Studiu - Tehnic - LMS-SFC - Cyber Security - Arhivă Noutăți Septembrie 2021


Cyber Security - Arhivă Noutăți

Septembrie 2021

30.09.2021

- Știrile săptămânii din cybersecurity (30.09.2021). (link material original)

- Bug Bounty Radar: Cele mai recente programe de recompense pentru bug-uri pentru octombrie 2021. (link material original)

- Ce puteam învăța din cele mai importante breșe de securitate în cloud? (link material original)

- Moartea unui bebeluș presupusă a fi legată de un atac ransomware Ryuk. (link material original)

- Varianta Mirai reînviată țintește acum un zero-day în routerele Ruijie. (link material original)

- Platformele de jocuri se confruntă cu o amenințare majoră din partea BloodyStealer. (link material original)

- GhostEmperor: De la ProxyLogon la modul kernel. (link material original)

- Proxy Phantom: Cercul fraudelor inundă online comercianții cu atacuri cu acreditări furate. (link material original)

- Utilizatorii de Mac șintiți de aplicația iTerm2 cu troieni. (link material original)

- Temerile la atacurile hacking-ului statal cresc iar directorii nu au încredere în guverne că îi vor proteja de amenințările cibernetice. (link material original)

- Inițiativele SASE prind momentul. (link material original)

- Câtă încredere ar trebui să acordăm securității datelor biometrice. (link material original)

- Strategiile terțe de prevenire a riscurilor sunt inadecvate, în ciuda faptului că organizațiile sunt conștiente de amenințări. (link material original)

- Directorii sunt încrezători în securitatea lanțului lor de aprovizionare, dar provocările rămân. (link material original)

- CSP (furnizorii de servicii de comunicare) implementează inteligența artificială pentru a îmbunătăți experiența clienților și a reduce costurile. (link material original)

- Mii de rețele wi-fi universitare expun acreditările de conectare datorită configurării slabe. (link material original)

- CSA (Cloud Security Alliance) examinează top 10 atacuri blockchain, vulnerabilități și slăbiciuni. (link material original)

- QNAP remediază eroarea care permite atacatorilor să ruleze comenzi rău intenționate de la distanță. (link material original)

- Google forțează actualizare de urgență pentru a remedia 2 zero-day Chrome. (link material original)

- Scaner fals Amnesty International Pegasus folosit pentru a infecta Windows. (link material original)

- Hackerii GhostEmperor folosesc în atacuri noul rootkit Windows 10. (link material original)

- JVCKenwood lovit de ransomware-ul Conti cu furt de date de 1,5 TB. (link material original)

- Administratorul WireX Android DDoS botnet acuzat pentru atacarea unui lanț hotelier american. (link material original)

- Ransomware-ul RansomEXX cu criptare Linux poate deteriora fișierele victimelor. (link material original)

- Congresul SUA cere FBI-ului să explice întârzierea în a ajuta victimele atacului Kaseya. (link material original)

- CISA și NSA oferă sfaturi pentru securizarea VPN-urilor. (link material original)

29.09.2021

- Atacuri ransomware în creștere - Cum le contracarăm. (link material original)

- Directorii IT nu cred că afacerea lor poate avea atât un mediu Kubernetes flexibil, cât și ușor de utilizat. (link material original)

- Atacurile ransomware asupra organizațiilor din domeniul sănătății pot avea consecințe nefaste. (link material original)

- Volumul certificatelor în creștere, majoritatea întreprinderilor luând în considerare automatizarea PKI pentru a reduce riscurile. (link material original)

- Apple Pay cu VISA permite hackerilor să forțeze plățile pe iPhone-urile blocate. (link material original)

- Instrument open source Facebook pentru a identifica defectele de securitate ale aplicațiilor Android. (link material original)

- Rusia arestează CEO-ul unei firme de securitate cibernetică după percheziția birourilor, sub suspiciunea de înaltă trădare. (link material original)

- CISA lansează un instrument ce ajută organizațiile să evite riscurile de amenințare din interior. (link material original)

- Gigantul în transport Forward Air raportează încălcarea datelor după un alt atac ransomware. (link material original)

- Noul backdoor Tomiris pare dezvoltat de hackerii de la SolarWinds. (link material original)

- Un nou malware Android fură sute de milioane după ce a infectat peste 10 milioane de telefoane. (link material original)

- Aplicația canadiană pentru pașapoarte de vaccinare expune datele a sute de mii de utilizatori. (link material original)

- Mai mult de două treimi din organizații sunt șintele a cel puțin un atac ransomware. (link material original)

- Mandatul de raportare obligatorie a atacurilor cibernetice americane (Mulls). (link material original)

- Criminalii cibernetici moderni nu hăcuiesc - Se conectează. (link material original)

- Youtube se angajează să blocheze orice conținut antivaccin. (link material original)

- Biroul Comisarului pentru Informații (ICO) dezvăluie o creștere de 60% a rapoartelor de apeluri, mesaje text, e-mailuri nedorite. (link material original)

- CISA și NSA oferă noi orientări de securitate pentru VPN-uri. (link material original)

- Furnizori de servicii de sănătate mintală din SUA raportează compromiterea datelor pacienților. (link material original)

- Cât de inovatoare este aplicația WhatsApp Fine? (link material original)

- Majoritatea containerelor cloud terțe au vulnerabilități. (link material original)

- Atacatorii SolarWinds dezvoltă un nou malware, FoggyWeb. (link material original)

28.09.2021

- CISA și NSA lansează orientări privind selectarea și întărirea VPN-urilor. (link material original)

- NSA și CISA distribuie sfaturi de securitate VPN pentru a ne apăra împotriva hackerilor. (link material original)

- Vulnerabilitate RCE în camerele Hikvision (CVE-2021-36260). (link material original)

- Malware-ul FinFisher deturnează Windows Boot Manager cu UEFI bootkit. (link material original)

- Ucraina doboară call centrele din spatele escrocării investitorilor în criptomonede. (link material original)

- Noul serviciu Microsoft Exchange atenuează automat erorile cu risc ridicat. (link material original)

- Exploit de lucru lansat pentru bug-ul VMware vCenter CVE-2021-2205. (link material original)

- Cum să preveniți scurgerile de date corporative în cloud. (link material original)

- Activități Nobelium corelate cu Rusia distribuie un nou malware FoggyWeb. (link material original)

- Noul malware BloodyStealer țintește conturile de gaming. (link material original)

- Atac cibernetic închide activitatea companiei britanice de salarizare Giant Group. (link material original)

- Echipele de securitate ale spitalelor: Totul se adună împotriva lor. (link material original)

- Securitate cibernetică 2021: Unde ne îndreptăm în trimestrul IV. (link material original)

- SUA deportează un criminal cibernetic condamnat în Rusia. (link material original)

- Avocat din Nebraska inculpat pentru urmărire cibernetică. (link material original)

- Nouă linie telefonică de urgențe contra fraudelor lansată în Marea Britanie. (link material original)

- Jumătate din firmele reglementate sesizează o adevărată pandemie în criminalitatea financiară. (link material original)

- Cum poți îmbunătăți managementul actualizărilor. (link material original)

- Dezvoltator de crypto monedă pledează vinovat pentru complotul nord-coreean. (link material original)

- Pentru a evita atacurile cibernetice, companiile trebuie să gândească asemenea hackerilor. (link material original)

- Cea mai mare problemă cu ransomware-ul nu este criptarea ci acreditările. (link material original)

- Relația dintre echipele de dezvoltare și cele de securitate afectează viteza piețelor. (link material original)

- Frauda tranzacțiilor CNP (Card Not Present - tranzacție comercială fără prezentarea cardului, bazată pe aprobarea comerciantului) care costă comercianții venituri de milioane, amplificată de evazioniștii care devin din ce în ce mai sofisticați. (link material original)

- Provocări de securitate la nivel de întreprindere și o utilizare sporită a cloud-ului alimentate de munca la distanță. (link material original)

- Trezoreria SUA își propune să descurajeze plățile ransomware. (link material original)

27.09.2021

- Raport informativ al amenințărilor - 27 Septembrie. (link material original)

- Malware-ul BluStealer fură informații sensibile și fișiere. (link material original)

