Efectuând arestări. (link material original)

- Intuit avertizează clienții QuickBooks cu privire la atacurile de phishing în curs de desfășurare. (link material original)

- Fundalurile paginilor de joc Twitch infuzate cu chipul lui Jeff Bezos într-un atac de defacement. (link material original)

- Organizațiile rusești puternic vizate de bandele ransomware de nivel mic. (link material original)

- Gigantul în inginerie Weir lovit de un atac ransomware. (link material original)

- Săptămâna în securitate cu Tony Anscombe. (link material original)

- Complexitatea gestionării actualizărilor crescută de munca la distanță pune organizațiile în pericol. (link material original)

- Probleme legate de tehnologia colaborării virtuale care afectează forța de muncă hibridă. (link material original)

07.10.2021

- Apache lansează HTTP Server 2.4.51 pentru a aborda vulnerabilitățile în curs de exploatare. (link material original)

- Cisco lansează actualizări de securitate pentru mai multe produse. (link material original)

- CISA lansează îndrumări: Utilizare TIC 3.0 Remote User. (link material original)

- Google avertizează 14.000 de utilizatori Gmail vizați de hackeri ruși. (link material original)

- Microsoft dezactivează în mod implicit macrocomenzile Excel 4.0 pentru a proteja utilizatorii. (link material original)

- Actualizarea de urgență Apache remediază corecția incompletă pentru un bug în exploatare activă. (link material original)

- FIN12 lovește asistența medicală cu atacuri ransomware rapide și concentrate. (link material original)

- Vidar Stealer abuzează de Mastodont (rețea de socializare) pentru a obține configurația C2. (link material original)

- Firefox afișează acum anunțurile de sugestii sponsorizate pentru bara de adrese. (link material original)

- Microsoft remediază bug-urile care blochează actualizează de securitate Azure Virtual Desktops. (link material original)

- Camerele Dahua neactualizate vulnerabile la acces neautorizat de la distanță. (link material original)

- Twitch: Nu există acreditări sau numere de card expuse la recenta încălcare a securității datelor. (link material original)

- Eroare de execuție a codului afectează pachetul Yamale Python - utilizat de peste 200 de proiecte. (link material original)

- Testarea penetrării mediului AWS - Ghidul unui CTO. (link material original)

- Noua inițiativă a guvernului SUA îi trage la răspundere pe contractori pentru securitatea cibernetică. (link material original)

- Apple solicită acum tuturor aplicațiilor de a facilita ștergerea conturilor de către utilizatori. (link material original)

- Pagina de Facebook a unei nave de război americane a fost hăcuită pentru a face streaming la un meci de Age of Empires. (link material original)

- 4 întrebări cheie pentru succesul zero trust. (link material original)

- Scurgere de date Twitch ce include email-uri și parole în plain text. (link material original)

- Botnet abuzează routerele TP-Link de ani de zile în schema de mesagerie SMS ca serviciu. (link material original)

- TSA este solicitat să emită cerințe de securitate cibernetică pentru sectoarele feroviar și aviatic din SUA. (link material original)

- Statistici, tendințe și fapte de securitate cibernetică de top. (link material original)

- Nu există onoare în rândul hoților: Una din cinci ținte ale grupului de hacking FIN12 este din domeniul sănătății. (link material original)

- Fost ofițer de poliție din Kent, condamnat pentru descărcarea de materiale de abuz sexual asupra copiilor. (link material original)

- Statistici, tendințe și fapte de securitate cibernetică de top. (link material original)

- Cercetătorii descoperă ransomware care criptează mașinile virtuale găzduite pe un hipervizor ESXi. (link material original)

- Identificarea mixului potrivit: mobilizarea politicilor și a stimulentelor pentru îmbunătățirea securității cibernetice în domeniul sănătății. (link material original)

- Ce tehnologii pot ajuta echipele juridice și de conformitate să navigheze într-un peisaj de risc în schimbare? (link material original)

- Organizațiile care pun securitatea și conformitatea în prim plan pentru a consolida percepțiile de încredere. (link material original)

- Robocall-urile frauduloase vor costa consumatorii 40 de miliarde dolari în 2022. (link material original)

06.10.2021

- Administrator IT al unei școli concediat se răzbună ștergând date și schimbând parolele. (link material original)

- Grupul de amenințare GhostEmperor țintește un nou defect în Exchange. (link material original)

- FormBook abuzează de noua vulnerabilitate zero-day a Office 365. (link material original)

- TA544 vizează organizațiile italiene cu troianul Ursnif. (link material original)

- Mozilla lansează actualizări de securitate pentru Firefox și Firefox ESR. (link material original)

- Apache lansează actualizări de securitate pentru Apache HTTP Server. (link material original)

- Guvernul SUA va da în judecată contractorii care ascund incidentele de securitate cibernetică. (link material original)

