Studiu - Tehnic - LMS-SFC - Cyber Security - Arhivă noutăți februarie 2022

Cyber Security - Arhivă Noutăți

Februarie 2022



- Rezumatul vulnerabilității pentru săptămâna din 21 februarie 2022. (link material original)

- Broadcom Software dezvăluie actorii APT ce implementează malware-ul Daxin într-o campanie globală de spionaj. (link material original)

- Comunicat de presă: Directoratul Național de Securitate Cibernetică (DNSC) face un apel către utilizatori să fie vigilenți cu privire la sursele de informații pe care le accesează online. (link material original)

- Construirea unei infrastructuri feroviare securizate din punct de vedere cibernetic. (link material original)

- Un cercetător ucrainean scurge date despre bandele de ransomware Conti. (link material original)

- Adoptați o abordare centrată pe dezvoltare pe testarea AppSec nativă în cloud. (link material original)

- Mobilizarea rețelelor mobile pentru amenințările la securitatea națională. (link material original)

- Criminalitatea informatică devine din ce în ce mai distructivă, lucrătorii de la distanță în țintă. (link material original)

- Cât de pregătite sunt organizațiile să facă față atacurilor ransomware bazate pe e-mail? (link material original)

- Autorizarea reduce decalajul dintre securitate și IAM (Identity and Access Management). (link material original)

- CISA și FBI avertizează cu privire la potențialele atacuri de ștergere a datelor care se răsfrâng asupra scurgerilor. (link material original)

- Spionii cibernetici ai Chinei vizează guvernările cu backdoor-ul lor "cel mai avansat". (link material original)

- Hackerii către NVIDIA: Eliminați limita de minare sau scurgem datele hardware. (link material original)

- Ucraina spune că "Armata IT" a doborât principalele site-uri rusești. (link material original)

- Gigantul de asigurări AON lovit de un atac cibernetic în weekend. (link material original)

- Toyota oprește producția după ce a raportat atacuri cibernetice asupra furnizorului. (link material original)

- Meta: Oficiali ucraineni, militari vizați de hackeri Ghostwriter. (link material original)

- Axis Communications împărtășește detalii despre atacul cibernetic perturbator. (link material original)

- Microsoft: Ucraina a lovit cu un nou malware FoxBlade cu ore înainte de invazie. (link material original)

- Atacul de phishing din Ucraina ar putea fi preludiul campaniei de dezinformare. (link material original)

- Cercetătorii avertizează despre un backdoor chinez stealthy direcționat spre mai multe agenții străine. (link material original)

- Companiile împrumută tehnica de atac de watermark al modelelor de învățare automată. (link material original)

- Cum să sporiți securitatea shift-left în SDLC (Software Development Life Cycle). (link material original)

- Malware-ul de ștergere vizează Ucraina pe măsură ce conflictul militar se extinde în spațiul cibernetic. (link material original)

- Priviți dincolo de amenințările externe spre amenințările din interior. (link material original)

- CISA, FBI sfătuiesc la vigilență pe măsură ce conflictul din Ucraina continuă. (link material original)

- Cum să îmbunătățiți raportul semnal-zgomot pentru a reduce oboseala de alertă. (link material original)

- Hackerul H4unt3d despre criza din Ucraina și securitatea cibernetică. (link material original)

- Asigurătorii cibernetici cheie pentru combaterea ransomware-ului. (link material original)

- Cum susține Memo-ul de securitate națională al lui Biden securitatea cibernetică a SUA. (link material original)

- SUA pune sub acuzare pe fondatorul BitConnect. (link material original)

- Schimbul (Exchange) de la Moscova doborât de atacuri cibernetice. (link material original)

- #MWC2022: Crearea încrederii și siguranței în timpul noii revoluții tehnologice. (link material original)

- #MWC2022: Metaversul - "Am trecut de la defilare la plimbare". (link material original)

- Posturile de televiziune rusești hacked. (link material original)

- Disecarea noului proiect de lege privind securitatea IoT din Marea Britanie. (link material original)

- Raționalizarea instruirii de conștientizare a securității. (link material original)

- #HowTo: Rezolvați deficitul de experți în securitate cibernetică din Regatul Unit. (link material original)

- Grupul Conti suferă o încălcare masivă a securității datelor. (link material original)

- Nvidia pare să elimine atacul ransomware. (link material original)

- Meta restricționează platformele media rusești controlate de stat. (link material original)

- Backdoor-ul fără fișiere SockDetour vizează contractorii de apărare de bază din SUA. (link material original)

- Ransomware-ul DeadBolt cu ochii pe dispozitivele ASUSTOR. (link material original)

- UNC2596 implementează ransomware-ul Cuba prin vulnerabilitățile Microsoft Exchange Server. (link material original)

- Electron Bot utilizează Microsoft App Store pentru a străpunge conturile de social media. (link material original)

- Contractori de apărare sub atac folosind noul backdoor SockDetour. (link material original)

- Pachetul PyPI troianizat imită o bibliotecă populară de servere Python. (link material original)

- Baroul statului California investighează încălcarea datelor și publicarea online privind înregistrările confidențiale ale abaterilor disciplinare. (link material original)

- Toyota oprește operațiunile la toate uzinele din Japonia din cauza atacului cibernetic. (link material original)

- CISA adaugă bug-ul Zimbra dezvăluit recent în catalogul său de vulnerabilități exploatate. (link material original)

- 100 de milioane de telefoane Samsung Galaxy afectate de funcția de criptare hardware defectă. (link material original)

- CISA avertizează cu privire la defectele de mare severitate în software-urile Schneider și GE Digital SCADA. (link material original)

- Renașterea Emotet: Noi caracteristici ale Botnet și cum să-l detectați. (link material original)

- Experții creează clona Apple AirTag care poate ocoli măsurile anti-urmărire. (link material original)

- Un sfert de milion de avocați expuși de scurgerea de înregistrări disciplinare. (link material original)

- Scurgere de date de la banda ransomware Conti: 60.000 de mesaje online. (link material original)

- Răspunsul lumii tehnologiei din Ucraina combină eforturile de evacuare, interdicțiile de anunțuri, telefoanele gratuite, infosec FUD. (link material original)

- Aveți grijă la escrocheriile care exploatează dorința oamenilor de a contribui la acțiunile de caritate pentru Ucraina. (link material original)

- #ShieldsUp – Acum este momentul să verificăm de două ori procesele și operațiunile de securitate cibernetică. (link material original)

- Cum să protejați site-urile Magento. (link material original)


- Comunicat de presă: Directoratul Național de Securitate Cibernetică (DNSC) și Bitdefender își unesc forțele pentru susținerea Ucrainei în spațiul cibernetic. (to the original material)

- 2022 poate fi anul în care criminalitatea informatică își întoarce atenția asupra consumatorilor. (link material original)

- Cercetătorii găsesc asemănări între troianul Dridex și ransomware-ul Entropy. (link material original)

- Încălcarea Nvidia văzută ca atac ransomware fără legătură cu Ucraina. (link material original)

- Comparație între un joc video Reboot vs Remake vs Remaster. (link material original)

- Cum să urmăriți modificările din Google Docs? (link material original)

- LAPSUS și teribila, oribila, nasoala, foarte reaua zi ransom. (link material original)

- Feriți-vă de escrocherii de caritate care exploatează războiul din Ucraina. (link material original)

- Federalii actualizează avertismentul către firme de "Shields Up" împotriva hackerilor ruși. (link material original)

- Chat-ul bandei de ransomware Conti scurs de un membru pro-Ucraina. (link material original)

- În conflictul Rusia-Ucraina, Anonymous lucrează mai repede decât birocrația guvernamentală. (link material original)

- Chat-ul intern al grupului ransomware Conti s-a scurs după ce s-au certat cu Rusia. (link material original)


- CISA lansează consultanță privind malware-ul distructiv țintind organizațiile din Ucraina. (link material original)

- 7 pași de făcut chiar acum pentru a vă pregăti pentru atacurile cibernetice ale Rusiei. (link material original)

- Nvidia confirmă că investighează un "incident", se pare că este un atac cibernetic. (link material original)

- Cum să remediați eroarea Sim care nu este furnizată pe Android sau iPhone? (link material original)

- CISA, FBI pentru firmele americane: Pregătiți-vă pentru ștergătoarele din Ucraina. (link material original)

- Backdoor-ul SockDetour Backup țintește contractorii de apărare din SUA. (link material original)

- Campania de spearphishing din Belarus vizează armata Ucrainei. (link material original)

- Producătorul de cipuri Nvidia investighează un potențial atac cibernetic. (link material original)

- Ucraina recrutează "Armata IT" pentru a pirata entitățile rusești, enumeră 31 de ținte. (link material original)

- Aplicație gratuită Android permite utilizatorilor să detecteze urmărirea Apple AirTag. (link material original)

- Malware de deturnare pe Social Media care se răspândește prin aplicații de jocuri pe Microsoft Store. (link material original)

- JDC Healthcare Management emite al doilea comunicat de presă despre incidentul malware din vara anului trecut. (link material original)

- Nvidia încălcate de atacatori care par șocați de hack-back. (link material original)

- Un nou cip poate împiedica hackerii să extragă informații ascunse de pe dispozitivele inteligente. (link material original)

- "Timpul este acum și locul este aici": Vânzătorii cibernetici, voluntarii grăbesc securitatea liberă în Ucraina. (link material original)


- CISA adaugă patru vulnerabilități exploatate cunoscute la Catalog. (link material original)

- Mozilla lansează actualizare de securitate pentru Mozilla VPN. (link material original)

- ALERTĂ: HermeticWiper malware. (link material original)

- Comunicat de presă: Comisia Europeană a lansat cel de-al doilea apel de propuneri de proiecte finanțate în cadrul programului ”Europa Digitală”. (link material original)

- Noile produse infosec ale săptămânii: 25 februarie 2022. (link material original)

- Scurgerile de date și activele din umbră expun în mare măsură organizațiile la atacuri cibernetice. (link material original)

- Infractorii cibernetici caută mai mult decât plata ransomware. (link material original)

- Se pare că încălcările devastatoare nu sunt încă suficiente pentru ca organizațiile să acorde prioritate securității stațiilor de lucru. (link material original)

- Companiile cheltuiesc 6 milioane dolari pe atenuarea ransomware-ului: Funcționează? (link material original)

- Impactul securității API asupra modului în care consumatorii văd mărcile. (link material original)

- NHS îndeamnă organizațiile să aplice actualizarea de securitate pentru bug-ul Okta Client RCE. (link material original)

- Visual Voice Mail pe Android poate fi vulnerabil la interceptarea convorbirilor. (link material original)

- Malware-ul Jester Stealer adaugă mai multe capacități pentru a atrage hackeri. (link material original)

- Ucraina leagă phishingul care vizează armata de hackerii din Belarus. (link material original)

- CISA avertizează cu privire la vulnerabilitățile exploatate în mod activ în serverele Zabbix. (link material original)

- Operațiunea malware TrickBot se închide, dezvoltatorii trec la malware stealthier. (link material original)

- Gigantul GPU Nvidia investighează un potențial atac cibernetic. (link material original)

- Bande de ransomware, hackerii aleg părți peste Rusia invadând Ucraina. (link material original)

- Trupele ucrainene vizate în atacurile de phishing ale unui APT suspect din Belarus. (link material original)

- Temerile de potențiale atacuri cibernetice ruse cresc asupra SUA și aliaților ca urmare a sancțiunilor. (link material original)

- Viitorul asigurărilor cibernetice. (link material original)

- Banda Conti spune ca este gata sa lovească infrastructura critica în sprijinul guvernului rus. (link material original)

- EFF îndeamnă FTC să investigheze Stalkerware App Network subiect al raportului TechCrunch. (link material original)

- Hackerii căutați - Guvernul Ucrainei își cheamă "Comunitatea Cibernetică". (link material original)

- Ucraina cere ajutorul hackerilor. (link material original)

- Florida arestează 10 bărbați implicați în vânătoare online de minori. (link material original)

- CISA avertizează cu privire la problema MuddyWater. (link material original)

- Marea Britanie anunță noi măsuri de combatere a trolilor (trolls) online. (link material original)

- Cum să nu plătiți o cerere ransomware. (link material original)

- Patru moduri de a utiliza DevOps pentru conformitate. (link material original)

- Grupul de hacking Anonymous declară "război cibernetic" împotriva Rusiei. (link material original)

- Atac ransomware masiv ar putea costa directorii irlandezi de sănătate 100 de milioane de euro. (link material original)

- Bug-urile Zenly expune utilizatorii la pierderi de date și preluarea contului. (link material original)

- Biden analizează atacurile cibernetice "Masiv" asupra Rusiei - Raport. (link material original)

- Mai multe grupuri de hacking vizează sisteme ICS / OT. (link material original)

- Sandworm rus distribuie un nou malware Cyclops Blink. (link material original)

- Războiul Rusia-Ucraina: Phishing, malware și grupuri de hackeri care își aleg părțile. (link material original)

- Nou backdoor "SockDetour" fără fișiere, fără socket-uri țintețte contractorii de apărare ai SUA. (link material original)

- Grupul de hackeri MuddyWater din Iran folosește noi programe malware în atacuri cibernetice la nivel mondial. (link material original)

- Putin avertizează infrastructura critică rusă să se pregătească de potențiale atacuri cibernetice. (link material original)

- Ucraina caută voluntari pentru a apăra rețelele în timp ce trupele ruse amenință Kievul. (link material original)

- Reformatorii Legii privind utilizarea abuzivă a computerelor din Regatul Unit vizitează Parlamentul. (link material original)

- Războiul cibernetic se prefigurează în timp ce Rusia bombardează, invadează Ucraina. (link material original)

- LA: Fișierele pacienților pentru diagnosticarea coloanei vertebrale și tratamentul durerii apar pe site ransomware. (link material original)

- Grupul ransomware Conti amenință atacuri de represalii asupra infrastructurii critice a țărilor care atacă Rusia. (link material original)

- Gems Education din Dubai, lovită de atacuri cibernetice; scopul atacului este sub anchetă. (link material original)

- Cel puțin 22 de state au în așteptare legislația privind confidențialitatea consumatorilor - va fi 2022 anul pentru mai multe legi de stat privind confidențialitatea?. (link material original)

- Datele permiselor de conducere NSW furate în încălcarea Accellion. (link material original)

- Actorii sponsorizați de guvernul iranian desfășoară operațiuni cibernetice împotriva guvernului global și a rețelelor comerciale. (link material original)

- IT-st din Dallas a șters din greșeală dosarele poliției, nu a avut suficientă pregătire, se arată în raport. (link material original)

- Compania de tehnologie NZ hăcuită, date furate. (link material original)

- Ce se întâmplă când dark web se mută pe rețelele sociale. (link material original)

- Trecutul este prezent: Riffing pe o melodie de securitate cibernetică adecvată pentru Black History Month. (link material original)

- Săptămână în securitate cu Tony Anscombe. (link material original)

- Atacurile cibernetice din Ucraina reafirmă necesitatea unei formări proactive, testării și validării. (link material original)

- Vânătoarea pentru sufletul pierdut: Dezlegarea evoluției malware-ului SoulSearcher. (link material original)

- Malware-ul Electron Bot rulează agresiv în Microsoft Store, deschizând backdoor-uri pe computerele victimelor. (link material original)

- În timp ce Guvernul vorbește despre posibile repercusiuni cibernetice asupra Rusiei, Anonymous este dincolo de această etapă. (link material original)

- TeamTNT: Crypto criminalii țintesc Linux Servers, Kubernetes. (link material original)

- Atacatorii au alergat înaintea apărătorilor pe Log4j. (link material original)

- CEO-ul Quantexa știe că hiper dezvoltarea necesită mai mult decât bani. (link material original)

- Ransomware în domeniul sănătății: Gestionarea proactivă a riscurilor este o "oportunitate de afaceri". (link material original)

- Troian bancar popular reapare în atacuri bancare majore. (link material original)

- Grupul de ransomware Conti anunță sprijinul pentru invazia rusă în Ucraina, amenință cu represalii. (link material original)

- Ucraina susține că tentativele de phishing vizează personalul militar de către grupul de spionaj cibernetic. (link material original)

- Cinci modalități de evaluare a riscului pe măsură ce conflictul Rusia-Ucraina se încălzește. (link material original)

- Opt strategii de securitate pe fondul conflictului Rusia-Ucraina lansat. (link material original)

- Atacurile malware de ștergere nu au scăpat de rețelele ucrainene. (link material original)

- Ucraina Invazia: Ce se întâmplă dacă SUA lovește înapoi împotriva Rusiei? (link material original)

- Ucraina se pare că solicită luptători cibernetici (cyberwarriors) voluntari. (link material original)

- Entitate din domeniul sănătății raportează un alt incident mare de hacking. (link material original)

- Actualizări Rusia-Ucraina: Știri privind securitatea cibernetică pe fondul conflictelor. (link material original)