- Securitatea adecvată a parolei este în scădere, în ciuda creșterii prezenței online. (link material original)

- 3 moduri în care orice companie se poate proteja împotriva amenințărilor din interior în luna octombrie a acestui an. (link material original)

- Cum să evitați capcanele implementării strategiei multi-cloud. (link material original)

- Suprafața de atac corporativă explodează ca urmare a muncii de la distanță. (link material original)

- Consumatorii vor abandona un brand care nu poate echilibra comoditatea și confidențialitatea. (link material original)

- O încălcare a securității datelor cu mai multe părți creează de 26 de ori mai multe probleme decât prejudiciul financiar al încălcării de către o singură parte. (link material original)

- Securitatea SaaS (Software-as-a-Service) devine principala preocupare pentru afaceri. (link material original)

- UE critică Rusia datorită dezinformărilor din timpul unei campanii de hacking. (link material original)

- Bandwidth.com este cea mai recentă victimă a atacurilor DDoS împotriva furnizorilor VoIP. (link material original)

- Microsoft: Nobelium utilizează malware personalizat ca backdoor pentru domenii Windows. (link material original)

- Dezvoltatorii Ethereum recunosc că au ajutat Coreea de Nord să se sustragă sancțiunilor crypto. (link material original)

- QNAP remediază erorile critice din soluția de supraveghere video QVR. (link material original)

- Un nou malware (BloodyStealer) fură conturi Steam, Epic Store Games și EA Origin. (link material original)

- Add-on-ul rău intenționat Safepal Wallrt fură criptomonede. (link material original)

- Actualizează contra ransomware-ului sau pieri: Atacatorii exploatează ColdFusion. (link material original)

- Cercetător IT închis pentru conspirație dark web. (link material original)

- #IMOS21: Amenințările globale - Cel mai periculos atac tehnic din 2021. (link material original)

- Cum puteți crește siguranța digitală. (link material original)

- Spital din California dat în judecată după un incident de compromitere a datelor personale. (link material original)

- Quad (dialog cvadrilateral - SUA, India, Japonia și Australia - privind securitatea) condus de SUA lansează un nou grup cibernetic. (link material original)

- Portul Houston contracarează un atac cibernetic posibil inițiat de un grup de hacking statal. (link material original)

- Sumarul vulnerabilităților pe săptămâna 20 septembrie 2021. (link material original)

- De ce continuăm să vorbim despre securitatea parolei. (link material original)

26.09.2021

- Microsoft va dezactiva Basic Auth în Exchange Online începând cu octombrie. (link material original)

- ZuRu, un nou malware pentru Mac se răspândește prin intermediul rezultatelor de căutare ale motorului de căutare chinezesc Baidu. (link material original)

- Campanie de phishing de acreditări ce vizează guvernele din APAC, Europa și EMEA. (link material original)

- Săptămâna în revizuire: Cum să păstrați cele mai bune talente în materie de securitate cibernetică, securizarea Kubernetes, degradarea datelor. (link material original)

25.09.2021

- Vulnerabilitatea Windows WPBT permite hackerilor să instaleze rootkit-uri pe dispozitivele Windows. (link material original)

- Bug al Exchange/ Outlook Autodiscover atrage pierderi de 100.000 dolari plus compromiterea parolelor conturilor de mail. (link material original)

- Hackeri Bitcoin.org fură 17.000 dolari prin înșelătorii de tip "dublează-ți banii". (link material original)

24.09.2021

- Vulnerabilitatea CVE-2021-2205 a VMware vCenter Server sub exploatare activă. (link material original)

- Hackerii exploatează bug-ul critic VMware vCenter CVE-2021-2205. (link material original)

- Google lansează actualizări de securitate pentru Chrome. (link material original)

- Vulnerabilitate critică în ManageEngine ADSelfService Plus exploatată de actorii cibernetici. (link material original)

- Săptămâna în ransomware - Septembrie 24, 2021 - Țintind crypto. (link material original)

- Atac ransomware asupra United Health Center (California) revendicat de Vice Society. (link material original)

- Oficialii UE învinovățesc Rusia pentru activitățile de hacking ale Ghostwriter. (link material original)

- Cercetătorii evidențiază 3 zero-day pe care Apple refuză să le fixeze. (link material original)

- Cisco remediază vulnerabilități critice deosebite în software-ul IOS XE. (link material original)

- SonicWall fixează vulnerabilități critice ce permiteau preluarea dispozitivelor SMA 100. (link material original)

- Angajații ExpressVPN se plâng de rolul de top al fostului spion în cadrul companiei. (link material original)

- OWASP Top 10 2021: Aplicațiile web cu cele mai serioase riscuri de securitate. (link material original)

- Un nou zero-day este exploatat pentru a compromite Mac-urile (CVE-2021-30869). (link material original)

- Noile produse Infosec ale săptămânii: 24 Septembrie 2021. (link material original)

- Implementarea cuantificării riscului într-un program GRC (Governance, Risk Management, Compliance) existent. (link material original)

- Evoluția DRaaS (Disaster Recovery-as-a-Service). (link material original)

- Politica și răbdarea sunt esențiale în lupta pentru securitate cibernetică a lui Biden. (link material original)

- Majoritatea liderilor IT acordă prioritate migrației în cloud, însă preocupările legate de securitate rămân. (link material original)

- Abonamentele SaaS (Software-as-a-Service) revin, pe măsură ce întreprinderile caută inovația. (link material original)

- Statul Florida nu a reușit să cheltuie nici un dolar din cei 30 de milioane alocați pentru securitate cibernetică. (link material original)

- Un nou malware complex pentru SMS-uri este descoperit. (link material original)

- Grupul de hacking Anonymous pretinde că a lovit o firmă populară grupurilor de extremă dreapta de găzduire web. (link material original)

- Amenințările cibernetice cresc pe fondul creșterii cu 60% a schimbului de informații cibernetice între firmele financiare. (link material original)

23.09.2021

- Știrile săptămânii din cybersecurity (23.09.2021). (link material original)

- Apple lansează actualizări de securitate. (link material original)

- Apple lansează actualizări de securitate pentru bug-uri zero-day pentru iPhone și Mac-uri. (link material original)

- Cisco lansează actualizări de securitate pentru mai multe produse. (link material original)

- CISA lansează consultanță: Considerații IPv6 pentru TIC 3.0. (link material original)

- Furnizorii de servicii oculare din SUA raportează încălcări ale securității datelor. (link material original)

- Starea SecOps 2021: 5 tendințe care ar trebui să vă modeleze abordarea de securitate. (link material original)

- FBI și CISA lansează avertizări cu privire la ransomware-ul Conti. (link material original)

- Mai mulți cetățeni afgani au datele expuse după a doua breșă de securitate de la MoD (Ministry of Defence din UK). (link material original)

- Illinois clarifică limitările privind revendicările de confidențialitate a datelor biometrice. (link material original)

- Ransomware-ul dăunează strategiei de securitate cibernetică: Ce pot face organizațiile? (link material original)

- 85% din universitățile de top din UK riscă fraudă email. (link material original)

- Extensiile Manifest V2 Chrome vor înceta să funcționeze în 2023. (link material original)

- Grupul de hacking FamousSparrow a folosit exploatările ProxyLogon pentru a spiona hotelurile din întreaga lume. (link material original)

- Dezvoltatorii de malware utilizează un truc de validare Windows cu certificate modificate. (link material original)

- Dezvoltatorii ransomware-ului REvil au adăugat un backdoor pentru a reduce afilierile nepermise la plăți. (link material original)

- Cum să îți securizezi contul Dropbox - Ghid cu imagini. (link material original)

- Apple amână lansarea tehnologiei de scanare a fotografiilor de pe dispozitive iPhone din cauza îngrijorărilor privind confidențialitatea. (link material original)

- Cum a dezvăluit aplicația Bumble locația exactă a utilizatorilor. (link material original)

- Top 7 moduri în care actorii de amenințare abuzează de Google Forms. (link material original)

- Majoritatea atacurilor malware implică acum ransomware-ul - Raport. (link material original)

- Vulnerabilitățile Nagios XI deschid calea atacurilor asupra infrastructurii întreprinderii. (link material original)

- Departamentul Trezoreriei SUA anunță un set de acțiuni de combatere a ransomware-ului. (link material original)

