Studiu - Tehnic - LMS-SFC - Cyber Security - Arhivă Noutăți octombrie 2021
Cyber Security - Arhivă Noutăți
Octombrie 2021
31.10.2021
- Știri
din securitatea cibernetică.
-
Retrospectiva săptămânii: Popularele pachete
npm hăcuite, principiile zero-trust pentru
cheile de securitate, riscurile certificatului
wildcard. (link
material original)
- Microsoft
avertizează cu privire la creșterea numărului
de pulverizări de parole care vizează
conturile cloud. (link
material original)
30.10.2021
- Știri
din securitatea cibernetică.
- Banda
ransomware Chaos vizează jucătorii de
Minecraft prin intermediul listelor
alternative false promovate pe forumurile de
jocuri. (link
material original)
- Forțe de
poliție multinaționale arestează 12 hackeri
suspecți. (link
material original)
29.10.2021
- Știri
din securitatea cibernetică.
- Google
lansează actualizări de securitate pentru
Chrome. (link
material original)
-
Vulnerabilitatea de autentificare GoCD. (link
material original)
- Săptămâna
în ransomware - 29 octombrie 2021 - Făcând
arestări. (link
material original)
- Malware-ul
Snake mușcă greu pe 50 de aplicații pentru doar
25 dolari. (link
material original)
-
Ransomware-ul Hive criptează acum sistemele
Linux și FreeBSD. (link
material original)
- În ciuda
investițiilor mari în instrumente de securitate,
organizațiile nu sunt încrezătoare că pot opri
exfiltrarea datelor. (link
material original)
-
Deschiderile neautorizate de conturi au crescut
cu 21% în ultimele 12 luni. (link
material original)
- Angajatorii
trebuie să echilibreze productivitatea și
instrumentele de colaborare cu securitatea
cibernetică. (link
material original)
- Cum să
selectez o soluție SD-WAN pentru afacerea mea? (link
material original)
- Protejarea
economiei colaborative B2B. (link
material original)
- Apple
remediază bypass-ul caracteristicilor de
securitate în macOS (CVE-2021-30892). (link
material original)
- Noi produse
infosec ale săptămânii: 29 octombrie 2021. (link
material original)
- Trei lecții
de securitate OT învățate din cele mai mari
incidente cibernetice din 2021. (link
material original)
- DoJ: Streamer pirat de transmisii sportive (MLB - Major League Baseball, NBA - National Baschetball Association, NFL - National Football League și NHL - National Hockey League) hăcuind conturile clienților sub acuzare. (link material original)
-
Minnesotan acuzat de hacking al ligilor
profesioniste de sport din SUA. (link
material original)
- Bărbat
acuzat de hacking al conturilor de utilizator
MLB, NBA, NFL și NHL pentru a transmite
jocuri. (link
material original)
-
Microsoft: Filtrarea conținutului web este
acum disponibilă la modul general sub Windows.
(link
material original)
- Google
Chromebook-urile nu se înscriu din cauza unei
probleme de rețea. (link
material original)
- Raiduri
FBI la un furnizor chinez de terminale de
plată - Terminal Company. (link
material original)
- Europol
a arestat 12 hackeri din spatele a peste 1.800
atacuri ransomware. (link
material original)
- Europol
reține suspecți din spatele atacurilor
ransomware LockerGoga, MegaCortex și Dharma. (link
material original)
-
Forrester prezice scurgere de creiere în masă
în domeniul securității cibernetice. (link
material original)
- Baze de
date configurate greșit duc la scurgerea a 880
milioane de înregistrări medicale. (link
material original)
-
Încălcare a datelor la Universitatea din
Colorado. (link
material original)
-
Polițiștii primesc antrenament Stalkerware. (link
material original)
-
Microsoft intenționează să ocupe 250.000 de
roluri de securitate cibernetică prin
colaborarea cu colegiile comunitare din SUA. (link
material original)
-
Dezvoltator suspect pentru malware-ul Trickbot
în fața a 60 de ani de închisoare. (link
material original)
-
Săptămâna în securitate cu Tony Anscombe. (link
material original)
-
Menținerea dolarului american în top pe măsură
ce criptomoneda crește. (link
material original)
-
Backup-urile enterprise devin ținte pentru
infractorii cibernetici. (link
material original)
- Editorii
ISMG: Rezolvarea problemei ransomware
împreună. (link
material original)
-
Microsoft lansează campania de recrutare în
domeniul securității cibernetice. (link
material original)
- Bandele
ransomware nu sunt infailibile. (link
material original)
-
Tehnologia 5G va crește securitatea mobilă? (link
material original)
28.10.2021
- Știri
din securitatea cibernetică.
- Știrile
săptămânii din cybersecurity (28.10.2021). (link
material original)
- Apple a
lansat actualizări de securitate pentru mai
multe produse. (link
material original)
- Seria
NSA-CISA privind securizarea infrastructurilor
cloud 5G. (link
material original)
- Cisco
lansează actualizări de securitate pentru mai
multe produse. (link
material original)
- ISC
lansează consultanță de securitate pentru BIND.
(link
material original)
- CWE 2021,
cele mai importante puncte slabe hardware. (link
material original)
- Protejarea
informațiilor despre dispozitiv cu ajutorul
abonamentului Set Privat. (link
material original)
- Dezvoltator
al malware-ului TrickBot extrădat în SUA pentru
a face față cu 60 de ani de închisoare. (link
material original)
- Actualizare
de urgență Google Chrome pentru remedierea de
zero-day utilizate în atacuri. (link
material original)
- Toate
versiunile de Windows afectate de noua
vulnerabilitate LPE zero-day. (link
material original)
- NSA și CISA
împărtășesc orientări privind securizarea
infrastructurii cloud 5G. (link
material original)
- Microsoft:
Bug-ul Shrootless permite hackerilor să
instaleze rootkit-uri macOS. (link
material original)
- Spyware
Android se răspândește ca fiind în Japonia
software antivirus. (link
material original)
- Bug-ul unui
plugin WordPress (OptinMonster) impactează 1
milion de situri și permite redirecționări rău
intenționate. (link
material original)
- Noul
malware root AbstractEmu pentru dispozitive
Android, se sustrage la detectare. (link
material original)
- Bandele
ransomware folosesc otrăvirea SEO pentru a
infecta vizitatorii. (link
material original)
-
Anchetatorii germani identifică membrul de bază
al bandei ransomware REvil. (link
material original)
- UE
investighează scurgerea cheii private utilizate
pentru a falsifica permisele Covid. (link
material original)
- MVSP
(Minimum Viable Secure Product): Un nivel minim
de referință privind securitatea cibernetică
pentru a simplifica evaluarea securității
furnizorilor. (link
material original)
- Oboseala
reglementărilor: O provocare pentru a schimba
procesele rămase. (link
material original)
- Atacurile
API sunt atât subdetectate, cât și subraportate.
(link
material original)
- Este
testarea ofensivă calea pentru ca
întreprinderile să fie în cele din urmă înaintea
adversarilor? (link
material original)
-
Principalele amenințări la adresa securității
cibernetice cu care se vor confrunta
întreprinderile în 2022. (link
material original)
- În ciuda
amenințărilor cibernetice crescute, multe
organizații nu au planuri de apărare în vigoare.
(link
material original)
- Cum se
automatizează revizuirea configurației. (link
material original)
- Ghidul CISO
pentru gestionarea securității de la terți. (link
material original)
- Date
sensibile a 400.000 studenți germani expuse de
un defect API. (link
material original)
- Shadow IT
Alert: Jumătate dintre lucrătorii de acasă
cumpără echipamente potențial nesigure. (link
material original)
-
Ransomware-ul crește cu 148%, la niveluri record
în 2021. (link
material original)
-
Întreprinderile mici plătesc până la 1 milion de
dolari pentru recuperarea datelor după hackuri.
(link
material original)
- 5 sfaturi
de securitate pentru părinți cu ocazia acestui
Halloween. (link
material original)
- Nu lăsa
monștrii cibernetici să îți strice Halloween-ul.
(link
material original)
- Grup
industrial avertizează cu privire la campania
coordonată de extorcare DDoS împotriva
furnizorilor VoIP. (link
material original)
- Răspuns la
întrebările tale: Înfrângerea ransomware-ului
modern. (link
material original)
- 5 Mituri
foarte greșite despre VPN-urile din SUA
[Confidențialitatea digitală]. (link
material original)
27.10.2021
- Știri
din securitatea cibernetică.
-
Directoratul Național de Securitate Cibernetică
și Isaca România lansează cartea "Keep your
Information System Safe (KISS)". (link
material original)
- ENISA 2021
- Peisajul amenințărilor. (link
material original)
- Pixel 6:
Setarea unui nou standard pentru securitatea
mobilă. (link
material original)
- Lansarea
unui nivel de referință de securitate minim în
colaborare. (link
material original)
- Dark
HunTOR: 150 de arestați, 31 milioane dolari
confiscate într-un atac major asupra dark
web-ului. (link
material original)
Wslink:
Încărcător rău intenționat unic și nedocumentat
care rulează ca server. (link
material original)
- Patru
principii cheie ale securității cu încredere
zero. (link
material original)
- Lumea în
expansiune rapidă a proctoring-ului online: Ce
trebuie să știe liderii din industria
securității cibernetice. (link
material original)
- Cum să
reduceți decalajul de forță de muncă în materie
de securitate cibernetică. (link
material original)
- Pericolul
din spatele certificatelor wildcard: Ce trebuie
să știe întreprinderile. (link
material original)
-
Organizațiile care fac compromisuri de
securitate în impulsul de a inova. (link
material original)
- Sarcinile
manuale, încă o barieră în calea accelerării
inovării prin DevOps. (link
material original)
- NRA
(National Rifle Association): Nici un comentariu
cu privire la revendicările de atac ale bandelor
ransomware rusești. (link
material original)
- Banda
ransomware Grief revendică atacul asupra NRA. (link
material original)
- Aplicațiile
spyware Android vizează Israelul într-o campanie
de 3 ani. (link
material original)
- Decriptor
gratuit lansat pentru ransomware-urile Atom Silo
și LockFile. (link
material original)
- Angajații
Twitter trebuie să folosească cheile de
securitate după hackul din 2020. (link
material original)
- Hackeri
arestați pentru că s-au "infiltrat" în baza de
date de sănătate a Ucrainei. (link
material original)
- Decriptor
pentru ransomware-ul Babuk pentru a recupera
fișierele gratuit. (link
material original)
- SUA
interzice China Telecom Americas peste riscurile
de securitate națională. (link
material original)
-
Bibliotecile NPM rău intenționate instalează
ransomware și hoți de parole (password stealer).
