Studiu - Tehnic
- LMS-SFC - Cyber
Security - Arhivă Noutăți
August 2022
Cyber Security - Arhivă Noutăți
August 2022
31.08.2022
- Știri
din securitatea cibernetică.
- CISA lansează
două consultări vizând sisteme de control
industrial. (link
material original)
- Google invită
vânătorii de bug-uri să examineze proiectele sale
open source. (link
material original)
- Securitatea
organizațiilor: evidențierea importanței datelor
conforme. (link
material original)
- 5 instrumente
open-source de evaluare a vulnerabilității de
încercat. (link
material original)
- 1 din 3
organizații nu știu dacă datele lor publice din
cloud au fost exfiltrate. (link
material original)
- Țintele
preferate ale bandelor de ransomware. (link
material original)
- Platforma rusă
de streaming Start dezvăluie o încălcare a datelor
care afectează 7,5 milioane utilizatori. (link
material original)
- Apple backports
fix pentru iOS exploatat în mod activ zero-day la
iPhone-uri mai vechi. (link
material original)
- Noul blocant de
anunțuri AdGuard se luptă cu regulile Google
Manifest v3. (link
material original)
- Eroare Google
Chrome permite site-urilor să scrie în clipboard
fără a cere. (link
material original)
- Ragnar Locker
ransomware revendică atacul asupra companiei
aeriene pavilion a Portugaliei. (link
material original)
- Microsoft a
găsit defectul TikTok Android care permite
hackerilor să deturneze conturile. (link
material original)
- Integrarea
vânzărilor Okta-Auth0 slăbește, alimentează
rotația personalului. (link
material original)
- Democrații din
Camera SUA insistă asupra schimbului de date Meta
despre avort. (link
material original)
- CEO-ul Tenable
despre ce este nou în managementul expunerii
cibernetice. (link
material original)
- Utilizarea
puterii cibernetice în situații de conflict. (link
material original)
- Războiul
Rusia-Ucraina: Rolul hacktiviștilor mult
supraestimat. (link
material original)
- Fortificarea
îngrijirii sănătății: Scalarea apărării în era
globalizării. (link
material original)
- Compromisul
e-mailului de afaceri (BEC): Serviciul secret
despre cum să răspundeți. (link
material original)
- Fostul angajat
susține că entitatea de sănătate a neglijat
securitatea. (link
material original)
- Reducerea
riscurilor prin optimizarea fluxului de lucru de
securitate cibernetică. (link
material original)
- AMTSO (Anti-Malware
Testing Standards Organization) publică
orientări pentru testarea produselor de securitate
IoT. (link
material original)
- Companiile se
pot aștepta să plătească mai mult pentru asigurări
cibernetice până în 2025. (link
material original)
- Microsoft
lansează remedierea potențială pentru erorile
Azure în mașinile virtuale Ubuntu 18.04. (link
material original)
- Granturile DoD
finanțează cercetarea în domeniul securității
cibernetice pentru industria maritimă. (link
material original)
- 134.000 de
membri al planului Common Ground au fost adăugați
la consecințele ransomware ale furnizorului. (link
material original)
- Platforma de
phishing ca serviciu "Robin Banks" se adresează
firmelor financiare. (link
material original)
- Date financiare
ieftine pentru infractorii cibernetici pentru a
cumpăra online. (link
material original)
- Un defect al
aplicației TikTok Android ar fi putut permite
deturnarea conturilor utilizatorilor. (link
material original)
- Actorii de
amenințare au încălcat rețeaua companiei
petroliere italiene ENI. (link
material original)
- Campania
GO#WEBBFUSCATOR ascunde malware-ul în imaginea
telescopului spațial James Webb de la NASA. (link
material original)
- Experții au
observat cinci extensii Google Chrome rău
intenționate utilizate de 1,4 milioane
utilizatori. (link
material original)
- APT40 legat de
China a folosit ScanBox Framework într-o campanie
de spionaj de lungă durată. (link
material original)
- Campania
malware bazată pe Golang se sprijină pe imaginea
telescopului James Webb. (link
material original)
- Evil Corp și
Conti legate de încălcarea datelor Cisco,
sugerează eSentire. (link
material original)
- Marea Britanie
impune noi reguli dure de securitate cibernetică
pentru furnizorii de telecomunicații. (link
material original)
- Intel
selectează Check Point Quantum IoT Protect pentru
platforma RISC-V. (link
material original)
- Inițiativă care
își propune să încurajeze talentele diverse în
domeniul cibernetic. (link
material original)
- Poliția
ucraineană distruge centrele de apel pentru fraudă
cripto. (link
material original)
- ICO urmărește
hoții de date privind accidentele de circulație. (link
material original)
30.08.2022
- Știri
din securitatea cibernetică.
- DNSC invită
start-up-urile cu activitate în domeniul cyber
din România la „Bucharest Cybersecurity
Conference”. (link
material original)
- Rezumatul
vulnerabilității pentru săptămâna 22 august
2022. (link
material original)
- CISO-urile
din SUA primesc aproape 1 milion de dolari pe
an. (link
material original)
- Parolele tale
pot rezista trucurilor murdare ale actorilor de
amenințare? (link
material original)
- Cum poate
automatizarea să rezolve provocările de
dezvoltare a aplicațiilor. (link
material original)
-
Infrastructura învechită nu se ridică la
înălțimea provocărilor ransomware actuale. (link
material original)
- Ucraina
doboară grupul de combatere a criminalității
informatice care lovește victimele fraudelor cu
criptomonede. (link
material original)
- Hackerii
ascund malware-ul în imaginile telescopului
James Webb. (link
material original)
- Platformă de
streaming din Rusia confirmă încălcarea
securității datelor care afectează 7,5 milioane
de utilizatori. (link
material original)
- Hackerii
chinezi vizează guvernul australian cu malware
ScanBox. (link
material original)
- Extensii
Chrome cu 1,4 milioane de instalări fură datele
de navigare. (link
material original)
- Google
lansează program open-source software bug
bounty. (link
material original)
- CEO
CrowdStrike George Kurtz: Identitatea poate fi
la fel de mare ca XDR. (link
material original)
- Platforma de
streaming Start din Rusia suferă de încălcarea
securității datelor. (link
material original)
- Kurt Sanger
privind utilizarea legilor și normelor pentru a
guverna conflictele cibernetice. (link
material original)
- Federalii
avertizează cu privire la amenințările Evil Corp
cu care se confruntă sectorul de asistență
medicală. (link
material original)
- Banda
ransomware Cuba își asumă meritul pentru
atacarea Muntenegru. (link
material original)
- Kiersten Todt
de la CISA despre orientarea către conflictul
Rusia-Ucraina. (link
material original)
- Sondaj:
Profesioniștii cibernetici doresc opțiuni de
lucru de la distanță. (link
material original)
- VMware
dublează inserția pe Multi-Cloud, apărare pe
mișcările laterale. (link
material original)
- Campania
chineză de phishing vizează victime din Marea
Chinei de Sud. (link
material original)
- În timp de
război, firma Cyber Intel deschide biroul din
Ucraina. (link
material original)
- Cheia
conformității? Managementul terților. (link
material original)
- Un nou
program Google bug bounty (vânătoare de
recompense) acoperă acum proiecte Open Source. (link
material original)
- Trei campanii
care oferă mai multe programe malware, inclusiv
ModernLoader și XMRig miner. (link
material original)
- Un studiu
privind plugin-urile rău intenționate în piețele
WordPress. (link
material original)
- Cei mai mari
distribuitori de cărți din lume Baker &
Taylor lovit de ransomware. (link
material original)
- Escrocii
vizează din ce în ce mai mult platformele DeFi
pentru a fura criptomonedă. (link
material original)
- EFF solicită
limitarea cooperării obligatorii, protejarea
drepturilor omului în cadrul investigațiilor
internaționale privind criminalitatea
informatică, pe măsură ce discuțiile se reiau
pentru propunerea de tratat ONU privind
criminalitatea informatică. (link
material original)
- National
Cybersecurity Alliance lansează programul de
formare în carieră HBCU (Historically Black
Colleges and Universities). (link
material original)
- Mai mult
control al platformelor DeFi solicitat după
atacuri, avertizează FBI. (link
material original)
- Spitalele
non-profit dispun de mai puține resurse pentru
atenuarea riscurilor. (link
material original)
- Grup
ransomware estompează liniile dintre
criminalitate și activități sponsorizate de
stat, avertizează alerta HHS. (link
material original)
-
Ransomware-ul, atacurile statului-națiune sunt
preocupările de securitate IT cele mai
importante ale Rezervei Federale pentru bănci. (link
material original)
- ModernLoader
livrează stealers, cryptominers și RATs prin
intermediul cardurilor cadou Amazon false. (link
material original)
- Baker &
Taylor's Systems rămân offline la o săptămână
după atacul ransomware. (link
material original)
- Cryptominer
deghizat în Google Translate vizând 11 țări. (link
material original)
- ModernLoader
oferă mai multe stealer, criptominer și RAT-uri.
(link
material original)
29.08.2022
- Știri
din securitatea cibernetică.
- CISA lansează
12 recomandări pentru sisteme de control
industrial. (link
material original)
- Actualizări
pentru defecte critice în Atlassian Bitbucket
Server și Data Center! (CVE-2022-36804). (link
material original)
- Date despre
COVID-19 puse în vânzare pe Dark Web. (link
material original)
- Securitatea
datelor depinde de politici clare și de
aplicarea automată a legii. (link
material original)
- Atacatorii
își schimbă țintele din spitalele mari în
clinicile de specialitate. (link
material original)
- Creșterea
informațiilor privind vulnerabilitățile IoT,
peste 57%. (link
material original)
- FBI: Hackerii
exploatează din ce în ce mai mult bug-urile DeFi
pentru a fura criptomoneda. (link
material original)
- Încălcarea
Nelnet Serviceing expune datele a 2,5 milioane
de conturi de împrumut pentru studenți. (link
material original)
- Cea mai
importantă firmă de servicii de bibliotecă Baker
& Taylor lovită de ransomware. (link
material original)
- Programe
malware Windows întârzie instalarea coinminer cu
o lună pentru a se sustrage detectării. (link
material original)
- Interzicerea
site-urilor pirat din Austria a doborât din
greșeală CDN-urile Cloudflare. (link
material original)
- Guvernul SUA
dă în judecată Kochava pentru vânzarea de date
sensibile de geolocalizare. (link
material original)
- Muntenegru
spune că atacurile cibernetice ruse amenință
funcțiile cheie ale statului. (link
material original)
- Încălcarea
furnizorului de imprimare Tally se ridică la
aproape 2,7 milioane. (link
material original)
- FTC dă în
judecată firma care colectează, vinde date
sensibile de localizare. (link
material original)
- Okta datele
clienților expuse prin atac de phishing pe
Twilio. (link
material original)
- Pe măsură ce
statele interzic plățile de răscumpărare, ce ar
putea merge prost? (link
material original)
- FTC din SUA a
dat în judecată brokerul de date american
Kochava pentru vânzarea de date sensibile și de
geolocalizare. (link
material original)
- Încălcarea
Twilio permite atacatorilor să acceseze
conturile de autorizare cu doi factori a 93 de
utilizatori. (link
material original)
- Sisteme
infectate cu Nitrokod crypto miner în 11 țări
din 2019. (link
material original)
- CISA adaugă
10 defecte noi la catalogul său de
vulnerabilități exploatate cunoscute. (link
material original)
- Escrocii au
folosit o hologramă AI deepfake a executivului
Binance pentru a înșela proiectele cripto. (link
material original)
- Date despre
COVID-19 puse în vânzare pe Dark Web. (link
material original)
- Dronele
over-the-horizon se aliniază, dar
confidențialitatea nu este la vedere. (link
material original)
- Grupurile
terțe de hacking și-au pierdut interesul pentru
conflictul Rusia-Ucraina? (link
material original)
- FTC dă în
judecată brokerul de date Kochava pentru
vânzarea de date care leagă utilizatorii de
clinicile de sănătate. (link
material original)
- Health-ISAC
împărtășește ghidul de implementare al zero
trust pentru CISO-urile din domeniul sănătății.