- Protejarea dispozitivelor IoT necesită o soluție bazată pe DNS. (link material original)

- Consumatorii iau măsuri pentru a se proteja online, deși încrederea este scăzută. (link material original)

- Atacurile DDoS cresc cu 11% în prima jumătate a lui 2021, alimentând o criză globală de securitate. (link material original)

- Nivelurile de atacuri ransomware sunt în creștere, reprezentând acum 69% din toate atacurile care implică malware. (link material original)

- Investițiile în aplicații SaaS cresc în ciuda subutilizării licențelor de aplicații către angajați. (link material original)

- Viitorul muncii: Securitatea cibernetică și lucrul hibrid în top 2 al priorităților întreprinderilor. (link material original)

- Realizarea corectă a SASE: O foaie de parcurs pentru o convergență reușită. (link material original)

22.09.2021

- CISA, FBI și NSA lansează consultanță comună în materie de securitate cibernetică privind ransomware-ul Conti. (link material original)

- FBI, CISA și NSA avertizează cu privire la escaladarea atacurilor ransomware Conti. (link material original)

- Google lansează actualizări de securitate pentru Chrome. (link material original)

- Chrome dispus să accepte compromisul de diminuare a performanței pentru a preveni bug-urile use-after-free. (link material original)

- Acordul Zoom de preluare Five9 de 14,7 miliarde dolari blocat de revizuirea securității naționale a SUA. (link material original)

- Ce reprezintă suprafața de atac cibernetic și cum o puteți reduce/ (link material original)

- Ține cont de email-urile de după amiază: este timpul escrocului. (link material original)

- Grup de criminalitate cibernetică legat de Mafia dezmembrat de Europol. (link material original)

- SUA închide două call center din Peru cu activitate bazată pe escrocherii. (link material original)

- Parteneriat SCADAfence cu Keysight Technologies. (link material original)

- Directorii de afaceri din SUA favorizează acțiunile de retorsiune (act juridic prin care un stat exercită un drept, prin măsuri coercitive, spre a determina alt stat să înceteze exercitarea unui drept similar) atunci când este vorba despre securitatea cibernetică. (link material original)

- Sfaturi pentru construirea unei cariere în securitate cibernetică de succes. (link material original)

- Hackerii scanează țintele care nu au efectuat actualizările pentru vulnerabilitatea VMware CVE-2021-2205. (link material original)

- Apple va dezactiva TLS-urile (Transport Layer Security) nesigure în viitoarele versiuni iOS, macOS. (link material original)

- A doua cooperativă agricolă (Minnesota Crystal Valley) închisă de ransomware în această săptămână. (link material original)

- Protecție cibernetică modernă: "must-have"-ul (necesarul minim) pentru utilizatorii casnici. (link material original)

- Operațiunea de phishing ca serviciu (PaaS - Phishing as a Service) utilizează furtul dublu pentru a crește profiturile. (link material original)

- Erori în Microsoft Exchange Autodiscover atrag scurgeri de acreditări la peste 100.000 de clienți. (link material original)

- Piața de date RaidForums expune accidental pagina personalului de conducere și a membrilor pieței. (link material original)

- Un document rău intenționat ar putea duce la RCE în Apache OpenOffice (CVE-2021-33035). (link material original)

- Colectarea și partajarea datelor "ciudate" rămân comune în aplicațiile populare. (link material original)

- Corectați defectul critic VMware vCenter Server înainte ca bandele ransomware să înceapă să îl folosească (CVE-2021-22005). (link material original)

- Cum să protejați rețeaua corporativă de spyware. (link material original)

- Nu ne putem permite ca securitatea cibernetică a serviciilor medicale să fie "primul fruct de cules" (de infractorii cibernetici). (link material original)

- Cum să selectez o soluție de gestionare a confidențialității datelor pentru afacerea mea. (link material original)

- 2 milioane de email-uri rău intenționate au ocolit gateway-urile de email securizat în 12 luni. (link material original)

- Jumătate din deținătorii de situri web nu știu dacă situl lor a fost atacat. (link material original)

21.09.2021

- Netgear lansează actualizări de securitate pentru vulnerabilitatea RCE. (link material original)

- VMware lansează actualizări de securitate. (link material original)

- Apple lansează actualizări de securitate pentru mai multe produse. (link material original)

- Criptominerul z0Miner utilizează în avantajul său o nou descoperită vulnerabilitate (CVE-2021-26084). (link material original)

- După atacul ransomware, compania de securitate digitală FYEO găsește peste 650 de acreditări încălcate, de la CEO la angajați. (link material original)

- Departamentul Trezoreriei SUA sancționează bursa de criptomonede Suex (Rusia) deoarece colabora cu grupuri ransomware. (link material original)

- Utilizatorii sunt din ce în ce mai dispuși să renunțe la platformele digitale care solicită informații personale, parole stricte și formulare consumatoare de timp. (link material original)

- HacherOne extinde proiectul Internet Bug Bounty pentru a controla bug-urile open source. (link material original)

- Avocatul Democrației Freedom House (organizație nonguvernamentală) constată că libertatea internetului a scăzut la nivel global pentru al 11-lea an consecutiv. (link material original)

- La 4 luni de la atacul cibernetic sofisticat, Departamentul de Sănătate din Alaska încă se recuperează. (link material original)

- Grupul rusesc de  hacking Turla lansează un nou backdoor în atacurile împotriva SUA și Afganistan. (link material original)

- Siemens Energy lansează o soluție AI pentru combaterea criminalității informatice. (link material original)

- Un nou bug zero-day macOS permite atacatorilor să ruleze comenzi remote. (link material original)

- VMware avertizează cu privire la un bug critic în instalările implicite ale serverelor vCenter. (link material original)

- SUA va sancționa Suex OTC, SRO (schimb de criptomonede ceh) pentru facilitarea plăților ilegale din atacurile ransomware. (link material original)

- Ransomware-ul Cring exploatează o versiune a software-ului Adobe ColdFusion 9, veche de 11 ani. (link material original)

- Atacul ransomware DarkSide asupra principalului furnizor de produse alimentare al SUA (New Cooperative Inc.) poate amenința alimentarea cu alimente a SUA. (link material original)

- Date ale interpreților afgani expuse în încălcarea confidențialității datelor de către MoD (Ministry of Defence). (link material original)

- Centru de securitate cibernetică a dispozitivelor medicale lansat în Minnesota. (link material original)

- Hackerii fură 12 milioane prin intermediul platformei DeFi (link material original)

- Anticipări pentru trimestrul IV: Creșterea email-ului rău intenționat. (link material original)

- Poliția europeană lovește un cerc de fraudă mafiotă de 10 milioane euro. (link material original)

- Expunerea datelor Microsoft Power Apps: Prioritizarea datelor sensibile cu setări de configurare securizate. (link material original)

- Complexitatea remedierii vulnerabilității și a corecțiilor proactive. (link material original)

- 71% din directori sunt preocupați de lacunele instrumentelor de securitate din compania lor. (link material original)

- Organizațiile prioritizează programele strategice de securitate, dar nu au fundamente. (link material original)

- Lucrătorii de birou nu doresc să-și schimbe comportamentul, în ciuda faptului că sunt comștienți de provocările în materie de securitate cibernetică. (link material original)

- 4 lucruri pe care le-am învățat de la Securizat.21. (link material original)

- Concentrați-vă pe cele patru fundamente moderne de securitate! (link material original)

20.09.2021

- Raport informativ al amenințărilor - 20 Septembrie. (link material original)

- Serverul de mail al Asociației Guvernatorilor Republicani (SUA) compromis de hackeri statali (Hafnium). (link material original)

- Europol corelează Mafia italiană de scheme de phishing de milioane de dolari. (link material original)

- Eroare de configurare a EventBuilder expune datele  a peste 100.000 de persoane înregistrate la eveniment. (link material original) (link material original)

- Serviciul de telefonie VoIP.ms întrerupt de un atac de extorcare DDoS. (link material original)

- Grupul de fermieri New Cooperative lovit de un atac ransomware cu o solicitare de 5,9 milioane dolari. (link material original)

- Fermă din Iowa furnizoare de servicii lovită de ransomware-ul BlackMatter cu o solicitare de recompensă de 5,9 milioane dolari. (link material original)