(link
material original)
- FBI
lansează indicatori de compromis asociați cu
ransomware-ul Ranzy Locker. (link
material original)
- Adobe
lansează actualizări de securitate pentru mai
multe produse. (link
material original)
- Apple
lansează actualizări de securitate pentru mai
multe produse. (link
material original)
- SUA
lansează recurs împotriva deciziei de extrădare
a lui Assange. (link
material original)
- Curtea
Supremă a Indiei ordonă anchetarea Pegasus. (link
material original)
- Platforma
Twitch a fost compromisă de hackeri, ce înseamnă
asta? (link
material original)
- O altă
amenințare de tip zero-day identificată la iOS
15. Apple lansează un patch de urgență. (link
material original)
-
Bitdefender: Șase din 10 utilizatori individuali
s-au confruntat cu o amenințare cibernetică în
2021. (link
material original)
- Hackerii
fură 130 de milioane dolari de la Cream Finance;
al 3-lea hack al companiei în acest an. (link
material original)
- Decriptor
gratuit lansat pentru tulpinile ransomware
AtomSilo, Babuk și LockFile. (link
material original)
- Cum se vor
proteja fermele și producătorii de alimente de
următorul atac cibernetic. (link
material original)
- Muncitori
trimiși acasă după un atac ransomware asupra
unui mare producător de piese auto. (link
material original)
- QBR ca
instrument de vânzări de securitate MSP. (link
material original)
- Experții de
top în securitate avertizează: Scanarea pe
partea clientului "Lacrimi în centrul
confidențialității cetățenilor individuali". (link
material original)
26.10.2021
- Știri
din securitatea cibernetică.
- Punerea
securității cibernetice pe primul loc: De ce
securitatea prin proiectare trebuie să fie
normă. (link
material original)
-
Benzinăriile iraniene NIOPDC (National Iranian
Oil Products Distribution Company) încetează
funcționarea după ce rețeaua de distribuție a
fost hăcuită. (link
material original)
- Spamerii
folosesc malware-ul Squirrelwaffle pentru a
renunța la Cobalt Strike. (link
material original)
- Un bug
brutal al plugin-ului Hashthemes Demo Importer
Wordpress permite ștergerea site-urilor de către
abonați. (link
material original)
- Hackerii de
stat nord coreeni încep să vizeze lanțul de
aprovizionare IT. (link
material original)
- Un
cercetător a spart 70% din rețelele wifi
eșantionate în Tel Aviv. (link
material original)
- Poliția
arestează 150 de vânzători pe dark web de
droguri și arme ilegale. (link
material original)
- 150
arestați pentru trafic de droguri pe darknet. (link
material original)
- Spălători
de bani pentru grupări ruse de hacking arestate
în Ucraina. (link
material original)
- Poliția
ucrainiană reține banda care spăla fonduri
pentru grupările rusești de hacking. (link
material original)
- FBI:
Ransomware-ul Ranzy Locker a lovit cel puțin 30
de companii în acest an. (link
material original)
- Australia
elaborează o lege privind confidențialitatea
online pentru a consolida securitatea datelor. (link
material original)
-
Departamentul de stat intenționează formarea
unui birou cibernetic (Cyber Bureau). (link
material original)
-
Coordonatorul unui studiu clinic condamnat la 20
de ani de închisoare pentru falsificarea datelor
studiilor. (link
material original)
- Aproape
toate organizațiile din SUA au experimentat un
eveniment cibernetic în ultimul an. (link
material original)
- Deficitul
de competențe de securitate la nivel mondial
scade la 2,7 milioane de lucrători. (link
material original)
- Șeful GCHQ
(Marea Britanie): Ransomware-ul s-a dublat
într-un an. (link
material original)
- Costurile
BEC au solicitat firmelor din Marea Britanie
peste 140 milioane de lire sterline anul trecut.
(link
material original)
- Pachet
popular nmp deturnat, modificat pentru a livra
criptomineri. (link
material original)
- Primul pas
pentru a fi cybersmart: Doar începe de undeva. (link
material original)
- Navigarea
etică în AI (Artificial Intelligence) astăzi
pentru a evita regretele de mâine. (link
material original)
- Preocuparea
principală a directorilor în trimestrul 3 din
2021? Noi modele ransomware. (link
material original)
- Toleranțele
crescute la risc fac ca programele de
transformare digitală să fie vulnerabile. (link
material original)
- Biometria
apare ca opțiune preferată de verificare a
identității pentru consumatorii digitali. (link
material original)
- 72% din
organizații lovite în ultimul an de atacurile
DNS. (link
material original)
- Când vine
vorba de instrumente de colaborare, firmele se
luptă să țină pasul cu securitatea și
conformitatea. (link
material original)
- Noua
campanie Quishing arată cum inovează actorii
amenințărilor pentru a ocoli securitatea (link
material original)
-
Actualizează-ți dispozitivele pentru a ține
pasul cu amenințările cibernetice! (link
material original)
- Un interviu
cu LockBit: Riscul de a fi hăcuiți noi înșine
este întotdeauna prezent. (link
material original)
- FCC revocă
licența pentru China Telecom Americas pe fondul
preocupărilor legate de securitatea națională
SUA. (link
material original)
-
Autoritățile arestează 150 de suspecți care au
vândut bunuri ilegale pe dark web. (link
material original)
- Puneți
securitatea cibernetică pe primul loc? 7
întrebări pe care ar trebui să le puneți. (link
material original)
25.10.2021
- Știri
din securitatea cibernetică.
- Raport
informativ privind amenințările - 25 octombrie.
(link
material original)
- Sumarul
vulnerabilităților pentru săptămâna 18 octombrie
2021. (link
material original)
- Atacurile
Nobelium asupra serviciilor cloud și a altor
tehnologii. (link
material original)
-
CoinMarketCap: Nici o încălcare în ciuda
scurgerii a 3,1 milioane adrese de mail corelate
cu conturile de pe Crypto Price Tracking
Service. (link
material original)
- Securitate
de rețea și IoT într-un model de securitate zero
trust. (link
material original)
- Cum să
implementați configurații securizate mai rapid.
(link
material original)
- De ce
liderii în domeniul securității cibernetice ar
trebui să se concentreze asupra cheltuielilor,
oamenilor și tehnologiei (în această ordine). (link
material original)
- În ciuda
cheltuielilor de milioane pentru atenuarea
boților, 64% dintre organizații și-au pierdut
veniturile din cauza acestora. (link
material original)
- Ransomware:
Cât de rău va fi? (link
material original)
- Liderii de
securitate se confruntă cu provocări în
gestionarea și securizarea mediilor de lucru
distribuite. (link
material original)
- Burnout-ul
(supra-oboseala) inginerilor de date devine
copleșitor, un semnal de alarmă pentru
organizații. (link
material original)
- Mozilla
blochează 455k programe de completare rău
intenționate instalate de utilizatorii Firefox.
(link
material original)
- Milioane de
utilizatori Android vizați în campania de
fraudare a abonamentelor. (link
material original)
- Microsoft
Defender ATP adaugă serviciu de răspuns live
pentru Linux și macOS. (link
material original)
- Hackerii au
folosit un zero-day al unui soft de facturare
pentru a implementa ransomware. (link
material original)
- CISA
îndeamnă administratorii să corecteze eroarea
critică de executare a codului Discourse. (link
material original)
- Microsoft:
SVR-ul rusesc a spart cel puțin 14 firme din
lanțul de aprovizionare IT, în luna mai. (link
material original)
-
DiploFoundation dezvoltă un joc simulator de
atac cibernetic. (link
material original)
- Global
Business Awards caută nominalizări pentru cei
mai buni performeri din industria securității
cibernetice. (link
material original)
- Compania
minieră Anglo American lansează ucenicii în
materie de securitate cibernetică. (link
material original)
- Studiu:
Clasamentul țărilor în funcție de riscurile
online. (link
material original)
- Atacurile
cibernetice asupra Camerei Comunelor (UK) cresc
cu 358% în 2021. (link
material original)
- Bug-ul
BlackMatter a salvat victimele de milioane în
plăți ransomware. (link
material original)
- Aplicația
Tesco și situl web revin online după incidente
cibernetice. (link
material original)
- Hackerii
SolarWinds urmăresc furnizorii de servicii
cloud, gestionate și IT. (link
material original)
-
Retrospectiva săptămânii: MITRE ATT&CK v10
lansat, escrocii BEC, cele mai recente trucuri,
tactici de securitate WFH. (link
material original)
- Bandele
ransomware abuzează de un zero day al
dispozitivelor ENTROLink VPN. (link
material original)
- Hackerii
folosesc eroarea de injecție SQL din aplicația
de facturare BillQuick pentru a implementa
ransomware. (link
material original)
- Este timpul
să începeți să actualizați schemele de
criptografie. (link
material original)
- Parlamentul
European solicită interzicerea recunoașterii
biometrice bazate pe IA în spațiile publice, a
poliției predictive și a scoringului social. (link
material original)
- Hacking the
World - Partea 4: Costul și viitorul
hacking-ului (Plus: Sfaturi de siguranță). (link
material original)
24.10.2021
- Știri
din securitatea cibernetică.
-
Vulnerabilitate critică RCE în analiză. (link
material original)
- Victimele
ransomware-ului BlackMatter ajutate de
utilizarea unui decriptor secret. (link
material original)
- Microsoft
365 va primi suport pentru configurații ARC
particularizate. (link
material original)
- Cea mai
imitată marcă de atacurile de phishing este
Microsoft: Raport. (link
material original)
- Sectorul
telecomunicațiilor este din ce în ce mai atacat,
pe măsură ce apar noi grupuri APT. (link
material original)
- Bandele
ransomware au câștigat 590 milioane dolari, în
prima jumătate a anului 2021. (link
material original)
- Atacurile
SmashEx ajung în cele mai sigure zone ale
procesoarelor Intel pentru a fura date. (link
material original)
- Campanie de
phishing care vizează youtuberii de profil
înalt. (link
material original)
- Decriptator
anunțat pentru victimele atacurilor anterioare
ale ransomware-ului BlackMatter. (link
material original)
23.10.2021
-
Știri
din securitatea cibernetică.
- Biblioteca
populară NPM deturnată pentru a instala
criptomineri și pentru a fura parole într-un
atac asupra lanțurilor de aprovizionare. (link
material original)
- Un hacker
vinde datele a milioane de șoferi din Moscova
pentru 800 dolari. (link
material original)
- FTC
(Federal Trade Commission): ISP-urile (Internet
Service Providers) colectează și monetizează mai
multe date despre utilizatori decât s-ar crede.
(link
material original)
- Hackerii
ransomware nervoși invocă hărțuirea SUA. (link
material original)
- După
hackerii statali, infractorii cibernetici adaugă
în arsenal, de asemenea, instrumentul Sliver
Pentest. (link
material original)
- 7 moduri de
a securiza imprimantele întreprinderii. (link
material original)
- Ce ne
învață Squid Game despre securitatea
cibernetică. (link
material original)
- Ascensiunea
ransomware împinge organizațiile să se
pregătească de atac. (link
material original)
22.10.2021
- Știri
din securitatea cibernetică.