- MuddyWater vizează infrastructura critică din Asia, Europa. (link material original)

- Editori ISMG: Guvernul special. (link material original)

- Sound Off: Cum se pot pregăti băncile pentru criza Rusia-Ucraina? (link material original)

- Rusia sau Ucraina: Grupurile de hacking aleg partea. (link material original)

- Majoritatea atacatorilor își pierd interesul pentru Log4Shell. (link material original)

- Furtul din rețelele Flurry Finance aduce hoților de criptomonede 295.000 dolari. (link material original)

- Studiul de date relevă predictorii atacurilor din lanțul de aprovizionare în depozitele NPM. (link material original)

- Datele ADN ale victimelor agresiunilor sexuale expuse în încălcarea laboratorului din SUA. (link material original)

- Raport: Ucraina solicită hackeri voluntari pentru a proteja infrastructura critică. (link material original)

- Săptămâna aceasta în știri de securitate - Februarie 25, 2022. (link material original)

- Bug-uri Microsoft Exchange exploatate de banda ransomware "Cuba". (link material original)

- 6 pași de apărare cibernetică pe care trebuie să îi urmați acum pentru a vă proteja compania. (link material original)

- TrickBot ia o pauză, lăsând cercetătorii scărpinându-și capul. (link material original)

- Au fost raportate atacuri de phishing în masă împotriva cetățenilor ucraineni. (link material original)

- Autoritatea irlandeză de supraveghere a datelor solicită "indicatori obiectivi" pentru reglementarea big tech. (link material original)

- Clearview AI oferă posibilitatea de a elimina anonimatul public și de a distruge confidențialitatea în întreaga lume pentru doar 50 de milioane de dolari. (link material original)

- Interviu cu Simon Davis - RoboForm Password Manager. (link material original)


- Actorul MuddyWater sponsorizat guvernamental de Iran efectuează operațiuni cibernetice rău intenționate. (link material original)

- Cisco lansează actualizări de securitate pentru mai multe produse. (link material original)

- ALERTĂ: Site-uri găzduite în Rusia care copiază brand-ul unor publicații din România. (link material original)

- Știrile săptămânii din cybersecurity (24.02.2022). (link material original)

- Abordarea provocărilor de securitate în rețelele 5G. (link material original)

- Vă prezentăm tablouri de bord personalizate: Vizualizați și analizați datele dvs. (link material original)

- În confidențialitatea datelor avem încredere: construirea unei strategii puternice de protecție a informațiilor în era hibridă. (link material original)

- HermeticWiper: Un nou program malware de ștergere a datelor lovește Ucraina. (link material original)

- Noul atac sofisticat de phishing se dă drept DocuSign. (link material original)

- Campania QakBot încearcă să reînvie e-mailurile vechi pentru a câștiga mâna de sus. (link material original)

- Ștergător de date implementat în atacuri cibernetice care vizează sisteme ucrainene. (link material original)

- American fraudator închis pentru peste $300.000 din schemă de afaceri cu e-mail compromis (BEC). (link material original)

- Vulnerabilitatea XSS de tip zero-day în clientul de webmail Horde poate fi declanșată de funcția de previzualizare a fișierelor. (link material original)

- Atacatorii cibernetici se folosesc de DocuSign pentru a fura login-urile de Microsoft Outlook. (link material original)

- Arta cursurilor non-plictisitoare de securitate cibernetică - Podcast. (link material original)

- Darktrace achiziționează firma de analiză a suprafeței de atac Cybersprint. (link material original)

- Cercetătorii leagă botnet-ul Dridex de ransomware-ul Entropy emergent. (link material original)

- Noua tehnologie, aceleași amenințări pentru Web 3.0. (link material original)

- Noi orientări cibernetice pentru protejarea sectorului construcțiilor. (link material original)

- Rusia în spatele periculosului malware Cyclops Blink. (link material original)

- KS: Școlile Hays hăcuite cu ransomware. (link material original)

- Dr. Douglas C. Morrow, OD notifică pacienții cu privire la incidentul de securitate a datelor. (link material original)

- Hackerii ruși infectează dispozitivele de rețea cu noul malware botnet. (link material original)

- Marea Britanie: Polițistul apare la Hamilton Sheriff Court pentru a fi judecat pentru încălcarea protecției datelor. (link material original)

- Za: Scurgerea de date Absa - mai mulți clienți afectați. (link material original)

- NSA informează Cisco despre vulnerabilitatea de expunere a switch-urilor Nexus la atacurile DoS. (link material original)

- Ransomware-ul Deadbolt țintește dispozitivele Asustor NAS. (link material original)

- New York planifică Centrul de securitate cibernetică pentru a coordona răspunsurile. (link material original)

- Rusia, Ucraina și pericolul unui război cibernetic global. (link material original)

- Malware-ul distructiv "HermeticWiper" are ca obiective calculatoarele din Ucraina. (link material original)

- Noul malware "Cyclops Blink" legat de hackeri de stat ruși având ca obiective firewall-urile. (link material original)

- Salesforce a plătit 12,2 milioane de dolari în recompense Bug Bounty până în prezent. (link material original)

- Atacurile cibernetice însoțesc asaltul militar rus asupra Ucrainei. (link material original)

- Laboratorul Pangu din China a publicat un raport de 50 de pagini care detaliază o bucată de malware Linux. (link material original)

- Cisco a anunțat patru vulnerabilități în sistemele sale de operare FXOS și NX-OS Network. (link material original)

- SUA finalizează echipa de securitate națională dedicată spionajului chinez. (link material original)

- Anatomia presupusului backdoor NSA ascuns de zece ani. (link material original)

- Banda TrickBot probabil își schimbă operațiunile pentru a comuta la malware nou. (link material original)

- De la sisteme de animale de companie la ferma de bovine - Ce s-a întâmplat cu centrul de date? (link material original)

- Avertisment - Ransomware-ul Deadbolt țintește dispozitivele ASUSTOR NAS. (link material original)

- Alerte CISA privind defectele exploatate în mod activ în platforma de monitorizare a rețelei Zabbix. (link material original)

- SUA, agenția din Marea Britanie avertizează cu privire la un nou botnet rus construit de la dispozitivele firewall hăcuite. (link material original)

- Scoop: Senator de top avertizează că atacurile cibernetice ale lui Putin ar putea declanșa un război mai mare. (link material original)

- Campanii Ice Phishing care vizează blockchain, rețele Web3. (link material original)

- Atacatorii piaptănă Internetul vizând serverele MS SQL expuse. (link material original)

- Ucraina atacată cu malware "wiper". (link material original)

- Contul de Twitter WMATA (Washington Metropolitan Area Transit Authority) hăcuit. (link material original)

- Organizațiile nonprofit formează Coaliția Cibernetică. (link material original)

- SUA și Marea Britanie avertizează cu privire la succesorul VPNFilter "Cyclops Blink". (link material original)

- Vishing face campaniile de phishing să aibă de trei ori mai mult succes. (link material original)

- Ofcom setat pentru a opri frauda pe telefon. (link material original)

- Atacuri cibernetice asupra Ucrainei: DDoS, ștergător de date (data wiper) nou, site-uri clonate și Cyclops Blink. (link material original)

- Implementarea unor modalități eficiente de a face schimb de informații sensibile utilizând criptarea. (link material original)

- Cum a interferat remedierea Log4Shell cu disponibilitatea organizațiilor în materie de securitate cibernetică. (link material original)

- Cum să țineți pasul cu creșterea cerințelor de protecție a datelor. (link material original)

- Atacatorii au folosit Dridex pentru a livra ransomware Entropy, asemănare de cod descoperită. (link material original)

- Ransomware-ul a făcut ravagii anul trecut, producția a fost cea mai vizată. (link material original)

- Modul în care datele de utilizare a aplicațiilor mobile ar putea dezvălui identitatea unei persoane. (link material original)

- SUA și Marea Britanie expun noi programe malware utilizate de hackerii MuddyWater. (link material original)

- Serverele Microsoft Exchange hăcuite pentru a implementa Cuba ransomware. (link material original)

- Contractori de apărare din SUA loviți de backdoor ascuns SockDetour Windows. (link material original)

- Trickbot vine cu un nou set de trucuri. (link material original)

- JupiterOne dezvăluie Starbase pentru securitate bazată pe grafice. (link material original)

- New York deschide Joint Security Operations Center în New York. (link material original)

- Operatorii TrickBot abandonează încet botnet-ul și îl înlocuiesc cu Emotet. (link material original)

- Ransomware-ul este un vector de atac de top asupra infrastructurii critice. (link material original)

- NIST caută informații cu privire la actualizarea cadrului său de securitate cibernetică. (link material original)

- Riscurile războiului cibernetic continuă pe măsură ce criza din Ucraina escaladează. (link material original)

- HermeticWiper Malware desfășurat în atacuri împotriva Ucrainei. (link material original)

- Site-ul oficial al Parlamentului rus, MoD (Minister of Defence) și Kremlinului sunt offline. (link material original)

- SUA se agață de atacurile cibernetice rusești pe măsură ce conflictul din Ucraina escaladează. Iată cum s-ar putea juca asta. (link material original)

- Întreruperile de pe internet din Ucraina stârnesc îngrijorări cu privire la penele de curent mai ample. (link material original)

- Notoria bandă malware TrickBot închide infrastructura sa botnet. (link material original)

- Defecte noi descoperite în sistemul de operare Cisco de rețea pentru switch-uri. (link material original)

- 3 pași pe care liderii de securitate îi pot face pentru a elimina decalajul de competențe. (link material original)

- Orientări executive actuale pentru atacurile cibernetice în curs de desfășurare în Ucraina. (link material original)

- Threat Advisory: Cyclops Blink. (link material original)

- Threat Advisory: HermeticWiper. (link material original)

- Threat Roundup pentru 18 februarie - 25 februarie. (link material original)

- Nobelium revine pe scena mondială politică. (link material original)

- Lista de verificare a pregătirii cibernetice pentru situațiile de criză din Ucraina. (link material original)

- Sezonul de vacanță 2021 a înregistrat o creștere accentuată a atacurilor boților de comerț electronic. (link material original)

- Unul din șase endpoint-uri are riscuri de identitate. (link material original)

- Microsoft Defender pentru cloud protejează acum Google Cloud Platform. (link material original)

- Ce primesc hackerii prin hacking-ul unui site web? (link material original)

- Consultanță în materie de amenințări la adresa securității cibernetice: O activitate sporită de amenințări așteptată pe măsură ce conflictele globale cresc. (link material original)

- Atacuri cibernetice din Rusia + Log4j: Cât de vulnerabile sunt organizațiile americane? (link material original)

- Biden spune că SUA sunt "pregătite" pentru perspectivele atacurilor cibernetice ale Rusiei împotriva infrastructurii. (link material original)

- Organizațiile americane din domeniul sănătății au avertizat cu privire la amenințările cibernetice legate de invazia rusă în Ucraina. (link material original)

- CEO-ul Delinea, Art Gilliland, vorbește despre rebranding și despre următoarea fază a managementului accesului. (link material original)

- Ransomware-ul ar fi putut fi o momeală pentru a lansa noi programe malware de ștergere văzute în Ucraina atacuri cibernetice. (link material original)

- Analiza arată noul malware ștergător în Ucraina ca un atac cibernetic ciudat de amănunțit. (link material original)

- De ce liderii infrastructurilor critice ar trebui să țină seama de cele mai recente sfaturi de ransomware ale CISA. (link material original)

- Malware nou în Rusia - Asociat portofoliului Sandworm. (link material original)

- Actualizare: Asustor - Cum să eliminați Deadbolt de pe dispozitivele NAS. (link material original)

- Războiul Rusia-Ucraina: Amenințări cu care se confruntă sectorul sănătății. (link material original)

- Banda TrickBot închide botnet-ul după luni de inactivitate. (link material original)

- Atacuri cibernetice globale: Gestionarea riscurilor în vremuri haotice. (link material original)

- Adevărurile dure ale securității cibernetice în 2022, Partea a II-a. (link material original)

- Microsoft App Store sfârâie cu noul malware "Electron Bot". (link material original)

- Filtrare web și conformitate pentru furnizorii Wi-Fi. (link material original)


- Maturitatea CSIRT: Trecerea la nivelul următor. (link material original)

- Noul malware Sandworm Cyclops Blink înlocuiește VPNFilter. (link material original)

- Help Net Security: Raport privind securitatea cibernetică în domeniul sănătății. (link material original)

- Sunt SIEM-urile separate pentru vânătoarea de amenințări o idee bună? (link material original)

- Cum ajută evaluările de configurare la îmbunătățirea apărării cibernetice. (link material original)

- O comparație a soluțiilor NDR: Inspecția profundă a pachetelor (DPI) vs. analiza metadatelor. (link material original)

- Medii multi-tool/multi-cloud care ating limita eficacității lor. (link material original)

- Consumatorii nu se deranjează să-și predea datele pentru o experiență mai bună a utilizatorului. (link material original)

- Remedierea Log4j a durat săptămâni sau mai mult pentru peste 50% din organizații. (link material original)

- Hackerii au încercat să spulbere coloana vertebrală a lanțurilor de aprovizionare globale în 2021. (link material original)

- Ghidul Total pentru bazele rețelei de calculatoare și concepte de rețea. (link material original)

- Kaspersky: Atacurile malware mobile au scăzut semnificativ în 2021, dar atacurile au fost mai sofisticate. (link material original)

- Topul de software Ethereum Mining. (link material original)

- O analiză a atacului din ianuarie care a vizat National Media Corporation din Iran. (link material original)

- Cisco avertizează clienții firewall-ului cu privire la fereastra de patru zile pentru actualizări urgente. (link material original)

- Spionii cibernetici APT10 ai Chinei "au vizat firmele financiare taiwaneze". (link material original)

- Samsung a livrat "100 de milioane" de telefoane cu criptare defectuoasă. (link material original)

- Ransomware-ul DeadBolt vizează acum dispozitivele ASUSTOR, solicită 50 BTC pentru cheia principală. (link material original)

- Hacker nigerian pledează vinovat pentru furtul depozitelor de salarii. (link material original)

- Extorcarea ransomware-ului nu se oprește după plata răscumpărării. (link material original)

- Un nou malware care șterge date utilizat în atacurile distructive asupra Ucrainei. (link material original)

- Hackerii de rețea se concentrează pe vânzarea de ținte de mare valoare în SUA. (link material original)

- NSA corelată cu backdoor-ul Linux Bvp47 aproape nedetectat timp de 10 ani. (link material original)

- Guvernul ucrainean și băncile lovite din nou de atacurile DDoS. (link material original)

- SUA, Marea Britanie leagă noul malware Cyclops Blink la hackerii de stat rus. (link material original)

- Microsoft Defender pentru cloud poate proteja acum resursele Google Cloud. (link material original)

- FTC: Americanii raportează că au pierdut peste 5,8 miliarde de dolari din cauza fraudei în 2021. (link material original)

- Ransomware-ul Entropy legat de malware-ul Dridex de la Evil Corp. (link material original)

- LockBit, Conti cel mai activ ransomware care vizează sectorul industrial. (link material original)

- Microsoft debutează serviciul unificat pentru gestionarea ID-urilor multicloud. (link material original)

- Antrenamentul ransomware pe firmele de producție a condus atacuri cibernetice în sectorul industrial. (link material original)

- Companiile au avertizat să se stimuleze apărarea cibernetică în urma escaladării crizei din Ucraina. (link material original)

- Autorii de malware vizează rivalii cu pachete npm rău intenționate. (link material original)

- Pierdeți cheile portofelului crypto Phantom? 1Password te-a acoperit. (link material original)

- Aceste noi grupuri de hacking vizează obiective tehnologice industriale, operaționale. (link material original)

- Forcepoint One combină Zero Trust și SASE sub o singură umbrelă. (link material original)

- Cum să ne pregătim pe măsură ce situația Rusia-Ucraina escaladează. (link material original)

- Securitatea cibernetică și reziliența operațională în 2022. (link material original)

- Tehnologie, progres și climă. (link material original)

- Ransomware-ul nu este suficient - 83% din atacuri prezintă acum alte tactici de extorcare. (link material original)

- Ransomware-ul afectează 80% dintre întreprinderi. (link material original)

- Scurgerile de date din acreditările expuse cresc cu 50%. (link material original)

- FortiGuard Labs raportează ransomware necruțător și mai distructiv. (link material original)

- Oficialul CISA înaintează foaia de parcurs Zero Trust pentru agenții. (link material original)

- Organizațiile din Ucraina lovite de noi programe malware de ștergere date. (link material original)

- Aproape două duzini de organizații non-profit formează o nouă coaliție pentru a colabora, amplifica sfaturile cibernetice bune. (link material original)

- NIST dezvăluie telesănătatea finală, îndrumarea de monitorizare de la distanță a pacienților. (link material original)

- SUA, Marea Britanie detaliază malware-ul legat de grupul rus de hacking Sandworm care vizează Linux. (link material original)