- Situri web hăcuite pus presiune pe TeamViewer folosindu-se de o falsă alertă de expirare de certificat. (link material original)

- Cum să fixezi eroarea de imprimare în rețea Windows 0x0000011b. (link material original)

- Vulnerabilitate RCE zero-click la camerele de securitate Hikvision ce poate duce la compromiterea rețelei. (link material original)

- Schimbarea politicii de securitate cibernetică a SUA solicită ca aplicațiile de asistență medicală să respecte regulile de notificare privind încălcarea securității datelor. (link material original)

- Utilizatori VPN compromiși de vulnerabilitatea zero-day în routerele Virgin Media. (link material original)

- Forțele armate britanice confirmă că cibernetica este a cincea dimensiune a războiului. (link material original)

- O nouă variantă a malware-ului Dridex se folosește de identitatea sistemului tarifar de import. (link material original)

- Apple a fixat două zero-day legate de Pegasus. (link material original)

- Victoria (Australia) lansează o strategie cibernetică de 5 ani, finanțată cu 50 milioane dolari australieni. (link material original)

- CMA CGM (linie de transport maritim containere franceză) lovită de un alt atac cibernetic. (link material original)

- Sumarul vulnerabilităților pentru săptămâna 13 septembrie. (link material original)

- Water Basilisk utilizează o nouă variantă de criptare HCrypt pentru a inunda victimele cu încărcături RAT. (link material original)

- Atac phishing: Poliția face 106 arestări pentru a elimina un grup de fraudă online. (link material original)

- Aveți încredere, dar verificați: o analiză aprofundată a unei săptămâni teribile a ExpressVPN. (link material original)

- Google: În curând, o schimbare majoră de confidențialitate va interacționa cu miliarde de dispozitive Android. (link material original)

- Facebook mustră WSJ (Wall Street Journal) pentru investigarea capacității platformei de a dăuna și impactul toxic. (link material original)

- Fermă bot din Ucraina folosită pentru a discredita autoritățile ucrainiene și programul de vaccinare confiscată de Serviciul de Securitate al Ucrainei. (link material original)

- Romantism rău intenționat: Escrocii cripto schimbă dragostea pe bani. (link material original)

- Cum se păstrează cele mai bune talente pe o piață competitivă de securitate cibernetică. (link material original)

- Ce trebuie să știe companiile despre deprecierea datelor. (link material original)

- Soluții de securitate Zero Trust adoptate pe scară largă, impulsionate de creșterea numărului de atacuri ransomware. (link material original)

- Ransomware-ul este încă o amenințare principală pe măsură ce tacticile infractorilor cibernetici evoluează. (link material original)

- Profesioniștii din domeniu tehnologiei raportează o percepție pozitivă a rolurilor lor. (link material original)

- Gestionarea unei suprafețe de atac în expansiune în era post-Covid. (link material original)

19.09.2021

- O nouă escrocherie cu tematică Elon Musk ("Elon Musk Mutual Aid Fund" sau "Elon Musk Club") este promovată prin email. (link material original)

- AT&T a pierdut 200 milioane de dolari în șapte ani datorită unei scheme ilegale de deblocare de telefon. (link material original)

- Retrospectiva săptămânii: Kali Linux 2021.3, cum să evitați breșele de configurare a cloud-ului, dexteritatea digitală hibridă. (link material original)

18.09.2021

- Cercetătorii alcătuiesc o listă de vulnerabilități abuzate de bandele ransomware. (link material original)

- Hack-ul de la hosterul Epik expune practicile de securitate laxe. (link material original)

- Google anunță un parteneriat pentru a examina securitatea proiectelor software open source. (link material original)

17.09.2021

- Săptămâna în ransomware - 17 Septembrie 2021 - REvil decriptat. (link material original)

- SUA sancționează crypto exchange-urile și wallet-urile folosite de bandele ransomware. (link material original)

- SUA vor viza cu sancțiuni plățile ransomware în criptomonedă. (link material original)

- Administrator al unui serviciu DDoS din spatele a 200.000 atacuri condamnat la 35 de ani de închisoare. (link material original)

- Miliarde de dispozitive Android își vor reseta permisiunile riscante ale aplicațiilor. (link material original)

- OMIGOD: Mașinile virtuale Microsoft Azure exploatate pentru a descărca miner-ii Mirai. (link material original)

- Microsoft solicită administratorilor Azure Linux să actualizeze manual bugurile OMIGOD. (link material original)

- Microsoft lansează actualizarea de securitate pentru Azure Linux Open Management Infrastructure. (link material original)

- Cum se fixează problema imprimantei care cere credențialele de administrator după actualizarea PrintNightmare. (link material original)

- Siturile guvernamentale ce prezintă materiale porno, reclame la Viagra au un furnizor comun de software (Laserfiche). (link material original)

- Victimele celui mai răspândit ransomware al momentului își pot recupera datele blocate fără să plătească. (link material original)

- Musk promite să colaboreze cu autoritățile de reglementare globale în domeniul securității datelor. (link material original)

- Angajați, atenție: 82% dintre conducătorii IT se tem cu privire la securitatea WFH (Working From Home). (link material original)

16.09.2021

- Știrile săptămânii în cybersecurity (16.09.2021). (link material original)

- Vulnerabilitate de execuție de cod remote în MSHTML, componentă a Microsoft Windows. (link material original)

- Microsoft: Bug-ul Windows MSHTML este exploatat de bandele ransomware. (link material original)

- Raport anual de cyber amenințări 2020-21 al ACSC (Australian Cyber Security Centre) (link material original)

- ACSC lansează raportul anual al amenințărilor cibernetice. (link material original)

- Consiliere FBI-CISA-CGCYBER asupra vulnerabilității exploatate APT a ManageEngine ADSelfService Plus. (link material original)

- FBI - CISA avertizează că hackerii statali exploatează bug-ul critic Zoho. (link material original)

- CISA, FBI: Activități APT (Advanced Persistence Threat) susținute statal exploatează bug-ul critic Zoho. (link material original)

- Un nou malware utilizează Windows Subsystem pentru Linux pentru atacuri nedetectabile. (link material original)

- FBI: 113 milioane dolari pierdute în acest an cu escrocheriile romantice. (link material original)

- O actualizare de securitate Windows blochează imprimarea în rețea. (link material original)

- Decriptorul universal pentru ransomware-ul REvil/ Sodinokibi este distribuită public. (link material original)

- Vulnerabilitate zero-day evidențiază riscurile masive ale lanțurilor de aprovizionare. (link material original)

- Un decriptor master pentru ransomware-ul REvil este distribuit pentru victimele de înainte de închiderea activității REvil. (link material original)

-  Hub-ul HP Omen expune milioane de jucători atacurilor cibernetice. (link material original)

- Criminalitate cibernetică financiară: Urmărirea criptomonedelor prin intermediul registrelor publice. (link material original)

- Comunicate Drupal pentru mai multe actualizări de securitate. (link material original)

- Comisia de Valori Mobiliare și Burse recompensează 2 avertizori de integritate cu 4 milioane dolari și anunță premii de 110 milioane de dolari pentru activități similare. (link material original)

- Botnet-ul Meris folosește pârghii pipelining HTTP pentru a elimina înregistrările de atac DDoS. (link material original)

- Industria prelucrătoare trebuie să limiteze accesul intern pentru a preveni scurgerile de date sensibile. (link material original)

- Vulnerabilitate de execuție cod remote permite preluarea controlului la monitoarele de copii Motorola Halo+. (link material original)

- Peisajul securității cibernetice la jumătatea lui 2021: Atacuri ce vin din toate direcțiile. (link material original)

15.09.2021

- Microsoft fixează bug-uri critice ale unor aplicații instalate pe Azure Linux. (link material original)

- Atac ransomware (încă nedeclarat) criptează întreaga rețea a Departamentului de Justiție al Africii de Sud. (link material original)

- MikroTik (producător leton de echipamente de rețea) distribuie informații despre securizarea routerelor lovite masiv de botnet-ul Meris. (link material original)

- Banda ransomware Grief amenință să șteargă cheile de criptare dacă victima angajează o firmă de negociere. (link material original)