(link
material original)
28.08.2022
- Știri
din securitatea cibernetică.
- Săptămâna în
revizuire: Bug RCE în GitLab patch-uri, phishing
PyPI al utilizatorilor, malware Escanor în
documentele MS Office. (link
material original)
- Banda de
ransomware LockBit devine agresivă cu tactica de
triplă extorcare. (link
material original)
- Parole Okta
MFA unice expuse în atacul cibernetic Twilio. (link
material original)
- DuckDuckGo
își deschide serviciul de e-mail axat pe
confidențialitate pentru toată lumea. (link
material original)
- Documentele
divulgate ale firmei de supraveghere arată
achiziționarea unui exploit iOS RCE zero-day de
8 milioane de dolari. (link
material original)
- Experții
avertizează cu privire la primul atac de
phishing cunoscut împotriva PyPI. (link
material original)
- Buletin
informativ afaceri de securitate Runda 381. (link
material original)
- O noua agendă
ransomware apare în peisajul amenințărilor. (link
material original)
27.08.2022
- Știri
din securitatea cibernetică.
- Proiect fals
"Cthulhu World" P2E folosit pentru a împinge
malware de furt de informații. (link
material original)
- CISA:
Pregătiți-vă acum pentru computerele cuantice,
nu atunci când hackerii le folosesc. (link
material original)
- Campanie de
phishing legată de Twilio, de asemenea,
obiective DoorDash. (link
material original)
- Hackerii
Twilio au încălcat, de asemenea, firma de
livrare a alimentelor DoorDash. (link
material original)
- Atac
cibernetic fără precedent a lovit infrastructura
de stat din Muntenegru. (link
material original)
- Actor de
amenințare abuzează de driverul Genshin Impact
Anti-Cheat pentru a dezactiva antivirusul. (link
material original)
26.08.2022
- Știri
din securitatea cibernetică.
- Încălcare LastPass:
Codul sursă, informații tehnice de proprietate furate.
(link
material original)
- Noile produse
infosec ale săptămânii: 26 august 2022. (link
material original)
- Cât de repede își
rezolvă industria financiară defectele de securitate
software? (link
material original)
- Liderii IT se luptă
să abordeze extinderea identității. (link
material original)
- Lipsa bugetului și
a personalului împiedică programele de gestionare a
vulnerabilităților. (link
material original)
- O treime din
pachetele software PyPi conțin defecte de executare a
codului atunci când sunt descărcate. (link
material original)
- Cinci moduri în
care diverse echipe pot propulsa profesia de
securitate cibernetică înainte. (link
material original)
- Săptămâna în
Ransomware - 26 august 2022 - Ripostă. (link
material original)
- DoorDash dezvăluie
o nouă încălcare a datelor legată de hackerii Twilio.
(link
material original)
- Atlassian Bitbucket
Server vulnerabil la vulnerabilitatea RCE critică. (link
material original)
- Încălcarea Twilio
permite hackerilor să aibă acces la conturile Authy
2FA. (link
material original)
- Microsoft: Hackerii
iranieni încă exploatează bug-uri Log4j împotriva
Israelului. (link
material original)
- Ethereum oferă
recompense de până la 1 milion de dolari pentru
rapoarte critice de erori. (link
material original)
- Coinbase se
confruntă cu o acțiune colectivă peste presupusele
erori de securitate. (link
material original)
- Noul MagicWeb AD
Exploit arată valoarea cloud-ului, zero trust. (link
material original)
- Programe malware
găsite în ancheta de spionaj a Curții Supreme din
India. (link
material original)
- Hacker fura codul
sursă, date de proprietate de la LastPass. (link
material original)
- Editori ISMG:
Implicațiile războiului hibrid Rusia-Ucraina. (link
material original)
- Abordarea
riscurilor de securitate legate de montarea datelor de
sănătate moștenite. (link
material original)
- Defect critic
impactează Atlassian Bitbucket Server și Data Center.
(link
material original)
- Mercury APT legat
de Iran a exploatat Log4Shell în SysAid Apps pentru
acces inițial. (link
material original)
- Campanie
GoldDragon: Coreea de Nord legată de Kimsuky APT
adoptă tehnica de verificare a victimelor. (link
material original)
- Campanie de
phishing 0ktapus: Hackerii Twilio au vizat alte 136 de
organizații. (link
material original)
- TechCrunch lansează
instrumentul de căutare pentru a ajuta utilizatorii
Android să știe dacă dispozitivul lor a fost compromis
de o familie de aplicații Stalkerware. (link
material original)
- Tinerii trans au
nevoie de sanctuar de date. (link
material original)
- Victorie! Carolina
de Sud nu va promova proiectul de lege care a interzis
discuțiile despre avorturi online. (link
material original)
- Threat Roundup
pentru 19 august - 26 august. (link
material original)
25.08.2022
- Știri
din securitatea cibernetică.
- Știrile
săptămânii din cybersecurity (25.08.2022). (link
material original)
- Comunicat de
presă: Post vacant pentru funcția de Director
Executiv al ECCC – Centrul european de competențe în
materie de securitate cibernetică, București. (link
material original)
- Cisco lansează
actualizări de securitate pentru mai multe produse.
(link
material original)
- CISA lansează
sistem de control industrial 1 consultativ. (link
material original)
- CISA adaugă zece
vulnerabilități exploatate cunoscute la catalog. (link
material original)
- 0ktapus: Twilio,
phisherii Cloudflare au vizat mai mult de 130 de
organizații. (link
material original)
- Utilizatori PyPI
de phishing: Atacatorii compromit proiectele
legitime pentru a promova programe malware. (link
material original)
- Cum pot
CISO-urile să protejeze securitatea în medii CI/CD
(Continuous Integration/ Continuous Delivery). (link
material original)
- Ransomware-ul
domină peisajul amenințărilor. (link
material original)
- Organizațiile
schimbă strategia cibernetică ca răspuns la
atacurile statului-națiune. (link
material original)
- Microsoft: Grupul
iranian de spionaj cibernetic exploatează probabil
vulnerabilitățile Log4j. (link
material original)
- Numărul de
CVE-uri publicate în acest an este pe cale să
depășească 2021. (link
material original)
- Două treimi
dintre profesioniștii din domeniul securității
declară că aplicațiile și infrastructurile lor cloud
sunt vulnerabile. (link
material original)
- Modul în care o
apărare bazată pe amenințări oferă vizibilitatea de
care au nevoie echipele de securitate. (link
material original)
- Cum se asigură
hackerii "Kimsuky" că malware-ul lor atinge doar
ținte valide. (link
material original)
- Dezvoltatorul
sistemului LastPass hăcuit pentru a fura codul
sursă. (link
material original)
- Hackerii abuzează
de sistemul anti-trișare (cheating) Genshin Impact
pentru a dezactiva antivirusul. (link
material original)
- Microsoft:
Malware-ul rusesc deturnează ADFS pentru a vă
conecta ca oricine în Windows. (link
material original)
- Hackerii Twilio
au lovit peste 130 de organizații într-un atac masiv
de phishing Okta. (link
material original)
- Hackerii adoptă
setul de instrumente Sliver ca alternativă Cobalt
Strike. (link
material original)
- Pachetele PyPI
deturnate după ce dezvoltatorii cad din cauza
e-mailurilor de phishing. (link
material original)
- Block Faces se
confruntă cu un proces colectiv pentru încălcarea
datelor. (link
material original)
- Pe măsură ce
atacurile asupra asistenței medicale continuă,
federalii avertizează cu privire la noile
amenințări. (link
material original)
- Breșele Twilio și
Mailchimp se leagă de efortul masiv de phishing. (link
material original)
- Atacuri cu
scripturi asupra site-urilor de E-Commerce au lovit
conturile bancare ale aliaților. (link
material original)
- Încălcarea
datelor LastPass: Actorii de amenințare au furat o
parte din codul sursă. (link
material original)
- Nobelium APT
utilizează noul malware post-compromis MagicWeb. (link
material original)
- Atacul GAIROSCOPE
permite exfiltrarea datelor din sistemele air-gapped
prin tonuri ultrasonice. (link
material original)
- Actorii
amenințărilor folosesc mesagerul Tox P2P ca server
C2. (link
material original)
- Judecător
federal: "Scanările camerelor" de supraveghere
online invazivă sunt neconstituționale. (link
material original)
- Cum cenzurează
parteneriatul YouTube cu forțele de poliție din
Londra UK Drill Music. (link
material original)
- Threat Source
newsletter (25 august 2022) - Încă nu vorbim
suficient despre Ucraina. (link
material original)
24.08.2022
- Știri
din securitatea cibernetică.
- Pregătirea
infrastructurii critice pentru criptografia
post-cuantică. (link
material original)
- Patch-uri pentru
bug-ul critic RCE GitLab, actualizare ASAP!
(CVE-2022-2884). (link
material original)
- Cum folosesc și
abuzează atacatorii Microsoft MFA. (link
material original)
- Thoma
Bravo: Securizarea identităților digitale a devenit
o prioritate majoră. (link
material original)
- Securitatea
devine o prioritate pentru echipele DevOps? (link
material original)
- Lean security
101: 3 sfaturi pentru construirea cadrului. (link
material original)
- VMware fixează o
problemă de escaladare privilegii în VMware Tools. (link
material original)
- Spitalul francez
Center Hospitalier Sud Francilien a suferit un atac
ransomware. (link
material original)
- Bug-ul Facebook
cauzează ca feed-urile utilizatorilor să fie
spam-ul. (link
material original)
- NCSC împărtășește
îndrumări pentru a ajuta la securizarea proiectelor
mari de construcții. (link
material original)
- Provocarea Shadow
OT. (link
material original)
- Ransomware-ul
crește la 1,2 milioane de atacuri pe lună. (link
material original)
- UE prezintă
răspunsul cibernetic critic la războiul din Ucraina.