- Malware
descoperit în popularele pachete NPM,
ua-parser-js. (link
material original)
- Guvernele
întorc foaia în ceea ce privește banda
ransomware REvil și o împing offline. (link
material original)
- Săptămâna
în ransomware - 22 octombrie 2021 -
Contraatacând. (link
material original)
- Magazinul
SCUF Gaming a fost hăcuit furându-se datele de
card de credit a 32.000 clienți. (link
material original)
-
Ransomware-ul DarkSide se grăbește să încaseze 7
milioane dolari în Bitcoin. (link
material original)
-
Ransomware-ul Groove face apel la toate bandele
de extorcare să atace interesele SUA. (link
material original)
- Microsoft:
WizardUpdate Malware Mac adaugă noi tactici de
evaziune. (link
material original)
- Datele
celebrităților italiene expuse în atacul
ransomware asupra SIAE (Società Italiana degli
Autori ed Editori). (link
material original)
- Microsoft
Teams adaugă criptarea end-to-end pentru apeluri
unu-la-unu. (link
material original)
- Statul
Nebraska (SUA) dă prima sentință federală de
cyber stalking. (link
material original)
- Un nou
record mondial în domeniul instruirii în materie
de securitate cibernetică. (link
material original)
- Serviciul
Secret al SUA anunță câștigătorul jocurilor
cibernetice. (link
material original)
- Cererea FOI
(Freedom Of Information) dezvăluie amploarea
încălcării securității datelor la Consiliile din
Regatul Unit. (link
material original)
- 22% dintre
britanici au primit în ultimele 6 luni mailuri
phishing cu referire la dovada vaccinării. (link
material original)
- Halloween
Horror-Show for Candy-Maker lovit de atac
ransomware. (link
material original)
- Peste 80%
din britanici amăgiți de apeluri și texte
înșelătoare. (link
material original)
- Tranzacții
Bitcoin în valoare de 4,2 miliarde dolari,
posibil corelate cu plăți ransomware. (link
material original)
- Săptămâna
în securitate cu Tony Anscombe. (link
material original)
- Ce pândește
în umbră? Cum să gestionați riscurile de
securitate ale IT-ului din umbră. (link
material original)
- Furnizorii
de internet colectează cantități "amețitoare" de
date personale - președintele FTC. (link
material original)
- Kitul de
phishing "TodayZoo" îmbunătățit cu alte programe
malware. (link
material original)
- CDR:
Ingredientul secret de securitate cibernetică
utilizat de agențiile de apărare și de
informații. (link
material original)
- Adoptarea
unei lucrări hibride securizate cu 4 controale
IT fundamentale. (link
material original)
-
Modificările de securitate necesare pentru a
proteja rețelele corporative de dispozitive IoT
non-business. (link
material original)
- Dimensiunea
pieței de detectare și prevenire a fraudelor va
ajunge la 62,7 miliarde dolari până în 2028. (link
material original)
-
Înșelătoriile de asistență tehnică devin cea mai
mare amenințare de phishing pentru consumatori.
(link
material original)
- Facebook dă
în judecată ucrainianul care a compromis datele
a 178 milioane de utilizatori. (link
material original)
- Atacuri
DDoS lovesc mai mulți furnizori de servicii de
email. (link
material original)
- Banda
ransomware DarkSide mută o parte din Bitcoin
după ce REvil a fost lovit de forțele de ordine.
(link
material original)
- Cine
utilizează computerele Dvs.? Cryptojacking-ul
degradează performanța rețelei. (link
material original)
21.10.2021
- Știri
din securitatea cibernetică.
- Bug GPS
Daemon (GPSD) Rollover ce resetează data
sistemului cu 1.024 săptămâni în urmă, provocând
blocarea funcționalității. (link
material original)
- Cisco
lansează actualizări de securitate pentru
software-ul IOS XE SD-WAN. (link
material original)
- Frauda nu
doarme niciodată: De ce biometria este esențială
pentru prevenirea eficiență a fraudei. (link
material original)
-
Contraspionaj smartphone pentru călători. (link
material original)
- Cum
selectez o soluție GRC (Guvernanță, Risc,
Conformitate) pentru afacerea mea? (link
material original)
- Multe
organizații nu au igienă cibernetică de bază, în
ciuda încrederii ridicate în apărarea lor
cibernetică. (link
material original)
- Creșterea
activității în jurul datelor furate pe dark web.
(link
material original)
- Datele de
securitate însilozate împiedică capacitatea de a
realiza apărarea colectivă. (link
material original)
- SUA va
interzice exportul de instrumente de hacking
spre statele autoritare. (link
material original)
- Extractorii
de date expun 2,6 milioane utilizatori Instagram
și TikTok. (link
material original)
- Campanie
masivă de malware ce fură parolele se folosește
de Youtube. (link
material original)
- Evil Corp
cere 40 de milioane de dolari în noile atacuri
cu ransomware-ul Macaw Locker. (link
material original)
- Microsoft
apără acum organizațiile nonprofit împotriva
atacurilor statului național. (link
material original)
- Bandă de
hacking creează o firmă falsă pentru a angaja
pentesteri (testeri de penetrare) pentru
atacurile ransomware. (link
material original)
- Google
lansează programul Android Enterprise de
recompense pentru bug-uri. (link
material original)
-
Criminalitatea cibernetică se maturizează pe
măsură ce hackerii sunt forțați să lucreze mai
inteligent. (link
material original)
- Malware-ul
RAT se răspândește în Coreea prin webhards
(servicii de stocare online) și torente. (link
material original)
- Nouă
arestați (în Olanda) pentru imitare de
identitate bancară pentru a fura bani de la
bătrâni. (link
material original)
-
Administratori de găzduire BulletProof
condamnați pentru că au ajutat bandele de
criminalitate cibernetică. (link
material original)
- Agenții
guvernamentali compromit backup-urile REvil
pentru a forța grupul să rămâmă offline. (link
material original)
- SUA
întemnițează furnizorii de hosting BulletProof.
(link
material original)
- DoJ dă în
judecată Robocaller pentru a plăti o amendă
masivă. (link
material original)
- Premii CISA
de 2 milioane dolari pentru programele de
instruire în domeniul securității cibernetice. (link
material original)
- 8 bărbați
nigerieni în fața justiției Sud-Africane,
acuzați de escrocherii de dating pe internet,
după o masivă acțiune ce a implicat FBI-ul și
Interpol-ul. (link
material original)
- Aproape 45
de milioane de cetățeni UK au primit apeluri
înșelătoare în ultimele 3 luni. (link
material original)
- Cariere în
domeniul securității cibernetice: Ce trebuie să
știți și cum să începeți. (link
material original)
- Utilizarea
infrastructurii Discord pentru acțiuni rău
intenționate. (link
material original)
- Gigabyte
cade iar victimă ransomware-ului. (link
material original)
- Zerodium
caută să cumpere exploatări pentru NordVPN,
ExpressVPN și Surfshark. (link
material original)
- Atenție:
Escrocii sunt îndrăgostiți de Amazon. (link
material original)
- Angajații
maltratați pot deveni amenințări din interior. (link
material original)
- Mac-urile
sunt încă vizate, în cea mai mare parte, de
Adware, mai puțin de malware. (link
material original)
- Google
reduce securitatea Android Enterprise. (link
material original)
- Rootkit-ul
FiveSys trece de procesul de certificare a
driverelor Microsoft și vizează mediile de
jocuri din China. (link
material original)
- Spamurile
de extorcare continuă să consume resurse
valoroase. (link
material original)
- Grupul de
hacking FIN7 înființează o companie de
securitate cibernetică falsă pentru a angaja
experți în securitate pentru a ajuta la atacuri
ransomware. (link
material original)
- Google
demască o campanie de phishing și malware veche
de doi ani care vizează utilizatorii Youtube. (link
material original)
- Chiar vrem
roboți de supraveghere autonomă conectați la
Internet de la Amazon rătăcind în jurul caselor
noastre? (link
material original)
20.10.2021
- Știri
din securitatea cibernetică.
- Știrile
săptămânii din cybersecurity (20.12.2021). (link
material original)
- Atac de
phishing care se folosește de imaginea Băncii
Transilvania. (link
material original)
- Cinci
factori care schimbă jocul pentru companiile
care se ocupă de atacuri ransomware. (link
material original)
- Microsoft
lansează gestionarea confidențialității (Privacy
Management) pentru Microsoft 365. (link
material original)
- De ce
desktop-urile virtuale au sens pentru o forță de
muncă virtuală. (link
material original)
-
Organizațiile nu dispun de practici de
securitate cibernetică de bază pentru a combate
valul tot mai mare de atacuri ransomware. (link
material original)
- Ghid de
securitate a aplicațiilor mobile, de la
dezvoltare la operațiuni. (link
material original)
- Care sunt
preocupările de securitate post-pandemie pentru
profesioniști IT? (link
material original)
- Suprafață
de atac mai mare ca niciodată, pe măsură ce
organizațiile trec la munca de la distanță și
hibridă. (link
material original)
- Guvernul
SUA va interzice exportul de instrumente de
hacking către regimurile autoritare. (link
material original)
- Google
lansează actualizări de securitate pentru
Chrome. (link
material original)
- Oracle
lansează actualizarea corecțiilor critice
Octombrie 2021. (link
material original)
- Atacurile
DDoS împotriva firmelor rusești aproape s-au
triplat în 2021. (link
material original)
- Actor cu
tematică politică folosește vechiul defect MS
Office Equation Editor pentru a renunța la mai
multe RAT-uri (remote acces tools). (link
material original)
- Conturile
youtube-rilor sunt deturnate cu malware care
fură cookie-urile. (link
material original)
- Noul atac
Gummy Browsers permite hackerilor să falsifice
profilurile de urmărire. (link
material original)
- Microsoft
365 va primi instrumente îmbunătățite de
gestionare a riscurilor din interior. (link
material original)
- Noua
variantă de botnet PurpleFox utilizează
WebSockets pentru comunicarea C2. (link
material original)
- Zerodium
(broker de exploatare) dorește exploatări
zero-day pentru clienții VPN Windows. (link
material original)
- Telenovela
ransomware continuă cu cea mai recentă
întrerupere a REvil. (link
material original)
- Liderul
CISA susține calendarul de 24 de ore pentru
raportarea incidentelor. (link
material original)
- Hackerul
UPMC (furt de date și fraudă) primește pedeapsa
maximă. (link
material original)
- WFH (Work
From Home) este aici pentru a rămâne: Cinci
tactici pentru a îmbunătăți securitatea pentru
echipele de la distanță (remote). (link
material original)
- 72% din
organizații au experimentat atacuri DNS în
ultimul an. (link
material original)
-
#ICS2Congress: Cum să atenuezi evoluția
amenințărilor din interior. (link
material original)
- Actori de
amenințare abuzează Discord pentru a răspândi
malware. (link
material original)
- Browserul
Brave înlocuiește căutarea Google cu propriul
motor de căutare. (link
material original)
- Atenție:
Utilizatorii Android vizați de malware-ul Squid
Game. (link
material original)
- Autoritatea
britanică de reglementare amendează Facebook cu
70 milioane dolari. (link
material original)
- Facebook
intenționează să se rebrănduiască cu un nume
nou. (link
material original)
- Afaceri
lipicioase: Ransomware lovește producătorul de
dulciuri Ferrara (SUA) înainte de Halloween. (link
material original)
- Doi
est-europeni condamnați pentru furnizarea de
servicii de găzduire BulletProof. (link
material original)
- Guvernul
SUA urmează să interzică vânzarea de instrumente
de hacking ccătre Rusia și China. (link
material original)
- RedLine
Stealer identificat ca sursă principală de
acreditări furate pe două piețe dark web. (link
material original)
- Oficial al
Pentagonului: "Întrebare deschisă" dacă guvernul
Putin poate opri hackerii. (link
material original)
- Deficitul
de competențe în materie de securitate
cibernetică complică bugetarea pentru 2022. (link
material original)
- O săptămâna
Facebook foarte proastă, nu este de bine: Ce
înseamnă pentru confidențialitate și cum să
îmbunătățești lucrurile. (link
material original)
19.10.2021
-
Știri
din securitatea cibernetică.