- Kali Linux 2021.3 lansat cu noi instrumente pentest îmbunătățite. (link material original)

- Microsoft lansează autentificarea fără parolă pentru toate conturile Microsoft. (link material original)

- Microsoft permite utilizatorilor să elimine complet parolele conturilor și să utilizeze OS-ul (și alte aplicații) fără parolă. (link material original)

- DoJ (Department of Justice) SUA: Foști agenți NSA au lucrat ca cyber-mercenari, ajutând la hack-ul sistemelor americane. (link material original)

- Trei foști agenți de informații SUA, angajați pentru hacking de Emiratele Arabe Unite, forțați să plătească penalități de 1,68 milioane dolari pentru a nu fi urmăriți penal pentru încălcarea legilor SUA privind controlul exporturilor, fraudă informatică și fraudarea dispozitivelor de acces. (link material original)

- Directorul ExpressVPN a fost amendat cu 335.000 dolari pentru că a beneficiat de supravegherea cibernetică (Proiectul Raven - al unei agenții de spionaj din Emiratele Arabe Unite). (link material original)

- Trei foști ofițeri de informații americani recunosc acuzele de spionaj cibernetic pentru Emiratele Arabe Unite. (link material original)

- Hack anonim și scurgeri de date de la registratarul de domenii Epik. (link material original)

- Ransomware-ul a reprezentat un sfert din totalul cererilor de asigurare cibernetică din Europa între 2016 și 2020. (link material original)

- Vulnerabilitate de execuție cod remote permite compromiterea monitoarelor de copii Motorola Halo+. (link material original)

- Amenințări ransomware se prefigurează asupra managementului lanțurilor de aprovizionare cu alimente. (link material original)

- Nici o corecție pentru vulnerabilitățile critice ale serverelor IBM System X Legacy. (link material original)

- Atacatorii își asumă identitatea DoT (Departamentul de Transport al SUA) într-o înșelătorie de phishing. (link material original)

- Sărind peste preocupările spyware, Apple se mândrește cu "built-in"-ul de confidențialitate. (link material original)

- Atacurile împotriva lanțului de aprovizionare al ecosistemului open source cresc cu 650% față de anul trecut. (link material original)

- Temerile privind scurgerile de acreditări ridicate în urma încălcării securității datelor la Travis CI. (link material original)

- Analizând exploit-ul ForcedEntry Zero-Click iPhone utilizat de Pegasus. (link material original)

- "Poluarea" prototipurilor: O periculoasă și ignorată vulnerabilitate ce impactează aplicațiile JavaScript. (link material original)

- Modul în care fluxurile de lucru automatizate și API-urile publice contribuie la îmbunătățirea răspunsului la incidente. (link material original)

14.09.2021

- Feriți-vă de aceste 5 escrocherii des întâlnite pe Instagram. (link material original)

- Apple remediază o vulnerabilitate ce livra spyware prin iMessage. (link material original)

- Adobe lansează actualizări de securitate pentru produse multiple. (link material original)

- Abobe elimină bug-uri critice în Acrobat, experience Manager și alte aplicații. (link material original)

- Citrix lansează actualizări de securitate pentru ShareFile Storage Zones Controller. (link material original)

- SAP lansează actualizările de securitate Septembrie 2021. (link material original)

- Microsoft lansează actualizările de securitate septembrie 2021. (link material original)

- Actualizări Microsoft pentru mai multe bug-uri Windows zero-day exploatate în mod activ. (link material original)

- Google lansează actualizări de securitate pentru Chrome. (link material original)

- CERT NZ (Computer Emergency Response Team New Zealand) lansează Ghidul protecției pentru ransomware pentru afaceri. (link material original)

- Microsoft fixează vulnerabilitățile Windows PrintNightmare rămase. (link material original)

- Microsoft fixează buguri zero-day MSHTML. (link material original)

- Patch-ul Microsoft Septembrie 2021 fixează 2 zero-day și 60 de vulnerabilități. (link material original)

- Noile atacuri Zloader dezactivează Windows Defender pentru a evita detecția (link material original)

- Milioane de PC-uri HP OMEN pentru jocuri afectate de vulnerabilități ale driverelor. (link material original)

- Piața neagră a certificatelor de vaccin false explodează. (link material original)

- Indra - Hackerii din spatele atacurilor recente asupra Iranului. (link material original)

- Apple distribuie patch pentru defectul FORCEDENTRY și experții îndeamnă la acțiunea rapidă. (link material original)

- Apple distribuie actualizare de urgență contra unui zero-day al NSO. (link material original)

- Apple plusează pe 5G cu noul iPhone 13 și îmbunătățiri iPad Mini. (link material original)

- Fiecare a patra organizație financiară lovită de ransomware a cedat cererilor infractorilor. (link material original)

- Dealer de "arme cibernetice" exploatează noua vulnerabilitate a software-ului iPhone, afectând mai multe versiuni, afirmă cercetătorii. (link material original)

- "No Indication" Rusia a reprimat bandele ransomware de pe teritoriul rus, afirmă un oficial de top al FBI. (link material original)

- Atacuri din toate unghiurile: Raport de securitate cibernetică la jumătatea lui 2021. (link material original)

- Cele mai periculoase puncte slabe ale software-ului din 2021. (link material original)

- Zloader (troian bancar sofisticat și îmbunătățit) revine abuzând de Google AdWords, dezactivând Windows Defender. (link material original)

- Pereche de bug-uri zero-day ale Google Chrome exploatate în mod activ. (link material original)

- Molimă de bug-uri neactualizate ale bazelor de date: Datele tale sunt probabil nesigure (media de vulnerabilități globale per bază de date este de 26 vulnerabilități). (link material original)

- Piața neagră a certificatelor de vaccinare false explodează. (link material original)

- Aproape jumătate din bazele de date on-prem conțin vulnerabilități, cu multe defecte critice. (link material original)

- 3 inovații interesante despre produsele anunțate la Securizat.21. (link material original)

- Raport: Starea securității rețelei în 2021. (link material original)

13.09.2021

- Raport informativ al amenințărilor - 13 Septembrie. (link material original)

- Implementarea Linux a Cobalt Strike Beacon (instrument legitim de testare a penetrării - ethical hacking) țintește organizațiile de pe întreaga Terra. (link material original)

- Grup de hackeri modifică Cobalt Strike pentru a-l folosi în atacuri. (link material original)

- Bug critic descoperit în NPM Package (Pac-Resolver) cu milioane de descărcări săptămânal. (link material original)

- Un nou atac SpookJS trece de protecția Google Chrome Isolation. (link material original)

- Afaceri riscante sau un salt de credință? O abordare bazată pe riscuri pentru optimizarea certificării de securitate cibernetică. (link material original)

- Rezumatul vulnerabilităților pentru săptămâna 6 septembrie 2021. (link material original)

- Google remediază al 10-lea zero-day al Chrome exploatat in-the-wild în acest an. (link material original)

- Apple remediază zero-day iOS utilizat pentru a implementa NSO iPhone spyware. (link material original)

- FTC avertizează cu privire la escrocii care vizează comunitatea LGBTQ+ pe aplicații de dating. (link material original)

- Ransomware-ul BlackMatter lovește gigantul tehnologiei medicale Olympus. (link material original)

- Olympus: "Potențial incident cibernetic" a tulburat sistemul IT din regiunea EMEA. (link material original)

- Apple lansează actualizare de securitate pentru mai multe vulnerabilități. (link material original)

- Summit-ul anual național de securitate cibernetică CISA. (link material original)

- HHS (Department of Health and Human Services) avertizează sectorul de sănătate asupra atacurilor BlackMatter. (link material original)

- Agenția indoneziană de informații pare că a fost compromisă de atacuri cibernetice ale hackerilor chinezi. (link material original)

- Iată cum amenință escrocii simpatizanții LGBTQ+ (link material original)

- Actorul de amenințare cibernetică Vermilion modifică o versiune Linux a Cobalt Strike și îl folosește în atacuri ce vizează companii de telecomunicații, agenții guvernamentale, etc. (link material original)

- REvil revine: Coderul Fat-Fingered distribuie cheia de decriptare. (link material original)

- Criptarea end-to-end a WhatsApp nu este real funcțională. (link material original)