- Mai multe procese intentate împotriva QRS, Sea Mar, TTEC după incidente separate de furt de date. (link material original)

- Pe măsură ce costurile legate de atacurile ransomware se îngrămădesc, firmele financiare nu au încredere în strategia de rezervă. (link material original)

- Au fost descoperite trei noi grupuri de amenințări ICS, unul pregătit să perturbe țintele energetice. (link material original)

- O treime dintre angajați recunosc că au găsit un loc de muncă în jurul politicilor de securitate. (link material original)

- Atacurile cibernetice cu E-mail de Afaceri Compromis (BEC - Business Email Compromise) în creștere în T4 2021. (link material original)

- Cisco subliniază notificarea de a aplica patch-uri software-ul său firewall Firepower. (link material original)

- Microsoft susține prima ofertă nativă de securitate multi-cloud din industrie cu Defender. (link material original)

- Țările UE oferă Ucrainei asistență în domeniul apărării cibernetice. (link material original)

- Legea privind confidențialitatea datelor cu caracter personal din India: Ce înseamnă aceasta pentru persoane fizice și întreprinderi? (link material original)

- Funcția de dezabonare a grupurilor Google a abuzat pentru a elimina membrii fără consimțământ. (link material original)

- Învechitul depășit WannaCry, GandCrab în topul scenei ransomware. (link material original)

- Atacul cibernetic lovește site-ul guvernului ucrainean, site-uri bancare. (link material original)

- 5 reținuți în Ucraina pentru înșelătorie phishing cu 70.000 de victime. (link material original)

- Dovada conceptului: Este Noua eră a războiului cibernetic aici? (link material original)

- Poliția confiscă 22 milioane dolari de la Online Safe și stick-uri USB. (link material original)

- Impactul atacurilor de "înarmare a datelor" asupra asistenței medicale. (link material original)

- Invazia Rusiei în Ucraina declanșează memento-uri de reziliență. (link material original)

- CISA și-a extins catalogul de vulnerabilități exploatate cunoscute cu două defecte critice. (link material original)

- Rămâneți protejat: Top 7 sfaturi de securitate cibernetică pentru fotografi în 2022!. (link material original)

- Nou wiper malware care vizează Ucraina pe fondul operațiunii militare a Rusiei. (link material original)

- Nou malware de ștergere a datelor descoperit pe sistemele din Ucraina. (link material original)

- CISA avertizează cu privire la noul cadru malware utilizat de echipa rusă de hacking "Sandworm". (link material original)

- Conturile de Twitter care distribuie videoclipuri din Ucraina sunt suspendate atunci când este cea mai mare nevoie de ele. (link material original)

- Vulnerabilitate Spotlight: Vulnerabilități buffer overflow în Accusoft ImageGear ar putea duce la executarea de cod. (link material original)

- S.U.A., Regatul Unit atribuie Cyclops Blink la Sandworm. (link material original)

- Copiile de rezervă "nu mai sunt eficiente" pentru oprirea atacurilor ransomware. (link material original)

- Nici o amenințare cibernetică iminentă pentru Marea Britanie din partea Rusiei. (link material original)

- Tentativa de spargere expune riscul datelor clienților NatWest din partea unui fost lucrător. (link material original)

- Dragos Inc: Ransomware-ul a depășit amenințările ICS și OT în 2021. (link material original)

- IBM: REvil a dominat activitatea ransomware în 2021. (link material original)


- CISA adaugă două vulnerabilități exploatate cunoscute la Catalog. (link material original)

- Cât de mult puteți avea încredere în imprimanta dvs.? (link material original)

- Atacurile DDoS tip covor de bombe au explodat în 2021. (link material original)

- Angajații folosesc adesea dispozitive în moduri foarte riscante. (link material original)

- Descărcare: Raport privind expunerea datelor pentru 2022. (link material original)

- Ce părere au cu adevărat consumatorii despre confidențialitate? (link material original)

- Pentru a trece la luarea deciziilor de securitate bazate pe date: începeți cu datele corecte. (link material original)

- Ce determină instituțiile de servicii financiare să implementeze tehnologii cloud? (link material original)

- Poliția a eliminat grupul de phishing care a folosit 40 de site-uri pentru a fura carduri de credit. (link material original)

- GitHub face publică baza de date consultativă pentru a îmbunătăți securitatea lanțului de aprovizionare cu software. (link material original)

- LiveAction abordează orbirea criptării cu o nouă ofertă. (link material original)

- Noua ofertă de la DNSFilter vizează riscurile IT din umbră. (link material original)

- Provocări în materie de securitate cibernetică cu care se confruntă furnizorii de streaming. (link material original)

- Sea Mar acuzat de neglijență asupra încălcării datelor. (link material original)

- Hiper-creștere legată de risc mai mare de hacking. (link material original)

- Atac cibernetic asupra Expeditors International. (link material original)

- Cum să construești un centru autonom de operațiuni de securitate (SOC). (link material original)

- De ce autentificarea multi-factor nu este suficientă pentru a securiza întreprinderile. (link material original)

- 4 Acțiuni de îmbunătățire a protecției DDoS. (link material original)

- Ce au în comun gateway-urile securizate de e-mail și judecătorii olimpici? (link material original)

- 91% dintre organizațiile din Marea Britanie compromise de un atac de phishing prin e-mail în 2021. (link material original)

- Secretarul apărării din Marea Britanie avertizează Rusia cu privire la capacitățile cibernetice ofensive. (link material original)

- Încălcarea Meyer are impact asupra informațiilor personale ale angajaților din SUA. (link material original)

- Metoda ocolită de phishing evită MFA folosind software de acces de la distanță. (link material original)

- Google Chrome permite utilizatorilor să adauge note la parolele salvate. (link material original)

- Servere Microsoft SQL vulnerabile vizate cu Cobalt Strike. (link material original)

- Poliția a eliminat grupul de phishing care a folosit 40 de site-uri pentru a fura carduri de credit. (link material original)

- Mai multe organizații au suferit atacuri de phishing de succes în 2021 decât în 2020. (link material original)

- Modul în care instituirea unei "Cultură Corectă" îmbunătățește securitatea. (link material original)

- Observație vs. Monitorizare: Care este diferența în lumea securității cibernetice. (link material original)

- Avizându-l pe Putin - Vom hăcui Rusia înapoi. (link material original)

- Infostealer-ul CryptBot distribuit de site-uri de software piratate. (link material original)

- Atacul de phishing OpenSea duce la pierderea a 3 milioane de dolari în NFT-uri. (link material original)

- Proprietarii Asustor NAS loviți de atacul ransomware DeadBolt. (link material original)

- Bug de hacking email neactualizat vechi de 9 ani descoperit în software-ul Horde Webmail. (link material original)

- 25 Biblioteci JavaScript rău intenționate distribuite prin depozitul oficial de pachete NPM. (link material original)

- Hackerii au furat NFT-uri în valoare de 1,7 milioane de dolari de la utilizatorii OpenSea Marketplace. (link material original)

- Hackerii chinezi vizează sectorul de tranzacționare financiară din Taiwan cu atac în lanțul de aprovizionare, (link material original)

- Înșelătorie de notificare de resetare a parolei. (link material original)

- Criminalitatea cibernetică în rândul adolescenților: Cum să-i oprești pe copii să facă alegeri greșite. (link material original)

- Emotet revine la sfârșitul anului trecut, după ce a fost doborât mai devreme. (link material original)

- Consumatorii apreciază API-urile pentru comoditate, dar își fac griji cu privire la riscuri. (link material original)

- Cum să fixați specialadves WordPress redirect hack. (link material original)

- Înșelătoriile de tip phishing continuă în era Web3. (link material original)

- Odată cu creșterea criminalității criptomonedelor, tot mai multe startup-uri intră sub control de reglementare. (link material original)

- Furnizor terț Morley raportează furtul de date cu impact asupra persoanelor 521K. (link material original)

- Industria financiară din SUA "unic sensibilă" la amenințările lanțului de aprovizionare. (link material original)

- Aproape 80% dintre organizații au văzut un atac ransomware bazat pe e-mail în 2021. (link material original)

- Ce înseamnă NIST SP 800-207 pentru securitatea SaaS. (link material original)

- Clona AirTag a ocolit caracteristicile Apple de protecție împotriva urmăririi, susține cercetătorul. (link material original)

- Defect RCE de tip zero-day printre mai multe bug-uri găsite în portofoliul Extensis - cercetare. (link material original)

- Eroarea de securitate Coinbase a permis utilizatorilor să fure criptomonedă nelimitat. (link material original)

- Malware xenomorph se afundă în utilizatorii Google Play, fără a fi necesare prelevări Facehugger. (link material original)

- SMS PVA Partea 1: Serviciul subteran pentru infractorii cibernetici. (link material original)

- Atacuri cibernetice recente vizează servere web open-source. (link material original)

- Aproape 100.000 de noi tulpini de troieni de mobile banking detectate în 2021. (link material original)

- Gartner: Sectorul public trebuie să vizeze o strategiile IT incoerente. (link material original)

- Organizațiile din Regatul Unit se grăbesc să jefuiască victimele phishingului găsind vinovați. (link material original)

- Pe măsură ce Rusia invadează Ucraina, amenințarea de escaladare cibernetică se prefigurează. (link material original)

- Hack-uri care cauzează cele mai mari încălcări ale securității datelor de sănătate până în prezent în 2022. (link material original)

- UE activează echipa de reacție rapidă cibernetică pe fondul crizei din Ucraina. (link material original)

- Mac Coinminer folosește o tehnică nouă pentru a ascunde traficul său. (link material original)

- Bug-ul "Market-Nuking" Coinbase API oprește noi ordine de tranzacționare. (link material original)

- Sound Off: Ce a făcut răspunsul Colonial Pipeline corect? (link material original)

- Este timpul de a asigura munca hibridă pentru 2022, nu pentru 2002. (link material original)

- Un an mai târziu, Minimally Invasive Surgery din Hawaii notifică pacienții cu privire la incidentul ransomware. (link material original)

- Atacurile malware mobile au scăzut în 2021, dar sofisticarea a crescut. (link material original)

- Clonele Airtag pot ocoli tehnologia anti-stalker Apple. (link material original)

- Avocații inculpatei EncroChat fac oferta de a opri procesul. (link material original)

- Cum să vă securizați rețeaua de acasă și de la birou: Cele mai bune blocante DNS și firewall-uri. (link material original)

- Victimele ransomware-ului plătesc. Dar apoi bandele se întorc pentru mai mult. (link material original)

- Security Think Tank: O bună pregătire se referă la context. (link material original)


- Rezumatul vulnerabilității pentru săptămâna 14 februarie 2022. (link material original)

- 83% dintre angajați continuă să acceseze conturile vechiului angajator. (link material original)

- Atacurile pe rețelele de socializare au crescut în 2021, instituțiile financiare fiind cele mai vizate. (link material original)

- ENISA și CERT-UE publică un set de bune practici în materie de securitate cibernetică pentru organizațiile publice și private. (link material original)

- Cum folosesc managerii de patrimoniu tehnologia de inteligență comportamentală pentru a contracara abuzurile clienților. (link material original)

- Vizibilitatea este esențială pentru optimizarea costurilor infrastructurii cloud. (link material original)

- Expeditors închide operațiunile globale după un atac ransomware probabil. (link material original)

- Malware-ul CryptBot restructurat răspândit de site-uri software piratate. (link material original)

- Gigantul de vase de gătit Meyer dezvăluie atacuri cibernetice care au afectat angajații. (link material original)

- Noul malware Xenomorph Android vizează clienții a 56 de bănci. (link material original)

- Utilizatorii OpenSea pierd NFT-uri în valoare de 2 milioane de dolari în atacuri de phishing. (link material original)

- 3 milioane dolari hăcuiți de NFTs - "Și nimic de valoare nu a fost pierdut". (link material original)

- Cât valorează datele dvs.? (link material original)

- Ice Phishing profită de trecerea tectonică la Web3. (link material original)

- Securitatea datelor și deconectarea backup-ului de date. (link material original)

- Adolescent încadrat pentru dosar procesual de criminalitate cibernetică. (link material original)

- Asistentă medicală și rezervist al marinei acuzați pentru schemă de carduri de vaccinare false. (link material original)

- Cuplu din Maryland a conspirat să vândă secrete nucleare. (link material original)

- Problema de imagine a securității cibernetice. (link material original)

- Ransomware: O amenințare constantă. (link material original)

- #HowTo: Introduceți tehnologii avansate în strategia de securitate. (link material original)

- Lume bancară zguduită după o scurgere ce expune 18.000 de conturi de credit Suisse. (link material original)

- Rusia "pre-poziționează" atacurile cibernetice pentru o potențială invazie. (link material original)

- Frauda publicitară digitală setată să atingă 68 de miliarde de dolari în 2022. (link material original)

- Ransomware-ul Hive poate fi decriptat folosind această metodă unică. (link material original)

- CVE-2022-24087: Încă un bug critic în Adobe Magento. (link material original)

- Spargerea codului - Cercetătorii decriptează ransomware-ul Hive. (link material original)

- Atacatorii vizează bănci de top din Marea Britanie cu campanii de phishing. (link material original)

- Conti se află în spatele operațiunii TrickBot? (link material original)

- Grupul APT TunnelVision exploatează Log4Shell. (link material original)

- Agenția care ar putea fi capabilă să zădărnicească ransomware-ul. (link material original)

- La Jocurile Olimpice, grijile legate de securitatea cibernetică persistă în fundal. (link material original)

- Credit Suisse neagă neregulile după scurgerile mari de date bancare. (link material original)

- Kraken Stirs - Botnet nou în curs de dezvoltare. (link material original)

- Noul troian bancar Android se răspândește prin intermediul Google Play Store având ca obiective europenii. (link material original)

- Radiodifuzorul de stat iranian IRIB lovit de malware distructiv de ștergere. (link material original)

- O soluție gratuită pentru a vă proteja afacerea de cele mai mari 6 amenințări cibernetice în 2022. (link material original)

- Hackerii exploatează dispozitive Android infectate pentru a înregistra conturi de unică folosință. (link material original)

- SUA va ataca infractorii cibernetici în primul rând și va pune întrebări mai târziu - în cazul în care protejează victimele. (link material original)

- Producătorii de cipuri de top ignoră subvențiile indiene pentru fabricile de semiconductori. (link material original)

- Coinbase plătește 250.000 dolari pentru defectul de securitate "Market-Nuking". (link material original)

- Cercetătorii elaborează metoda de decriptare a datelor criptate cu ransomware Hive. (link material original)

- CISA avertizează organizațiile de infrastructură critică despre operațiunile de influență externă. (link material original)

- Ransomware-ul Conti "achiziționează" TrickBot pe măsură ce prosperă pe fondul represiunilor. (link material original)

- Integer overflow: Cum se produce și cum poate fi prevenită? (link material original)

- Cum au schimbat actorii amenințărilor din China, Rusia, tactica în 2021. (link material original)

- Intel remediază vulnerabilitățile de severitate ridicată. (link material original)

- NIST propune un model de evaluare a strategiilor de investiții în materie de securitate cibernetică în securitatea rețelelor. (link material original)

- CISA publică un ghid cu instrumente gratuite de securitate cibernetică, resurse pentru răspunsul la incidente. (link material original)

- Artiștii de scam escrochează NFT-uri în valoare de "milioane" în atacul de phishing OpenSea. (link material original)

- Cele mai recente Mac Coinminer utilizează binare open-source și I2P network. (link material original)

- Vă prezentăm Ghostbuster - Instrumentul de securitate AWS protejează împotriva preluărilor elastice de IP. (link material original)

- Cardul de plată skimming reapare on-line cu o formă modificată. (link material original)

- Pe măsură ce infractorii cibernetici ruși devin curajoși, băncile americane se pregătesc pentru un potențial atac. (link material original)

- 40% din e-mailurile primite sunt amenințări potențiale. (link material original)

- Cum să abordați riscurile de securitate ale migrării în cloud [Q&A]. (link material original)

- Cele mai costisitoare încălcări ale securității datelor din anii 2020. (link material original)

- Codul open source: Următorul val major de atacuri cibernetice. (link material original)

- O inițiativă-cheie în 2022 este îmbunătățirea detectării amenințărilor și a răspunsului la amenințări. (link material original)

- Tendințe emergente în domeniul malware-ului. (link material original)

- Infractorii cibernetici nu au exploatat încă tensiunile Rusia-Ucraina. (link material original)

- Vorbitori de limba franceză loviți de escrocherii sextortion cu nici un text sau link-uri. (link material original)

- Magazin e-commerce de modă de îmbrăcăminte de lux pentru copii expune clienții din întreaga lume. (link material original)

- Evoluția malware-ului mobil 2021. (link material original)

- Backdoor pentru hacking neactualizat la servere de baze de date Microsoft SQL cu Cobalt Strike. (link material original)