- Hackerii folosesc malware ShellClient ascuns ce țintește firmele aerospațiale și de telecomunicații. (link material original)

- Zero-day Apache activ permite executarea codului la distanță. (link material original)

- Medtronic solicită returnarea de urgență a controlerelor pompelor de insulină din cauza problemelor legate de hacking. (link material original)

- Hack Twitch masiv: Codul sursă și rapoarte de plată scurse. (link material original)

- Microsoft partajează bypass de verificare TPM 2.0 (1.2 este încă solicitat) pentru utilizarea Windows 11. (link material original)

- Firefox îmbunătățește blocarea trackerului de publicitate în navigarea privată. (link material original)

- Legea privind dezvăluirea răscumpărării (Ransom Disclosure Act) oferă victimelor 48 de ore pentru a raporta plățile. (link material original)

- Twitch suferă o scurgere masivă de date și cod sursă de 125 GB din cauza configurării greșite a serverului. (link material original)

- Hackerii iranieni abuzează de dropbox în atacurile cibernetice împotriva firmelor aerospațiale și de telecomunicații. (link material original)

- Servere VMware ESXi criptate ransomware de un script python ce acționează extrem de rapid. (link material original)

- Aplicația Canopy Parental Control neactualizată deschisă la bug-uri XSS. (link material original)

- Malware-ul ESPecter Bootkit bântuie victimele cu spionaj persistent. (link material original)

- Devenind director de securitate cibernetică: Pașii pentru succes. (link material original)

- Cheia digitală se bazează pe practicile anterioare pentru a crea un viitor mai sigur. (link material original)

- Obstacolele și amenințările cu care se confruntă organizațiile atunci când protejează AD (Active Directory). (link material original)

- 91,5% din programele malware au ajuns prin conexiuni criptate în trimestrul 2 din 2021. (link material original)

- Atacurile ATO (Account TakeOver) au crescut cu 307% între 2019 și 2021. (link material original)

- Organizațiile trebuie să reevalueze investițiile IT pentru a-și promova transformarea digitală. (link material original)

- Unul din trei manageri de securitate IT nu are un plan formal de răspuns la incidentele de securitate cibernetică. (link material original)

- Cum pot CISO-urile să profite de luna conștientizării securității cibernetice. (link material original)

- Tendințele SASE dintr-o perspectivă EMEA. (link material original)

05.10.2021

- Google va înscrie automat 150 milioane de conturi de utilizator în sistemul de autentificare 2FA. (link material original)

- The Telegraph a expus accidental baza de date de 10 TB cu informații despre abonați. (link material original)

- Apache remediază un zero-day exploatat activ. (link material original)

- Bandă ransomware necunoscută criptează serverele VMware ESXi cu un script python. (link material original)

- Actualizarea octombrie Android remediază 3 bug-uri critice și 41 de vulnerabilități. (link material original)

- Un nou bootkit UEFI utilizat ca backdoor pentru dispozitive Windows încă din 2012. (link material original)

- Octombrie este luna Europeană a Securității Cibernetice! Aflați cum puteți fi mai precaut online. (link material original)

- CISA lansează consultanță de securitate pentru controlerele Honeywell Experion și ACE. (link material original)

- Fii inteligent în cyber în timpul lunii de conștientizare a securității cibernetice. (link material original)

- Apache avertizează cu privire la un zero-day exploatat in-the-wild - Actualizați serverele web acum! (link material original)

- FinFisher este unul dintre cele mai greu detectabile malware-uri. (link material original)

- Un nou studiu leagă link-uri aparent disparate de atacurile malware asupra hackerilor chinezi. (link material original)

- Analiza modelului de exfiltrare a datelor LockBit. (link material original)

- Bug-uri IP Surveillance în Axis Gear permite RCE și furtul de date. (link material original)

- Cum se construiește un plan de răspuns la incidente înainte de lovitura unui dezastru de securitate. (link material original)

- Facebook dă vina pentru întreruperea serviciilor pe o configurare de router defectuoasă. (link material original)

- Pentru adaptarea la noile amenințări de securitate în cloud, uitați-vă la tehnologia veche. (link material original)

- Cinci tehnici dovedite pentru construirea unei gestionări eficiente a fraudei. (link material original)

- Cererile mari de răscumpărare și atacurile de ghicire a parolelor escaladează. (link material original)

- Cum intenționează CISO să accelereze adoptarea automatizării. (link material original)

- Problemele de securitate cibernetică cu care se confruntă organizațiile rămân complexe și numeroase. (link material original)

- Securitatea și încrederea în software rămân prioritatea principală pentru cumpărători. (link material original)

- Controversa instrumentului de decriptare erupe. (link material original)

- Deveniți inteligenți cibernetic cu Luna națională de conștientizare a securității cibernetice. (link material original)