- Studiu
Bitdefender: Românii preferă să-și memoreze
parolele și să le refolosească. (link
material original)
- Podcast: Ar
putea vulnerabilitatea Zoho să declanșeze
SolarWinds 2.0? (link
material original)
- Brave
încearcă să renunțe la Google pentru propriul
motor de căutare centrat pe confidențialitate. (link
material original)
- Acer hăcuit
de două ori într-o săptămână de același actor de
amenințare (Desorden). (link
material original)
- Aproximativ
26% din toate amenințările rău intenționate
JavaScript sunt obfuscated (pentru a se sustrage
detectării și analizei). (link
material original)
- Decriptor
pentru ransomware-ul BlackByte lansat pentru
recuperarea gratuită a fișierelor. (link
material original)
- Grupul de
hacking LightBasin compromite 13 companii de
comunicații globale în 2 ani. (link
material original)
- Piața de
VPN din China este acum deschisă investițiilor
străine. (link
material original)
- Un hacker
(TheDearthStar sau DearthyStar) primește 7 ani
de închisoare pentru hackingul (din 2007) UPMC
(University of Pittsburgh Medical Center) ce a
dus la compromiterea datelor a 65.000 de
angajați din domeniul sănătății. (link
material original)
- FBI
avertizează cu privire la situri guvernamentale
false folosite pentru a fura date financiare și
cu caracter personal. (link
material original)
- Noul grup
ransomware Karma este foarte probabil o evoluție
a tulpinei Nemty (JSWorm). (link
material original)
- Microsoft
publică consultanță pentru vulnerabilitatea
Surface Pro 3 TPM bypass. (link
material original)
- Defensivă
împotriva ransomware-ului BlackMatter:
Restricționați accesul admin la sisteme. (link
material original)
- Procurorul
general al statului New York solicită ca 2 firme
de criptomonedă să înceteze și să renunțe. (link
material original)
- Noul model
de afaceri: etichetarea ca activitate "albă" a
ransomware-ului. (link
material original)
- Mai multe
tentative de atacuri cibernetice asupra
entităților medicale israeliene. (link
material original)
- Pregătirea
pentru atacuri ransomware în sectorul educației.
(link
material original)
-
Securizați-vă bazele de date împotriva
atacatorilor oportuniști. (link
material original)
-
Conformitatea nu este egală cu securitatea. (link
material original)
- SASE
(Secure Access Service Edge) apare pe măsură ce
marginea devine un punct focal al
întreprinderii. (link
material original)
- Recomandări
pentru îmbunătățirea DEI (Diversity, Equity and
Inclusion) în echipele de securitate
cibernetică. (link
material original)
- Ghidul CISO
pentru evaluarea platformelor de securitate
terțe. (link
material original)
- Boții
(aplicații software programate să îndeplinească
sarcini specifice fără intervenție umană) tind
să devină viitorul muncii și să ofere ROI
(Return Of Investment) organizațiilor care îi
utilizează. (link
material original)
-
Autentificările multifactor cresc pe măsură ce
întreprinderile se îndepărtează de parole pentru
a securiza lucrătorii hibrizi. (link
material original)
- O rețetă
pentru eșec: Parole previzibile slabe. (link
material original)
- Rețelele
sociale printre primele trei sectoare care
urmează să fie imitate în tentativele de
phishing în trimestrul III 2021. (link
material original)
- Motivul
pentru care înșelătoriile de sprijin au
proliferat: funcționează. (link
material original)
- Hackerii
legați de China spionează înregistrările
apelurilor din întreaga lume, afirmă
CrowdStrike. (link
material original)
- LightBasin:
O amenințare în roaming pentru companiile de
telecomunicații. (link
material original)
- CISA, FBI
și NSA avertizează cu privire la atacurile
BlackMatter asupra agriculturii. (link
material original)
- De ce este
important să faci doi pași pentru a te
autentifica. (link
material original)
- Oficial de
la Pentagon: „Întrebare deschisă” dacă guvernul
lui Putin poate opri hackerii. (link
material original)
- Poliția
sud-africană arestează 8 escroci romantici care
au escrocat 6,85 milioane dolari. (link
material original)
18.10.2021
- Știri
din securitatea cibernetică.
- Raport
informativ privind amenințările - 18 Octombrie.
(link
material original)
- Microsoft a
avut un 2021 pentru securitatea cibernetică
oribil: O cronologie. (link
material original)
- 6 mituri
despre Zero Trust și concepții greșite. (link
material original)
- Inițiativa
internațională împotriva ransomware-ului de la
Casa Albă (SUA) prezintă speranțele și
provocările. (link
material original)
- CISA, FBI
și NSA lansează consultanță comună în materie de
securitate cibernetică privind ransomware-ul
BlackMatter. (link
material original)
- FBI, CISA,
NSA distribuie sfaturi de apărare pentru
atacurile ransomware BlackMatter. (link
material original)
- Hackeri
susținuți de stat compromit telcos cu malware
personalizat. (link
material original)
- Decriptor
gratuit pentru victimele ransomware-ului
BlackByte. (link
material original)
- Banda REvil
își închide activitatea pentru a doua oară după
de serverele Tor au fost hăcuite. (link
material original)
- Hackeri
chinezi suspecți în spatele atacurilor asupra 10
spitale israeliene. (link
material original)
- Microsoft
solicită administratorilor să corecteze
PowerShell pentru a remedia bypass-ul WDAC. (link
material original)
- PIN-urile
cardului de credit pot fi ghicite chiar și
atunci când se acoperă pad-ul ATM-ului. (link
material original)
- Accenture
(companie de consultanță) discreditată de un
atac ransomware LockBit 2.0 cu scurgeri de date.
(link
material original)
- Acer Taiwan
și India lovite în atacurile 2 și 3 din 2021 de
Desorden. (link
material original)
- Atacurile
BEC (Business Email Compromise): Cele mai
recente trucuri ale escrocilor. (link
material original)
- Analiza și
implementarea unei arhitecturi naționale zero
trust. (link
material original)
- Importanța
gestionării crizelor în era ransomware. (link
material original)
- Tendințele
de risc cibernetic determină creșterea numărului
de incidente ransomware. (link
material original)
- Strategia
de securitate a accesului la distanță este
analizată, deoarece lucrul hibrid/ de la
distanță persistă. (link
material original)
- Majoritatea
angajaților consideră că copierea de rezervă a
datelor companiei nu este problema lor. (link
material original)
-
Întreprinderile adoptă din ce în ce mai mult
containerele de date, multe apelând la furnizori
pentru sprijin. (link
material original)
- Mult noroc
lumii întregi: Hackerii REvil renunță iar (poate
definitiv) după preluarea sitului grupului Tor.
(link
material original)
-
Ransomware-ul lovește proprietarul a zeci de
posturi locale. (link
material original)
- Operatorul
postului american TV Sinclair lovit de atac
ransomware. (link
material original)
- Facebook
intenționează să angajeze 10.000 persoane în UE
pentru a construi "metaverse". (link
material original)
- Angajarea
liderilor de securitate a informațiilor
potriviți pentru organizația Dvs. (link
material original)
- Decriptor
gratuit lansat pentru victimele ransomware-ului
BlackByte. (link
material original)
- Un hacker
fură întreaga bază de date ID guvernamentală
pentru întreaga populație a Argentinei. (link
material original)
- Banda REvil
se închide pentru a doua oară după ce serverele
sale Tor au fost sparte. (link
material original)
- Cariere în
domeniul securității cibernetice: Eliminarea
lacunelor în materie de competențe. (link
material original)
- Hacking the
World - Partea 3: Hackerii și Hăcuiții. (link
material original)
17.10.2021
- Știri
din securitate cibernetică.
-
Retrospectiva săptămânii: Consolidarea
securității firmware-ului, Help Net Security:
raport XDR lansat, etc. (link
material original)
-
Ransomware-ul REvil se închide din nou după ce
siturile Tor au fost deturnate. (link
material original)
16.10.2021
- Știri
din securitatea cibernetică.
- Știrile
săptămânii: Hackerii continuă atacul direcționat
pe alimentarea cu apă din SUA, cel mai mare hack
Twitch, zero-day iOS și altele. (link
material original)
- Statul
Missouri amenință cu judecata un reporter care a
semnalat un defect de securitate. (link
material original)
-
Guvernatorul statului Missouri criticat pentru
că a confundat dezvăluirea vulnerabilității cu
hacking-ul criminal. (link
material original)
- Un bot
Telegram anunță hackerii APT35 când pot da o
lovitură. (link
material original)
- Ce rol
poate juca inteligența artificială în remedierea
deficitului de competențe de securitate. (link
material original)
-
Departamentul de Trezorerie către companiile
crypto: respectați sancțiunile. (link
material original)
- Campania de
phishing MirrorBlast a grupului TA505 APT
vizează sectorul financiar utilizând
macrocomenzi. (link
material original)
- Canon dat
în judecată pentru dezactivarea scanerului
atunci când imprimantele au rămas fără cerneală.
(link
material original)
15.10.2021
- Știri
din securitatea cibernetică.
- Apache
lansează consultanță de securitate pentru Tomcat.
(link
material original)
- Săptămâna în
ransomware - 15 octombrie 2021 - Perturbarea
răscumpărării. (link
material original)
- SUA leagă
tranzacții Bitcoin în valoare de 5,2 miliarde
dolari de ransomware. (link
material original)
- Trezoreria
SUA declară că a corelat 5,2 miliarde de dolari de
tranzacțiile BTC cu plățile ransomware. (link
material original)
- Twitch
minimalizează hack-ul din această lună afirmând că
a avut un impact minim. (link
material original)
- Accenture
confirmă încălcarea datelor după atacul ransomware
din august. (link
material original)
- Bandă rusă de
criminalitate cibernetică (TA505) vizează firmele
de finanțare cu macro-uri Excel ascunse (campania
de phishing MirrorBlast). (link
material original)
- Guvernele din
întreaga lume vor reprima canalele de plată
ransomware. (link
material original)
- Guvernul SUA
dezvăluie mai multe atacuri ransomware asupra
uzinelor de apă. (link
material original)
- Securitatea
infrastructurilor critice este catalogată de
cercetători a fi "abisală" din cauza laxității ei.
(link
material original)
- Banda malware
botnet MyKings fură milioane cu un truc
surprinzător de simplu. (link
material original)
- Twitter
suspendă două conturi folosite de hackerii RPDC
pentru a-i coma pe cercetătorii în domeniul
securității. (link
material original)
- Atacatorii
din spatele Trickbot extind canalele de
distribuție ale malware-ului. (link
material original)
- Extensia
Chrome de blocare a anunțurilor prinsă de
injectarea anunțurilor în răspunsurile de căutare
Google. (link
material original)
- CISA emite un
avertisment privind amenințările cibernetice ce
vizează sistemele de apă și apă uzată. (link
material original)
- Luna
securității cibernetice europene: Testează
abilitățile tale cu un quiz. (link
material original)
- Spital
israelian anulează procedurile non-urgente în urma
unui atac ransomware. (link
material original)
-
Vulnerabilitățile de injectare dintr-un plugin
popular WordPress ar putea expune acreditările și
ar permite accesul administrator. (link
material original)
- Divulgarea
scurgerilor de date de către un jurnalist erodează
și mai mult încrederea cercetătorilor din
securitatea cibernetică în guvern. (link
material original)
- Experții în
achiziții publice pun la îndoială planul DoJ de a
da în judecată contractanții pentru eșecurile de
raportare cibernetică. (link
material original)
- HHS
(Departamentul Health and Human Services):
Grupurile ransomware vor continua să se
concentreze asupra asistenței medicale,
valorificând/ profitând de tehnologia moștenită/
învechită. (link
material original)
- Jobul "din
interior": instituție financiară se luptă să se
adreseze actorilor răi chiar din rândurile lor. (link
material original)
- Ce este un
fișier .exe? Este același lucru cu un executabil?