- Disponibilitatea securității cibernetice recomandată la amenințările rusești ce se prefigurează. (link material original)

- Cerere procesuală depusă în exfiltrarea datelor în breșa Centrul de Sănătate. (link material original)

- Interviu cu Aleksey Lapshin - ANY.RUN. (link material original)

- O nouă consultare privind direcția juridică de restricționare a utilizării Huawei în rețelele de telecomunicații din Marea Britanie. (link material original)


- Project Zero constată că dezvoltatorii Linux remediază defectele de securitate mai repede decât Apple, Google sau Microsoft. (link material original)

- Săptămână în revizuire: Kali Linux 2022.1 lansat, atacatorii folosesc avantajele Microsoft Teams pentru a răspândi malware. (link material original)

- Nouă campanie de phishing ce se adresează clienților Monzo online-banking. (link material original)

- Analiza tehnică a atacurilor DDoS împotriva site-urilor ucrainene. (link material original)


- CISA compilează lista instrumentelor și serviciilor gratuite de securitate cibernetică. (link material original)

- CISA avertizează cu privire la amenințarea operațiunilor hibride la adresa infrastructurii critice a SUA. (link material original)

- Cheie master pentru ransomware-ul Hive preluat folosind un defect în algoritmul său de criptare. (link material original)

- Departamentul de Justiție numește primul director al echipei naționale de întărire a criptomonedelor. (link material original)

- Cum puteți obține experiență de securitate cibernetică fără un loc de muncă? (link material original)

- Intel remediază vulnerabilitățile de severitate ridicată. (link material original)


- CISA Insights: Operațiuni de influență externă care vizează infrastructura critică. (link material original)

- NCSC-NZ lansează consultanță privind amenințările cibernetice legate de tensiunile Rusia-Ucraina. (link material original)

- CISA compilează servicii și instrumente gratuite de securitate cibernetică pentru apărătorii de rețea. (link material original)

- Săptămâna aceasta în știri de securitate - Februarie 18, 2022. (link material original)

- Noile produse infosec ale săptămânii: 18 februarie 2022. (link material original)

- Domnia sălbatică a ransomware-ului continuă pe măsură ce atacurile cresc cu 105%. (link material original)

- Chiar și atunci când sunt avertizate, companiile ignoră vulnerabilitățile critice și speră la bine. (link material original)

- Securitatea lanțului de aprovizionare cu software este încă un punct dureros. (link material original)

- Securitatea mai mare este un beneficiu al migrării bazei de date în cloud? (link material original)

- Cum ar putea hackerii să folosească căștile populare de realitate virtuală pentru a fura informații sensibile. (link material original)

- Săptămâna în Ransomware - 18 februarie 2022 - Fuziuni și achiziții. (link material original)

- Casa Albă fixează atacurile DDoS ale Ucrainei asupra hackerilor GRU ruși. (link material original)

- Noul botnet Golang golește portofelele de cripto monedă ale utilizatorilor Windows. (link material original)

- Hackerii iranieni vizează serverele VMware Horizon cu exploatări Log4j. (link material original)

- FCC propune o amendă de 45 de milioane de dolari pentru robocaller-ii de asigurări de sănătate. (link material original)

- Forța WordPress instalează patch-ul UpdraftPlus pe 3 milioane de site-uri. (link material original)

- Banda ransomware Conti preia operațiunea malware TrickBot. (link material original)

- Avertisment: Popular magazin de țigări electronice hăcuit pentru a fura carduri de credit. (link material original)

- Google Drive semnalează fișierele macOS'.DS_Store' pentru încălcarea drepturilor de autor. (link material original)

- Ucraina DDoS: "Atac cibernetic" sau nu? (link material original)

- Inteligența artificială Darktrace oprește atac cibernetic la distribuitorul italian de electronice. (link material original)

- Erori periculoase de escaladare a privilegiilor găsite în managerul de pachete Linux Snap. (link material original)

- Noua rețea de distribuție a cheilor cuantice rezistentă la atacurile cuantice. (link material original)

- De ce administratorii IT se alătură echipei de securitate. (link material original)

- Cum să creați un program digital de guvernanță la locul de muncă. (link material original)

- Offboarding-ul slab lasă organizațiile deschise amenințărilor. (link material original)

- Probațiune pentru un fraudator medical. (link material original)

- SUA se îndreaptă asupra criminalilor cripto. (link material original)

- Atacuri tip covor de bombardament în creștere. (link material original)

- Guvernul Regatului Unit se consultă cu privire la planurile de restricționare a implicării Huawei în rețelele de telecomunicații. (link material original)

- Diversificarea cibernetică: Un accent pe neurodiversitate și handicap fizic. (link material original)

- Tranzacțiile penale cu criptomonede vor scădea cu 30% până în 2024 - Iată de ce. (link material original)

- Trickbot vizează 140.000 de victime în 14 luni. (link material original)

- Bug de severitate ridicată al unui plugin WordPress (UpDraft Plus) afectează trei milioane (utilizatori). (link material original)

- Scurgerea de date FlexBooker impactează milioane de clienți finali. (link material original)

- Securitatea și riscurile NFT: Cât de sigure sunt activele dvs. (link material original)

- Vulnerabilități multiple din Adobe Commerce și Magento ar putea permite executarea codului la distanță. (link material original)

- Nou plugin WordPress scurge milioane de informații cu caracter personal; Actualizarea imediată este sugerată. (link material original)

- Chei master de decriptare lansate pentru ransomware-uri multiple. (link material original)

- Trickbot actualizat vizează acum tehnologia și firmele financiare. (link material original)

- Agenția americană pentru securitate cibernetică publică lista instrumentelor și serviciilor de securitate gratuite. (link material original)

- Defect critic descoperit în plugin-ul WordPress Backup folosit de peste 3 milioane de site-uri. (link material original)

- Microsoft avertizează cu privire la amenințarea "Ice Phishing" pe Web3 și rețelele descentralizate. (link material original)

- Malware-ul PseudoManuscrypt se răspândește la fel ca CryptBot având ca obiective coreeni. (link material original)

- Noul defect de escaladare a privilegiilor Linux descoperit în Managerul de pachete Snap. (link material original)

- Pachet de unelte Linux Snap fixează bug-ul make-me-root. (link material original)

- CISA publică lista instrumentelor de securitate gratuite pentru protecția afacerilor. (link material original)

- Adobe avertizează cu privire la a doua gaură critică de securitate în Adobe Commerce, Magento. (link material original)

- Microsoft oferă protecție împotriva escrocilor criptografici "ice phishing". (link material original)

- Taiwan dezmembrează spionajul firmelor de tehnologie de către China. (link material original)

- Ingineria socială. (link material original)

- Open-Source vs. Software cu sursă închisă. (link material original)

- Cum îmbunătățeste biometria rapid sectorul construcțiilor? (link material original)

- Tehnici de hacking de top. (link material original)

- NSA oferă îndrumări cu privire la parolele dispozitivelor Cisco. (link material original)

- Defectul VMware NSX Data Center poate expune sistemele virtuale la atacuri. (link material original)

- Avocații spun că secretul "fără precedent" i-a privat pe inculpații EncroChat de procese echitabile. (link material original)

- Organizațiile din Marea Britanie netulburate de valul Trickbot. (link material original)

- Threat Roundup pentru 11 februarie - 18 februarie. (link material original)

- Provocările de securitate cibernetică cu care se confruntă retailerii globali. (link material original)

- Săptămână în securitate cu Tony Anscombe. (link material original)

- Tendințe privind încălcarea securității datelor: Numărul global de victime cunoscute crește. (link material original)

- Primul director al echipei naționale de aplicare a criptomonedelor numit. (link material original)

- Cisco e-mail dispozitive de securitate la risc de atacuri DoS. (link material original)

- Atac bot masiv generează 400 de milioane de cereri în 4 zile. (link material original)

- Editori ISMG: Tendințe ransomware - Răul și Urâtul. (link material original)

- Academicienii publică metoda de recuperare a datelor criptate de ransomware-ul Hive. (link material original)

- Bărbat mexican pledează vinovat pentru intermedierea vânzării de dispozitive de supraveghere, instrumente de hacking WhatsApp. (link material original)

- Multumesc, tata: Jammer folosit pentru a opri copiii merge on-line, șterge internetul unui oraș din greșeală. (link material original)

- Atacul cibernetic al Ucrainei 2022: Securitatea cibernetică geopolitică. (link material original)

- Radiodifuzorul de stat iranian anihilat de codul "stângace, încurcat". (link material original)

- Serverele Crucii Roșii "au fost sparte prin intermediul defectului ManageEngine neactualizat". (link material original)

- Vulnerabilitățile critice din Zabbix Web Frontend permit bypass-ul autentificării, executarea codului pe servere. (link material original)

- A rămas în urmă? Un nou studiu evidențiază deficiențele procesului de corecție cu sursă deschisă. (link material original)

- Oficiali: Rusia ar putea provoca atacuri cibernetice asupra Ucrainei, dar "nu există amenințări credibile specifice la adresa patriei americane". (link material original)

- HHS prezintă amenințările la adresa fișelor electronice de sănătate și medicale, a orientărilor privind remedierea. (link material original)

- Fost director OCR pentru drepturile de acces, aplicarea HIPAA: "Nu este vorba despre ne-am prins". (link material original)

- NIST dorește contribuții publice cu privire la actualizările cadrului de securitate cibernetică, securitatea lanțului de aprovizionare. (link material original)

- Clienții bancari sunt copleșiți de fraudă, dar au încredere în instituțiile lor financiare. (link material original)

- Atacatorii abuzează de domenii de nivel superior slab reglementate în campania de redirecționare în curs de desfășurare. (link material original)

- De ce sunt epuizați profesioniștii din domeniul securității cibernetice. (link material original)

- Cum să ne protejăm contra înșelătoriilor QuickBooks. (link material original)

- Nu toată lumea în medicină este un medic; Nu toată lumea în securitate cibernetică este un coder. (link material original)

- Interfețele Mainstream Brain-Computer sosesc - Doar Cere Synchron, Neuralink, Paradromics, și HackerBCI. (link material original)

- Dreptul de autor nu este o scurtătură în jurul Constituției anonime a discursului liber, spune EFF Curții. (link material original)


- Cele mai bune practici NSA pentru selectarea tipurilor de parole Cisco. (link material original)

- Cisco lansează actualizări de securitate pentru E-mail Security Appliance. (link material original)

- Drupal lansări actualizări de securitate. (link material original)

- Știrile săptămânii din cybersecurity (17.02.2022). (link material original)

- Cele mai bune practici NSA pentru selectarea tipurilor de parole Cisco. (link material original)

- Cisco lansează actualizări de securitate pentru E-mail Security Appliance. (link material original)

- Drupal lansări actualizări de securitate. (link material original)

- Țările în care este cel mai probabil să fiți victima criminalității informatice. (link material original)

- Preocupările legate de securitate reprezintă cea mai mare barieră în calea adoptării cloud-ului. (link material original)

- Sectorul securității cibernetice din Regatul Unit înregistrează venituri record. (link material original)

- Escrocherii W-2: Cum să vă apărați împotriva acestei amenințări anuale. (link material original)

- Sectorul sănătății a înregistrat cea mai mare creștere a atacurilor malware IoT în 2021. (link material original)

- Liderii globali în domeniul securității se angajează să remedieze cibernetica, de la interpersonal la geopolitică. (link material original)

- Mai mult de 100 de companii de tehnologie, organizații cibernetice se grupează în jurul valorii de 5 standarde de securitate de bază pentru dispozitive IoT. (link material original)

- DoJ anunță noi inițiative cibernetice, inclusiv o nouă unitate de criptomonede. (link material original)

- Marea majoritate a liderilor IT îmbrățișează cloud-ul, dar 63% spun că amenințările cibernetice reprezintă un obstacol major. (link material original)

- Trei modalități de a readuce pe drumul cel bun o migrare în cloud blocată. (link material original)

- Microsoft întărește securitatea browserului Edge cu caracteristici îmbunătățite. (link material original)

- Hackerii statului-națiune rus îi vizează pe contractorii americani pentru informații sensibile din domeniul apărării, avertizează FBI. (link material original)

- Noul Centru de Reziliență Cibernetică al Port of LA își propune să consolideze apărarea fizică și digitală a lanțului de aprovizionare. (link material original)

- Botnet-ul bazat pe Baby Golang atrage operatori pentru 3.000 dolari / lună. (link material original)

- Microsoft Teams vizate cu troieni de preluare. (link material original)

- Atacurile DDoS ucrainene ar trebui să pună SUA în notificare - Cercetători. (link material original)

- Kill Cloud Risk: Ia pe toți pentru a opri lupta împotriva aplicațiilor de securitate - Podcast. (link material original)

- Poliția nigeriană arestează 29 persoane în represiunea fraudei online. (link material original)

- DoJ numește funcționar responsabil cu investigațiile legate de criptomonede. (link material original)

- 2 Incidentele de hacking ale furnizorilor afectează peste 600.000 de persoane. (link material original)

- Experții schițează tacticile chineze de cyberwarfare, motivații. (link material original)

- Starea confidențialității datelor 2022. (link material original)

- Analizarea popularității atacurilor cibernetice malware-ului gratuit (free). (link material original)

- Atacuri ale aviației legate de un singur APT - TA2541. (link material original)

- Piețele de criminalitate cibernetică: Cele mai recente mișcări, fuziuni și perdanți. (link material original)

- FBI: Atacurile BEC se răspândesc la întâlnirile virtuale. (link material original)

- Ești pregătit pentru ransomware mai distructiv din 2022? (link material original)

- E-mailuri rău intenționate pot bloca Cisco E-mail Security Appliances‎. (link material original)

- Hackerii au avut acces la rețeaua Crucii Roșii timp de 70 de zile. (link material original)

- Spionii cibernetici ruși au furat datele apărării americane în atacurile asupra contractorilor. (link material original)

- Atacatorii folosesc Microsoft Teams ca rampă de lansare pentru malware. (link material original)

- Cum selectez o soluție de securitate API pentru afacerea mea? (link material original)

- Abordarea directă a securității lanțului de aprovizionare. (link material original)

- 28.695 de vulnerabilități au fost dezvăluite în 2021 – cel mai mare număr înregistrat în 2021. (link material original)

- Cele mai importante activități de amenințare din acest an. (link material original)

- Cât de dificilă este protecția datelor corporative? (link material original)

- Drivere cheie pentru trecerea la DNS resolvers publice. (link material original)

- Piața criptografiei cuantice va ajunge la 291,9 milioane de dolari până în 2026. (link material original)

- Cercetătorii creează exploit pentru bug-uri critice Magento, Adobe actualizează consultanță. (link material original)

- Scanarea codului GitHub găsește acum mai multe vulnerabilități de securitate. (link material original)

- Hackerii pot bloca gateway-urile de e-mail Cisco Secure folosind e-mailuri rău intenționate. (link material original)

- Hackerii intră în chat-urile Microsoft Teams pentru a distribui programe malware. (link material original)

- Marile bănci din Canada merg offline în întreruperi misterioase de ore. (link material original)

- Atacatorii își perfecționează cărțile de joc, devin mai agili. (link material original)

- Raportul Neustar Security Services evidențiază schimbările din peisajul amenințărilor pe fondul maturizării economiei criminalității informatice. (link material original)

- Actori ruși vizează contractorii de apărare din SUA în campania de spionaj cibernetic, avertizează CISA. (link material original)

- FBI: Infractorii cibernetici folosesc platforme de întâlniri virtuale pentru a efectua atacuri BEC. (link material original)

- Infosec, partener CISA pentru furnizarea de resurse de securitate. (link material original)

- Institutul SANS: Pregătirea pentru atacuri cibernetice. (link material original)

- Noile realități ale ransomware-ului. (link material original)

- Fundația Tripod de Baza de date Analytics Solution pentru peisajul amenințării de astăzi. (link material original)

- Avertismentul CISA "Shields Up" subliniază amenințările cibernetice străine. (link material original)

- Securitatea cibernetică: Al patrulea câmp de luptă. (link material original)

- Procesul de confidențialitate a datelor ar putea costa Meta 90 milioane dolari. (link material original)

- Clinică de fertilitate lovită cu ransomware. (link material original)

- Phishing-ul, principala amenințare pentru asistența medicală din SUA. (link material original)

- Peste 620 de milioane de atacuri ransomware detectate în 2021. (link material original)

- Cercetătorii blochează "cel mai mare atac bot vreodată". (link material original)

- Atacatorii Crucii Roșii au exploatat bug-ul Zoho folosit de China. (link material original)

- Google lucrează la sandbox-ul de confidențialitate pe Android pentru a limita partajarea datelor utilizatorilor. (link material original)

- Phishers imită Power BI pentru a vizualiza datele de acreditare. (link material original)

- Hackerii iranieni care vizează defectele VMware Horizon Log4j pentru a implementa ransomware. (link material original)

- 4 Cele mai bune practici de securitate a datelor în cloud pe care toate companiile ar trebui să le urmeze astăzi. (link material original)