(link
material original)
- Sectorul medical
al SUA înregistrează încălcări record de 342
milioane dolari din 2009. (link
material original)
- Dezvăluirile
privind vulnerabilitatea IoT au crescut cu 57% în
șase luni, dezvăluie Claroty. (link
material original)
- Campanie avansată
de compromitere a e-mailurilor de afaceri vizează
organizațiile Microsoft 365. (link
material original)
- Atacurile
cibernetice ale statelor-națiune afectează
majoritatea organizațiilor, spun profesioniștii din
domeniul securității. (link
material original)
- Eroare zero-day
exploatată pentru a fura criptomonedă de la
producător de bancomate Bitcoin. (link
material original)
- De ce ar trebui
ca sectorul privat să ia act de noile mandate
publice pentru zero trust. (link
material original)
- Clienții băncilor
clasifică acum securitatea și protecția împotriva
fraudei înaintea comisioanelor scăzute. (link
material original)
- Preocupările de
securitate legate de utilizarea mesageriei costă
băncile de pe Wall Street peste 1 miliard de dolari
în amenzi. (link
material original)
- Grupul ransomware
Karakurt vizează furnizorii de servicii medicale,
avertizează HHS. (link
material original)
- Raportul
detaliază preluarea pe rețelele de socializare a
campaniei de influență pro-occidentală, o premieră.
(link
material original)
- Se crede că
pierderile din crypto, NFT vor atinge 25 trilioane
dolari, spune un cercetător din industrie. (link
material original)
- Atacul
cibernetic, întreruperea rețelei spitalului francez
reînnoiește preocupările legate de siguranța
pacienților. (link
material original)
- Atacul ransomware
Quantum perturbă agențiile guvernamentale din
Republica Dominicană. (link
material original)
- GitLab "recomandă
cu tărie" corecția vulnerabilității critice RCE. (link
material original)
- RansomEXX
pretinde atac ransomware asupra producătorului
Sea-Doo, Ski-Doo. (link
material original)
- Hackerii folosesc
atacul AiTM pentru a monitoriza conturile Microsoft
365 pentru escrocherii BEC. (link
material original)
- Plex avertizează
utilizatorii să reseteze parolele după o încălcare a
securității datelor. (link
material original)
- Extensia Chrome
falsă "Internet Download Manager" are 200.000 de
instalări. (link
material original)
- Plex dezvăluie
încălcarea securității datelor și îndeamnă la
resetarea parolei. (link
material original)
- Campania de
phishing AiTM se adresează și utilizatorilor G
Suite. (link
material original)
- Ziua
Independenței Ucrainei: actualizare Talos. (link
material original)
23.08.2022
- Știri
din securitatea cibernetică.
- Incidentele
de securitate API apar cel puțin o dată pe lună. (link
material original)
- Atacurile DDoS
sar cu 203%, hacktivism-ul patriotic crește. (link
material original)
- ETHERLED:
Sistemele air-gapped scurg date prin intermediul
LED-uri plăcii de rețea. (link
material original)
- Chemarea Karmei:
LockBit perturbat după scurgerea fișierelor Entrust.
(link
material original)
- Industria
stabilește standarde cibernetice pentru autoturisme
și camioane și lucruri care merg (fără pilot). (link
material original)
- CISA adaugă Palo
Alto Networks PAN-OS la catalogul său de
vulnerabilități exploatate cunoscute. (link
material original)
- Versiuni
contrafăcute ale dispozitivelor mobile populare
vizează WhatsApp și WhatsApp Business. (link
material original)
- Site-uri de
scurgere Lockbit lovite de atac misterios DDoS după
hack-ul Entrust. (link
material original)
- Instrument de
referință 3DMark piratat oferă malware info-stealer.
(link
material original)
- VMware Black
Carbon cauzează căderi BSOD pe Windows. (link
material original)
- Atacurile de
phishing care abuzează de platformele SaaS
înregistrează o creștere masivă de 1.100%. (link
material original)
- Spital francez
lovit de un atac ransomware de 10 milioane de
dolari, trimite pacienți în altă parte. (link
material original)
- Noua bandă de
extorcare "Donut Leaks" legată de atacurile
ransomware recente. (link
material original)
- Camere Hikvision
vulnerabile expuse online. (link
material original)
- SUA CISA
avertizează de bug-uri în software-ul Firewall Palo
Alto's. (link
material original)
- Spitale din SUA,
Franța care se confruntă cu șantajiști cibernetici.
(link
material original)
- Cum infractorii
armează scurgerile de date ransomware. (link
material original)
- Ex-șeful
securității Twitter depune o plângere de integritate
a avertizorilor. (link
material original)
- Atacul ransomware
asupra furnizorului de facturare duce la furt de
date pentru 942.000 pacienți. (link
material original)
- Cinci întrebări
de pus despre asigurările cibernetice. (link
material original)
- Microsoft
dezvăluie public detalii despre defectul critic
ChromeOS. (link
material original)
- GitLab a remediat
o eroare critică de executare a codului la distanță
(RCE) în versiunile CE și EE. (link
material original)
- Peste 80.000 de
camere Hikvision pot fi sparte cu ușurință. (link
material original)
- Fostul șef al
securității acuză Twitter de neglijență în materie
de securitate cibernetică. (link
material original)
- CISA adaugă
vulnerabilitatea Palo Alto Networks PAN-OS la
Catalog. (link
material original)
- Atac air-gap
exploatează canalul ascuns giroscopic cu ultrasunete
pentru scurgeri de date. (link
material original)
- Dispozitive
Android contrafăcute dezvăluite pentru a conține
backdoor conceput pentru a hăcui WhatsApp. (link
material original)
- Firmele media de
două ori mai vulnerabile decât media
transsectorială. (link
material original)
- Erorile de
configurare sunt de vină pentru 80% din ransomware.
(link
material original)
- FBI: Feriți-vă de
IP-uri rezidente care ascund umplutura de
acreditări. (link
material original)
- Noul proiect de
cod penal restricționează disidența politică. (link
material original)
22.08.2022
- Știri
din securitatea cibernetică.
- CISA actualizează
avizul privind amenințările care exploatează mai
multe CVE împotriva Zimbra Collaboration Suite. (link
material original)
- CISA adaugă o
vulnerabilitate cunoscută exploatată la catalog. (link
material original)
- Rezumatul
vulnerabilității pentru săptămâna din 15 august
2022. (link
material original)
- Paginile false de
protecție DDoS oferă malware!. (link
material original)
- Malware-ul
Escanor livrat în documente Microsoft Office
înarmate. (link
material original)
- Malware-ul
de ștergere (wiping) a discului nu cunoaște limite.
(link
material original)
- Modul în care
lanțurile de aprovizionare vulnerabile amenință
securitatea cloud-ului. (link
material original)
- Bătălia Estoniei
împotriva unui potop de atacuri DDoS. (link
material original)
- Peste 80.000 de
camere Hikvision exploatabile expuse online. (link
material original)
- CISA avertizează
cu privire la defectele PAN-OS DDoS de înaltă
severitate utilizate în atacuri. (link
material original)
- FBI avertizează
cu privire la proxy-urile rezidențiale utilizate în
atacurile de umplutură a acreditărilor. (link
material original)
- Meta Pixel
configurat greșit a expus datele medicale ale
pacienților cu 1,3 milioane de pacienți. (link
material original)
- Operatorul grec
de gaze naturale suferă o încălcare a datelor legate
de ransomware. (link
material original)
- Ransomware-ul
LockBit dă vina pe Entrust pentru atacurile DDoS
asupra site-urilor de scurgeri. (link
material original)
- HHS HC3
avertizează de Vishing, alte escrocherii inginerie
socială. (link
material original)
- Zero day în
ATM-urile Bitcoin exploatate într-un jaf crypto. (link
material original)
- APT29 din Rusia
vizează utilizatorii Microsoft 365. (link
material original)
- "Consecințe
neintenționate": probleme post-GDPR Whois Access. (link
material original)
- Evoluția
amenințărilor ransomware asupra asistenței medicale.
(link
material original)
- De ce Pentagonul
rămâne atât cel mai bun, cât și cel mai prost client
pentru inovatorii din domeniul tehnologiei. (link
material original)
- Asistența
medicală este plină de încercări eșuate ale marilor
tehnologii de a pătrunde. Iată de ce. (link
material original)
- Hackerii fură
acreditările construind pagini de phishing pe AWS. (link
material original)
- Securitatea
cibernetică europeană în context: o analiză
comparativă orientată spre politici. (link
material original)
- Defectul
DirtyCred vechi de 8 ani al kernel-ului Linux este
urât ca Dirty Pipe. (link
material original)
- CEO-ul Group-IB
va rămâne în închisoare – plângere refuzată. (link
material original)
- Malware-ul
Escanor livrate în documente Microsoft Office
armate. (link
material original)
- Grupul de spionaj
cibernetic Donot Team își actualizează cadrul de
malware Windows. (link
material original)
- Victorie:
Guvernul lansează în cele din urmă hotărârile
judecătorești secrete solicitate de EFF. (link
material original)
- O nouă propunere
ne aduce un pas mai aproape de neutralitatea
rețelei. (link
material original)
- Scanările Google
ale fotografiilor private au dus la acuzații false
de abuz asupra copiilor. (link
material original)
- Codul este
discurs (C0D3 1S SP33CH), și Tornado Cash Mixer. (link
material original)
- Zece întrebări pe
care fiecare echipă de securitate în cloud trebuie
să le pună. (link
material original)
- Cum claritatea
adaugă valoare mai rapid prin evitarea confuziei și
a fricțiunilor. (link
material original)
- CEO-ul
producătorului israelian de spyware NSO
demisionează. (link
material original)
- Malware Escanor
RAT implementat prin Microsoft Office și documente
PDF. (link
material original)
- Actor de
amenințare implementează instrumentul Raven Storm
pentru a efectua atacuri DDoS. (link
material original)
- Protecție DDoS
armată pentru a oferi RAT. (link
material original)
- Hackerii țintesc
ATM Maker pentru Bitcoins. (link
material original)
- Dealer auto lovit
de atac ransomware major. (link
material original)
21.08.2022
- Știri
din securitatea cibernetică.
- Săptămână
în revizuire: Apple fixează zero-day exploatat,
1.900 de utilizatori Signal expuși,
vulnerabilitatea aplicației Amazon Ring. (link
material original)
- Actorii de
amenințare fură fonduri de la bancomatul General
Bytes Bitcoin. (link
material original)
- Malware-ul
bancar Grandoreiro vizează Mexic și Spania. (link
material original)
- Hackerii cu
pălărie albă (White Hat) au difuzat discuții și
filme cu hackeri printr-un satelit dezafectat. (link
material original)
- Un fișier ZIP
criptat poate avea două parole corecte - iată de
ce. (link
material original)
- Hackerii
vizează companiile hoteliere și de turism cu
rezervări false. (link
material original)
- Paginile
false de protecție DDoS de pe site-urile
WordPress compromise duc la infecții malware. (link
material original)
20.08.2022
- Știri
din securitatea cibernetică.