- Strategia de securitate cibernetică perfectibilă atunci când oricine este o țintă a ransomware-ului. (link material original)

- Bug al WooCommerce Multi Currency permite cumpărătorilor să schimbe prețurile de eCommerce. (link material original)

- APT-C-36 actualizează campania sa de spam împotriva entităților din America de Sud cu elemente RAT. (link material original)

- Trecerea la lucrul la distanță necesită Zero Trust. (link material original)

12.09.2021

- Exploit zero day al Windows MSHTML distribuit pe un forum de hacking. (link material original)

- Hackerii fură codul sursă Puma (producător îmbrăcăminte, încălțăminte) fără a accesa datele (afirmă firma). (link material original)

11.09.2021

- Ransomware-ul REvil revine în atac total și scurgeri de date. (link material original)

- Bandele ransomware Pysa țintesc Linux. (link material original)

- Comunicat de presă al Talbert House despre incidentul de securitate din iunie 2021 de pe Marketo. (link material original)

- NY: Serviciile Suport de Reabilitare notifică angajații și clienții cu privire la compromiterea datelor. (link material original)

- Spitalul de boli respiratorii Barlow se reface după incidentul cibernetic dar mai este un drum lung până la finalizare. (link material original)

- Botnet-ul Meris lovește Yandex-ul rusesc cu un atac masiv DDoS de 22 milioane RPS. (link material original)

- WhatsApp permite în cele din urmă utilizatorilor să-și cripteze backup-urile de chat în clod. (link material original)

10.09.2021

- Săptămâna în ransomware - 10 septembrie 2021 - REvil revine. (link material original)

- MyRepublic (transportator de telecomunicații din Singapore) dezvăluie compromiterea datelor, 80.000 de cărți de identitate guvernamentale ale abonaților mobili fiind expuse. (link material original)

- Compromiterea datelor de la MyRepublic  ridică întrebări legate de protecția datelor. (link material original)

- Wordpress lansează actualizare de securitate. (link material original)

- Hacker iraqian (primit în azil) condamnat la închisoare după ce a compromis rețeaua unei universități britanice. (link material original)

- Polonia extrădează un presupus operator botnet în SUA. (link material original)

- Funcționar din Colorado acuzat de criminalitate cibernetică după ce a folosit calculatorul șefului ei. (link material original)

- Regatul Unit restructurează ICO (Information Commissioner Office), ca parte a reformei regulilor de date. (link material original)

- Ucrainian extrădat în SUA pentru acuzații de furt de acreditări utilizând botnet pentru atacuri brute force. (link material original)

- Banda GrayFly legată de China, reperată a folosi backdoor Sidewalk. (link material original)

- Microsoft avertizează utilizatorii cu privire la defecte în instanțele Azure Container. (link material original)

- Transformarea culturii de securitate a unei organizații. (link material original)

- 20 de ani după 9/11: Cum a evoluat peisajul securității cibernetice din SUA. (link material original)

- 20 de ani mai târziu: Un cuber 9/11 este puțin probabil. (link material original)

- Afiliații ransomware caută noi bande. (link material original)

- Organizația Națiunilor Unite recunoaște compromiterea sistemelor de la începutul acestui an. (link material original)

- Raportul iSMG - Ransomware: Hot or not? Iată ținta ideală a atacatorilor. (link material original)

- Piedică pentru ransomware: Dezvăluirea obligatorie a efectuării unei plăți ransom. (link material original)

- Departamentul de Educație actualizează regulile și pedepsele pentru accesarea datelor agenției. (link material original)

- Fujitsu confirmă că furtul de date din sistemele sale nu este corelat cu un atac cibernetic. (link material original)

- Toate înregistrările electronice ale pacienților Desert Wells Family Medicine sunt corupte și de nerecuperat după atacul ransomware. (link material original)

- O nouă variantă .avos2: Afiliații AvosLocker escrochează victimele cu 85.000 dolari, grație unei vechi vulnerabilități în Fortigate VPN. (link material original)

- REvil reapare pe forum. (link material original)

- Liderii în securitate cibernetică ai SUA și UK se întâlnesc pentru a discuta despre amenințările și oportunitățile comune. (link material original)

- Noul troian android bancar SOVA apare cu potențial crescut. (link material original)

- Cel mai căutat malware din august 2021, Formbook, urcă pe primul loc. (link material original)

- Pașii principali pentru recuperarea ransomware și pregătirea. (link material original)

- Yandex lovit de potentul botnet DDoS Meris. (link material original)

- SOVA (Bufnița), un troian bancar de Android îngrijorător de sofisticat, evoluează. (link material original)

- 5 pași pentru securizarea spațiului tău de lucru remote. (link material original)

- Credențiale furate au dus la furtul de date de la Națiunile Unite. (link material original)

09.09.2021

- Știrile săptămânii din cybersecurity (09.09.2021). (link material original)

- Vulnerabilitate zero-day a Internet Explorer pune în pericol utilizatorii de Microsoft Office. (link material original)

- Ghid complet și instrumente utile pentru "Active Directory Kill Chain Attack". (link material original)

- Yandex se luptă cu cel mai mare atac DDoS din istoria internetului rusesc. (link material original)

- Zero-day pentru Windows MSHTML reprezentat de vulnerabilitate de execuție de cod remote ce ocolește defensiva. (link material original)

- Microsoft remediază eroarea ce permitea hackerilor să preia containere Azure. (link material original)

- Microsoft avertizează cu privire la vulnerabilitatea Azure cu potențial de scurgere de date. (link material original)

- Nou botnet Meris doboară recordul DDoS cu 21,8 milioane de atacuri RPS (request per second/ cereri pe secundă). (link material original)

- Citrix lansează actualizări de securitate pentru Hypervisor. (link material original)

- Cisco lansează actualizări de securitate pentru mai multe produse. (link material original)

- Actualizați serverul Confluence acum! (link material original)

- Închisoare pentru schemă BEC (Business Email Compromise) de spălare a banilor. (link material original)

- Criminal cibernetic țintește fondatorii Dadsnet. (link material original)

- Hackerii fură date de la Națiunile Unite. (link material original)

- Ascensiunea RDDoS (Ransom-related Distributed Denial of Service). (link material original)

-  De ce incidentul spyware Pegasus Mobile este un wake-up call. (link material original)

- Securitatea este o sarcină fără mulțumiri pentru 80% din echipele IT. (link material original)

- Timpul de întrerupere al atacatorului a ajuns mai mic de 30 de minute, mișcarea laterală rapidă devenind normă. (link material original)

- Operațiunea de ransomware Babuk (spinoff Groove) promite profituri maxime pentru afiliații ransomware. (link material original)

- Criminalitatea cibernetică financiară: De ce criptomoneda este "mașina de evadare" perfectă. (link material original)

- Atacul Kubernetes "Azurescape" permite compromiterea cloud-ului cross-container. (link material original)

- Zero-day al Zoho Manage Engine Password Manager primește o remediere pe fondul atacurilor. (link material original)

- Cum afectează întreprinderile legea din China privind protecția informațiilor. (link material original)

- Studiu de caz: Abordarea echipei pentru securitatea cibernetică a dispozitivelor medicale. (link material original)

- Șeful tău nu îți va trimite un e-mail despre un card cadou, avertizează FTC (Comisia Federală pentru Comerț din SUA). (link material original)

- Yandex susține că a fost lovit de cel mai mare atac DDoS din istorie. (link material original)

- Faceți cunoștință cu Meris, noul botnet IoT DDoS, ce infectează 250.000 dispozitive (majoritatea MikroTik), ce terorizează internetul (link material original)

- Fortinet avertizează clienții abia după ce hackerii au făcut publice parolele pentru 87.000 de VPN-uri. (link material original)

- Mii de credențiale pentru conturi Fortinet VPN compromise. (link material original)

- Spălător de bani ce i-a ajutat pe infractorii cibernetici (din scheme de fraudă bancară) nord-coreeni condamnat la peste 11 ani de închisoare. (link material original)

- Backdoor-ul SideWalk corelat cu grupul de spionaj chinez GreyFly. (link material original)

- Zero-day al Zoho ManageEngine Password Manager primește un fix. (link material original)