- Atacatorii pot crash Cisco e-mail dispozitive de securitate prin trimiterea de e-mailuri rău intenționate. (link material original)

- Un alt RCE critic descoperit în platformele Adobe Commerce și Magento. (link material original)

- Google aduce sandbox de confidențialitate pe Android pentru a limita partajarea datelor utilizatorilor. (link material original)

- Obținerea conformității SOC 2 ca o companie SaaS. (link material original)

- Acest nou instrument poate prelua textul pixelat din documentele redactate. (link material original)

- Cercetătorii avertizează cu privire la un nou Botnet bazat pe Golang în curs de dezvoltare continuă. (link material original)

- Interpol: Modelul poliției trebuie să se schimbe odată cu criminalitatea informatică. (link material original)

- CEO-ul SonicWall despre ransomware: Fiecare furnizor bun a fost lovit în ultimii 2 ani. (link material original)

- Veniturile din securitatea cibernetică din Marea Britanie au crescut cu 14% față de anul trecut, la 10,1 miliarde de lire sterline. (link material original)

- Google extinde sandbox-ul de confidențialitate pe Android. (link material original)

- Rusia "a furat date de apărare americane" din sistemele IT. (link material original)

- Care sunt avantajele și dezavantajele muncii în domeniul securității cibernetice? (link material original)

- Certificarea de hacker etic (CEH - Certified Ethical Hacker) merită? (link material original)

- Cum iPhone-ul unei femei saudite a dezvăluit hacking-ul în întreaga lume‎. (link material original)

- În timp ce Rusia masează trupe, Ucraina se luptă cu o altă amenințare: Războiul digital. (link material original)

- EFF către Instanță: Cercetarea în materie de securitate este o utilizare corectă. (link material original)


- Mozilla lansează actualizare de securitate pentru Thunderbird (link material original)

- VMware lansează actualizări de securitate pentru mai multe produse. (link material original)

- Actori ruși sponsorizați de stat țintesc eliminarea rețelelor de contractori de apărare. (link material original)

- Cambodgia nu are uneltele pentru controversatul National Internet Gateway. (link material original)

- Singapore introduce măsuri anti-înșelătorie puternice. (link material original)

- Atacurile DDoS lovesc guvernul ucrainean, site-urile bancare offline. (link material original)

- Penuria din lanțul de aprovizionare creează un coșmar în materie de securitate cibernetică. (link material original)

- Modul în care ușurința de utilizare a codului QR a lărgit suprafața de atac. (link material original)

- eBook: Ghidul complet pentru securitatea client-side. (link material original)

- Securizarea IoT de la zero. (link material original)

- WAF-urile (Web Application Firewall) nu pot oferi organizațiilor securitatea de care au nevoie. (link material original)

- Frauda și activitatea de înșelătorie atinge cotele maxime din toate timpurile. (link material original)

- MFA tradițională creează un fals sentiment de securitate. (link material original)

- Cele șapte teme care stau la baza viitorului securității cibernetice. (link material original)

- FBI avertizează că atacatorii BEC își asumă identitatea directorilor generali în cadrul întâlnirilor virtuale. (link material original)

- SUA spun că hackerii de stat ruși au încălcat contractorii apărării. (link material original)

- Crucea Roșie: Hackerii de stat au încălcat rețeaua noastră folosind bug-ul Zoho. (link material original)

- Cercetătorul "inversează" redactarea, extrag cuvinte din imaginea pixelată. (link material original)

- Open Source un risc persistent, vulnerabilitățile Log4j vor persista. (link material original)

- CFO-ul Grand Prix condamnat pentru furt de identitate. (link material original)

- Lituania și Polonia emit avertismente privind atacurile cibernetice. (link material original)

- Încălcări ale datelor în îngrijirea sănătății impactează 147.000 pacienți din Illinois. (link material original)

- Clauze de excludere a războiului cibernetic în asigurările cibernetice. (link material original)

- Baltimore păcălită cu 375.000 dolari. (link material original)

- De ce este necesară o schimbare fundamentală a securității cibernetice. (link material original)

- E-mailuri de phishing care uzurpă identitatea LinkedIn cu creșteri bruște de 232% pe fondul "Marii demisii". (link material original)

- Consiliul consultativ al RSA discută probleme presante în domeniul securității cibernetice. (link material original)

- Provocarea de securitate a secolului: Securitatea în Metaverse. (link material original)

- Exploatarea serviciilor cloud continuă în 2022. (link material original)

- Trei A-uri (AppSec) de căutat atunci când luați în considerare un instrument SAST (Static Application Security Testing). (link material original)

- Ofițer financiar închis după ce a furat 200.000 de lire sterline din caritate. (link material original)

- CISA pune Chrome și Magento zero-days pe lista Must-Patch. (link material original)

- Apărarea Ucrainei și rețele bancare blocate DDoS. (link material original)

- Vulnerability Spotlight: Vulnerabilitatea din Hancom Office poate duce la deteriorarea memoriei, executarea codului‎. (link material original)

- Plierea imposibilului în realitatea vieții normale. (link material original)

- Peste un sfert dintre companii au vulnerabilități critice care ar putea fi exploatate. (link material original)

- Infractorii cibernetici se mișcă rapid pentru a exploata defectele zero day. (link material original)

- Impactul încălcărilor securității datelor din lanțul de aprovizionare [Q&A]. (link material original)

- Q&A: Înțelegeri ransomware și asigurări cibernetice. (link material original)

- Adobe lansează patch-uri critice pentru vulnerabilitatea RCE în Magento2. (link material original)

- Noile produse de screening al identității promit reducerea fraudei prin analize comportamentale. (link material original)

- Aproape trei sferturi din veniturile din ransomware sunt generate de tulpinile rusești. (link material original)

- Crucea Roșie dezvăluie că actorii au exploatat defectul de securitate Zoho neactualizat în încălcarea din ianuarie. (link material original)

- Agențiile americane detaliază campania de doi ani a Rusiei care vizează contractorii din domeniul apărării. (link material original)

- Forțând aderarea la securitate "gotcha" totul se poate întoarce împotrivă, lăsând organizațiile financiare și mai vulnerabile. (link material original)

- Atacuri "de oboseală" MFA: Utilizatorii au păcălit permiterea accesului la dispozitiv din cauza supraîncărcării notificărilor push. (link material original)

- Conducte otrăvite: Cercetător în domeniul securității explorează metodele de atac în mediile CI (Continuous Integration). (link material original)

- Patch-uri de urgență Adobe Commerce și Magento în urma atacurilor "limitate" in-the-wild asupra implementărilor vulnerabile. (link material original)

- TrickBot face ravagii printre clienții Amazon, PayPal și alte branduri de top. (link material original)

- Phishing masiv la LinkedIn, boți care se hrănesc din foamea de locuri de muncă. (link material original)

- Bug RCE de înaltă severitate găsit în populara bază de date Apache Cassandra. (link material original)

- Bug-uri critice VMware ce deschid ESXi, Fusion & Workstation pentru atacatori. (link material original)

- Emotet se răspândește acum prin fișiere Excel rău intenționate. (link material original)

- Utilizarea serviciilor SMS PVA a telefoanelor Android infectate dezvăluie defecte în verificarea SMS-urilor. (link material original)

- FBI vede o creștere a utilizării platformelor de întâlniri virtuale pentru escrocherii BEC. (link material original)

- Crypto Exchange-ul KLAYswap pierde 1,9 milioane dolari după jaful de la BGP. (link material original)

- Actor de amenințare adaugă noul backdoor Marlin în arsenalul său. (link material original)

- EU Privacy Watchdog solicită interzicerea programelor spyware ale Grupului NSO. (link material original)

- Privire din interior asupra unei presupuse dispute urâte privind încălcarea datelor. (link material original)

- Agențiile spun că hackerii ruși vizează contractorii apărării. (link material original)

- Cazul curios al falsului atac ransomware ucrainean. (link material original)

- Rapoarte: Încălcarea GiveSendGo implică donatorii Freedom Convoy. (link material original)

- Bug-ul neactualizat Zoho exploatat în atacul asupra Crucii Roșii (Red Cross). (link material original)

- Kronos dezastrul după atac continuă cu divulgarea încălcării datelor. (link material original)

- Vulnerabilitatea Apache Cassandra pune serverele în pericol. (link material original)

- Banda de ransomware BlackCat își asumă responsabilitatea pentru atacul Swissport. (link materia original)

- Trickbot a infectat peste 140.000 de mașini de la sfârșitul anului 2020. (link material original)

- Căptușeala de argint a Covid: Accelerarea IoT-ului extins. (link material original)

- Rezolvând decriptarea Quantum "Colectează acum, decriptează mai târziu" problema. (link material original)

- Vulnerabilitatea de înaltă severitate găsită în sistemul de baze de date Apache este utilizat de marile firme. (link material original)

- Infractorii cibernetici și-au schimbat tactica. (link material original)

- Frauda accelerată a muncii hibride; Acum, CSO-urile ocupă un loc la masa executivului. (link material original)

- FBI și serviciile secrete americane emit atenuări pentru ransomware-ul BlackByte. (link material original)

- Hackerii Moses Staff țintesc organizațiile israeliene pentru spionaj cibernetic. (link material original)

- SUA spune că hackeri ruși fura date sensibile de la contractori din apărare. (link material original)

- Malware-ul TrickBot vizează clienții a 60 de companii de profil înalt din 2020. (link material original)

- VMware lansează patch-uri de securitate pentru defecte de înaltă severitate care afectează mai multe produse. (link material original)

- Eu Data Protection Watchdog solicită interzicerea softurilor spyware comerciale asemănătoare Pegasus. (link material original)

- Criza din Ucraina: Atacurile cibernetice rusești ar putea afecta organizațiile din întreaga lume, așa că luați măsuri acum. (link material original)

- Experți în confidențialitate pentru agențiile federale și de stat: Utilizarea finală a serviciilor de verificare facială. (link material original)


- CISA adaugă nouă vulnerabilități exploatate cunoscute la Catalog. (link material original)

- FBI și USSS (United States Secret Service) lansează sfaturi cu privire la ransomware-ul BlackByte. (link material original)

- Google lansează actualizări de securitate pentru Chrome. (link material original)

- Kali Linux 2022.1 lansat: Instrumente noi, kali-linux-everything, modificări vizuale. (link material original)

- Qualys Context XDR: Aducerea contextului la eforturile de securitate ale unei organizații. (link material original)

- Sectorul energiei, petrolului și utilităților este cel mai probabil să plătească răscumpărări. (link material original)

- Whitepaper: 5 pași pentru o mai bună adoptare a MFA. (link material original)

- Log4Shell: O retrospectivă. (link material original)

- Ascensiunea insider-ilor super rău intenționați: Da, trebuie să ne îngrijorăm. (link material original)

- Importanța punerii în aplicare a unei strategii zero trust. (link material original)

- Creșterea pierderilor accelerează investițiile în tehnologia antifraudă. (link material original)

- CISA spune agențiilor să aplice patch-urile pentru bug-urile exploatate în mod activ pentru Chrome și Magento. (link material original)

- Google aproape dublează recompensele pentru zero day la kernel-ul Linux și Kubernetes. (link material original)

- Agenții militare ucrainene, bănci lovite de atacuri DDoS, deprecieri. (link material original)

- Hacker "necalificat" legat de ani de atacuri asupra aviației și sectoarelor transporturilor. (link material original)

- BlackCat (ALPHV) susține atacul ransomware Swissport cu scurgeri de date. (link material original)

- ShadowPad a devenit RAT-ul ales pentru mai multe APT-uri chinezești sponsorizate de stat. (link material original)

- Trousseau își consolidează capacitățile de securitate Kubernetes cu suport pentru HashiCorp Vault. (link material original)

- Oh! Datele PII (Personally Identifiable Information) ale donatorii protestului camionagiilor din Canada hăcuite. (link material original)

- Cum segmentarea inteligentă a identității poate reduce riscul. (link material original)

- Marinar militar acuzat de urmărire cibernetică. (link material original)

- Barclays: Escrocherii în creștere în ultimul trimestru al anului 2021. (link material original)

- Crypto creditor este de acord să plătească 100 milioane dolari în amenzi. (link material original)

- Trei cincimi dintre atacurile cibernetice din 2021 au fost fără malware. (link material original)

- Ucraina susține că "războiul hibrid" este deja în curs de desfășurare. (link material original)

- Noua versiune a malware-ului MyloBot utilizată în campanii sextortion. (link material original)

- CVE-2022-0609: Bug zero-say în Chrome exploatat in the wild. (link material original)

- Ferește-te! Botnet-ul FritzFrog a luat-o razna agresiv. (link material original)

- Disecarea grupului APT ModifiedElephant și a campaniei sale. (link material original)

- Noul backdoor Marlin al OilRig și grupul Lyceum Connection. (link material original)

- Eroare de securitate RCE de înaltă severitate raportată în software-ul bazei de date Apache Cassandra. (link material original)

- Facebook este de acord să plătească 90 de milioane de dolari pentru a soluționa cazul de încălcare a confidențialității vechi de zece ani. (link material original)

- Cercetătorii leagă malware-ul ShadowPad de atacurile la Ministerul Chinez și PLA. (link material original)

- SafeDNS: Soluție de securitate internet și filtrare web bazată pe cloud pentru MSP-uri. (link material original)

- Experții avertizează cu privire la grupuri de hacking care vizează sectoarele aviației și apărării. (link material original)

- Noua variantă de malware MyloBot trimite e-mailuri sextortion cerând 2.732 USD în Bitcoin. (link material original)

- Noul bug zero day Chrome sub atac activ - Actualizați-vă browser-ul ASAP! (link material original)

- Jurnalistul nu va fi urmărit penal pentru că a presat "view souce". (link material original)

- Atacul cibernetic masiv lovește Ucraina militar, iar site-urile marilor bănci sunt offline. (link material original)

- Cambodgia respinge critica internet gateway-ului său discutabil, ce spune că fiecare națiune o are. (link material original)

- VMware emite patch-uri ale vulnerabilităților dezvăluite la concursul chinez de hacking. (link material original)

- QNAP extinde actualizările de securitate pentru unele dispozitive EOL. (link material original)

- FBI avertizează asupra atacurilor ransomware-ului BlackByte asupra infrastructurii critice. (link material original)

- Vulnerabilitățile Moxa MXview expun rețelele industriale la atacuri. (link material original)

- Google descoperă atacurile care exploatează vulnerabilitatea zero day a Chrome. (link material original)

- "Să nu fii Google": Creșterea startup-urilor axate pe confidențialitate. (link material original)

- Sophos descoperă un nou atac care vizează serverele Exchange. (link material original)

- Configurația părții terțe nepregătite expune datele Internet Society la web. (link material original)

- TA2451 vizează sectorul aviației și al transporturilor cu momeli adaptate. (link material original)

- CrowdStrike: Atacatorii se mișcă mai repede, mai greu de detectat. (link material original)

- China apare ca lider în exploatarea vulnerabilităților. (link material original)

- Ransomware-ul legat de atacurile asupra infrastructurii critice de anul trecut. (link material original)

- Întrebările persistă despre recunoașterea facială după ce IRS abordează această temă. (link material original)

- Peste 80 la sută dintre angajați recunosc accesarea datelor unui angajator anterior. (link material original)

- Datele membrilor Internet Society expuse cu încălcarea. (link material original)

- Noii adversari se adaugă la peisajul amenințărilor deja aglomerat. (link material original)

- Securitatea ta cibernetică este de ajuns de suficientă? (link material original)

- De ce directorii C-Suite nu înțeleg pe deplin securitatea cibernetică. (link material original)

- Cum securizez site-urile WordPress gratuit? (link material original)

- Modernizarea HIPAA: Cum se menține confidențialitatea pacienților într-o eră a hiperconectivității? (link material original)

- CaptureRX se confruntă cu falimentul dacă soluționarea de 4,75 milioane dolari în procesul de încălcare a asistenței medicale nu este aprobată. (link material original)

- Sistemul de înregistrări de urgență al serviciului poștal american se va extinde pentru a sprijini răspunsul la ransomware și răspunsul la încălcare. (link material original)

- Kernel-ul Linux primește patch-uri pentru bug-ul remote stiva overflow. (link material original)

- Analiza Microsoft CVE-2022-21907. (link material original)

- Un nou instrument poate descoperi textul redactat, pixelat, pentru a dezvălui date sensibile. (link material original)

- O poveste de origine: Darkode. (link material original)

- Grup de criminalitate informatică vizează în mod neobosit sectoarele aviației și transporturilor de ani de zile. (link material original)

- Situația globală actuală și stilul de viață asociat acesteia îți afectează memoria și capacitatea de concentrare? (link material original)

- 18 ani de Facebook: Un amalgam de activități de socializare, fraude și urmărire a activității utilizatorilor pe internet. (link material original)