- Hackerii fură
cripto de la bancomatele Bitcoin exploatând un bug
zero-day. (link
material original)
- Site-uri WordPress
hăcuite cu alerte false Cloudflare DDoS împingând
malware. (link
material original)
- "Oculus" din Rusia
va folosi AI pentru a scana site-urile pentru
informații interzise. (link
material original)
- Troianul bancar
spaniol atac[ diverse verticale ale industriei. (link
material original)
- Buletin informativ
afaceri de securitate Runda 380. (link
material original)
- CISA a adăugat 7
defecte noi la catalogul său de vulnerabilități
exploatate cunoscute. (link
material original)
- Grupul de
criminalitate cibernetică TA558 vizează organizațiile
de ospitalitate și călătorii. (link
material original)
19.08.2022
- Știri
din securitatea cibernetică.
- Dimensiunea
cibernetică a conflictului Rusia – Ucraina -
Deslușirea primei etape. (link
material original)
- Estonia a respins
un atac cibernetic major după ce a înlăturat
monumentele sovietice. (link
material original)
- Săptămâna în
Ransomware - 19 august 2022 - Evoluția tacticilor de
extorcare. (link
material original)
- 241 de pachete
npm și PyPI prinse că plasează criptomineri Linux. (link
material original)
- Malware-ul bancar
Grandoreiro vizează producătorii din Spania, Mexic.
(link
material original)
- Nou instrument ce
verifică dacă browserul unei aplicații mobile
reprezintă un risc de confidențialitate. (link
material original)
- CISA adaugă 7
vulnerabilități la lista de bug-uri exploatate de
hackeri. (link
material original)
- Hackerii ruși
APT29 abuzează de serviciile Azure pentru a pirata
utilizatorii Microsoft 365. (link
material original)
- Cozy Bear legat
de Rusia utilizează tehnici evazive pentru a viza
utilizatorii Microsoft 365. (link
material original)
- CISA a adăugat
defectul SAP la catalogul său de vulnerabilități
exploatate cunoscute. (link
material original)
- Un defect în
Amazon Ring ar putea expune înregistrările camerei
utilizatorului. (link
material original)
- Cisco remediază
eroarea de înaltă severitate în Secure Web
Appliance. (link
material original)
- Atacuri
Bumblebee, de la accesul inițial la compromisul
serviciilor Active Directory. (link
material original)
- Estonia a blocat
atacurile cibernetice revendicate de grupul pro rus
Killnet. (link
material original)
- Clasele de toamnă
încep - Cât de sigur va fi campusul dvs.? (link
material original)
- Apple lansează
patch-uri de urgență pentru două iPhone,
vulnerabilitățile Mac zero-day fiind exploatate. (link
material original)
- Google spune că a
oprit cel mai mare atac DDoS înregistrat vreodată în
iunie. (link
material original)
- Exploatarea
cookie-urilor de sesiune furate pentru a ocoli
autentificarea multi-factor (MFA). (link
material original)
- Noile produse
infosec ale săptămânii: 19 august 2022. (link
material original)
- Infractorii
cibernetici folosesc boți pentru a implementa
atacuri DDoS pe site-urile de jocuri de noroc. (link
material original)
- Escrocii se
îndreaptă pe AWS către victimele de phishing. (link
material original)
- Mēris Botnet
probabil va lovi din nou în atacul Google oprit. (link
material original)
- Valul de
creșterea a deturnării conturilor din rețelele de
social media este legat de frauda bancară. (link
material original)
- Editori ISMG:
Plot-ul îngroașă pentru Crypto Mixer Tornado Cash. (link
material original)
- Kudelski își
flexează mușchii în criptografie în Web3, zona
Blockchain. (link
material original)
- Complexitatea
gestionării riscului de securitate a dispozitivelor
medicale. (link
material original)
- Actualizați acum:
Bug-uri Apple Bashes exploatate în mod activ. (link
material original)
- Companiile au
descoperit că neglijează securitatea cibernetică
până când este prea târziu. (link
material original)
- Estonia respinge
cel mai mare atac cibernetic din 2007 încoace. (link
material original)
- Grupul APT41,
susținut de China, a spart cel puțin 13 victime în
2021. (link
material original)
- Microsoft:
Cryptojacker-ii continuă să evolueze pentru a fi mai
ascunși și să se răspândească mai repede. (link
material original)
- Transportator
britanic susține că blochează un milion de apeluri
Vishing pe zi. (link
material original)
- Apple avertizează
cu privire la riscul critic de securitate în Safari
pentru iPhone, iPad și Mac-uri. (link
material original)
- Autentificarea
fără parolă este sigură de utilizat? (link
material original)
- Păstrarea
personalului de top cibernetic poate fi cel mai mare
risc de afaceri. (link
material original)
- Identitate
descentralizată: Ce este, de ce contează. (link
material original)
- Site-urile
non-profit sunt pline de trackere. Acest lucru ar
trebui să se schimbe. (link
material original)
- Cum merg mână în
mână conformitatea SOC 2 și gestionarea posturii de
securitate a datelor. (link
material original)
- Threat Roundup
pentru 12 august - 19 august. (link
material original)
18.08.2022
- Știri
din securitatea cibernetică.
- Știrile
săptămânii din cybersecurity (18.08.2022). (link
material original)
- CISA lansează 5
recomandări pentru sisteme de control industrial. (link
material original)
- Cisco lansează
actualizarea de securitate pentru Cisco Secure Web
Appliance. (link
material original)
- CISA adaugă șapte
vulnerabilități exploatate cunoscute la catalog. (link
material original)
- Apple lansează
actualizări de securitate pentru mai multe produse.
(link
material original)
- IoT: Marele punct
mort al securității cibernetice care costă milioane.
(link
material original)
- Cum abordează
CISO-urile guvernamentale inițiativele de
transformare digitală. (link
material original)
- Factorii care
determină adoptarea accelerată a zero trust în
prezent. (link
material original)
- Infracțiunile de
identitate ating cote maxime din toate timpurile. (link
material original)
- LockBit susține
atacul ransomware asupra gigantului de securitate
Entrust. (link
material original)
- Apple lansează
Safari 15.6.1 pentru a remedia bug-ul zero-day
folosit în atacuri. (link
material original)
- Aplicații malware
Android cu 2 milioane de instalări găsite pe Google
Play. (link
material original)
- Clipurile
muzicale al lui Janet Jackson sunt acum o
vulnerabilitate pentru blocarea hard disk-urilor. (link
material original)
- Google blochează
cel mai mare atac HTTPS DDoS "raportat până în
prezent". (link
material original)
- Hackerii Winnti
au împărțit Cobalt Strike în 154 de bucăți pentru a
se sustrage detectării. (link
material original)
- Amazon remediază
defectul aplicației Ring Android expunând
înregistrările camerei. (link
material original)
- Ransomware
Roundup: Gwisin, Kriptor, Cuba și multe altele. (link
material original)
- Paginile false
DDoS de pe site-urile WordPress duc la
drive-by-downloads. (link
material original)
- Asigurătorii
cibernetici influențează cele mai recente tendințe
în materie de securitate cibernetică, amenințările.
(link
material original)
- Vulnerabilitatea
din aplicația Amazon Ring a permis accesul la
înregistrările camerelor private. (link
material original)
- Apple remediază
zero-day exploatat: Actualizați-vă dispozitivele!
(CVE-2022-32894, CVE-2022-32893). (link
material original)
- Grupul APT41: 4
campanii rău intenționate, 13 victime, noi
instrumente și tehnici. (link
material original)
- Noul proiect de
lege ar aduce înapoi software teribil și brevete
genetice. (link
material original)
- Unde este EFF? De
ce EFF tace uneori cu privire la cazuri și probleme
importante. (link
material original)
17.08.2022
- Știri
din securitatea cibernetică.
- Microsoft face
disponibilă pe scară largă protecția împotriva
manipulării frauduloase pentru stațiile de lucru
macOS. (link
material original)
- Răspunsul la
incidente în cloud poate fi simplu dacă sunteți
pregătit. (link
material original)
- Ce este o
provocare pentru adoptarea cu succes a DevSecOps? (link
material original)
- Atacurile bazate
pe răspuns reprezintă 41% din toate escrocheriile
bazate pe e-mail. (link
material original)
- Actualizările de
securitate Apple remediază 2 zero zile utilizate
pentru a hack de iPhone-uri, Mac-uri. (link
material original)
- Banda ransomware
BlackByte a revenit cu noi tactici de extorcare. (link
material original)
- Hackerii
nord-coreeni folosesc programe malware macOS semnate
pentru a viza solicitanții de locuri de muncă IT. (link
material original)
- O duzină de
pachete PyPI transformă Discord într-un backdoor
care fură informații. (link
material original)
- Dezvoltatorii de
malware au ocolit deja noua caracteristică de
securitate a Android 13. (link
material original)
- Google remediază
a cincea eroare Chrome zero-day exploatată în acest
an. (link
material original)
- Google a stabilit
un nou Chrome Zero-Day exploatat în mod activ in the
wild. (link
material original)
- RedAlpha legată
de China în spatele campaniei de furt de acreditări
pe mai mulți ani. (link
material original)
- Dropper-ul
Bugdrop include funcții pentru a eluda controalele
de securitate Google. (link
material original)
- APT legat de
Coreea de Nord vizează solicitanții de locuri de
muncă cu malware macOS. (link
material original)
- ÆPIC Leak este
primul defect CPU capabil să dezvăluie din punct de
vedere arhitectural date sensibile. (link
material original)
- Zoom a remediat
două defecte în aplicația macOS care au fost
dezvăluite la DEF CON. (link
material original)
- Arestarea unui
producător de stalkerware în Australia subliniază
legătura dintre instrumentele de urmărire și abuzul
domestic. (link
material original)
- Principalele
constatări din Raportul de amenințare FortiGuard 1H
2022 FortiGuard Labs. (link
material original)
- Fortinet:
Utilizarea wiper-elor care se extind dincolo de
Ucraina în 24 de țări. (link
material original)
- Companie își
schimbă numele după ce SEC percepe 18 cu schema de
hacking pump-and-dump. (link
material original)
16.08.2022
- Știri
din securitatea cibernetică.
- Actorii de
amenințare exploatează vulnerabilități multiple
împotriva suitei de colaborare Zimbra. (link
material original)
- Rezumatul
vulnerabilităților pentru săptămâna 8 august 2022. (link
material original)
- Clienții
DigitalOcean afectați de "incidentul de securitate"
Mailchimp. (link
material original)
- 1.900 de
utilizatori Signal expuși în urma încălcării Twilio.