- Atacatorii BladeHawk țintesc kurzii cu ajutorul aplicațiilor android. (link material original)

- De ce așteptăm cu nerăbdare Securizat.21 (și ar trebui să faceți la fel). (link material original)

08.09.2021

- ENISA: Un pas către securizarea digitală a IMM-urilor cu noul instrument SecureSME. (link material original)

- Un ghid pentru părinți despre securitatea smartphone-urilor copiilor. (link material original)

- GitHub găsește 7 vulnerabilități de executare a codului in tar și npm CLI. (link material original)

- Cetățean ucrainian extrădat la cererea DoJ (Department of Justice SUA) pentru vânzarea a 2.000 de date de conectare furate pe săptămână. (link material original)

- Bug critic Zoho ManageEngine ADSelfService Plus exploatat activ pentru preluarea controlului sistemelor compromise. (link material original)

- Hackerii expun parolele pentru 500.000 conturi Fortinet VPN. (link material original)

- Universitatea Howard (Washington) își închide rețeaua după un atac ransomware. (link material original)

- CISA solicită urgentarea aplicării soluțiilor pentru noul bug Windows RCE. (link material original)

- Mozilla lansează actualizări de securitate pentru Firefox, Firefox ESR și Thunderbird. (link material original)

- Procesul de încălcare a datelor împotriva Sonic va continua. (link material original)

- NCCoE (Centrul Național de Excelență în Securitate Cibernetică) lansează Ghidul de securitate cibernetică pentru primii respondenți. (link material original)

- Stresul și epuizarea afectează majoritatea profesioniștilor din domeniul securității cibernetice. (link material original)

- Atacurile asupra dispozitivelor IoT se dublează în ultimul an. (link material original)

- Grupul ransomware REvil revine ca "Happy Blog". (link material original)

- Noile instrumente teamTNT vizează mai multe sisteme de operare. (link material original)

- Un nou instrument ce reprezintă un alt pas în direcția asigurării viitorului digital al IMM-urilor. (link material original)

- Casa Albă (SUA) împinge agențiile federale spre "Zero Trust". (link material original)

- Peste 8.000 de servere Confluence sunt încă vulnerabile la defectul Atlassian. (link material original)

- Băncile și Poșta din Noua Zeelandă lovite de întreruperi în aparentul atac cibernetic. (link material original)

- Ucrainean inculpat pentru rularea botnet brute force și vânzarea de conturi pe dark net. (link material original)

- Ce greșește Ragnar Locker cu privire la negocierile ransomware. (link material original)

- Unelte de detecție și răspuns în rețea pentru ransomware. (link material original)

- Bug-urile facilitează falsificarea pașapoartelor digitale pentru vaccinuri. (link material original)

- Twitter testează caracteristica "Mod sigur"pentru blocarea automată a conturilor abuzive. (link material original)

- Asigură-te că parola ta nu conține nici un cuvânt din dicționar. (link material original)

07.09.2021

- Bandele ransomware amenință cu scurgerea datelor furate în cazul în care victimele contactează poliția și/ sau FBI-ul. (link material original)

- Banda ransomware Ragnar Locker către victime: vă vom scurge datele dacă solicitați ajutor de la negociatorii de răscumpărare. (link material original)

- ProtonMail a livrat IP-ul unui activist către poliție, justificând că nu a avut de ales. (link material original)

- O nouă unealtă Chainsaw ajută echipele IR (Incident Response) să analizeze log-urile evenimentelor. (link material original)

- Microsoft distribuie actualizare temporară pentru atacurile zero-day ce se desfășoară asupra Office 365. (link material original)

- Serverele utilizate de grupul ransomware din spatele REvil revin online misterios. (link material original)

- Proiectul Jensen de pe Atlassian Confluence hăcuit pentru a mina Monero. (link material original)

- Un bug al jocului VIP McDonald's Monopoly (UK) trimite datele de conectare tuturor câștigătorilor. (link material original)

- Zoho lansează actualizare de securitate pentru ADSelfService Plus. (link material original)

- Microsoft lansează atenuări și soluții pentru vulnerabilitate zero-day a Microsoft Office. (link material original)

- Atac cibernetic asupra Universității Washington DC. (link material original)

- Student la securitate cibernetică escrochează o femeie bătrână cu mai mult de 77.000 dolari. (link material original)

- Fraudă de ajutorare Covid-19 prin intermediul furtului de identitate. (link material original)

- Germania acuză Rusia de amestec electoral prin atacuri cibernetice. (link material original)

- Datele personale a 8.700 francezi solicitanți de viză expuși unui atac cibernetic. (link material original)

- ICO (Biroul Comisarului pentru Informații din Regatul Unit) solicită asistență internațională pentru a aborda ferestrele pop-up cookie. (link material original)

- Grupul ransomware REvil revine, după atacul Kaseya. (link material original)

- Netgear Smart Switches deschis la preluarea completă. (link material original)

- Jenkins lovit de un atac lărgit al Atlassian Confluence. (link material original)

- Departamentul de Justiție al SUA va elimina criminalitatea informatică. (link material original)

06.09.2021

- Raport informativ al amenințărilor - 6 Septembrie. (link material original)

- Dezvoltatorul bandei TrickBot arestat când încerca să părăsească Coreea. (link material original)

- Netgear fixează mai multe vulnerabilități de securitate în peste o duzină de comutatoare inteligente. (link material original)

- Bandele ransomware țintesc companiile utilizând aceste criterii. (link material original)

- Frauda umană: Detectează-i înainte ca ei să te detecteze. (link material original)

- Atacurile IoT explodează, dublându-se în ultimele 6 luni. (link material original)

- Serviciul Național de Poliție al Irlandei (Gardai) reprimă atacurile cibernetice asupra HSE (Serviciul de Sănătate al Irlandei). (link material original)

- Dezinformarea pro-rusă s-a răspândit sistematic prin intermediul canalelor media occidentale. (link material original)

- Dallas School District dezvăluie încălcarea majoră a confidențialității datelor. (link material original)

- Rezumatul vulnerabilităților pentru săptămâna 30 august 2021. (link material original)

- FBI: Dacă nu raportați crimele cibernetice nu avem cum să vă ajutăm. (link material original)

- Rusia blochează NordVPN, ExpressVPN și alți 4 furnizori de servicii. (link material original)

- Proiectul Jenkins anunță compromiterea datelor ca urmare a hack-ului asupra unui server Confluence. (link material original)

- Autoritățile arestează alt membru al bandei TrickBot în Coreea de Sud. (link material original)

05.09.2021

- Atacul acestui malware bazat pe GPU (Graphical Procesor Unit) poate trece de verificările uzuale de securitate. (link material original)

- Autori reținuți, dar Mozi Botnet va continua să circule. Iată de ce. (link material original)

- Office 365 permite blocarea de către administrator a Active Content pe documentele etichetate Trust. (link material original)

- Google Tensor Flow închide suportul YAML datorită unei vulnerabilități în codul de execuție. (link material original)

- Membru al bandei TrickBot arestat după ce a fost blocat în Coreea de Sud ca urmare a măsurilor de carantină anti-covid. (link material original)

04.09.2021

- Apple amână dezvoltarea unui dispozitiv de scanare de imagini împotriva abuzurilor de copii (CSAM) după un incident de confidențialitate. (link material original)

- Microsoft distribuie detaliile tehnice ce stau în spatele atacului chinez asupra vulnerabilității critice SolarWinds Serv-U. (link material original)

- Comandamentul cibernetic al SUA avertizează cu privire la escaladarea atacurilor ce exploatează vulnerabilitatea Atlassian Confluence. (link material original)

- US SEC (Securities and Exchange Commission): Atenție la escrocii legți de investițiile după uraganul Ida. (link material original)

- De ce hackerii ransomware iubesc vacanțele și weekend-urile. (link material original)

- Dispozitivele Moxa predispuse la vulnerabilități care afectează căile ferate. (link material original)

- Actualizare critică de securitate Cisco pentru bug-ul Bypass. (link material original)

- Atenție la noua campanie malware cu attachment "Windows 11 Alpha"! (link material original)

03.09.2021

- Confruntarea cu email-urile suspicioase și mesajele text. (link material original)

- A fost identificată o nouă familie de malware ce utilizează filele log CLFS (Common Log File System) pentru a evita detecția. (link material original)