- În cadrul unei breșe de securitate a datelor, un centru de cercetare pentru COVID din Regatul Unit a partajat adresele de e-mail ale participanților la studiu. (link material original)

- Ești gamer? Ai grijă la aceste amenințări cibernetice în 2022! (link material original)

- 5 metode pe care hackerii le folosesc pentru a te infecta cu ransomware. (link material original)

- Raport: Atac cibernetic lovește Ministerul Ucrainean al Apărării, Bănci. (link material original)

- Scurgeri de date la Hong Kong Harbour Plaza Hotel afectează 1,2 milioane clienți. (link material original)

- BlockFi va plăti SEC, autorității de reglementare de stat 100 milioane dolari în penalități. (link material original)

- 9 Tendințe ransomware: Mai multe scurgeri, plăți mai mari de răscumpărare. (link material original)

- Consolidarea rezilienței cibernetice a infrastructurilor critice. (link material original)

- Sound Off: Ce face corect strategia Zero Trust a OMB (Office of Management and Budget)? (link material original)

- Cum a reimaginat cea mai mare firmă de avocatură din lume protecția datelor. (link material original)

- CISO Troublemaker: Cloud-ul nu este ușor. (link material original)

- Atac cibernetic afectează operațiunile unui post de televiziune sloven. (link material original)

- CompTIA ISAO și IT-ISAC îndeamnă companiile de tehnologie să înbunătățească monitorizarea securității cibernetice și disponibilitatea ca răspuns la tensiunile geopolitice în creștere. (link material original)

- Cum să faceți securitatea cibernetică eficientă și invizibilă. (link material original)

- Maryland Bill oferă protecție puternică a confidențialității împotriva colectării datelor biometrice. (link material original)

- Comitetul ONU va începe negocierea unui nou tratat împotriva criminalității cibernetice pe fondul dezacordului dintre state asupra domeniului său de aplicare. (link material original)

- Victorie! Mai multe procese sunt în curs împotriva supravegherii feței Clearview. (link material original)

- Motivul neliniștitor pentru care biroul de asistență poate fi cea mai mare vulnerabilitate de securitate. (link material original)


- Adobe lansează actualizări de securitate pentru Commerce și Magento Open Source. (link material original)

- Rezumatul vulnerabilității pentru săptămâna din 7 februarie 2022. (link material original)

- Publicație comună – Stimularea rezilienței cibernetice a organizației dvs. (link material original)

- PCI SSC și Alianța Națională pentru Securitate Cibernetică emit buletin pentru a evidenția amenințarea ransomware. (link material original)

- Democratizarea securității cu Open XDR. (link material original)

- Inovarea în domeniul bancar deschis: O cursă între dezvoltatori și infractorii cibernetici. (link material original)

- Utilizarea rețelelor mobile pentru atacuri cibernetice ca parte a unei strategii de război. (link material original)

- Importanța implementării scanării de securitate în ciclul de viață al dezvoltării de software. (link material original)

- Frauda online crește vertiginos: Jocurile, streaming-ul, social media, călătoriile și comerțul electronic sunt lovite cel mai mult. (link material original)

- Ce alimentează anxietatea digitală atunci când lucrezi de la distanță? (link material original)

- Piața soluțiilor de management al criptării va crește constant până în 2025. (link material original)

- Kali Linux 2022.1 lansat cu 6 instrumente noi, compatibilitate SSH largă și multe altele. (link material original)

- Actualizarea de urgență Google Chrome remediază o zero day exploatată în atacuri. (link material original)

- Ucraina spune că este vizată de "val masiv de război hibrid". (link material original)

- Marca sportivă Mizuno lovită cu atac ransomware întârziind comenzile. (link material original)

- FTC avertizează furnizorii VoIP: Partajați informațiile robocall sau veți fi dați în judecată. (link material original)

- QNAP extinde actualizările critice pentru unele dispozitive NAS neacceptate. (link material original)

- FBI: Ransomware-ul BlackByte a încălcat infrastructura critică americană. (link material original)

- Actualizare de urgență pentru Magento ce remediază bug-ul zero-day exploatat în atacuri. (link material original)

- Atacurile asupra lanțul de aprovizionare cu software au lovit trei din cinci companii în 2021. (link material original)

- NIST lansează orientări privind etichetarea securității cibernetice pentru software, IoT și a consumatorilor. (link material original)

- Vânătoarea pentru Log4j. (link material original)

- Bug-ul Zoom Hot-Mic: China ascultă? (link material original)

- Securizarea lucrătorilor de la distanță cu Firewall-as-a-Service. (link material original)

- Criptarea cuantică: Elemente de bază. (link material original)

- Securizarea operatorilor de servicii esențiale din Regatul Unit împotriva atacurilor cibernetice. (link material original)

- Pe măsură ce amenințările la adresa statului național și a criminalității informatice se confundă, ar trebui ca CISO-urile să fie îngrijorate? (link material original)

- Trei sferturi din plățile ransomware legate de Rusia. (link material original)

- Editorial: Numai Dumnezeu (Iisus) moare tânăr (probleme T1 2022). (link material original)

- Interviu: Abordarea provocărilor cibernetice în evoluție în domeniul serviciilor financiare. (link material original)

- #HowTo: Faceți cunoștință cu competiția job-urilor cibernetice. (link material original)

- Autoritate locală pune deoparte 380.000 lire sterline pentru recuperarea după atacuri cibernetice. (link material original)

- Google: Furnizorii accelerează remedierile de erori la doar 52 de zile. (link material original)

- Trustpilot dă în judecată o afacere de imigrare pentru presupuse recenzii false. (link material original)

- 5 moduri de a evita inimi frânte de hack-urile de Valentine's Day. (link material original)

- Actorii de amenințare încă iubesc o înșelătorie romance. (link material original)

- Încălcarea datelor la companiile Morley. (link material original)

- CVE-2022-24086: Zero-Day în platformele Adobe Commerce și Magento. (link material original)

- San Francisco 49ers lovit de ransomware. (link material original)

- CISA cere "Ridicarea scuturilor" (Shields Up) atât timp cât escaladează tensiunile Rusia-Ucraina. (link material original)

- Urmările arestărilor REvil zguduie peisajul ransomware. (link material original)

- De la back office la până final: Provocări în materie de securitate cibernetică cu care se confruntă comercianții cu amănuntul la nivel mondial. (link material original)

- Număr record de vulnerabilități dezvăluite în 2021. (link material original)

- SSU: Actorii de amenințare legați de Rusia vizează Ucraina cu "val masiv de război hibrid". (link material original)

- Ransomware-ul BlackByte a încălcat cel puțin 3 organizații de infrastructură critică din SUA. (link material original)

- Pentru semne de spălare a criptomonedelor, uitați-vă cu atenție la firmele din Moscova, se arată în raport. (link material original)

- FortiGuard Labs - Raport de cercetare privind amenințările. (link material original)

- Hackerul Team Xecuter primește 40 de luni de închisoare pentru hack-ul Nintendo Switch. (link material original)

- Cumpărători NFT feriți-vă: Călătoria unui escroc crypto și cum să o opriți. (link material original)

- Furnizorii asiatici de servicii cloud se confruntă cu amenințări din partea CoinStomp Cryptominer. (link material original)

- TrickBot folosește metaprogramarea în malware-ul BazarBackdoor. (link material original)

- Ransomware-ul devine mai mortal, Conti face cei mai mulți bani. (link material original)

- Adrese sensibile printre cele peste 500.000 de scurgeri din baza de date NSW (New South Wales) Government. (link material original)

- Atacul cibernetic asupra hotelurilor Harbour Plaza din Hong Kong expune datele cu caracter personal a peste 1,2 milioane de oaspeți. (link material original)

- Poliția spaniolă arestează SIM swapper-ii care a furat bani de la victimele din conturile lor bancare. (link material original)

- Defecte critice de securitate raportate în Moxa MXview Network Management Software. (link material original)

- Sesizați ironia: India's Reserve Bank spune că outsourcing și offshoring sunt riscante. (link material original)

- DHS creează un comitet de evaluare a securității cibernetice. (link material original)

- Cum evoluează amenințările prin e-mail. (link material original)

- Federalii spun la revedere de la "schimbul de informații", salut la "colaborare operațională". (link material original)

- Noile norme SEC în materie de securitate cibernetică pentru firmele de capital privat ar putea aduce curba de învățare. (link material original)

- Cooperarea Rusiei în domeniul ransomware-ului ar putea "înceta pe deplin" pe fondul Ucrainei. (link material original)

- Necesitatea unei strategii Zero Trust Edge. (link material original)

- NFT (Non-Fungible Tokens) ademenită să distribuie BitRAT. (link material original)

- 7 Cele mai bune practici pentru securitatea și confidențialitatea rețelelor sociale. (link material original)

- Utilizatorii de criptomonede KlaySwap pierd fonduri după deturnarea BGP. (link material original)

- Implicațiile de securitate ale Coinbase's Super Bowl Ad. (link material original)

- CISA avertizează organizațiile să se pregătească pentru potențiale atacuri cibernetice rusești. (link material original)

- Breșele CaptureRx, Inmediata: S-a ajuns la decontările propuse. (link material original)

- De ce grupurile ransomware, cum ar fi BlackCat, se îndreaptă spre Rust. (to the original material)

- Rusia închide 3 piețe de carduri, inclusiv Trump's Dumps. (link material original)

- Cum se pune Sec în DevSecOps. (link material original)

- Ransomware-ul este doar în creștere: Organizația ta este protejată? (link material original)

- Aveți nevoie de securitate cibernetică descentralizată pentru a se potrivi atacurilor descentralizate. (link material original)

- Controalele de acces (Access Control) poate opri o breșă înainte de a se produce. (link material original)

- Ransomware-ul BlackByte lovește sistemele IT ale San Francisco 49ers'. (link material original)


- NFL San Francisco 49ers lovită de atacul ransomware Blackbyte. (link material original)

- San Francisco 49ers confirmă atacul ransomware. (link material original)

- Chrome ar putea oferi în curând un control mai mare asupra avertismentelor de parolă compromise deranjante. (link material original)

- Microsoft Defender va bloca în curând furtul de parole Windows. (link material original)

- Reducerea decalajului de securitate în ciclul de viață al dezvoltării software. (link material original)

- CISA solicită aplicarea de patch-uri de urgență pentru defectele exploatate în mod activ SeriousSAM / HiveNightmare care afectează Windows 11. (link material original)

- Missouri nu va acuza reporterul acuzat de hacking de guvernator. (link material original)

- Încălcarea securității datelor expune detaliile de rezervare (booking) a 19 milioane de clienți. (link material original)

- Ai nevoie de matematică pentru securitate cibernetică? (link material original)

- Ce este Adware? (link material original)

- SentinelOne: Actor de amenințare corelat cu India implicat în spionaj, plantarea dovezilor. (link material original)

- Facebook expune token-ul "god mode" care ar putea sifona datele. (link material original)


- CISA adaugă o vulnerabilitate exploatată cunoscută la Catalog. (link material original)

- Apple lansează actualizări de securitate pentru mai multe produse. (link material original)

- Săptămâna aceasta în Știri de securitate - Februarie 11, 2022. (link material original)

- Noile produse infosec ale săptămânii: 11 februarie 2022. (link material original)

- De ce strategiile de gestionare a identității și accesului au nevoie de un rapel. (link material original)

- Apple remediază zero-day-ul iOS exploatat activ, macOS (CVE-2022-22620). (link material original)

- Instruirea în domeniul securității în cloud este esențială pe măsură ce cererea de servicii cloud explodează. (link material original)

- Riscul de exploatare Log4j nu este la fel de mare cum s-a crezut inițial, spune cyber MGA. (link material original)

- Cele mai frecvente lacune cibernetice care amenință securitatea lanțului de aprovizionare. (link material original)

- Cum să vă pregătiți organizația pentru incidentele de securitate cibernetică din acest an. (link material original)

- IA poate detecta cu ușurință atacurile biometrice de falsificare. (link material original)

- Directorii executivi preocupați de faptul că nu au reușit să livreze aranjamente de lucru care să răspundă așteptărilor angajaților. (link material original)

- Organizațiile și cloud-ul: Cum îl folosesc și cum îl securizează. (link material original)

- Săptămâna în Ransomware - 11 februarie 2022 - Labirint, decriptori Egregor. (link material original)

- Încălcarea securității datelor operatorului de telefonie croat afectează 200.000 de clienți. (link material original)

- CISA ordonă agențiilor federale să actualizeze iPhone-urile până pe 25 februarie. (link material original)

- Google Project Zero: Furnizorii sunt acum mai rapizi la remedierea zero-day-urilor. (link material original)

- CISA îndeamnă organizațiile să aplice patch-urile pentru bug-urile Windows SeriousSAM exploatate în mod activ. (link material original)

- Microsoft remediază defectul Defender permițând hackerilor să ocolească scanările antivirus. (link material original)

- Microsoft începe eliminarea WMIC în Windows, contracarând atacurile. (link material original)

- Grupul de hacking "ModifiedElephant" a evitat descoperirea timp de un deceniu. (link material original)

- Apple lansează patch-uri noi zero-day exploatate pentru a hăcui iPhone-uri, iPad-uri, Mac-uri. (link material original)

- Malware-urile Qbot, Lokibot comută înapoi la livrarea Windows Regsvr32. (link material original)

- CISA avertizează cu privire la 15 vulnerabilități exploatate activ. (link material original)

- Vulnerability Spotlight: Vulnerabilitățile din Moxa MXView ar putea permite atacatorului să vizualizeze informații sensibile, să ocolească autentificarea. (link material original)

- Threat Roundup pentru 4 februarie - 11 februarie. (link material original)

- Beers with Talos, Ep. # 116: Să ne târâm prin MuddyWater umplută cu Vipers. (link material original)

- Săptămână în securitate cu Tony Anscombe. (link material original)

- Când dragostea doare: Ferește-te de escrocherii romance de acest Valentine's Day. (link material original)

- Cum să alegi un plugin de securitate care este potrivit pentru site-ul dvs. (link material original)

- Provocarea gestionării și securizării dispozitivelor IoT în întreprindere [Q&A]. (link material original)

- 10 Q&A cu Channel Chief, Neal Bradbury. (link material original)

- CEO-ul Cybrary vorbește despre fișa postului care a devenit virală și ce a vrut de fapt să spună compania. (link material original)

- Soluția de 1,13 milioane USD propusă pentru Inmediata Health în procesul privind încălcarea securității datelor din 2019. (link material original)

- Senatorii vor să solicite companiilor publice să detalieze expertiza cibernetică a consiliilor lor de administrație. (link material original)

- Instruirea în materie de conștientizare a securității este întotdeauna în curs de desfășurare, spun experții. Industria financiară nu face excepție. (link material original)

- Cum văd asigurătorii cibernetici situația din Ucraina. (link material original)

- Hackerii au plantat dovezi digitale false pe dispozitivele activiștilor și avocaților indieni. (link material original)

- Senatorii: CIA are un program secret care colectează date americane. (link material original)

- Vulnerabilitățile găsite de cercetătorii Google în 2021 au primit patch-uri în medie în 52 de zile. (link material original)

- Google Project Zero salută accelerarea dramatică a remedierii erorilor de securitate. (link material original)

- Hackerul Nintendo Switch trimis în spatele gratiilor, datorează gigantul de jocuri video în continuare 4,5 milioane dolari. (link material original)

- Trio de instrumente lansat pentru a proteja aplicațiile JavaScript de pachete NPM rău intenționate. (link material original)

- Bug-ul critic corelat cu MQTT deschide rețele industriale pe RCE via Moxa. (link material original)

- Apple emite remedieri de urgență pentru vulnerabilitatea WebKit exploatată in the wild. (link material original)

- Guvernul SUA: Aici sunt alte 15 bug-uri de securitate sub atac chiar acum. (link material original)

- Echipă ransomware eliberează fișierele Optionis furate online. (link material original)

- Polițiștii spanioli lovesc banda de fraudă SIM Swap. (link material original)

- Fost jucător NFL primește cinci ani pentru fraudă de asistență medicală. (link material original)

- Jumătate din e-mailurile globale au fost spam în 2021. (link material original)

- 3 Obstacole culturale în calea implementării de succes a DevSecOps. (link material original)

- Lucrătorii de înaltă securitate își pot păstra dispozitivele mobile (și pe ei înșiși) în siguranță? (link material original)

- Immediata este de acord cu înțelegerea de 1,125 milioane dolari pentru breșa de date. (link material original)

- Firmă de marketing expune datele clienților potențiali. (link material original)

- Închisoare pentru piratul Nintendo. (link material original)

- Avem nevoie de răspunsuri despre supravegherea în masă a CIA. (link material original)


- CISA adaugă 15 vulnerabilități exploatate cunoscute la Catalog. (link material original)

- De ce problemele de securitate conduc clienții către DNS Resolvers publici. (link material original)

- Știrile săptămânii din cybersecurity (10.02.2022). (link material original)