(link
material original)
- Depășirea
obstacolelor în calea autentificării fără parolă. (link
material original)
- Cât de conștiente
sunt organizațiile de importanța securității
endpoint managementului? (link
material original)
- Exploit eliberat
pentru defectul critic Realtek care afectează multe
dispozitive de rețea. (link
material original)
- Sisteme RTLS
vulnerabile la atacurile MiTM, manipularea locației.
(link
material original)
- Extensiile de
browser rău intenționate au vizat aproape 7 milioane
de persoane. (link
material original)
- Noua încălcare
MailChimp a expus adresele de e-mail ale clienților
DigitalOcean. (link
material original)
- Site-ul de
tranzacționare CS:GO hăcuit pentru a fura 6 milioane
dolari în valoare de skin-uri. (link
material original)
- Hackerii atacă
furnizor de apă din Marea Britanie, dar șantajează o
companie greșită. (link
material original)
- Banda Clop a
vizat furnizorul de apă potabilă din Marea Britanie
South Staffordshire Water. (link
material original)
- Gamaredon APT,
legată de Rusia, continuă să vizeze Ucraina. (link
material original)
- Numerele de
telefon a 1.900 de utilizatori de Signal expuse ca
urmare a încălcării securității Twilio. (link
material original)
- Date proaste
"Pentru bine": Cum brokerii de date încearcă să se
ascundă în spatele cercetării academice. (link
material original)
- Monitorizarea
generală nu este răspunsul la problema daunelor
online. (link
material original)
- Atac Retbleed,
sau Spectre lovește înapoi. (link
material original)
- SocGholish: 5 +
ani de infecții masive ale site-ului. (link
material original)
- IDaaS, Zero Trust
și securitate în profunzime. (link
material original)
- Poliția
braziliană lansează o anchetă care vizează grupul
Lapsus$. (link
material original)
- Companie de apă
din Marea Britanie confirmă atacul cibernetic după
confuzia legată de amenințările grupului ransomware.
(link
material original)
15.08.2022
- Știri
din securitatea cibernetică.
- De ce a trecut
timpul să operaționalizăm securitatea cibernetică. (link
material original)
- Atacurile de
phishing cu acreditări cresc vertiginos, 265 de
mărci fiind uzurpate în S1 2022. (link
material original)
- Ransomware-ul a
revenit, sectorul sănătății este cel mai vizat. (link
material original)
- Sistemul judiciar
din Córdoba, Argentina, lovit de atacul ransomware
PLAY. (link
material original)
- Hard fork
(schimbare radicală a protocolului unei rețele care
face ca blocurile și tranzacțiile nevalide anterior
să fie valabile sau invers) de la Monero face ca
moneda preferată a hackerilor să fie și mai privată.
(link
material original)
- Pachete PyPi rău
intenționate vizează atacuri DDoS pe serverele
Counter-Strike. (link
material original)
- Hack-ul Twilio
expune 1.900 numere de telefon de la Signal. (link
material original)
- Microsoft
perturbă operarea hackerilor ruși asupra țintelor
NATO. (link
material original)
- Hackerii ruși
vizează Ucraina cu hijacker implicit de șabloane
Word. (link
material original)
- Actualizarea
Secure Boot DBX din Windows KB5012170 poate să
atragă eroarea 0x800f0922. (link
material original)
- Atacurile de
phishing callback înregistrează o creștere masivă de
625% față de T1 2021. (link
material original)
- Microsoft
perturbă operațiunile de phishing în curs de
desfășurare ale SEABORGIUM. (link
material original)
- Instanțele VNC
expuse la internet prezintă infrastructuri critice
în pericol. (link
material original)
- Malware-ul
Android SOVA acum, de asemenea, criptează fișierele
victimelor. (link
material original)
- Un nou pachet
PyPI a fost găsit plasând malware Linux fără
fișiere. (link
material original)
- Iron Tiger APT se
află în spatele unui atac în lanțul de aprovizionare
care a folosit aplicația de mesagerie MiMi. (link
material original)
- Rezumat EFF &
ACLU: SFPD a încălcat legea de supraveghere spionând
proteste pentru Black Lives. (link
material original)
- RTF împărtășește
planul de apărare pentru ransomware. (link
material original)
- Microsoft
perturbă grupul de hacking legat de Rusia care
vizează organizațiile de apărare și de informații. (link
material original)
- Inglis: Oamenii,
companiile trebuie să reproducă apărarea cibernetică
colectivă văzută în Ucraina. (link
material original)
14.08.2022
- Știri
din securitatea cibernetică.
- Săptămână în
revizuire: Cisco hacked, Kali Linux 2022.3 lansat,
Black Hat SUA 2022. (link
material original)
- Peste 9.000 de
servere VNC expuse online fără parolă. (link
material original)
- Un defect al
telefoanelor Xiaomi care utilizează MediaTek Chips
ar putea permite efectuare de tranzacții. (link
material original)
- CISA, FBI a
împărtășit un aviz comun pentru a avertiza cu
privire la atacurile ransomware Zeppelin. (link
material original)
13.08.2022
- Știri
din securitatea cibernetică.
- Malware-ul SOVA
adaugă o caracteristică ransomware pentru criptarea
dispozitivelor Android. (link
material original)
- Killnet susține
că a încălcat Lockheed Martin. (link
material original)
- Trei defecte
permit atacatorilor să ocolească funcția UEFI Secure
Boot. (link
material original)
- Jucând pentru All
the Jelly Beans la EFF Benefit Poker Tournament la
DEF CON. (link
material original)
- Ce este sistemul
economic al SUA - Cum să înveți din trecut și să
investești în viitorul tău. (link
material original)
12.08.2022
- Știri
din securitatea cibernetică.
- Threat Roundup
pentru 5 august - 12 august. (link
material original)
- Consecințele
potențiale ale încălcării datelor, și înșelătoriilor
romantice - Săptămâna în securitate cu Tony
Anscombe. (link
material original)
- Black Hat 2022 -
Apărarea cibernetică într-o eră a amenințărilor
globale. (link
material original)
- Siguranța pe
primul loc: Cum să modificați setările aplicațiilor
de întâlniri. (link
material original)
- Atacurile asupra
organizațiilor din domeniul sănătății cresc cu 90%.
(link
material original)
- Impactul
configurărilor greșite exploatabile asupra
securității rețelei. (link
material original)
- 25% dintre
angajați nu le pasă suficient de mult de securitatea
cibernetică pentru a raporta un incident de
securitate. (link
material original)
- Noile produse
infosec ale săptămânii: 12 august 2022. (link
material original)
- Pachetele PyPI
rău intenționate plasează ransomware, malware fără
fișiere. (link
material original)
- Organizațiile ar
dori ca guvernul să ajute la costurile cererii de
ransomware. (link
material original)
- Ransomware-ul nu
își modifică traiectoria: Atacurile au crescut cu
24%. (link
material original)
- Cum actorii
rău intenționați folosesc InterPlanetary File
Systems (IPFS). (link
material original)
- Săptămâna în
Ransomware - 12 august 2022 - Atacarea
apărătorilor. (link
material original)
- Hackerii
chinezi introduc backdoor în aplicațiile de chat
cu noi malware-uri Linux, macOS. (link
material original)
- Site de
cadouri de caca anonim piratat, clienții expuși. (link
material original)
- Microsoft
blochează bootloader-ele UEFI care permit
bypass-ul Windows Secure Boot. (link
material original)
- Twilio: 125 de
clienți afectați de încălcarea securității
datelor, fără parole furate. (link
material original)
- Palo Alto
Networks: Noua eroare PAN-OS DDoS exploatată în
atacuri. (link
material original)
- Telefoane
Xiaomi cu cipuri MediaTek vulnerabile la plăți
falsificate. (link
material original)
- Răspunderea
instanțelor de securitate este laxă, spune US
CFPB. (link
material original)
- Federalii
avertizează entitățile din domeniul sănătății cu
privire la schema de phishing "Evernote". (link
material original)
- Parlamentarii
solicită informare cibernetică "urgentă" cu
liderii HHS. (link
material original)
- Editori ISMG:
Analiza breșei Twilio. (link
material original)
- Grupurile
ransomware rafinează modelele shakedown și de
monetizare. (link
material original)
- Zero Trust:
Încorporările critice, Sisteme, Gândirea
Designului. (link
material original)
- Asigurări
cibernetice: O mână de ajutor, dar primele sunt în
creștere. (link
material original)
- Black Hat:
Recuperarea incidentelor, vânători de amenințări
și probleme blockchain. (link
material original)
- SUA oferă
recompense de 10 milioane de dolari pentru
informații despre membrii bandei de ransomware
Conti. (link
material original)
- Experții
avertizează cu privire la exploatarea în masă a
unui defect RCE în Zimbra Collaboration Suite. (link
material original)
- Atacurile
BazarCall au revoluționat operațiunile ransomware.
(link
material original)
- Platformele
online ar trebui să înceteze parteneriatul cu
agențiile guvernamentale pentru a elimina
conținutul. (link
material original)
- Înțelegerea și
sărbătorirea Zilei conștientizării financiare. (link
material original)
- Siguranța
datelor în locul permisiunilor pentru aplicații. (link
material original)
- O strategie
eficientă pentru comunicarea riscului de
securitate cibernetică către consiliu. (link
material original)
- Cântecul de
lebădă pentru manipularea Driver Signature
Enforcement Tampering. (link
material original)
- Lecții din
decontarea de 350 de milioane dolari de la
T-Mobile. (link
material original)
- Cum poate
contribui segmentarea rețelei la securizarea
afacerii dvs. (link
material original)
- CISA ordonă
agențiilor civile să peticească bug-ul Zimbra după
exploatarea în masă. (link
material original)
- AT &T
neagă conectarea la baza de date de 23 de milioane
de SSNs, spune că ar putea fi legate de încălcarea
agenției de credit. (link
material original)
11.08.2022
- Știri
din securitatea cibernetică.
- Știrile
săptămânii din cybersecurity (11.08.2022). (link
material original)
- CISA adaugă două
vulnerabilități exploatate cunoscute la Catalog. (link
material original)
- Cisco lansează
actualizare de securitate pentru mai multe produse.
(link
material original)
- #StopRansomware:
Ransomware-ul Zeppelin. (link
material original)
- Buletinul
informativ Threat Source (11 august 2022) - Toate
lucrurile ca serviciu. (link
material original)
- Nu vă lăsați
înșelați de escroci pe Tinder. (link
material original)
- Un clasic al
anilor optzeci - Zero Trust. (link
material original)
- Importanța
jurnalelor de site-uri web. (link
material original)
- Date furate
utilizate pentru a lansa atacuri BEC mai eficiente.