(link
material original)
- Cum să
începeți cu implementarea certificării modelului
de maturitate în materie de securitate cibernetică
(CMMC). (link
material original)
- Răspunsul la
atacurile cibernetice durează mai mult de două
zile lucrătoare. (link
material original)
- Google emite
clienților peste 50.000 avertismente privind
atacurile susținute de stat. (link
material original)
- Cercetătorii
condamnă funcțiile propuse de Apple pentru
scanarea telefonului. (link
material original)
- Date furate
de la American Osteopath Group. (link
material original)
- Prioritizarea
instruirii de conștientizare a securității
cibernetice în urma atacurilor de phishing. (link
material original)
- BlackByte:
Decriptor gratuit lansat de cercetători pentru
această tulpină ransomware. (link
material original)
- Noile produse
Infosec ale săptămânii: 15 octombrie 2021. (link
material original)
- Hacking-ul
uman a crescut pe măsură ce aplicațiile s-au mutat
în cloud. (link
material original)
- Partajarea
datelor Android rămâne semnificativă, fără
intenție de renunțare a utilizatorilor. (link
material original)
- 70% din
companii nu pot asigura același nivel de protecție
pentru fiecare end-point. (link
material original)
- Automatizarea
politicilor pentru a elimina erorile de
configurare. (link
material original)
- Finanțarea
inițiativelor de gestionare a datelor constrânse
de lipsa competențelor digitale și de maturitate.
(link
material original)
- Organizațiile
nu reușesc să ofere utilizatorilor experiența de
conectare pe care o doresc. (link
material original)
- Săptămâna în
securitate cu Tony Anscombe. (link
material original)
- Buletinul
virușilor: Malware-ul vechi nu moare niciodată -
doar devine mai direcționat. (link
material original)
- Încercările
de hacking țintite pe utilizatori au crescut cu o
treime - Google. (link
material original)
- Universitatea
Cambridge renunță la parteneriatul de 548 milioane
dolari cu Emiratele Arabe Unite datorită
hacking-ului. (link
material original)
- Vă prezentăm
funcționalitatea de remediere a preluării automate
a contului (ATO). (link
material original)
- Trezoreria
SUA a declarat că a legat 5,2 miliarde de dolari
de tranzacțiile BTC pentru plățile ransomware. (link
material original)
14.10.2021
- Știri
din securitatea cibernetică.
- Cum să vă
securizați toate dispozitivele conectate de zi cu
zi. (link
material original)
- 71 de motive
pentru a actualiza Windows ASAP. (link
material original)
- Amenințări
cibernetice în curs de desfășurare la adresa
instalațiilor din sectorul sistemelor de apă și
apă uzată din SUA. (link
material original)
- Juniper
Networks lansează actualizări de securitate pentru
mai multe produse. (link
material original)
- WhatsApp
lansează backup-uri criptate iOS, Android
end-to-end de chat criptate. (link
material original)
- Microsoft
lansează versiunea Linux a instrumentului Windows
Sysmon. (link
material original)
- Universitatea
din Sunderland (Marea Britanie) anunță
întreruperea activității online în urma unui atac
cibernetic. (link
material original)
- Campania de
phishing DocuSign vizează angajații de rang
scăzut, neexecutivi. (link
material original)
- Google a
trimis 50.000 de avertismente cu privire la
atacurile sponsorizate de stat în 2021. (link
material original)
- Google:
Urmărim 270 de grupuri de hackeri sponsorizate de
stat din peste 50 de țări. (link
material original)
- Blocarea
intenționată a anunțurilor Chrome injectează
anunțuri "în culise". (link
material original)
- Belarus:
Aderarea la canalele Telegram, considerate oficial
extremiste, sunt interzise și penalizate cu
închisoarea (până la 7 ani). (link
material original)
- Acer confirmă
încălcarea sistemelor de servicii post-vânzare în
India. (link
material original)
- Noul
ransomware Yanluowang este utilizat în atacuri de
întreprinderilor semnificative. (link
material original)
- Lista de
verificare a managementului posturii de securitate
SaaS (SSPM - SaaS Security Posture Management). (link
material original)
- Defecte
critice de hacking de la distanță dezvăluite în
Linphone și MicroSIP Softphone. (link
material original)
- VirusTotal
lansează un raport ransomware bazat pe analiza a
80 de milioane de mostre. (link
material original)
- Furnizorii
GitHub revocă cheile slabe generate în biblioteca
cripto GitKraken vulnerabilă. (link
material original)
- Poliția
olandeză avertizează clienții DDoS-for-hire să
renunțe sau să se confrunte cu urmărirea penală. (link
material original)
- Garanțiile
ransomware oferă comunității utilizatorilor o altă
formă de asigurare cibernetică. (link
material original)
- Australia
intenționează să solicite raportarea atacurilor
ransomware anunțând noi sancțiuni penale și
asistență pentru victime. (link
material original)
- ThreatMapper:
Platformă open source pentru scanarea mediilor
runtime. (link
material original)
- Organizațiile
pierd activitatea din cauza problemelor legate de
securitatea produselor. (link
material original)
- Știrile
săptămânii din cybersecurity (14.10.2021). (link
material original)
- Directoratul
Național de Securitate Cibernetică, Poliția Română
și Asociația Română a Băncilor lansează
#SigurantaOnline, o campanie de informare despre
cum să ne protejăm de fraudele online. (link
material original)
- Ransomware-ul
a păgubit în 2020 companiile din SUA cu aproape 21
miliarde dolari, din cauza perioadelor de
inactivitate provocate. (link
material original)
-
Offboarding-ul angajaților: De ce companiile
trebuie să elimine un decalaj crucial în strategia
lor de securitate. (link
material original)
- Modul în care
actorii amenințărilor shape-shifting complică
atribuirea atacurilor. (link
material original)
- Ransomware-ul
REvil explicat: O acțiune de extorcare pe scară
largă. (link
material original)
- Practici
zilnice de securitate cibernetică inadecvate în
rândul multor consumatori online. (link
material original)
- Dezvoltatorii
FinTech nemulțumiți de rolurile lor actuale, un
risc major pentru angajatorii lor. (link
material original)
-
Vulnerabilitățile sistemelor de stocare: Acționați
acum pentru evitarea dezastrelor. (link
material original)
- Cum să
preveniți atacurile de falsificare (spoofing) ale
email-ului. (link
material original)
- Un botnet
malware a făcut mai mult de 24,7 milioane dolari
din 2019. (link
material original)
- Uniunea
Europeană și 30 de țări sunt de acord să lupte
împreună împotriva ransomware-ului, după întâlniri
la Casa Albă (SUA). (link
material original)
13.10.2021
- Știri
din securitatea cibernetică.
- Clienți în
alertă după ce E-Commerce Player relevă scurgeri de
peste 1,7 miliarde înregistrări. (link
material original)
- Microsoft
remediază un defect zero-day în Win32 driver. (link
material original)
- Breșele de
nivel înalt schimbă strategia de securitate a
întreprinderii. (link
material original)
- Botnet-ul
MyKings încă este activ și produce sume masive de
criptomonedă. (link
material original)
- Apple remediază
"în tăcere" un iOS zero-day și cere celui ce a
raportat bug-ul să tacă. (link
material original)
- Australia va
combate încălcările de date în cazul atacurilor
ransomware cu șytergerea fișierelor furate. (link
material original)
- Legislația UE
introduce interdicția de înregistrare anonimă a
domeniilor. (link
material original)
- Operatorul de
transport digital Verizon recunoaște compromiterea
de conturi ale clienților în urma unor probleme
tehnice. (link
material original)
- Bug-uri ale
platformei OpenSea NFT lasă hackerii să fure
portofele crypto. (link
material original)
- Rusia și China
au rămas în afara întâlnirilor globale
anti-ransomware. (link
material original)
- Telegram devine
un distribuitor de conținut antisemit din ce în ce
mai puternic. (link
material original)
- Cercul
internațional de înșelătorie cu criptomonede vizează
utilizatorii europeni ai aplicațiilor de dating. (link
material original)
- Forțând
aplicațiile sideloading iPhone-urile vor fi
transformate în "PC-uri de buzunar" predispuse la
viruși. (link
material original)
- Bug-uri care
permit încărcări rău intenționate NFT descoperite pe
piața OpenSea. (link
material original)
- Lacună de
securitate în acțiunile GitHub permite transmiterea
automată și aprobarea codului software fără nici o
revizuire. (link
material original)
- Nagios XI
actualizat pentru a aborda un trio de
vulnerabilități de securitate. (link
material original)
- Să nu cazi în
capcana phishing-ului: Cum să fii cel care a scăpat.
(link
material original)
- Grupul chinez
APT IronHusky exploatează zero-day escaladarea
privilegiilor Windows Server. (link
material original)
- Google formează
echipă de acțiune în materie de securitate
cibernetică pentru a sprijini îmbunătățirea
securității clienților. (link
material original)
- Lista activelor
IT pe care un atacator este cel mai probabil să le
vizeze pentru exploatare. (link
material original)
- Răspunsul
guvernului la amenințările la adresa securității
cibernetice este suficient pentru organizația ta? (link
material original)
- Atacurile
ransomware se pregătesc permanent, în ciuda faptului
că organizațiile sunt conștiente de riscuri. (link
material original)
- Platforma
open-source KuberLogic transformă infrastructura
într-un PaaS gestionat. (link
material original)
- Investițiile în
mainframe rămân un factor cheie pentru transformarea
digitală. (link
material original)
- Lanțurile de
aprovizionare la nivel mondial vulnerabile, deoarece
întreprinderile nu au vizibilitate asupra
furnizorilor. (link
material original)
- Deficiențele în
materie de securitate cibernetică expuse de
pandemie. (link
material original)
- Atacurile DDoS
în creștere folosind tehnici noi puternice. (link
material original)
- Threat
Spotlight: Vulnerabilități de executare a codului la
distanță. (link
material original)
12.10.2021
- Știri
din securitatea cibernetică.
- Microsoft
lansează actualizările de securitate Octombrie 2021.