- Hackerii FIN7 utilizează documente cu tematică Windows 11 pentru a distribui backdoor-uri Java. (link material original)

- FIN7 valorifică lansarea Windows 11 în cele mai recente acțiuni ale lor. (link material original)

- Informări CISA privind considerațiile de risc pentru clienții furnizorilor de servicii gestionate. (link material original)

- Atlassian lansează actualizări de securitate pentru serverul Confluence și centrul de date. (link material original)

- Săptămâna în ransomware - 3 septembrie 2021 - Țintind Exchange. (link material original)

- Guvernul SUA avertizează cu privire la actualizările solicitate de bug-ul masiv exploatat Confluence. (link material original)

- Codul sursă complet al ransomware-ului Babuk expus pe un forum de hacking. (link material original)

- Ransomware-ul Conti penetrează serverele Exchange cu exploit ProxyShell. (link material original)

- FBI: Vârf al atacurilor de sextorcare ce au costat victimele 8 milioane de dolari în acest an. (link material original)

- FBI avertizează firmele alimentare și agricole cu privire la amenințarea ransomware. (link material original)

- Peste 60.000 de domenii parcate datorită vulnerabilității la hijacking AWS. (link material original)

- Atacurile brute force țintesc Inboxes pentru cardurile cadou de date. (link material original)

- Starea de răspuns la incidente: Măsurarea riscului și evaluarea pregătirii. (link material original)

- Vulnerabilitatea Atlassian este exploatată in-the-wild. (link material original)

- Atacatorii vând banda de internet (bandwidth) a victimelor. (link material original)

- SEC (US Securities and Exchange Commission) taxează BitConnect pe schema de fraudă de 2 miliarde de dolari. (link material original)

- Proces ce invocă eșecul de securitate cibernetică la clinica DuPage Medical Group din Chicago, ce afectează datele a 655.000 pacienți. (link material original)

- Compromiterea Accellion cu impact în sănătate, la Beaumont Health. (link material original)

- Student dă în judecată Universitatea Syracuse (SUA) pentru încălcarea confidențialității datelor. (link material original)

- Apple anunță că 8 state americane vor începe să accepte permise de conducere și alte elemente ID guvernamentale care sunt stocate pe iPhone și Apple Watch cu caracter de document digital. (link material original)

- Autentificarea multifactor poate preveni 90% din atacurile cibernetice. (link material original)

- FTC (Comisia Federală pentru Comerț) emise prima sa interdicție a unei aplicații stalkerware. (link material original)

- SUA închide un moderator al unui site cu materiale de abuz sexual asupra copiilor (CSAM) de pe Dark Web. (link material original)

- Informațiile personale a peste 100.000 proprietari de arme de foc din Marea Britanie au fost scurse online. (link material original)

- Un atac DDoS produce masive căderi de servicii internet în Noua Zeelandă. (link material original)

- CISA și FBI avertizează că hackerii nu se odihnesc de sărbători. (link material original)

02.09.2021

- Știrile săptămânii din cybersecurity (02.09.2021). (link material original)

- Cisco lansează actualizare de securitate pentru vulnerabilitatea critică Enterprise NFVIS - PoC (Proof of Concept) exploit disponibil. (link material original)

- Bug-ul Bluetooth BrakTooth poate afecta milioane de dispozitive. (link material original)

- Cartea de descriere a ransomware-ului Conti tradusă oferă o perspectivă asupra atacurilor. (link material original)

- Vulnerabilitatea Atlassian Confluence exploatată activ pentru a instala cryptominere. (link material original)

- FBI avertizează cu privire la bandele ransomware care țintesc organizațiile de agricultură și alimentație. (link material original)

- Cisco lansează actualizări de securitate pentru Cisco Enterprise NFVIS. (link material original)

- CISA recomandă să nu se mai utilizeze autentificarea cu un singur factor. (link material original)

- WhatsApp a fost amendat cu 225 milioane de euro pentru încălcarea GDPR. (link material original)

- WhatsApp va contesta amenda de 266 milioane dolari pentru încălcarea legilor UE privind confidențialitatea. (link material original)

- Cisco remediază eroarea de bypass de autentificare critică cu exploit public. (link material original)

- Autodesk dezvăluie că a fost vizat de hackerii ruși SolarWinds. (link material original)

- Conectările Google Play permit urmărirea ascunsă a locației. (link material original)

- ID-urile de stare digitală încep să fie lansate în ciuda preocupărilor legate de confidențialitate. (link material original)

- FTC (Federal Trade Commision) a interzis activitatea SpyFone (dovedită a fi stalkerware) concediind și CEO-ul datorită colectării și expunerii de date personale ale clienților și angajaților. (link material original)

- Ce este, cu adevărat, atacul AS-REP Roasting? (link material original)

- Noua vulnerabilitate Bracktooth lasă vulnerabile milioane de dispozitive cu Bluetooth activ. (link material original)

- Bug-ul filtrului foto al WhatsApp expune datele la atacuri la distanță (remote). (link material original)

- Traffic Mirroring pentru NDR merită efortul? Argumente. (link material original)

- Autoritățile chineze arestează hackerii din spatele atacurilor Mozi IoT Botnet. (link material original)

- O foaie de parcurs pentru securizarea autovehiculelor conectate. (link material original)

- Cercetătorii din Marea Britanie inventează un dispozitiv pentru a contracarare malware-ul USB. (link material original)

- Boții rău intenționați își concentrează atacurile pe e-commerce. (link material original)

- Zero Trust (Încredere Zero): Este corect pentru mine?. (link material original)

- Principiile de proiectare ale arhitecturii Zero Trust. (link material original)

- SUA a pierdut în acest an mai mult de 8 milioane de dolari din escrocherii sextorsion. (link material original)

01.09.2021

- FTC interzice aplicația stalkerware SpyFone, ordonând companiei să șteargă toate datele furate. (link material original)

- Cybercriminalii abuzează de serviciile de internet-sharing pentru a monetiza campaniile malware. (link material original)

- Bug-ul Linphone SIP Stack permite atacatorilor să blocheze remote dispozitivele client. (link material original)

- LockBit sare propria numărătoare inversă și publică datele furate de la Bangkok Airlines. (link material original)

- Federalii avertizează cu privire la atacurile ransomware înainte de Ziua muncii. (link material original)

- Google lansează actualizări de securitate pentru Chrome. (link material original)

- Cum să blocați instalarea automată a aplicațiilor nesigure Windows plug-and-play. (link material original)

- Banda LockBit compromite datele Bangkok Airways, țintind clienții Accenture. (link material original)

- FTC interzice producătorului de stalkerware de la afaceri de supraveghere. (link material original)

- Twitter adaugă modul de siguranță pentru a bloca automat hărțuirea on-line. (link material original)

- Angajat demis al sindicatului de credit NY concediat a compromis 21 GB de date din răzbunare. (link material original), (link știre corelată)

- Vulnerabilitate de executare a codului la distanță prezentă în anumite versiuni ale Atlassian Confluence. (link material original)

- Cuplu australian pledează "vinovat" la acuzarea de "infracțiune gravă de cyber hacking". (link material original)

- SEC (Comisia pentru Valori Mobiliare și Burse SUA) sancționează 8 firme pentru procedurile de securitate cibernetică deficitare. (link material original)

- 91% din organizațiile industriale pot fi compromise de hackeri. (link material original)

- Atacurile ransomware cresc cu 288% în prima jumătate a anului 2021, principala "contribuție" venind de la grupul Conti. (link material original)

- Serverele Confluence Enterprise țintite datorită unei vulnerabilități recente. (link material original)

- Autori ai botnet-ului Mozi arestați în China. (link material original)

- Raport: Informații despre numărul tot mai mare de atacuri ransomware. (link material original)



Dorin M - 30 Septembrie 2021


Vă mulţumesc pentru vizită!

Oricând veţi considera că "merită" vă aştept cu aprecieri, comentarii sau donaţii în
contul RO95BRDE090SV31723640900 deschis la "BRD - Groupe Société Générale" S.A. România sau
donaţie prin Paypal (folosind butonul de mai jos).

sau pe Patreon (utilizând butonul de mai jos).

Become a Patron!