(link
material original)
- Infractorii
cibernetici folosesc scurtături pentru a ataca
PC-urile de afaceri. (link
material original)
- Ce tehnici de
livrare a malware-ului sunt în prezent favorizate de
atacatori? (link
material original)
- SquarePhish:
Instrumentul avansat de phishing combină coduri QR
și fluxul de cod al dispozitivului OAuth 2.0. (link
material original)
- De ce sistemele
SAP trebuie introduse în securitatea cibernetică. (link
material original)
- Cisco a fost
spart de o bandă de ransomware. (link
material original)
- Pe măsură ce
costul asigurărilor cibernetice crește, numărul
organizațiilor care nu își permit acest lucru este
setat să se dubleze. (link
material original)
- Guvernul SUA vă
va plăti 10 milioane de dolari pentru informații
despre membrii ransomware-ului Conti. (link
material original)
- Bug-ul Zimbra
auth bypass exploatat pentru a sparge peste 1.000 de
servere. (link
material original)
- FBI:
Ransomware-ul Zeppelin poate cripta dispozitivele de
mai multe ori în atacuri. (link
material original)
- Recuperarea
serviciului NHS din Marea Britanie poate dura o lună
după atacul ransomware MSP. (link
material original)
- Accesul la
rețelele corporative piratate este încă puternic,
dar vânzările scad. (link
material original)
- Noua politică de
confidențialitate GitHub stârnește reacții la adresa
cookie-urilor de urmărire. (link
material original)
- Fost angajat
Twitter găsit vinovat de spionaj pentru Arabia
Saudită. (link
material original)
- Presupuși
fraudatori prin e-mail-uri de compromis de afaceri
au fost extrădați. (link
material original)
- FTC analizează
BitMart după furtul de 200 milioane dolari de la
Crypto Exchange. (link
material original)
- Atacul ransomware
a cauzat întreruperea NHS IT, spune furnizorul. (link
material original)
- FTC inițiază
elaborarea regulilor privind confidențialitatea și
securitatea datelor. (link
material original)
- Cum întărirea
codului permite dezvoltatorilor de aplicații mobile
să îndeplinească recomandările OWASP MASVS. (link
material original)
- Cisco hăcuit:
Firma urmărește intruziunea la brokerul de acces
inițial. (link
material original)
- Secretele din
cod: Riscuri de securitate API open-source. (link
material original)
- Operațiunile
cibernetice continuă să afecteze civilii pe măsură
ce războiul continuă. (link
material original)
- Palo Alto
Networks avertizează cu privire la problema de
amplificarea reflectată DoS în PAN-OS. (link
material original)
- Fost angajat
Twitter găsit vinovat de spionaj pentru guvernul
Arabiei Saudite. (link
material original)
- Cisco a remediat
un defect în ASA, dispozitive FTD care pot oferi
acces la cheie privată RSA. (link
material original)
- Andariel atacă cu
DTrack și Maui. (link
material original)
10.08.2022
- Știri
din securitatea cibernetică.
- Palo Alto
Networks lansează actualizare de securitate pentru
PAN-OS. (link
material original)
- CISA lansează
setul de instrumente de securitate cibernetică
pentru a proteja alegerile din SUA. (link
material original)
- Răspunsul la
amenințări din lumea reală: Ce fac organizațiile
greșit? (link
material original)
- 36% din
organizații expun protocolul FTP nesigur la
internet, iar unele încă mai folosesc Telnet. (link
material original)
- Identitatea este
contextul criminal: 4 moduri de a rămâne în control.
(link
material original)
- AWSGoat: Ușor de
implementat infrastructura AWS vulnerabilă pentru
pentesteri. (link
material original)
- Majoritatea
IMM-urilor nu dispun de operațiuni de securitate
24/7 pentru a detecta amenințările. (link
material original)
- Provocările
gestionării suprafeței moderne de atac extern. (link
material original)
- Noile piețe dark
web susțin asocierea cu cartelurile penale. (link
material original)
- 7-Eleven
Danemarca confirmă atacul ransomware din spatele
închiderii magazinelor. (link
material original)
- Furnizor de
automobile încălcat de 3 bande de ransomware în 2
săptămâni. (link
material original)
- Bandele de
ransomware trec la atacuri de inginerie socială
"callback". (link
material original)
- Cisco hăcuit de
banda ransomware Yanluowang, ar fi furat 2,8 GB de
date. (link
material original)
- Hacker folosește
noi programe malware RAT în atacuri ransomware Cuba.
(link
material original)
- Cisco remediază
bug-ul care permitea furtul RSA de cheie privată pe
ASA, dispozitive FTD. (link
material original)
- Atac de phishing
abuzează de Microsoft Azure, site-urile Google
pentru a fura cripto. (link
material original)
- Google blochează
acum încercările de deturnare a contului Workspace
în mod automat. (link
material original)
- Cisco Talos
împărtășește informații legate de recentul atac
cibernetic asupra Cisco. (link
material original)
- Soluția de
securitate bazată pe AI protejează e-mailul și
mesageria. (link
material original)
- CISA avertizează
cu privire la defectul de securitate UnRAR care
afectează sistemele Linux. (link
material original)
- Programele
malware, botnet-urile și exploatările cresc în al
doilea trimestru al anului 2022. (link
material original)
- Microsoft
lansează actualizarea KB5016629 pentru a remedia
problemele din meniul Start Windows 11 și problemele
de securitate. (link
material original)
- Hardware MFA
oprește atacul asupra Cloudflare. (link
material original)
- Microsoft aplică
patch-uri "DogWalk" Zero-Day în August Patch
Tuesday. (link
material original)
- Patch Alert:
Exploit Code lansat public pentru defecte VMware. (link
material original)
- Black Hat 2022 se
deschide astăzi cu accent pe amenințările emergente.
(link
material original)
- 2 Hack-uri din
domeniul sănătății afectează aproape 300.000 de
pacienți. (link
material original)
- MDR vs EDR
gestionat: Cele două sensuri ale gestionării. (link
material original)
- Cisco a fost
hăcuit de către banda ransomware Yanluowang. (link
material original)
- Afaceri riscante:
Întreprinderile nu pot scăpa de defectul Log4j. (link
material original)
- Experții au găsit
10 pachete rău intenționate pe PyPI folosite pentru
a fura datele dezvoltatorilor. (link
material original)
- Hackerii din
spatele încălcării securității datelor Twilio au
vizat, de asemenea, angajații Cloudflare. (link
material original)
- CISA adaugă
defecte UnRAR și Windows la catalogul
vulnerabilităților exploatate cunoscute. (link
material original)
- VMware
avertizează cu privire la codul public PoC pentru
bug-ul critic de bypass auth CVE-2022-31656. (link
material original)
- Cum lucrătorii
din California în cadrul sănătății reproductive pot
proteja informațiile pe care le transmit guvernului.
(link
material original)
- DogWalk și alte
vulnerabilități. (link
material original)
- Ce mai este cu
asistența medicală? (link
material original)
- Cum a prezis
"Stăpânul Inelelor" provocările moderne ale IAM
(Identity and Access Management). (link
material original)
09.08.2022
- Știri
din securitatea cibernetică.
- Microsoft lansează
actualizările de securitate August 2022. (link
material original)
- Adobe lansează
actualizări de securitate pentru mai multe produse. (link
material original)
- VMware lansează
actualizări de securitate. (link
material original)
- CISA adaugă două
vulnerabilități exploatate cunoscute la catalog. (link
material original)
- Microsoft remediază
exploatarea zero-day în Instrumentul de diagnosticare a
asistenței Windows (CVE-2022-34713). (link
material original)
- Kali Linux 2022.3 a
fost lansat: Pachete pentru laboratoare de testare,
instrumente noi și un server Discord al comunității. (link
material original)
- Trei bande de
ransomware au atacat consecutiv aceeași rețea. (link
material original)
- Disecarea cipului
Titan M de la Google: provocări în cercetarea
vulnerabilităților. (link
material original)
- Twilio confirmă
încălcarea securității datelor după ce angajații săi au
fost păcăliți. (link
material original)
- Sindicatele
cibernetice lucrează cu atacatori amatori pentru a viza
companiile. (link
material original)
- Înțelegerea
suprafeței de atac este esențială pentru recunoașterea a
ceea ce apărați. (link
material original)
- Vă prezentăm cartea:
Dacă este inteligentă, este vulnerabilă. (link
material original)
- Actualizare LogoKit:
Kitul de phishing care utilizează vulnerabilitățile de
redirecționare deschise. (link
material original)
- 5 lucruri cheie pe
care le-am învățat de la CISO-urile întreprinderilor mai
mici sondaj. (link
material original)
- CISA avertizează cu
privire la defectele Windows și UnRAR exploatate in the
wild. (link
material original)
- Cum fură hackerii
cardurile de credit de pe site-urile de anunțuri. (link
material original)
- Microsoft: Exchange
"Protecție extinsă" necesare pentru a remedia complet
bug-uri noi. (link
material original)
- Kali Linux 2022.3
adaugă 5 instrumente noi, actualizări ale kernel-ului
Linux și multe altele. (link
material original)
- Microsoft realizează
patch-uri pentru Windows DogWalk zero-day exploatate în
atacuri. (link
material original)
- Microsoft August 2022
Patch Tuesday remediază un zero-day exploatat, 121
defecte. (link
material original)
- Angajații Cloudflare,
de asemenea, loviți de hackeri în spatele încălcării
Twilio. (link
material original)
- 10 pachete PyPI rău
intenționate găsite furând acreditările dezvoltatorului.
(link
material original)
- VMware avertizează de
exploatare publică pentru vulnerabilitatea critică auth
bypass. (link
material original)
- Operațiunea
ransomware Maui legată de hackerii nord-coreeni
"Andariel". (link
material original)
- Hackerii instalează
malware Dracarys Android folosind aplicația Signal
modificată. (link
material original)
- Microsoft Patch
Tuesday pentru August 2022 - Reguli Snort și
vulnerabilități proeminente. (link
material original)
- Cum să verificați
dacă PC-ul a fost hăcuit și ce să faceți în continuare.
(link
material original)
- Verificarea falsă a
Instagram-ului și phishingul insignei Twitter. (link
material original)
- 80% dintre
întreprinderi folosesc software open source și aproape
toate își fac griji cu privire la securitate. (link
material original)
- IBM pune la
dispoziție unelte open source pentru a lupta împotriva
atacurilor din lanțul de aprovizionare cu software. (link
material original)
- WhatsApp realizează
câteva funcții noi de confidențialitate grozave,
inclusiv blocarea capturilor de ecran. (link
material original)
- Hacking-ul de
criptomonedă nord-coreean gata să se înrăutățească și
mai mult. (link
material original)
- Listă de site-uri de
scurgeri ransomware invita la atacuri ulterioare. (link
material original)
- O nouă pledoarie
vinovat urmează represiunii pe BitMEX Exchange. (link
material original)
- Microsoft Patch
Tuesday pentru august 2022 fixează bug exploatat în mod
activ zero-day. (link
material original)
- Experții au legat
ransomware-ul Maui de nord-coreeanul Andariel APT. (link
material original)
- Actorii chinezi din
spatele atacurilor asupra întreprinderilor industriale
și a instituțiilor publice. (link
material original)
- SUA a sancționat
cripto mixer-ul Tornado Cash utilizat de Coreea de Nord
legat de APT. (link
material original)
- Analiza fișierelor
rău intenționate – Exemplu 01. (link
material original)
08.08.2022
- Știri
din securitatea cibernetică.