04.10.2021

- Raport informativ privind amenințările - 4 Octombrie. (link material original)

- Actualizați browserul de internet Google Chrome la cea mai recentă variantă. (link material original)

- Operatorii ransomware din spatele a sute de atacuri arestat în Ucraina. (link material original)

- Viitorul rol al datelor, AI-ului și cloud-ului. (link material original)

- Erodarea încrederii digitale: Consumatorii doresc o protecție mai mare a informațiilor cu caracter personal. (link material original)

- Produsele Infosec ale lunii: septembrie 2021. (link material original)

- Cum ar putea colaborarea dintre profesioniștii IT și liderii seniori să conducă la viitorul atenuării riscurilor. (link material original)

- Combaterea oboselii vulnerabilităților cu validarea automată a securității. (link material original)

- Comisia Intel a Senatului SUA intenționează revigorarea activităților cu privire la amenințările chineze. (link material original)

- Cea mai mare firmă de rutare a SMS-urilor mobile (Syniverse) dezvăluie o încălcare a confidențialității datelor de cinci ani. (link material original)

- RaidForums (forum de hacking) forțat să folosească domeniul de rezervă (mirror) după contactarea de către autoritățile guvernamentale braziliene a registratarului de domenii. (link material original)

- Ce s-a întâmplat cu Facebook, Instagram și WhatsApp? (link material original)

- Facebook, WhatsApp și Instagram nefuncționale ca urmare a unei probleme DNS. (link material original)

- Lipsa de funcționalitate a Facebook trage în jos Instagram, WhatsApp, Messenger și Oculus VR. (link material original)

- Instanțele Apache Airflow configurate greșit expun acreditările pe AWS, PayPal și Slack. (link material original)

- Serverele Apache Airflow configurate greșit scapă mii de acreditări. (link material original)

- Marea Britanie intenționează să investească 5 miliarde de lire sterline în atacuri cibernetice de represalii. (link material original)

- Noul ransomware Atom Silo vizează serverele Confluence vulnerabile. (link material original)

- Malware-ul criptat și fără fișiere înregistrează o creștere semnificativă. (link material original)

- Atacurile cibernetice conduc Johnson Memorial în procedurile de nefuncționalitate ale DES. (link material original)

- Grup de fraudă transnațional lasă veteranii SUA fără milioane. (link material original)

- Piața subterană de dark web "White House" se închide. (link material original)

- Banda ransomware AvosLocker scoate la licitație datele victimelor care nu plătesc răscumpărarea. (link material original)

- DHS și NIST lansează orientări post-cuantice de criptografie. (link material original)

- Actualizarea certificatului root "Let's Encrypt" prinde pe picior greșit multe nume mari din firmele de tehnologie. (link material original)

- Google oferă recompense pentru o mai bună securitate în codul open source. (link material original)

- Sumarul vulnerabilităților pentru săptămâna 27 septembrie. (link material original)

- Parolele sunt cheia confidențialității tale și cu cât sunt mai lungi, cu atât mai bine. (link material original)

03.10.2021

- Cerc de fraudă transnațională a furat milioane de la membrii armatei și veterani. (link material original)

- Retrospectiva săptămânii: 3 modalități de a vă proteja împotriva amenințărilor din interior, validarea posturii de securitate cibernetică. (link material original)

02.10.2021

- Cercetătorii descoperă un strat ascuns în Marele Firewall chinezesc (GFW). (link material original)

- Piețele online de mașini Sandhills s-au închis în urma unui atac ransomware Conti. (link material original)

- Ruby actualizează codul de conduită pentru a promova incluziunea. (link material original)

- Malware-ul Android Flubot se instalează printr-o falsă actualizare de securitate. (link material original)

- Hackerii exploatează defectul 2FA pentru a fura cripto de la 6.000 de utilizatori Coinbase. (link material original)

- Când ofensiva farmecului nu a funcționat, actorii de amenințare au optat doar să fie ofensivi. (link material original)

- Orașul Dallas numește protocoalele IT "inadecvate" în raportul de 131 de pagini privind pierderea datelor poliției. (link material original)

- De ce statul Ohio nu notifică victimele fraudei de șomaj sau nu permite rezidenților să verifice dacă au fost înșelați. (link material original)

- Epilepsy Foundation of Texas notifică persoanele afectate în urma atacului de phishing. (link material original)

- Administrația Biden convoacă 30 de țări pentru a combate amenințarea ransomware-ului. (link material original)

- Iată patru grupuri ransomware față de care companiile trebuie să aibă grijă. (link material original)

- Coinbase recunoaște că hackerii au furat criptomonede de la cel puțin 6.000 clienți. (link material original)

- Eskenazi Health recunoaște că unele informații ale pacienților și angajaților au fost furate în atacul cibernetic. (link material original)