(link
material original)
- Actualizarea
Microsoft Octombrie 2021 remediază 4 zero-day și
alte 71 de defecte. (link
material original)
-
Infrastructurile IT prea complexe prezintă riscuri
de securitate. (link
material original)
- Google lansează
Serviciul de Consultanță de Securitate, securitate
pentru spațiile de lucru. (link
material original)
- Google creează
o echipă de acțiune în materie de securitate
cibernetică. (link
material original)
- CEO NCSC:
Ransomware-ul este cea mai imediată amenințare cu
care se confruntă companiile din Marea Britanie. (link
material original)
- Școlile se
dovedesc ținte ușoare pentru hackeri. (link
material original)
- Evaluarea
apărării Dvs.: Importanța stabilirii mature a
proceselor SOC. (link
material original)
- Nukegate:
CEO-ul SCANA Corporation închis pentru fraudă. (link
material original)
- BloodHound și
Purple Knight: Este mai bine împreună pentru
întărirea securității Active Directory. (link
material original)
- Peste 90% din
firme au suferit anul trecut de încălcări ale
lanțului de aprovizionare. (link
material original)
- Euro Poliția
perturbă un fals sistem de investiții de 17 milioane
dolari. (link
material original)
- Ucraina
încătușează Botnet Herder ce controla 100.000 de
mașini compromise pentru a rula atacuri DDoS. (link
material original)
- Nu atingi
KPI-urile de securitate? Implică întreaga afacere. (link
material original)
- Atacuri DDoS
mici "Bit and Piece" lovesc serverele pentru a evita
sistemele de atenuare. (link
material original)
- Noul APT
iranian țintește industria aerospațială și
telecomunicațiile în țările occidentale. (link
material original)
- Există mai
multe probleme cu aplicațiile Fake iTerm2 decât s-a
crezut mai devreme. (link
material original)
- Noul Bootkit
UEFI este dedicat spionajului. (link
material original)
- Cercetătorii de
la Blackberry leagă mai multe campanii de atac de
grupul APT. (link
material original)
- Microsoft
zădărnicește un atac DDoS record. (link
material original)
- Din interiorul
Apple: Cum evoluează atacurile macOS. (link
material original)
- Poliția
olandeză trimite scrisori de avertizare clienților
booter DDoS. (link
material original)
- Hackerii
chinezi folosesc Windows zero-day pentru a ataca
apărarea și firmele IT. (link
material original)
- PyPI elimină
"mitmproxy2" din cauza preocupărilor legate de
execuția codului. (link
material original)
- Campanie de
phishing folosește simboluri matematice pentru a se
sustrage detectării. (link
material original)
- Botnet-ul
FreakOut atacă dispozitivele vulnerabile video DVR.
(link
material original)
- Un atac
cibernetic închide cea mai mare bancă a Ecuadorului,
Banco Pichincha. (link
material original)
- Un studiu
relevă că telefoanele Android fac în mod constant
snoop (transmitere de informații cum ar fi
identificatorii persistenți, etc) pe utilizatorii
lor. (link
material original)
- Hackerii SnapMC
sar peste criptarea fișierelor (tipică atacurilor
ransomware) dar fură fișierele. (link
material original)
- Microsoft
revocă cheile SSH nesigure pentru clienții Azure
DevOps. (link
material original)
- Sistemele
Olympus SUA lovite de un atac cibernetic în acest
weekend. (link
material original)
- Microsoft:
Azure client lovit de un atac DDoS record în august.
(link
material original)
- Editor foto
Android malware încă prezent pe Google Play. (link
material original)
- NSA avertizează
cu privire la riscurile certificatelor wildcard și
oferă atenuări. (link
material original)
- Producătorul
chinez de telefoane ZTE lansează un program public
de recompense pentru bug-uri. (link
material original)
- Blue OLEx 2021:
Testarea răspunsului la incidente cibernetice mari.
(link
material original)
- Google
distribuie 10.000 de chei de securitate
jurnaliștilor, aleșilor și activiștilor pentru
drepturile omului. (link
material original)
- MysterySnail se
târăște prin vulnerabilitățile zero-day. (link
material original)
- Hackerii ar
putea forța iPhone-urile să efectueze plăți
contactless. (link
material original)
- Actualizare
Microsoft pentru vulnerabilități zero day exploatate
activ (CVE-2021-40449). (link
material original)
- Apple remediază
iOS zero day exploatat in-the-wild (CVE-2021-30883).
(link
material original)
- Utilizatorii
Apache OpenOffice ar trebui să facă upgrade la cea
mai nouă versiune de securitate. (link
material original)
- Cum să vă
maximizați bugetul de securitate în timp ce
demonstrați rentabilitatea investiției. (link
material original)
- Atacuri
ransomware AWS: Nu se pune problema dacă, ci când. (link
material original)
- 2021 cele mai
urâte malware: Aici pentru a rămâne și a evolua
permanent. (link
material original)
- Utilizarea
instrumentelor de baze de date crește vertiginos. (link
material original)
- Adoptarea SaaS
în creștere, dar la fel sunt și preocupările de
securitate. (link
material original)
- CISA va veni în
susținerea securității cibernetice din școli. (link
material original)
- Open Source
Intelligence (OSINT) este excelent pentru prinderea
actorilor răi; Dar poate fi folosit și împotriva
celor buni – Tu și cu mine. (link
material original)
11.10.2021
- Știri
din securitatea cibernetică.
- Raport informativ
privind amenințările - 11 Octombrie. (link
material original)
- Munca la distanță
expune IMM-urile la creșterea riscului de securitate
cibernetică. (link
material original)
- 6 moduri în care
pandemia a declanșat schimbări de securitate pe termen
lung. (link
material original)
- 7 alternative VPN
pentru securizarea accesului la rețea de la distanță.
(link
material original)
- Consolidarea
securității firmware-ului cu hardware-ul RoT
(Root-of-Trust). (link
material original)
- REvil/ Sodinokibi
reprezintă 73% din detectările ransomware în
trimestrul II 2021. (link
material original)
- Liderii IT sunt
încrezători în securitatea rețelei organizației lor,
managerii IT au îndoieli. (link
material original)
- Ransomware:
Defalcările relațiilor nu au fost niciodată atât de
satisfăcătoare. (link
material original)
- Cheia maturității
managementului DEX pentru a reuși în viitorul muncii
la distanță. (link
material original)
- Piața Li-Fi
(Light-Fidelity) va crește constant până în 2026. (link
material original)
- Grupul Agrius
(actor iranian de amenințare cibernetică) folosește
arsenal actualizat pentru a crea haos. (link
material original)
- Grupul Chamelgang
APT direcționat pe industria rusă. (link
material original)
- GitHub revocă
cheile SSH auth dublate, datorită bug-ului
bibliotecii. (link
material original)
- Actualizare de
urgență Apple iOS 15.0.2 ce remediază un zero-day
utilizat în atacuri. (link
material original)
- Un bug al
LibreOffice și OpenOffice permite hackerilor să
falsifice documentele semnate. (link
material original)
- Microsoft:
Hackeri legați de Iran vizează companiile americane
din industria apărării. (link
material original)
- Huawei Cloud
vizat de un malware actualizat de criptomining. (link
material original)
- Poliția
ucrainiană arestează un operator DDoS ce controla
100.000 boți. (link
material original)
- Microsoft
Defender for Identity va avea suport pentru detectarea
atacurilor Microsoft Bronze Bit. (link
material original)
- Planurile de
spionaj ale unui inginer nuclear dezvăluite de un
agent american sub acoperire. (link
material original)
- Pacific City Bank
dezvăluie un atac ransomware revendicat de AvosLocker.
(link
material original)
- Când infractorii
acționează corporativ: Ransomware-as-a-Service,
reduceri în vrac și altele. (link
material original)
- Ransomware-ul
costă companiile americane aproximativ 21 miliarde din
anul 2020. (link
material original)
- Sumarul
vulnerabilităților pentru săptămâns 4 octombrie 2021.
(link
material original)
- Cum poți șterge
definit/ permanent contul tău de Facebook. (link
material original)
- Malware-ul
FrontOnLake lovește sistemele Linux în atacuri
țintite. (link
material original)
- FBI arestează un
inginer pentru că a vândut date despre navele de
război nucleare ascunse într-un sandwich cu unt de
arahide. (link
material original)
- Tratează
link-urile suspecte cu seriozitate. (link
material original)
- Modul în care
puteți ajuta "Phight phish". (link
material original)
- Hacking the World
– Partea a 2-a: Ce se hăcuiește (și ce s-a schimbat cu
Covid-ul). (link
material original)
10.10.2021
- Știri
din securitatea cibernetică.
- Retrospectiva
săptămânii: Război electronic, planul de carieră în
domeniul securității cibernetice, previziuni. (link
material original)
- 350 de
solicitanți de permis de frontieră Qld expuși de
încălcarea confidențialității poliției. (link
material original)
- Criza după atacul
ransomware s-a terminat, afirmă Departamentul de
Justiție. (link
material original)
- Malware-ul
FrontOnLake infectează sistemele Linux prin
intermediul utilitarelor infectate cu troieni. (link
material original)
- Amnesty
International leagă o firmă de securitate cibernetică
indiană de operațiuni spyware. (link
material original)
09.10.2021
- Știri
din securitatea cibernetică.
- Dezvoltatori și
securitate - Utilizarea datelor pentru consolidare și
colaborare. (link
material original)
- Grupul ransomware
FIN12 urmărește agresiv țintele din domeniul
îngrijirii sănătății. (link
material original)
- Hack-ul de date
lovește Alumni de la școala privată Harvard-Westlake.
(link
material original)
- Oregon Eye
Specialist, notificări ale pacienților după breșa
email. (link
material original)
- Părinți furioși
după a doua scurgere a datelor personale din cadrul
unui program online. (link
material original)
- Insider al Bank
of America acuzat de spălare de bani în escrocherii
BEC. (link
material original)
- Microsoft adaugă
protecție împotriva manipulării frauduloase la linia
de bază a securității Microsoft 11. (link
material original)
08.10.2021
- Știri
din securitatea cibernetică.