- Rezumatul
vulnerabilităților pentru săptămâna 1 august 2022. (link
material original)
- Criminalitatea
cibernetică de mici dimensiuni este pe cale să
explodeze - Nu suntem pregătiți. (link
material original)
- Atacurile
cibernetice asupra organizațiilor din domeniul
sănătății au un impact negativ asupra îngrijirii
pacienților. (link
material original)
- Reglementarea
confidențialității datelor este o provocare de top
trei pentru cei care adoptă IoT. (link
material original)
- Ce îi preocupă pe
participanții Black Hat USA 2022. (link
material original)
- Platforma crypto
DeBridge Finance vizată de hackerii Lazarus. (link
material original)
- Firma de marketing
prin e-mail hăcuită pentru a fura liste de discuții
centrate pe cripto. (link
material original)
- SUA sancționează
mixerul criptografic Tornado Cash folosit de hackerii
nord-coreeni. (link
material original)
- Twilio dezvăluie
încălcarea securității datelor după atacul de phishing
prin SMS asupra angajaților. (link
material original)
- Magazinele 7-Eleven
din Danemarca s-au închis din cauza unui atac
cibernetic. (link
material original)
- Hackerii chinezi
folosesc noi malware Windows pentru a realiza backdoor
al guvernelor, organizațiilor de apărare. (link
material original)
- 4,5 milioane de
dispozitive expuse la vulnerabilități vechi, dar rele.
(link
material original)
- Cum își pot
îmbunătăți companiile reziliența cibernetică
[Q&A]. (link
material original)
- Twitter devine
curat cu privire la incidente grave de securitate care
afectează milioane de conturi. (link
material original)
- Botnet-ul Orchard
utilizează informații despre tranzacții Bitcoin pentru
a genera domenii DGA. (link
material original)
- Twilio dezvăluie
încălcarea securității datelor care a afectat clienții
și angajații. (link
material original)
- Actualizare LogoKit
- Kitul de phishing care utilizează vulnerabilitățile
de redirecționare deschise. (link
material original)
- Atacatorii abuzează
de redirecționările deschise în Snapchat și Amex în
atacurile de phishing. (link
material original)
- Microsoft blochează
adresele de e-mail Tutanota să înregistreze un cont MS
Teams. (link
material original)
- ILOVEYOU: Virusul
care iubea pe toată lumea. (link
material original)
- Viața după moarte -
SmokeLoader continuă să bântuie folosind
vulnerabilități vechi. (link
material original)
- Securitatea
cibernetică devine în sfârșit un adevărat sport de
echipă. (link
material original)
07.08.2022
- Știri
din securitatea cibernetică.
- Hackerii
nord-coreeni vizează experții în criptomonede cu
oferte false de locuri de muncă Coinbase. (link
material original)
- Snapchat, site-uri
Amex abuzate în atacurile de phishing Microsoft 365. (link
material original)
- Un atac cibernetic
grav lovește Camerele de Industrie și Comerț germane
(DIHK). (link
material original)
- Buletin informativ
afaceri de securitate Runda 377. (link
material original)
- Ransomware-ul
GwisinLocker vizează exclusiv Coreea de Sud. (link
material original)
- Săptămâna în
revizuire: Identificați candidații de locuri de muncă
deep fake, exfiltrarea datelor prin marcaje, prognoza
patch Tuesday. (link
material original)
- Amenințările
cibernetice și tendințele care vor domina în 2023. (link
material original)
06.08.2022
- Știri
din securitatea cibernetică.
- Microsoft Edge
primește valori implicite de securitate mai bune pe
site-uri mai puțin populare. (link
material original)
- Noul ransomware
GwisinLocker criptează serverele Windows și Linux ESXi.
(link
material original)
- Twitter confirmă
bug-ul zero-day care a expus 5,4 milioane de conturi. (link
material original)
- Serviciul de
informații grec a folosit malware de supraveghere pentru
a spiona un jurnalist, relatează Reuters. (link
material original)
- Slack resetează
parolele pentru aproximativ 0,5% dintre utilizatorii săi
datorită expunerii hash-urilor de parolă Salt. (link
material original)
- 84% dintre companii
au doar o capacitate de bază de securitate în cloud. (link
material original)
- 94 procente dintre
companii au avut incidente de securitate cu API-uri de
producție. (link
material original)
- Sisteme industriale
amenințate de ștergătoare (wipers) și botnet-uri IoT. (link
material original)
05.08.2022
- Știri
din securitatea cibernetică.
- Prognoza Patch
Tuesday August 2022: Imprimante din nou? (link
material original)
- Noile produse
infosec ale săptămânii: 5 august 2022. (link
material original)
- Conducerea abilă a
riscului: Transformarea informațiilor în controale
acționabile. (link
material original)
- MI-X: Proiectul
open source vă ajută să înțelegeți dacă sunteți
exploatabil. (link
material original)
- Organizațiile au
crescut pentru a iubi Kubernetes: Utilizarea în
producție este ridicată. (link
material original)
- NHS din Marea
Britanie suferă întreruperi după atacul cibernetic
asupra furnizorului de servicii gestionate. (link
material original)
- Săptămâna în
Ransomware - 5 august 2022 - O privire asupra
asigurărilor cibernetice. (link
material original)
- Slack resetează
parolele după expunerea hash-urilor în linkurile de
invitație. (link
material original)
- Hackerii
exploatează în mod activ defectul de furt de parole
din Zimbra. (link
material original)
- Twitter confirmă
zero day folosită pentru a expune datele a 5,4
milioane de conturi. (link
material original)
- Facebook găsește
noi programe malware Android utilizate de hackerii
APT. (link
material original)
- Browserul
DuckDuckGo blochează acum toate trackerele Microsoft,
de cele mai multe ori. (link
material original)
- SUA extrădează un
rus acuzat de spălare a criptomonedelor. (link
material original)
- FFIEC solicită
comentarii cu privire la instrumentul de evaluare a
securității cibernetice. (link
material original)
- Rapoarte: NHS se
confruntă cu întreruperi IT din cauza incidentelor
cibernetice. (link
material original)
- HHS HC3 avertizează
asistența medicală cu privire la riscurile pentru
dispozitivului IoT și riscurile aplicațiilor web
deschise. (link
material original)
- Europa primește un
nou record de atacuri DDoS. (link
material original)
- Nomad atrage hoții
de pe urma hack-ului de 190 milioane dolari cu oferta
de a păstra 10%. (link
material original)
- Editori ISMG:
Grupuri ransomware care vizează ținte mai mici. (link
material original)
- Fișierele
Ransomware, Ep. 10: Dr. Ransomware, Partea 2. (link
material original)
- Marc Rogers de la
Okta despre de ce învingerea ransomware-ului
este un sport de echipă. (link
material original)
- Twitter confirmă
utilizarea de zero day pentru a accesa date de 5,4
milioane de conturi. (link
material original)
- Popularitatea Dark
Utilities "C2-as-a-Service" crește rapid. (link
material original)
- DHS avertizează cu
privire la deficiențele critice ale dispozitivelor de
codare /decodor ale sistemului de alertă de urgență. (link
material original)
- CISA adaugă eroarea
de e-mail Zimbra în catalogul vulnerabilităților
exploatate cunoscute. (link
material original)
- Misteriosul actor
de amenințare TAC-040 a folosit backdoor-ul Ljl
nedetectat anterior. (link
material original)
- Noul Linux botnet
RapperBot atacă servere SSH cu forță brută (brute
force). (link
material original)
- Threat Roundup
pentru 29 iulie - 5 august. (link
material original)
- Noua caracteristică
SDR lansată pentru Cisco Secure e-mail. (link
material original)
- Dezvoltați un mediu
zero trust a vă proteja organizația - Săptămână în
securitate cu Tony Anscombe. (link
material original)
- 8 escrocherii
comune pe Facebook Marketplace și cum să le evitați. (link
material original)
- Pentru a combate
epidemia de încălcare a securității datelor, trebuie
să obținem elementele de bază corecte. (link
material original)
04.08.2022
- Știri
din securitatea cibernetică.
- Comunicat de presă:
FIRST aduce modificări cu privire la protocolul TLP. (link
material original)
- Știrile săptămânii
din cybersecurity (04.08.2022). (link
material original)
- CISA adaugă o
vulnerabilitate exploatată cunoscută la Catalog. (link
material original)
- Cisco lansează
actualizări de securitate pentru routerele din seria RV.
(link
material original)
- F5 lansează
actualizări de securitate. (link
material original)
- 6 moduri în care
politicile de securitate a datelor în cloud încetinesc
inovația și cum să evitați acest lucru. (link
material original)
- Cum pot organizațiile
să rămână în fața provocărilor în materie de securitate
cibernetică? (link
material original)
- O treime dintre
organizații se confruntă cu un atac ransomware o dată pe
săptămână. (link
material original)
- Universitățile sunt
expuse riscului de atacuri de asumare pe bază de e-mail.
(link
material original)
- Răspunsul esențial la
ransomware: Remedierea vectorului de acces inițial. (link
material original)
- Dental Care Alliance
soluționează procesul de încălcare pentru 3 milioane
dolari. (link
material original)
- Hackerii au furat 200
de milioane de dolari de la podul crypto Nomad. (link
material original)
- Cisco a abordat
deficiențele critice ale routerelor VPN pentru firme
mici. (link
material original)
- Vulnerabilitate RCE
critică afectează 29 de modele de routere DrayTek. (link
material original)
- Noul standard Traffic
Light Protocol lansat după cinci ani. (link
material original)
- Hackerii încearcă
extorcarea firmei de sondaje QuestionPro după presupusul
furt de date. (link
material original)
- DHS avertizează cu
privire la deficiențele critice ale dispozitivelor
sistemului de alertă de urgență. (link
material original)
- Mii de hackeri se
înghesuie la "Dark Utilities" C2-as-a-Service. (link
material original)
- Noul malware Linux
forțează serverele SSH să încalce rețelele. (link
material original)
- Agențiile de
securitate cibernetică dezvăluie cele mai mari tulpini
de malware de anul trecut. (link
material original)
- Camerele de Industrie
și Comerț din Germania lovite de atacuri cibernetice
"masive". (link
material original)
- Mai multe dispozitive
mobile, mai multe probleme, găsesc sondajele de
securitate. (link
material original)
- Noul Woody RAT
folosit în atacurile îndreptate împotriva entităților
rusești. (link
material original)
- RCE neautentificat
poate permite hacking-ul routerelor DrayTek Vigor fără
interacțiunea utilizatorului. (link
material original)
- Site-urile guvernului
taiwanez au suferit atacuri DDoS în timpul vizitei lui
Nancy Pelosi. (link
material original)
- India respinge
proiectul de lege de confidențialitate care a alarmat
companiile mari de tehnologie. (link
material original)
- Buletinul informativ
Threat Source (4 august 2022) – avanpremieră BlackHat
2022. (link
material original)
- Atacatorii folosesc
platforma Dark Utilities "C2aaS" în campanii malware. (link
material original)
- 0xCC'd. (link
material original)
- 5 motive pentru care
GDPR a fost un punct de cotitură în protecția datelor cu
caracter personal. (link
material original)
- Nu te lăsa încântat
de escroci în timp ce cari torța pentru Tinder. (link
material original)
- Începeți așa cum
doriți să continuați: primii 10 pași pentru securizarea
noului computer. (link
material original)
- Cum să creați parole
sigure pentru site-ul dvs., în 6 pași simpli. (link
material original)
- Evoluția securității:
povestea Code Red. (link
material original)
- Promovarea
securității cibernetice bazate pe inteligența
artificială în răspunsul la detectarea rețelei. (link
material original)
- Ransomware Roundup:
Redeemer, Beamed și multe altele. (link
material original)
- Zero Trust, XDR și
transformarea digitală: Interviu cu Fleming Shi. (link
material original)
03.08.2022
- Știri
din securitatea cibernetică.