- Sfaturi pentru atenuarea riscului de criptografie cu cheie publică într-o lume a calculului cuantic. (link material original)

- De ce suita C ar trebui să se concentreze pe înțelegerea securității cibernetice și pe investiții adecvate. (link material original)

- Aplicațiile cu cod redus sunt esențiale pentru dezvoltarea securității cibernetice în aplicații. (link material original)

- Adoptarea încrederii zero va continua să se maturizeze. (link material original)

- Atacurile ransomware și plățile de răscumpărare sunt agresive în rândul organizațiilor de infrastructură critică. (link material original)

- Migrațiile în cloud durează mai mult și necesită bugete mai mari decât se preconizase. (link material original)

- Qbot, Lokibot malware comuta înapoi la livrarea Windows Regsvr32. (link material original)

- FTC spune că americanii au pierdut 547 de milioane de dolari din cauza escrocheriilor romantice în 2021. (link material original)

- Botnet-ul FritzFrog crește de 10 ori, lovind sistemele de sănătate, educație și guvernamentale. (link material original)

- Spania desființează grupul de schimb SIM care a golit conturi bancare. (link material original)

- Actorii ruși de amenințare vizează infrastructura. (link material original)

- Colegiu californian atacat cu ransomware. (link material original)

- Amenințarea cibernetică în 2022: Unde vă păstrați datele va face sau va sparge succesul unui atac. (link material original)

- ICO (Information Commissioner's Office - Marea Britanie) lovit de o creștere de 2650% a atacurilor prin e-mail. (link material original)

- Aproape 1,3 miliarde de dolari plătiți actorilor ransomware din 2020. (link material original)

- CISO dezvăluie cele mai mari provocări pentru echipele de securitate. (link material original)

- FBI: Atacurile de schimbare a cartelei SIM au crescut de cinci ori. (link material original)

- Nou avertisment ransomware pentru furnizorii de infrastructură critică. (link material original)

- Actorii amenințărilor exploatează serviciul Windows Regsvr32 pentru a furniza malware. (link material original)

- Site-ul de donație pentru protestul "Freedom Convoy" al camionagiilor din Ottawa expune datele donatorilor. (link material original)

- Informațiile votanților din Georgia postate online, după încălcarea companiei software-ul. (link material original)

- Fii atent! Kiturile de phishing ce trec peste MFA sunt în creștere în popularitate. (link material original)

- Charming Kitten adaugă noi malware la arsenalul său. (link material original)

- Atacurile malware Linux sunt în creștere, iar companiile nu sunt pregătite pentru asta. (link material original)

- White Tur împrumută tehnici de la APT. (link material original)

- FritzFrog P2P Botnet atacă sectoarele sănătății, educației și guvernului. (link material original)

- Covid nu se răspândește în computere. (link material original)

- CISA, FBI, NSA emite consultanță privind creșterea severă a atacurilor ransomware. (link material original)

- Utilizați Zoom pe un Mac? S-ar putea să doriți să verificați setările microfonului. (link material original)

- Glisați spre stânga: Snoops utilizează aplicații de dating pentru a conecta surse, spune șeful Australian Five Eyes. (link material original)

- Un ghid despre internetul de date. (link material original)

- Securitatea cibernetică cele mai avansate domenii. (link material original)

- Ce este Kali Linux? (link material original)

- IC3 a primit peste 1.900 de reclamații legate de schimbarea cartelei SIM. (link material original)

- Viitorul securității cibernetice. (link material original)

- Conferința SASE din 2022, o rezoluție pentru viitor. (link material original)

- Noile vulnerabilități pot permite hackerilor să inducă crash de la distanță PLC-urilor Siemens. (link material original)

- Defecte critice de executare a codului remediate în plugin-ul "PHP Everywhere" WordPress. (link material original)

- Ransomware a vizat 14 din 16 sectoare de infrastructură critică din SUA în 2021. (link material original)

- Proiect Universitar a catalogat 1.100 de atacuri ransomware asupra infrastructurii critice. (link material original)

- Web Skimmer injectat în sute de magazine realizate în Magento. (link material original)

- Codurile QR: Cum pot fraudatorii să le exploateze pentru a fura bani. (link material original)

- Ascuns la vedere: Cum se revarsă dark web-ul pe rețelele de socializare. (link material original)

- Top 10 sfaturi de securitate pentru a vă menține site-ul WordPress sănătos. (link material original)

- Navigarea în complexitatea transmiterii în siguranță a documentelor digitale. (link material original)

- Creșterea utilizării API-ului duce la probleme de securitate. (link material original)

- Cape Privacy propulsat de finanțarea și îndrumarea VC. (link material original)

- Ransomware 2022: La ce să te aștepți, cum să ripostezi. (link material original)

- Senatorii caută să abordeze confidențialitatea, noua tehnologie în noua formă de împingere spre modernizarea HIPAA. (link material original)

- Este instruirea de conștientizare a securității eficientă în industria financiară pe măsură ce angajații lucrează de acasă? (link material original)

- Așa-numitele "linii roșii" din ce în ce mai traversate de grupurile ransomware în atacurile de infrastructură critică. (link material original)

- Firma de criptomonede MakerDAO oferă un record de 10 milioane dolari în programul nou lansat de recompense de bug-uri. (link material original)

- Creșterea ransomware-ului solicită colaborarea NCSC, CISA avertizând spre a proteja sistemele. (link material original)

- Confuzia de dependență se află în fruntea listei anuale de hacking web PortSwigger pentru 2021. (link material original)

- SAP lansează patch-uri pentru bug-urile severe "ICMAD". (link material original)

- Pierderile din escrocherii romance au atins un record de 547 de milioane de dolari în 2021, spune FTC. (link material original)

- Victimele ransomware-ului au plătit peste 600 de milioane de dolari infractorilor cibernetici în 2021. (link material original)

- Chei de decriptare lansate pentru 3 tulpini ransomware defuncte. (link material original)

- Sri Lanka va utiliza cadrul de identitate digitală dezvoltat de India. (link material original)

- CERT îndeamnă la patch-uri pentru Google Chrome, defecte Android. (link material original)

- Google invocă rezultatele 2FA - Deci, de ce oamenii le urăsc? (link material original)

- Regulile Franței conform cărora utilizarea Google Analytics încalcă legea GDPR privind protecția datelor. (link material original)

- Apple spune că un WebKit zero-day lovește iOS-uri, dispozitive macOS. (link material original)

- Jocuri de noroc cu confidențialitatea noastră: Noul raport arată realitatea supravegherii publicității. (link material original)

- Testele de phishing sunt un exercițiu util, dar nu exagera. (link material original)

- Senatorii cheie au votat pentru Legea EARN IT anti-criptare. (link material original)


- Tendințele din 2021 arată o amenințare globalizată crescută a ransomware-ului. (link material original)

- Sfârșitul anului 2021 a fost martorul unei explozii a atacurilor de forță brută RDP. (link material original)

- 2021 a fost cel mai prolific an înregistrat pentru încălcările securității datelor. (link material original)

- Cum folosesc infractorii cibernetici malware-ul pentru a viza sistemele de operare bazate pe Linux. (link material original)

- De ce strategiile de securitate au nevoie de o nouă perspectivă. (link material original)

- 78% dintre organizații se așteaptă să producă sau să consume SBOM-uri (Software Bill of Materials) în 2022. (link material original)

- Organizațiile care încă se luptă să utilizeze API-urile în mod eficient. (link material original)

- Prevenirea vulnerabilităților de securitate software cu automatizare. (link material original)

- Piața semnăturilor digitale va ajunge la 7,1 miliarde de dolari până în 2025. (link material original)

- FBI avertizează că infractorii escaladează atacurile de swap SIM pentru a fura milioane. (link material original)

- Hackerii Molerats implementează noi programe malware în campanii extrem de evazive. (link material original)

- IMM-urile evită soluțiile de plată în cloud din cauza problemelor de securitate. (link material original)

- Sisteme bazate pe Linux vizate cu ransomware și criptojacking. (link material original)

- Atacurile cibernetice legate de JavaScript NPM cresc rapid. (link material original)

- Acronime de securitate cibernetică: Dând sens unei supe a alfabetului. (link material original)

- Ce este cu codul VBA partajat între Transparent Tribe și alți actori de amenințare? (link material original)

- De ce 2022 va fi un an în scădere în finanțarea de risc cibernetic, care va duce la unele victime de startup. (link material original)

- Atacul cibernetic de la Vodafone Portugalia lasă serviciile de rețea mobilă offline. (link material original)

- FTC și-a propus să intensifice activitatea de elaborare a normelor de confidențialitate și securitate în 2022. (link material original)

- Hackerii Lazarus vizează industria de apărare cu oferte de muncă false Lockheed Martin. (link material original)

- Raport ESET privind amenințările T3 2021. (link material original)

- Prinderea cuplului din cazul de criptomonede evidențiază riscul spălării de bani. (link material original)

- Cloud-ul bazat pe Linux o ușă deschisă pentru atacatori, spune VMware. (link material original)

- Ransomware din ce în ce mai sofisticat și de impact, avertizează NCSC. (link material original)

- Protejarea criptomonedelor și a NFT-urilor - Ce este vechi este nou. (link material original)

- Ministrul polonez al apărării a numit un general de armată care să conducă o nouă forță de apărare cibernetică. (link material original)

- Criminalistica computerizată. (link material original)

- Cum să găsiți o cheie de securitate a rețelei. (link material original)

- De ce aveți nevoie de backup de date la distanță? (link material original)

- SUA arestează două persoane și confiscă 3,6 miliarde dolari criptomonedă furate în hackul din Bitfinex din 2016. (link material original)

- Ghid: Supraîncărcarea și manipularea alertelor pentru sprijinul echipelor de securitate IT. (link material original)

- Hackerii iranieni folosesc noul backdoor Marlin în campania de spionaj "Out to Sea". (link material original)

- Hackerii ruși APT au folosit momeli Covid-19 pentru a viza diplomații europeni. (link material original)

- Campania StellarParticle - Noul malware nedetectat dezvăluit după doi ani. (link material original)

- Zerodium oferă enorm de mulți bani pentru exploatările de tip zero-day. (link material original)

- Clonele Pirate Bay vizează milioane de utilizatori cu malware și anunțuri rău intenționate. (link material original)

- Ministerul de Externe al Regatului Unit solicită "sprijin urgent" după incidentul cibernetic. (link material original)

- Medusa dă mâna cu Flubot. (link material original)

- BlackCat este noul avatar al BlackMatter / DarkSide, susține banda. (link material original)

- A cincea dintre tinerele femei din Marea Britanie au fost cyber-flashed în anul trecut. (link material original)

- O conexiune IT mai mare înseamnă un risc ransomware mai mare pe mainframe. (link material original)

- Pierderile de fraude romance au crescut cu 91% în timpul Covid-19. (link material original)

- Perturbare 3.0 dar înșelătorie 1.0. (link material original)

- Interviu: Amenințări cibernetice la Jocurile Olimpice de iarnă de la Beijing. (link material original)

- Ministerul de Externe al Regatului Unit a fost supus unui "incident grav de securitate cibernetică". (link material original)

- Lucrătorii de acasă au mai multe șanse de a fi preocupați de securitate. (link material original)

- Defectele PHP Everywhere RCE amenință mii de site-uri WordPress. (link material original)

- Valul de atacuri MageCart vizează sute de site-uri Magento învechite. (link material original)

- CISA avertizează administratorii să corecteze vulnerabilitatea SAP de severitate maximă. (link material original)

- Dezvoltator de ransomware lansează cheile de decriptare pentru Egregor și Labirint. (link material original)

- Meta și Chime îi dau în judecată pe nigerienii din spatele phishing-ului Facebook, Instagram. (link material original)

- Fals upgrade de instalare Windows 11 infectează cu malware RedLine. (link material original)

- Rusia lovește 4 piețe dark web pentru carduri de credit furate. (link material original)

- Defecte critice RCE în plugin-ul "PHP Everywhere" afectează mii de site-uri WordPress. (link material original)

- Marea Britanie, SUA, Australia emit consultanță comună: Ransomware atacă liber infrastructura națională și critică afectată. (link material original)

- Kevin Mitnick pe Dumpster Diving, telefon phreaking și computer hacking. (link material original)

- Băncile americane avertizează cu privire la posibile atacuri cibernetice pe fondul tensiunilor Rusia-Ucraina. (link material original)

- Știrile despre COVID-19 alimentează creșterea criminalității informatice legată de domeniu, pradă factorului de teamă. (link material original)

- Microsoft va bloca macrocomenzile în mod implicit la descărcările de pe internet. (link material original)

- Liderii IT raportează lipsa de vizibilitate asupra lanțului de aprovizionare, incidente de compromis pe scară largă. (link material original)

- Botnet-ul Trick reapare, nou și îmbunătățit, pentru a viza aplicații bancare. (link material original)

- Ucraina desființează ferma de boți de pe rețelele de socializare răspândind "panică". (link material original)

- FBI: 68 de milioane de dolari pierduți în urma atacurilor de schimbare a cartelei SIM în 2021. (link material original)

- Cel mai bun browser pentru confidențialitate 2022: Navigare web securizată. (link material original)

- Roboții nu au ce căuta în filtrarea conținutul creativ, spune EFF Oficiului pentru drepturi de autor din SUA. (link material original)

- Activiștii, scriitorii și experții în securitate se opun Legii EARN IT. (link material original)

- Victorie! ID.me va renunța la cerințele de recunoaștere facială pentru serviciile guvernamentale. (link material original)

- Ce Olandez? De ce o propunere a UE de a solicita „QWAC” va afecta securitatea internetului. (link material original)

- 3 sfaturi pentru a face față adevărurilor dure ale securității cibernetice în 2022, partea I. (link material original)

08.02.2022 - Știri din securitatea cibernetică.

- Echipe cibernetice din întreaga lume concurează în 1st International Cybersecurity Challenge. (link material original)

- Adobe lansează actualizări de securitate pentru mai multe produse. (link material original)

- Citrix lansează actualizări de securitate pentru Hypervisor. (link material original)

- Microsoft lansează actualizări de securitate februarie 2022. (link material original)

- Mozilla lansează actualizări de securitate pentru Firefox și Firefox ESR. (link material original)

- Vulnerabilități critice care afectează aplicațiile SAP care utilizează Internet Communication Manager (ICM). (link material original)

- Un "mic" Patch Februarie 2022 Tuesday, care nu ar trebui să fie ignorat. (link material original)

- Redresarea în caz de dezastru este esențială pentru continuitatea afacerii. (link material original)

- De ce trebuie să colaboreze echipele de securitate cibernetică și antifraudă. (link material original)

- 3 elemente cheie ale unui program puternic de securitate cibernetică. (link material original)

- Amenințări adaptive extrem de evazive (HEAT - Highly Evasive Adaptive Threats) ocolesc sistemele tradiționale de apărare de securitate. (link material original)

- Siguranța datelor întreprinderii în timpul Marii Demisii. (link material original)

- Cercetătorii propun o nouă metodă de calcul cuantic în ionii prinși. (link material original)

- Piața serviciilor de protecție împotriva furtului de identitate va depăși 24 miliarde USD până în 2032. (link material original)

- Microsoft va bloca macrocomenzile VBA descărcate în Office - este posibil să le puteți rula oricum. (link material original)

- CISO al unui District școlar demisionează după gestionarea unei încălcări a securității datelor. (link material original)

- Securitatea Home8 suferă întreruperi, dă vina pe AWS pentru problemă. (link material original)

- Laburiștii UK.gov reamintesc că ar trebui să se reformeze Legea privind utilizarea abuzivă a calculatoarelor. (link material original)

- UK.gov amenință să-i facă pe adulți să ofere detalii despre cardul de credit pentru acces la Facebook sau TikTok (verificarea vârstei). (link material original)

- Escrocul ransomware canadian Netwalker pledează vinovat pentru crime de milioane de dolari. (link material original)

- Ascensiunea insiderului "super rău intenționat". (link material original)

- Firmele intensifică testarea pentru a găsi și a remedia defectele de securitate ale software-ului. (link material original)

- Microsoft va dezactiva macrocomenzile Office VBA în mod implicit pentru a bloca programele malware. (link material original)

- Lucrul de acasă duce la creșterea "anxietății digitale". (link material original)

- Google remediază bug-ul de escaladare de la distanță a privilegiilor pe Android. (link material original)

- Hackerii Kimsuki folosesc RAT-uri malware personalizat Gold Dragon. (link material original)

- Microsoft februarie 2022 Patch Tuesday remediază 48 defecte, 1 zi zero. (link material original)

- SUA confiscă 3,6 miliarde de dolari furați în 2016 Bitfinex cryptoexchange hack. (link material original)

- Mozilla remediază bug-ul Firefox ce permitea obținerea de privilegii de administrator Windows. (link material original)

- ExpressVPN oferă 100.000 USD primei persoane care îi piratează serverele. (link material original)