- Microsoft: Rusia
domină atacurile sponsorizate de stat. (link
material original)
- Nobelium face
Rusia lider în atacurile cibernetice. (link
material original)
- Firmele din Marea
Britanie lovite în această vară de un atac la fiecare
47 secunde. (link
material original)
- Olanda afirmă că
forțele armate pot combate atacurile ransomware. (link
material original)
- Rapoartele
privind încălcarea securității datelor cresc odată cu
creșterea atacurilor asupra lanțurilor de
aprovizionare. (link
material original)
- NatWest pledează
vinovat în cazul unei spălări de bani de 400 milioane
dolari. (link
material original)
- Google afirmă că
activitățile APT rusești sunt direcționate pe
jurnaliști și politicieni. (link
material original)
- Ultimele Memo OMB
dublează scăderea Standardelor Software NIST pentru
vulnerabilități critice. (link
material original)
- Student ECU (East
California University) acuzat de cyber stalking. (link
material original)
- SUA închide o
schemă de fraudare cu mail-uri în masă. (link
material original)
- Brew Dog a expus
datele a peste 200.000 de acționari și clienți. (link
material original)
- BrewDog expune
datele a 200.000 de acționari de mai bine de un an de
zile. (link
material original)
- Cercetătorii
avertizează cu privire la malware-ul FrontOnLake
Rootkit direcționat pe sistemele Linux. (link
material original)
- Grupul ransomware
FIN12 merge agresiv pe obiective din domeniul
sănătății. (link
material original)
- Actualizări noi
pentru zero-day Apache activ exploatat, path traversal
la atacuri RCE. (link
material original)
- NSA lansează
orientări privind evitarea pericolelor certificatelor
TLS wildcard și a tehnicilor ALPACA. (link
material original)
- NSA avertizează
cu privire la atacul TLS ALPACA și utilizarea
certificatelor TLS wildcard. (link
material original)
- Hacker arestat în
Franța pentru furtul de teste Covid-19 a 1,4 milioane
parizieni. (link
material original)
- Cox Media Group
confirmă atacul ransomware care a doborât
transmisiunile. (link
material original)
- Cox Media
confirmă atacul ransomware cu patru luni întârziere. (link
material original)
- Noul malware
FrontOnLake utilizat în atacuri țintite. (link
material original)
- Legea
anti-doxxing (care incriminează divulgarea
non-consensuală a datelor personale sensibile) din
Hong Kong întră în vigoare în ciuda criticilor privind
drepturile omului. (link
material original)
- Permisiunile
toxice lasă grupurile AWS S3 vulnerabile la
ransomware. (link
material original)
- Firma Silicon
Valley VC lasă deschis un grup Amazon S3 și scurge
date "deal flow". (link
material original)
- Eforturile de
stimulare a investițiilor cibernetice în domeniul
sănătății. (link
material original)
- HP extinde
caracteristicile de securitate la dispozitivele
work-from-home. (link
material original)
- Organizațiile
americane lovite cu o medie de 497 atacuri cibernetice
săptămânal. (link
material original)
- Săptămâna în
ransomware - 8 octombrie 2021 - Efectuând arestări. (link
material original)
- Intuit
avertizează clienții QuickBooks cu privire la
atacurile de phishing în curs de desfășurare. (link
material original)
- Fundalurile
paginilor de joc Twitch infuzate cu chipul lui Jeff
Bezos într-un atac de defacement. (link
material original)
- Organizațiile
rusești puternic vizate de bandele ransomware de nivel
mic. (link
material original)
- Gigantul în
inginerie Weir lovit de un atac ransomware. (link
material original)
- Săptămâna în
securitate cu Tony Anscombe. (link
material original)
- Complexitatea
gestionării actualizărilor crescută de munca la
distanță pune organizațiile în pericol. (link
material original)
- Probleme legate
de tehnologia colaborării virtuale care afectează
forța de muncă hibridă. (link
material original)
- De la
capitalismul de supraveghere la "Influența
guvernului": Utilizarea anunțurilor microtargetate la
"Încurajarea" comportamentului de zi cu zi al
oamenilor. (link
material original)
07.10.2021
- Știri
din securitatea cibernetică.
- Apache lansează
HTTP Server 2.4.51 pentru a aborda vulnerabilitățile în
curs de exploatare. (link
material original)
- Cisco lansează
actualizări de securitate pentru mai multe produse. (link
material original)
- CISA lansează
îndrumări: Utilizare TIC 3.0 Remote User. (link
material original)
- Google avertizează
14.000 de utilizatori Gmail vizați de hackeri ruși. (link
material original)
- Microsoft
dezactivează în mod implicit macrocomenzile Excel 4.0
pentru a proteja utilizatorii. (link
material original)
- Actualizarea de
urgență Apache remediază corecția incompletă pentru un
bug în exploatare activă. (link
material original)
- FIN12 lovește
asistența medicală cu atacuri ransomware rapide și
concentrate. (link
material original)
- Vidar Stealer
abuzează de Mastodont (rețea de socializare) pentru a
obține configurația C2. (link
material original)
- Firefox afișează
acum anunțurile de sugestii sponsorizate pentru bara de
adrese. (link
material original)
- Microsoft remediază
bug-urile care blochează actualizează de securitate
Azure Virtual Desktops. (link
material original)
- Camerele Dahua
neactualizate vulnerabile la acces neautorizat de la
distanță. (link
material original)
- Twitch: Nu există
acreditări sau numere de card expuse la recenta
încălcare a securității datelor. (link
material original)
- Eroare de execuție
a codului afectează pachetul Yamale Python - utilizat de
peste 200 de proiecte. (link
material original)
- Testarea penetrării
mediului AWS - Ghidul unui CTO. (link
material original)
- Noua inițiativă a
guvernului SUA îi trage la răspundere pe contractori
pentru securitatea cibernetică. (link
material original)
- Apple solicită acum
tuturor aplicațiilor de a facilita ștergerea conturilor
de către utilizatori. (link
material original)
- Pagina de Facebook
a unei nave de război americane a fost hăcuită pentru a
face streaming la un meci de Age of Empires. (link
material original)
- 4 întrebări cheie
pentru succesul zero trust. (link
material original)
- Scurgere de date
Twitch ce include email-uri și parole în plain text. (link
material original)
- Botnet abuzează
routerele TP-Link de ani de zile în schema de mesagerie
SMS ca serviciu. (link
material original)
- TSA este solicitat
să emită cerințe de securitate cibernetică pentru
sectoarele feroviar și aviatic din SUA. (link
material original)
- Statistici,
tendințe și fapte de securitate cibernetică de top. (link
material original)
- Nu există onoare în
rândul hoților: Una din cinci ținte ale grupului de
hacking FIN12 este din domeniul sănătății. (link
material original)
- Fost ofițer de
poliție din Kent, condamnat pentru descărcarea de
materiale de abuz sexual asupra copiilor. (link
material original)
- Statistici,
tendințe și fapte de securitate cibernetică de top. (link
material original)
- Cercetătorii
descoperă ransomware care criptează mașinile virtuale
găzduite pe un hipervizor ESXi. (link
material original)
- Identificarea
mixului potrivit: mobilizarea politicilor și a
stimulentelor pentru îmbunătățirea securității
cibernetice în domeniul sănătății. (link
material original)
- Ce tehnologii pot
ajuta echipele juridice și de conformitate să navigheze
într-un peisaj de risc în schimbare? (link
material original)
- Organizațiile care
pun securitatea și conformitatea în prim plan pentru a
consolida percepțiile de încredere. (link
material original)
- Robocall-urile
frauduloase vor costa consumatorii 40 de miliarde dolari
în 2022. (link
material original)
06.10.2021
- Știri
din securitatea cibernetică.
- Administrator IT al
unei școli concediat se răzbună ștergând date și
schimbând parolele. (link
material original)
- Grupul de
amenințare GhostEmperor țintește un nou defect în
Exchange. (link
material original)
- FormBook abuzează
de noua vulnerabilitate zero-day a Office 365. (link
material original)
- TA544 vizează
organizațiile italiene cu troianul Ursnif. (link
material original)
- Mozilla lansează
actualizări de securitate pentru Firefox și Firefox ESR.
(link
material original)
- Apache lansează
actualizări de securitate pentru Apache HTTP Server. (link
material original)
- Guvernul SUA va da
în judecată contractorii care ascund incidentele de
securitate cibernetică. (link
material original)
- Hackerii folosesc
malware ShellClient ascuns ce țintește firmele
aerospațiale și de telecomunicații. (link
material original)
- Zero-day Apache
activ permite executarea codului la distanță. (link
material original)
- Medtronic solicită
returnarea de urgență a controlerelor pompelor de
insulină din cauza problemelor legate de hacking. (link
material original)
- Hack Twitch masiv:
Codul sursă și rapoarte de plată scurse. (link
material original)
- Microsoft
partajează bypass de verificare TPM 2.0 (1.2 este încă
solicitat) pentru utilizarea Windows 11. (link
material original)
- Firefox
îmbunătățește blocarea trackerului de publicitate în
navigarea privată. (link
material original)
- Legea privind
dezvăluirea răscumpărării (Ransom Disclosure Act) oferă
victimelor 48 de ore pentru a raporta plățile. (link
material original)
- Twitch suferă o
scurgere masivă de date și cod sursă de 125 GB din cauza
configurării greșite a serverului. (link
material original)
- Hackerii iranieni
abuzează de dropbox în atacurile cibernetice împotriva
firmelor aerospațiale și de telecomunicații. (link
material original)
- Servere VMware ESXi
criptate ransomware de un script python ce acționează
extrem de rapid. (link
material original)
- Aplicația Canopy
Parental Control neactualizată deschisă la bug-uri XSS.
(link
material original)
- Malware-ul ESPecter
Bootkit bântuie victimele cu spionaj persistent. (link
material original)
- Devenind director
de securitate cibernetică: Pașii pentru succes. (link
material original)
- Cheia digitală se
bazează pe practicile anterioare pentru a crea un viitor
mai sigur. (link
material original)
- Obstacolele și
amenințările cu care se confruntă organizațiile atunci
când protejează AD (Active Directory). (link
material original)
- 91,5% din
programele malware au ajuns prin conexiuni criptate în
trimestrul 2 din 2021. (link
material original)
- Atacurile ATO
(Account TakeOver) au crescut cu 307% între 2019 și
2021. (link
material original)
- Organizațiile
trebuie să reevalueze investițiile IT pentru a-și
promova transformarea digitală. (link
material original)
- Unul din trei
manageri de securitate IT nu are un plan formal de
răspuns la incidentele de securitate cibernetică. (link
material original)
- Cum pot CISO-urile
să profite de luna conștientizării securității
cibernetice. (link
material original)
- Tendințele SASE
dintr-o perspectivă EMEA. (link
material original)
05.10.2021
- Știri
din securitatea cibernetică.
- Google vă
protejează conturile - chiar și atunci când nu le mai
utilizați. (link
material original)
- Google va înscrie
automat 150 milioane de conturi de utilizator în
sistemul de autentificare 2FA. (link
material original)
- The Telegraph a
expus accidental baza de date de 10 TB cu informații
despre abonați. (link
material original)
- Apache remediază un
zero-day exploatat activ. (link
material original)
- Bandă ransomware
necunoscută criptează serverele VMware ESXi cu un script
python. (link
material original)
- Actualizarea
octombrie Android remediază 3 bug-uri critice și 41 de
vulnerabilități. (link
material original)
- Un nou bootkit UEFI
utilizat ca backdoor pentru dispozitive Windows încă din
2012. (link
material original)
- Octombrie este luna
Europeană a Securității Cibernetice! Aflați cum puteți
fi mai precaut online. (link
material original)
- CISA lansează
consultanță de securitate pentru controlerele Honeywell
Experion și ACE. (link
material original)
- Fii inteligent în
cyber în timpul lunii de conștientizare a securității
cibernetice. (link
material original)
- Apache avertizează
cu privire la un zero-day exploatat in-the-wild -
Actualizați serverele web acum! (link
material original)
- FinFisher este unul
dintre cele mai greu detectabile malware-uri. (link
material original)
- Un nou studiu leagă
link-uri aparent disparate de atacurile malware asupra
hackerilor chinezi. (link
material original)
- Analiza modelului
de exfiltrare a datelor LockBit. (link
material original)
- Bug-uri IP
Surveillance în Axis Gear permite RCE și furtul de date.
(link
material original)
- Cum se construiește
un plan de răspuns la incidente înainte de lovitura unui
dezastru de securitate. (link
material original)
- Facebook dă vina
pentru întreruperea serviciilor pe o configurare de
router defectuoasă. (link
material original)
- Pentru adaptarea la
noile amenințări de securitate în cloud, uitați-vă la
tehnologia veche. (link
material original)
- Cinci tehnici
dovedite pentru construirea unei gestionări eficiente a
fraudei. (link
material original)
- Cererile mari de
răscumpărare și atacurile de ghicire a parolelor
escaladează. (link
material original)
- Cum intenționează
CISO să accelereze adoptarea automatizării. (link
material original)
- Problemele de
securitate cibernetică cu care se confruntă
organizațiile rămân complexe și numeroase. (link
material original)
- Securitatea și
încrederea în software rămân prioritatea principală
pentru cumpărători. (link
material original)
- Controversa
instrumentului de decriptare erupe. (link
material original)
- Deveniți
inteligenți cibernetic cu Luna națională de
conștientizare a securității cibernetice. (link
material original)
04.10.2021
- Știri
din securitatea cibernetică.