- VMware lansează
actualizări de securitate. (link
material original)
- Phishers utilizează
kit de phishing personalizat pentru a deturna
conturile Microsoft de întreprindere protejate de MFA.
(link
material original)
- VMware: Actualizați
această vulnerabilitate critică imediat!
(CVE-2022-31656). (link
material original)
- Cum să depistezi
candidații prefăcuți în profunzime în timpul
interviurilor. (link
material original)
- Învățarea automată
creează o nouă suprafață de atac care necesită o
apărare specializată. (link
material original)
- Cum să minimizați
expunerea la atacurile lanțului de aprovizionare. (link
material original)
- eBook: Managementul
accesului privilegiat pentru idioți. (link
material original)
- 87% din
ransomware-ul găsit pe dark web a fost livrat prin
macrocomenzi rău intenționate. (link
material original)
- Organizațiile
rusești au atacat cu noul malware Woody RAT. (link
material original)
- Site-ul Atomic
Wallet clonat împinge malware-ul Mars Stealer. (link
material original)
- Agenția spaniolă de
cercetare încă se recuperează după atacul ransomware.
(link
material original)
- Windows 11 Smart
App Control blochează fișierele utilizate pentru
împingerea malware-ului. (link
material original)
- Conturi Microsoft
vizate cu un nou kit de phishing care ocolește MFA. (link
material original)
- Cisco remediază
eroarea critică de executare a codului de la distanță
în routerele VPN. (link
material original)
- Ucraina doboară
1.000.000 de boți folosiți pentru dezinformare. (link
material original)
- Mii de portofele
Solana scurse în atac folosind exploatări necunoscute.
(link
material original)
- 35.000 de repo-uri
de cod nu au fost sparte, dar clonele inundă GitHub
pentru a servi malware. (link
material original)
- Proof of Concept:
Amenințarea Chinei la adresa securității naționale. (link
material original)
- Nomad recuperează
11 milioane dolari din cei 190 milioane furate în atac
frenetic. (link
material original)
- Hackerii fura 8
milioane de dolari în atac în curs de desfășurare din
Wallet-urile fierbinți Solana. (link
material original)
- Îngrijorările
legate de pirateria informatică amână votului pentru
noul prim-ministru al Regatului Unit. (link
material original)
- Reducerea riscului
prin descompunerea silozurilor lanțului de
aprovizionare. (link
material original)
- Producătorul de
componente semiconductoare de putere Semikron a
suferit un atac ransomware. (link
material original)
- Manjusaka, un nou
instrument de atac similar cu Sliver și Cobalt Strike.
(link
material original)
- Google a remediat
defectul critic de executare a codului de la distanță
în Android. (link
material original)
- Înlăturarea
miturilor de securitate bazate pe hardware. (link
material original)
- Atlassian emite
patch-uri pentru vulnerabilitatea șablonului de e-mail
în Jira. (link
material original)
- Patch-uri pentru
vulnerabilități grave în mai multe produse VMware. (link
material original)
- Vulnerability
Spotlight: Vulnerabilitățile din programul antivirus
Alyac pot opri scanarea virușilor, pot provoca
executarea codului. (link
material original)
- Deci, RapperBot, ce
va brutaliza (brute force) el? (link
material original)
- O călătorie la
Network Protocol Fuzzing - Disecarea Microsoft IMAP
Client Protocol. (link
material original)
- Anatomia unei
capturi anti-phishing. (link
material original)
- Ce este identitatea
ca serviciu și de ce ar trebui să vă pese? (link
material original)
02.08.2022
- Știri
din securitatea cibernetică.
- CISA și ACSC
lansează Top 2021 tulpini malware. (link
material original)
- Rezumatul
vulnerabilității pentru săptămâna 25 iulie 2022. (link
material original)
- Vulnerabilitatea
"ParseThru" permite accesul neautorizat la aplicațiile
native din cloud. (link
material original)
- Abuzul de
sincronizare a browserului: Marcaje ca canal de
exfiltrare a datelor sub acoperire. (link
material original)
- Cum se completează
AI și securitatea cibernetică. (link
material original)
- Situația finanțării
securității cibernetice în prima jumătate a anului
2022. (link
material original)
- SimpleRisk:
Gestionarea riscurilor la nivel de întreprindere
simplificată. (link
material original)
- Burnout-ul și
impactul asupra uzurii echipelor tehnologice care
susțin sistemele digitale moderne. (link
material original)
- Hackerii chinezi
folosesc noul cadru de atac asemănător Cobalt-ului. (link
material original)
- Producătorul de
semiconductori Semikron lovit de atacul ransomware LV.
(link
material original)
- Lupul în haine de
oaie: Cum malware-ul păcălește utilizatorii și
antivirusul. (link
material original)
- Proprietar de
magazin mobil a spart angajații T-Mobile pentru a
debloca telefoanele. (link
material original)
- VMware îndeamnă
administratorii să aplice patch-uri pentru bug-urile
critice auth bypass imediat. (link
material original)
- Producătorul de
rachete al UE MBDA confirmă extorcarea furtului de
date dar neagă încălcarea. (link
material original)
- Aetna raportează
326.000 de persoane afectate de hack-ul vânzătorilor
de corespondență. (link
material original)
- Încălcarea unei
mari clinici legată de atacul ransomware al
furnizorului din 2021. (link
material original)
- New York primește
30 milioane de dolari în amendă de reglementare de la
Robinhood Crypto. (link
material original)
- Crypto Bridge Nomad
pierde 190 milioane dolari în atac gratuit pentru toți
(free-for-all). (link
material original)
- Baie de sânge în
criptomonedă și viitorul cripto. (link
material original)
- VMware fixează
vulnerabilitatea critică de bypass de autentificare. (link
material original)
- Manjusaka: Un frate
chinez al lui Sliver și Cobalt Strike. (link
material original)
- Rămâneți în
siguranță online: Cum să navigați pe web protejat. (link
material original)
- FBI emite un
avertisment al solicitantului de locuri de muncă care
implică deepfake-uri. (link
material original)
01.08.2022
- Știri
din securitatea cibernetică.
- Bandele de
ransomware se lovesc de blocajele, dar nu se opresc
(încă). (link
material original)
- Prevenirea
atacurilor cibernetice este rentabilă, așa că de ce nu
investesc companiile pentru a proteja? (link
material original)
- Acum este momentul
să ne concentrăm asupra îmbunătățirilor de securitate
ale lanțului de aprovizionare software. (link
material original)
- Cea mai uzurpată
marcă în atacurile de phishing? Microsoft. (link
material original)
- Testați-vă
configurația de securitate cu un instrument gratuit de
evaluare CIS. (link
material original)
- Majoritatea
companiilor nu sunt pregătite pentru conformitatea
CCPA și GDPR. (link
material original)
- Produsele Infosec
ale lunii: iulie 2022. (link
material original)
- Peste 3.200 de
aplicații scapă chei API Twitter, unele permițând
deturnări de cont. (link
material original)
- Experții Microsoft
Defender pentru Hunting (vânătoare) sunt acum
disponibili în general. (link
material original)
- Steam și PayPal
blocate deoarece Indonezia pune în aplicare noi
reglementări internet. (link
material original)
- Ransomware-ul
BlackCat susține că atacă gazoductul european. (link
material original)
- Australian acuzat
de crearea și vânzarea spyware-ului Imminent Monitor.
(link
material original)
- Un defect al
camerelor IP Dahua permite preluarea completă a
dispozitivelor. (link
material original)
- Comisia Federală
pentru Comunicații din SUA (FCC) avertizează cu
privire la creșterea atacurilor de amploare. (link
material original)
- Cum scurgeri ale
cheilor API ale Twitter pot fi folosite pentru a
construi o armata Bot. (link
material original)
- 2 Hack-uri de
furnizor afectează aproape 1.5 milioane și de continuă
numărătoarea. (link
material original)
- Infractorii
cibernetici obosiți apelează la băncile de
cryptojacking: Raport. (link
material original)
- Menținerea
impulsului în strategia de securitate. (link
material original)
- Ar trebui băncile
din SUA să facă mai mult pentru a reduce frauda
aplicațiilor? (link
material original)
- Urmărirea
ransomware-ului: Iată tot ce încă nu știm. (link
material original)
- Detalii despre
studenți, fotografii expuse în violarea datelor de la
Universitatea din WA. (link
material original)
- Vulnerability
Spotlight: Cum utilizarea greșită a datelor
serializate corect a deschis sistemul Wi-Fi TCL
LinkHub Mesh la 17 vulnerabilități. (link
material original)
- Researcher
Spotlight: Ar fi trebuit să fi fost ascultat Lurene
Grenier ani în urmă. (link
material original)
- NFT-urile – o
tendință sau o comoară nou descoperită? (link
material original)
- Protecție prin
restricție: noul mod de blocare Apple. (link
material original)
- Starea actuală și
viitoare a securității inteligente OT. (link
material original)
- Malware fără
fișiere: ce este și cum funcționează. (link
material original)
Arhivă:
Click aici pentru a accesa forma CMS (Content Management System) în Joomla.
Surse:
Notă Dorin M.
Acest site are o dublă formă
de realizare, una în HTML și una în Joomla (dacă vă
interesează rațiunea ce stă la baza acestui efort puteți citi
pagina "De ce
și HTML și un CMS (Joomla)").
De aceea vă indic, funcție de dorința Dumneavoastră, să folosiți forma HTML pentru simpla parcurgere/ informare sau forma Joomla dacă doriți studii/ căutări aprofundate utilizând motorul de căutare al CMS-ului.
De aceea vă indic, funcție de dorința Dumneavoastră, să folosiți forma HTML pentru simpla parcurgere/ informare sau forma Joomla dacă doriți studii/ căutări aprofundate utilizând motorul de căutare al CMS-ului.
Dorin M - 31 August 2022