- Mozilla: Superman, Batman, Spider-Man domină lista parolelor scurse în breșe. (link material original)

- Știrile săptămânii: În final poate apare ajutorul în lupta cu atacurile de tip SIM swap și altele. (link material original)

01.10.2021

- "Poluarea" prototipurilor: Vulnerabilitate periculoasă și ignorată cu impact asupra aplicațiilor JavaScript este în ascensiune în rândul siturilor web cu trafic ridicat. (link material original)

- Google lansează actualizări de securitate pentru Chrome. (link material original)

- Casa Albă (SUA) va găzdui întâlnirea transnațională ransomware. (link material original)

- Liderii de afaceri recunosc disponibilitatea de a plăti răscumpărări cu cinci cifre. (link material original)

- Octombrie este Luna conștientizării securității cibernetice. (link material original)

- ANC (Regatul Unit) și Europol oficializează cooperarea în materie de criminalitate informatică. (link material original)

- Dezamorsarea unui atac Active Directory în curs de desfășurare. (link material original)

- Faceți angajații parte din soluția de securitate. (link material original)

- Cea mai frecventă tipologie din industria securității cibernetice: on-premise vs on-premises. (link material original)

- Extinderea conținutului crește riscul de încălcare a securității datelor și de scurgere de informații. (link material original)

- Conștientizarea criminalității informatice a crescut, dar oamenii încă se angajează în comportamente online riscante. (link material original)

- Cum afectează criminalitatea informatică unele grupuri mai mult decât altele. (link material original)

- Evoluția dincolo de RBAC (Role Based Access Control): De ce ABAC (Atribute Based Access Control) este viitorul. (link material original)

- Trei domenii în care liderii juridici ar trebui să își concentreze eforturile în tehnologie. (link material original)

- Mașinile de azi sunt centre mobile de date, iar aceste date trebuie protejate. (link material original)

- Noile produse Infosec ale săptămânii: 1 octombrie 2021. (link material original)

- Săptămâna în ransomware - 1 octombrie 2021 - Acest lucru a fost prevenit. (link material original)

- SUA unește 30 de țări pentru a perturba atacurile ransomware. (link material original)

- FCC (Federal Communications Commission) ordonă transportatorilor de telefonie să impună blocarea ilegală a robocall-ului. (link material original)

- Platforma de criptomonede Compound plătește accidental 90 milioane dolari utilizatorilor și solicită rambursarea. (link material original)

- MoneyLion (platformă bancară și de investiții) blochează conturile clienților după atacurile de umplere a acreditărilor. (link material original)

- Neiman Marcus (lanț de magazine de lux) trimite notificări de compromitere a datelor către 4,3 milioane de clienți. (link material original)

- Neiman Marcus face față unei lovituri majore legată de încălcarea datelor. (link material original)

- FCC propune norme pentru combaterea swap-ului SIM și a fraudei de port-out. (link material original)

- Hackerii jefuiesc mii de clienți Coinbase folosind defectul MFA (multi-factor authentication). (link material original)

- Malware-ul Flubot Android se răspândește acum prin actualizări de securitate false. (link material original)

- Malware-ul Hydra se adresează clienților celei de-a doua mari bănci din Germania. (link material original)

- Apple Pay poate fi abuzat pentru a efectua plăți contactless de pe iPhone-urile blocate. (link material original)

- Hackerii chinezi au folosit un nou rootkit pentru a spiona utilizatorii Windows 10 vizați. (link material original)

- Noul APT ChamelGang țintește energia rusă, și organizațiile aviatice. (link material original)

- Hackerii rău intenționați exploatează vulnerabilitățile cunoscute, deoarece organizațiile nu sunt suficient de rapide pentru a remedia (raporta). (link material original)

- Greii din domeniul tehnologiei lansează Principiile Trusted Cloud pentru protejarea securității și confidențialității datelor din cloud. (link material original)

- Securitatea cibernetică este numărul 2 în ceea ce privește amenințările globale, înaintea pandemiei. (link material original)

- Marea majoritate a malware-ului ajunge prin conexiuni criptate. (link material original)

- Semperis își propune să oprească atacurile asupra Active Directory, ca acestea să nu se mai deplaseze lateral în cloud. (link material original)

- Ce este frauda de preluare a contului? (link material original)

- Ce este o soluție VPN, cum mă protejează și de beneficii îmi oferă. (link material original)

- Diferența dintre o soluție VPN și modul incognito. Cum își protejează acestea confidențialitatea. (link material original)

- Congresul crește presiunea cu noi proiecte de lege care vizează criminalitatea informatică. (link material original)

- Creșteți disponibilitatea cu exerciții de masă. (link material original)

Arhivă:


Surse:

Click aici pentru a accesa lista de surse de documentare.


Dorin M - 31 Octombrie 2021