- Raport informativ
privind amenințările - 4 Octombrie. (link
material original)
- Actualizați browserul
de internet Google Chrome la cea mai recentă variantă. (link
material original)
- Operatorii ransomware
din spatele a sute de atacuri arestat în Ucraina. (link
material original)
- Viitorul rol al
datelor, AI-ului și cloud-ului. (link
material original)
- Erodarea încrederii
digitale: Consumatorii doresc o protecție mai mare a
informațiilor cu caracter personal. (link
material original)
- Produsele Infosec ale
lunii: septembrie 2021. (link
material original)
- Cum ar putea
colaborarea dintre profesioniștii IT și liderii seniori să
conducă la viitorul atenuării riscurilor. (link
material original)
- Combaterea oboselii
vulnerabilităților cu validarea automată a securității. (link
material original)
- Comisia Intel a
Senatului SUA intenționează revigorarea activităților cu
privire la amenințările chineze. (link
material original)
- Cea mai mare firmă de
rutare a SMS-urilor mobile (Syniverse) dezvăluie o
încălcare a confidențialității datelor de cinci ani. (link
material original)
- RaidForums (forum de
hacking) forțat să folosească domeniul de rezervă (mirror)
după contactarea de către autoritățile guvernamentale
braziliene a registratarului de domenii. (link
material original)
- Ce s-a întâmplat cu
Facebook, Instagram și WhatsApp? (link
material original)
- Facebook, WhatsApp și
Instagram nefuncționale ca urmare a unei probleme DNS. (link
material original)
- Lipsa de funcționalitate a Facebook trage în jos Instagram, WhatsApp, Messenger și Oculus VR. (link material original)
- Instanțele Apache
Airflow configurate greșit expun acreditările pe AWS,
PayPal și Slack. (link
material original)
- Serverele Apache
Airflow configurate greșit scapă mii de acreditări. (link
material original)
- Marea Britanie
intenționează să investească 5 miliarde de lire sterline
în atacuri cibernetice de represalii. (link
material original)
- Noul ransomware Atom
Silo vizează serverele Confluence vulnerabile. (link
material original)
- Malware-ul criptat și
fără fișiere înregistrează o creștere semnificativă. (link
material original)
- Atacurile cibernetice
conduc Johnson Memorial în procedurile de
nefuncționalitate ale EHR. (link
material original)
- Grup de fraudă
transnațional lasă veteranii SUA fără milioane. (link
material original)
- Piața subterană de
dark web "White House" se închide. (link
material original)
- Banda ransomware
AvosLocker scoate la licitație datele victimelor care nu
plătesc răscumpărarea. (link
material original)
- DHS și NIST lansează
orientări post-cuantice de criptografie. (link
material original)
- Actualizarea
certificatului root "Let's Encrypt" prinde pe picior
greșit multe nume mari din firmele de tehnologie. (link
material original)
- Google oferă
recompense pentru o mai bună securitate în codul open
source. (link
material original)
- Sumarul
vulnerabilităților pentru săptămâna 27 septembrie. (link
material original)
- Parolele sunt cheia
confidențialității tale și cu cât sunt mai lungi, cu atât
mai bine. (link
material original)
- Poliția australiană
poate acum să spioneze cetățenii, să le perturbe
computerele, să preia conturile lor online și să le
modifice datele. (link
material original)
- Hacking the World -
Partea 1: Noțiuni de bază despre hacking. (link
material original)
03.10.2021
- Știri
din securitatea cibernetică.
- Cerc de fraudă
transnațională a furat milioane de la membrii armatei și
veterani. (link
material original)
- Retrospectiva
săptămânii: 3 modalități de a vă proteja împotriva
amenințărilor din interior, validarea posturii de
securitate cibernetică. (link
material original)
02.10.2021
- Știri
din securitatea cibernetică.
- Cercetătorii
descoperă un strat ascuns în Marele Firewall chinezesc
(GFW). (link
material original)
- Piețele online de
mașini Sandhills s-au închis în urma unui atac ransomware
Conti. (link
material original)
- Ruby actualizează
codul de conduită pentru a promova incluziunea. (link
material original)
- Malware-ul Android
Flubot se instalează printr-o falsă actualizare de
securitate. (link
material original)
- Hackerii exploatează
defectul 2FA pentru a fura cripto de la 6.000 de
utilizatori Coinbase. (link
material original)
- Când ofensiva
farmecului nu a funcționat, actorii de amenințare au optat
doar să fie ofensivi. (link
material original)
- Orașul Dallas numește
protocoalele IT "inadecvate" în raportul de 131 de pagini
privind pierderea datelor poliției. (link
material original)
- De ce statul Ohio nu
notifică victimele fraudei de șomaj sau nu permite
rezidenților să verifice dacă au fost înșelați. (link
material original)
- Epilepsy Foundation
of Texas notifică persoanele afectate în urma atacului de
phishing. (link
material original)
- Administrația Biden
convoacă 30 de țări pentru a combate amenințarea
ransomware-ului. (link
material original)
- Iată patru grupuri
ransomware față de care companiile trebuie să aibă grijă.
(link
material original)
- Coinbase recunoaște
că hackerii au furat criptomonede de la cel puțin 6.000
clienți. (link
material original)
- Eskenazi Health
recunoaște că unele informații ale pacienților și
angajaților au fost furate în atacul cibernetic. (link
material original)
- Mozilla: Superman,
Batman, Spider-Man domină lista parolelor scurse în breșe.
(link
material original)
- Știrile săptămânii:
În final poate apare ajutorul în lupta cu atacurile de tip
SIM swap și altele. (link
material original)
01.10.2021
- Știri
din securitatea cibernetică.
- Vă prezentăm programul
pilot Secure Open Source. (link
material original)
- "Poluarea"
prototipurilor: Vulnerabilitate periculoasă și ignorată cu
impact asupra aplicațiilor JavaScript este în ascensiune în
rândul siturilor web cu trafic ridicat. (link
material original)
- Google lansează
actualizări de securitate pentru Chrome. (link
material original)
- Casa Albă (SUA) va
găzdui întâlnirea transnațională ransomware. (link
material original)
- Liderii de afaceri
recunosc disponibilitatea de a plăti răscumpărări cu cinci
cifre. (link
material original)
- Octombrie este Luna
conștientizării securității cibernetice. (link
material original)
- NCA (Regatul Unit) și
Europol oficializează cooperarea în materie de criminalitate
informatică. (link
material original)
- Dezamorsarea unui atac
Active Directory în curs de desfășurare. (link
material original)
- Faceți angajații parte
din soluția de securitate. (link
material original)
- Cea mai frecventă
tipologie din industria securității cibernetice: on-premise
vs on-premises. (link
material original)
- Extinderea conținutului
crește riscul de încălcare a securității datelor și de
scurgere de informații. (link
material original)
- Conștientizarea
criminalității informatice a crescut, dar oamenii încă se
angajează în comportamente online riscante. (link
material original)
- Cum afectează
criminalitatea informatică unele grupuri mai mult decât
altele. (link
material original)
- Evoluția dincolo de
RBAC (Role Based Access Control): De ce ABAC (Atribute Based
Access Control) este viitorul. (link
material original)
- Trei domenii în care
liderii juridici ar trebui să își concentreze eforturile în
tehnologie. (link
material original)
- Mașinile de azi sunt
centre mobile de date, iar aceste date trebuie protejate. (link
material original)
- Noile produse Infosec
ale săptămânii: 1 octombrie 2021. (link
material original)
- Săptămâna în ransomware
- 1 octombrie 2021 - Acest lucru a fost prevenit. (link
material original)
- SUA unește 30 de țări
pentru a perturba atacurile ransomware. (link
material original)
- FCC (Federal
Communications Commission) ordonă transportatorilor de
telefonie să impună blocarea ilegală a robocall-ului. (link
material original)
- Platforma de
criptomonede Compound plătește accidental 90 milioane dolari
utilizatorilor și solicită rambursarea. (link
material original)
- MoneyLion (platformă
bancară și de investiții) blochează conturile clienților
după atacurile de umplere a acreditărilor. (link
material original)
- Neiman Marcus (lanț de
magazine de lux) trimite notificări de compromitere a
datelor către 4,3 milioane de clienți. (link
material original)
- Neiman Marcus face față
unei lovituri majore legată de încălcarea datelor. (link
material original)
- FCC propune norme
pentru combaterea swap-ului SIM și a fraudei de port-out. (link
material original)
- Hackerii jefuiesc mii
de clienți Coinbase folosind defectul MFA (multi-factor
authentication). (link
material original)
- Malware-ul Flubot
Android se răspândește acum prin actualizări de securitate
false. (link
material original)
- Malware-ul Hydra se
adresează clienților celei de-a doua mari bănci din
Germania. (link
material original)
- Apple Pay poate fi
abuzat pentru a efectua plăți contactless de pe iPhone-urile
blocate. (link
material original)
- Hackerii chinezi au
folosit un nou rootkit pentru a spiona utilizatorii Windows
10 vizați. (link
material original)
- Noul APT ChamelGang
țintește energia rusă, și organizațiile aviatice. (link
material original)
- Hackerii rău
intenționați exploatează vulnerabilitățile cunoscute,
deoarece organizațiile nu sunt suficient de rapide pentru a
remedia - Raport. (link
material original)
- Greii din domeniul
tehnologiei lansează Principiile Trusted Cloud pentru
protejarea securității și confidențialității datelor din
cloud. (link
material original)
- Securitatea cibernetică
este numărul 2 în ceea ce privește amenințările globale,
înaintea pandemiei. (link
material original)
- Marea majoritate a
malware-ului ajunge prin conexiuni criptate. (link
material original)
- Semperis își propune să
oprească atacurile asupra Active Directory, ca acestea să nu
se mai deplaseze lateral în cloud. (link
material original)
- Ce este frauda de
preluare a contului? (link
material original)
- Ce este o soluție VPN,
cum mă protejează și de beneficii îmi oferă? (link
material original)
- Diferența dintre o
soluție VPN și modul incognito. Cum îți protejează acestea
confidențialitatea? (link
material original)
- Congresul crește
presiunea cu noi proiecte de lege care vizează
criminalitatea informatică. (link
material original)
- Creșteți
disponibilitatea cu exerciții de masă. (link
material original)
Arhivă:
Click aici pentru a accesa forma CMS (Content Management System) în Joomla.
Surse:
Notă Dorin M.
Acest site are o dublă formă de
realizare, una în HTML și una în Joomla (dacă vă interesează
rațiunea ce stă la baza acestui efort puteți citi pagina "De
ce și HTML și un CMS (Joomla)").
De aceea vă indic, funcție de dorința Dumneavoastră, să folosiți forma HTML pentru simpla parcurgere/ informare sau forma Joomla dacă doriți studii/ căutări aprofundate utilizând motorul de căutare al CMS-ului.
De aceea vă indic, funcție de dorința Dumneavoastră, să folosiți forma HTML pentru simpla parcurgere/ informare sau forma Joomla dacă doriți studii/ căutări aprofundate utilizând motorul de căutare al CMS-ului.
Dorin M - 31 Octombrie 2021