- Serviciile Vodafone Portugal 4G și 5G au scăzut după atacuri cibernetice. (link material original)

- Afiliatul ransomware NetWalker condamnat la 80 de luni de închisoare. (link material original)

- Google vede o creștere de securitate de 50% pentru 150 milioane de utilizatori după înscrierea 2FA. (link material original)

- Qbot are nevoie de doar 30 de minute pentru a vă fura acreditările, e-mailurile. (link material original)

- Google Cloud adaugă detectarea amenințărilor fără agent la fluxurile de lucru ale mașinilor virtuale. (link material original)

- 4 alternative la backdoor-urile de criptare, dar fără glonț de argint. (link material original)

- Microsoft Patch Tuesday pentru februarie 2022 - Regulile Snort și vulnerabilitățile proeminente. (link material original)

- Listă Fortune 500 a Ofițerilor Șefi de Securitate a Informațiilor. (link material original)

- Cum funcționează SASE pentru a conecta rețeaua, securitatea și cloud-ul. (link material original)

- Ar putea asistența medicală să servească drept model pentru adoptarea facturii de materiale software? (link material original)

- Liderii Senatului Homeland pregătesc un pachet trio de proiecte de lege cibernetice legate de raportarea incidentelor, cloud și supraveghere. (link material original)

- Liderul Apache: Nici un instrument de programare ar fi prins bug-ul Log4j. (link material original)

- Concentrarea pe învățare bate două luni de remediere de cod rupt. (link material original)

- Vulnerabilitățile de tip zero-day din monitoarele pentru copii Nooie ar putea permite deturnarea fluxului video. (link material original)

- Unitatea (drive) anti-criptare din Marea Britanie întâmpină o rezistență acerbă din partea confidențialității, susținătorii securității. (link material original)

- MoleRats APT etalează un troian nou în ultima campanie de spionaj cibernetic. (link material original)

- Fostul Gumshoe prinde escroci cibernetici cu tactici FBI. (link material original)

- Parole brute-forțând, exploatările ProxyLogon au fost unele dintre cele mai populare metode de atac din 2021. (link material original)

- Plătind pentru a juca PrivateLoader răspândești malware Smokeloader, Redline, Vidar. (link material original)

- Compania chineză de telecomunicații Hytera taxată pentru presupusa recrutare a angajaților Motorola pentru a fura secrete comerciale. (link material original)

- Atacul cibernetic închide la Vodafone Portugalia servicii mobile, de voce, și TV. (link material original)

- Cum a schimbat un hack din Texas afacerea ransomware pentru totdeauna. (link material original)

- DoJ confiscă 3,6 miliarde de dolari din hack-ul Bitfinex din 2016, arestează cuplu newyorkez. (link material original)

- SUA: AI-ul tău trebuie să-și explice deciziile. (link material original)

- Experții în securitate discută despre atenuarea Log4j înaintea Senatului SUA. (link material original)

- Cum evazioniștii și-au schimbat tactica de fraudă sintetică. (link material original)

- Gruparea chineză APT țintește întreprinderile germane. (link material original)

- Update: Pe fondul întârzierii IRS, ID.me oferă soluție alternativă. (link material original)

- Pregătirea întregii forțe de muncă pentru atacuri cibernetice devastatoare. (link material original)

- Rusia continuă ofensiva de combatere a criminalității informatice odată cu desființarea SkyFraud. (link material original)

- DoJ recuperează 3,6 miliarde dolari din hackul Bitfinex din 2016. (link material original)

- Ghidul complet pentru alegerea unei cariere. (link material original)

- Hackerii aliniați Palestinei folosesc noul implant NimbleMamba în atacurile recente. (link material original)

- Mai multe familii malware utilizează serviciul pay-per-install pentru a-și extinde țintele. (link material original)

- Sfaturi și cele mai bune practici pentru a urmări această zi a siguranței pe internet. (link material original)

- 5 Cele mai bune servicii VPN 2022: Cele mai bune alegeri pentru confidențialitatea online. (link material original)

- Private Internet Access lansează raportul actualizat privind transparența în T1 2022. (link material original)

- Interviu cu Eugene Shablygin - WWPass. (link material original)

- EFF se alătură activiștilor și grupurilor pentru drepturile omului pentru a respinge atacurile asupra criptării. (link material original)

- Dacă EARN IT trece, ceea ce se întâmplă pe iPhone-ul tău când nu stai pe iPhone-ul tău. (link material original)

- Ohio: Nu oferiți Big Tech o trecere la confidențialitate. (link material original)


- FBI lansează indicatori de compromis asociați cu LockBit 2.0 ransomware. (link material original)

- Rezumatul vulnerabilității pentru săptămâna 31 ianuarie 2022. (link material original)

- Google anunță detectarea amenințărilor pentru mașinile virtuale în cloud-ul său. (link material original)

- Microsoft: Adoptarea MFA pentru întreprinderi este încă scăzută. (link material original)

- Cele patru tipuri de lucrători de la distanță pe care trebuie să le abordeze programul de conștientizare a securității. (link material original)

- Contextualizarea riscurilor lanțului de aprovizionare într-un mediu SaaS. (link material original)

- Atacurile împotriva planurilor de sănătate au crescut cu aproape 35%. (link material original)

- Grupurile de ransomware și actorii APT s-au concentrat pe servicii financiare. (link material original)

- MAE oferă în continuare cele mai bune șanse de a păstra datele în siguranță. (link material original)

- Cele mai multe încălcări cauzate în mare parte de personalul care lucrează de acasă. (link material original)

- Piața NaaS (Network-as-a-Service) va ajunge la 1.18.709,3 milioane de dolari până în 2027. (link material original)

- Gamaredon țintește Ucraina cu noi sarcini utile (payloads). (link material original)

- Campania malware-ului Android Roaming Mantis Android își setează obiectivele pe Europa. (link material original)

- Defectul ARGO CD pune în pericol infrastructura cloud. (link material original)

- Campania de malware cryptomining Savvy vizează furnizorii asiatici de servicii cloud. (link material original)

- Considerente de securitate cibernetică pentru Web3. (link material original)

- Lacunele NFT descoperă problemele de securitate NFT? (link material original)

- #SaferInternetDay: Combaterea abuzului online și a hărțuirii cibernetice. (link material original)

- #HowTo: Rămâneți la curent cu igiena cibernetică. (link material original)

- Marea Britanie adaugă noi infracțiuni Online Safety Bill. (link material original)

- Poliția europeană semnalează 500+ părți de conținut cu caracter terorist. (link material original)

- Atac ransomware asupra Swissport, zboruri întârziate. (link material original)

- Firma crypto Meter pierde 4,4 milioane dolari în jaf cibernetic. (link material original)

- Actualizați acum: CVE-2022-21882 Elevarea privilegiată a vulnerabilității Windows. (link material original)

- CVE-2022-24348: Un lanț de aprovizionare major zero-day în Argo CD. (link material original)

- Este posibil ca defectul de urmărire a coletelor al DPD Group să fi expus datele clienților. (link material original)

- Rusia arestează al treilea grup de hacking, se pare că confiscă forumurile de carduri. (link material original)

- Puma lovit de încălcarea datelor după atacul ransomware Kronos. (link material original)

- Microsoft intenționează să elimine livrarea de programe malware prin macrocomenzi Office. (link material original)

- Decriptor gratuit lansat pentru victimele ransomware TargetCompany. (link material original)

- Hipervizorul Google Cloud modificat pentru a detecta criptominerii fără agenți. (link material original)

- Malware-ul Medusa amplifică atacurile de phishing prin SMS Android. (link material original)

- Inițiativa de top în materie de securitate cibernetică pentru 2022 este securitatea în cloud. (link material original)

- Noul Comitet de revizuire a siguranței cibernetice va aborda mai întâi dezastrul Log4j. (link material original)

- Meta poate renunța la Europa din cauza reglementărilor privind datele. (link material original)

- News Corp dezvăluie atacul cibernetic. (link material original)

- Washington avertizează cu privire breșa POLARIS. (link material original)

- Log4j ne-a arătat că dezvăluirea publică încă îi ajută pe atacatori. (link material original)

- Infractorii cibernetici folosesc otrăvirea SEO pentru a răspândi malware-ului. (link material original)

- MuddyWater APT asociat cu atacuri recente asupra Turciei. (link material original)

- Noul ransomware Sugar este acum oferit ca RaaS. (link material original)

- Grupul APT27 vizează organizațiile germane cu HyperBro. (link material original)

- Descoperirea dispozitivelor ioT/conectate și auditarea securității în rețelele corporative. (link material original)

- Hackerii plasează backdoor în sistemele Jocurilor Naționale din China chiar înainte de concurență. (link material original)

- Noul malware CapraRAT Android vizează guvernul indian și personalul militar. (link material original)

- Microsoft dezactivează temporar instalatorii de aplicații MSIX pentru a preveni abuzul de malware. (link material original)

- Microsoft dezactivează macrocomenzile internet în aplicațiile Office în mod implicit pentru a bloca atacurile malware. (link material original)

- Transportatorii din SUA doresc să elimine de trei ori mai multe kituri de comunicații chineze decât a planificat. (link material original)

- Vulnerability Spotlight: Use-after-Free în Google Chrome ar putea duce la executarea codului. (link material original)

- Lansarea Metaverse aduce noi riscuri de securitate, provocări. (link material original)

- Wormhole oferă 10 milioane dolari pentru hoții Ethereum. (link material original)

- Firmă de servicii aeroportuare zădărnicește tentativa de jaf ransomware. (link material original)

- Agenție de licențiere din Washington investighează o breșă suspectă. (link material original)

- Suspiciunea de încălcare a securității datelor la Departamentul de Stat pentru Licențiere din Washington. (link material original)

- Afiliat ransomware NetWalker condamnat la șapte ani de închisoare. (link material original)

- Google Cloud lansează scanerul malware cryptojacking fără agent. (link material original)

- Equifax finalizează soluționarea încălcării securității datelor cu autoritățile de reglementare din SUA. (link material original)

- Platforma de e-mail Zimbra are probleme de remediere rapidă pentru vulnerabilitatea XSS în exploatare activă. (link material original)

- Fostul oficial cibernetic al DOD Arrington demisionează pe fondul unei bătălii controversate cu administrația Biden, planurile de a candida pentru Congres. (link material original)

- Mastercard lansează un grup de securitate cibernetică axat pe riscul terților. (link material original)

- UnitedHealthcare legată de incidentul de furt de date RIPTA cu o încălcare se ridică la 22.000 dolari. (link material original)

- Investiții online, escrocherii call center pradă dorinței de bani "ușor" de obținut. (link material original)

- IRS pentru a opri utilizarea tehnologiei de recunoaștere facială după presiunea Congresului, experți în confidențialitate. (link material original)

- CISA își asumă mantaua de conducere a remedierilor. (link material original)

- Cum să scapi de cele mai comune tipuri de SPAM SEO. (link material original)

- Aducerea a ceea ce este mai bun în hackeri. (link material original)

- De ce PKI are încă un rol cheie în securitate [Q&A]. (link material original)

- Peisajul amenințărilor din sectorul public în 2022. (link material original)

- FTA UK-Australia arată că Regatul Unit înseamnă afaceri în domeniul politicii comerciale digitale. (link material original)

- O abordare profilactică pentru site-urile web și aplicațiile web vulnerabile de astăzi. (link material original)


- Acțiunile forțelor de ordine împing bandele de ransomware la atacuri chirurgicale. (link material original)

- Hackerii chinezi vizează instituțiile financiare taiwaneze cu un nou backdoor ascuns. (link material original)

- CISA ordonă agențiilor federale să corecteze vulnerabilitatea Windows exploatată în mod activ. (link material original)

- Firma israeliană de supraveghere QuaDream iese din întuneric. (link material original)


- Ransomware-ul BlackCat (ALPHV) legat de bandele BlackMatter și DarkSide. (link material original)

- FBI împărtășește detalii tehnice despre ransomware-ul Lockbit, sfaturi de apărare. (link material original)

- New Argo CD Bug ar putea lăsa hackerii să fure informații secrete de la aplicațiile Kubernetes. (link material original)

- Atac cibernetic ce schilodește terminalele porturilor petroliere europene. (link material original)

- Adoptarea tot mai mare a kiturilor de phishing pune MFA în pericol. (link material original)

- ESET remediază eroarea de escaladare a privilegiilor care afectează utilizatorii Windows. (link material original)


- CISA adaugă o vulnerabilitate exploatată cunoscută la Catalog. (link material original)

- Kiturile de phishing care ocolesc protecția MFA cresc în popularitate. (link material original)

- Noi produse infosec ale săptămânii: 4 februarie 2022. (link material original)

- Cum folosesc actorii amenințării npm pentru a lansa atacuri. (link material original)

- Februarie 2022 Patch Tuesday prognoză: Un început dur pentru 2022. (link material original)

- Acreditări corporative expuse care amenință sectorul farmaceutic. (link material original)

- Directorii băncilor sunt preocupați în cea mai mare parte de criminalitatea informatică. (link material original)

- Revizuirea codului: Cât de mulțumite sunt echipele de dezvoltare? (link material original)

- Pirateria este vie și bine, cererea ajungând la 3,7 miliarde de fluxuri și descărcări fără licență. (link material original)

- Piața securității bazelor de date va ajunge la 16.273,8 milioane de dolari până în 2028. (link material original)

- Operațiunile cibernetice rusești vizează Ucraina: Ce se întâmplă în continuare? (link material original)

- CISA emite un avertisment consultativ cu privire la vulnerabilitățile critice din Airspan Networks Mimosa. (link material original)

- Steve Wozniak distorsionează Istoria hacking-ului. (link material original)

- Săptămâna în Ransomware - 4 februarie 2022 - Infrastructură critică. (link material original)

- Microsoft dezactivează rutina de tratare a protocolului MSIX abuzată în atacurile Emotet. (link material original)

- Microsoft: Hackerii FSB (Federal Security Service) ruși lovesc Ucraina din octombrie. (link material original)

- O privire la noul ransomware Sugar care solicită răscumpărări mici. (link material original)

- CISA ordonă agențiilor federale să corecteze bug-ul Windows exploatat în mod activ. (link material original)

- SUA acuză mai multe centre de apel ce țintesc IRS, escrocherii de securitate socială. (link material original)

- HHS: Conti ransomware a criptat 80% din sistemele IT HSE din Irlanda. (link material original)

- Vulnerabilitatea ARGO CD-ul scurgeri de informații sensibile din aplicațiile Kubernetes. (link material original)

- Atacul ransomware Swissport întârzie zborurile, perturbă operațiunile. (link material original)

- News Corp dezvăluie hack "persistent" cu atacuri cibernetice ale statului național. (link material original)

- Wormhole restaurează 326 de milioane de dolari furați după salvarea majoră a criptomonedelor. (link material original)

- Avertisment FBI cu privire la firma iraniană scoate în evidență tactici comune de atac cibernetic. (link material original)

- Când să mutați TDIR în cloud. (link material original)

- Vulnerabilitate majoră găsit în Argo CD-ul. (link material original)

- Tennessee College lovit de ransomware. (link material original)

- #Enigma2022: Rolul securității în a ajuta HealthTech să-și găsească calea. (link material original)

- Conformitatea cu securitatea cibernetică încă nu este o prioritate pentru companii, arată sondajul IBM. (link material original)

- SUA acuză Rusia de complot de dezinformare pentru a justifica invazia Ucrainei. (link material original)

- Kaspersky Research lansează dezbateri legate de libertatea de exprimare. (link material original)

- Vânzările ilegale de NFT au au adus escrocilor câștiguri de cel puțin 9 milioane dolari în 2021. (link material original)

- Atacurile cibernetice înghit unele dintre cele mai mari porturi din Europa. (link material original)

- Trustpilot setat să dea în judecată firmele care solicită recenzii false. (link material original)

- Threat Roundup pentru 28 ianuarie - 4 februarie. (link material original)

- Atacurile cibernetice asupra instalațiilor petroliere europene se răspândesc. (link material original)

- Cum aflați dacă telefonul dvs. este victima unui atac de hacking. (link material original)

- Gândiți-vă înainte de a scana: Cum pot evazioniștii să exploateze codurile QR pentru a fura bani. (link material original)

- Săptămână în securitate cu Tony Anscombe. (link material original)

- Sunt toate site-urile hăcuibile? De ce (nu)? (link material original)

- Phishing-ul și hoții (stealers) domină forumurile dark web (dar nu menționează ransomware-ul). (link material original)

- Strategie: Evaluarea riscurilor cuantice și protecția datelor. (link material original)

- Lockpicking nu este o crimă, cu excepția cazului în care sunteți un hoț. (link material original)

- Pe măsură ce popularitatea NFT crește, la fel și cybersquatting-ul. (link material original)

- Înțelegerea și combaterea amenințărilor din interior. (link material original)

- Microsoft descoperă noi detalii despre campania rusă de hacking care vizează Ucraina. (link material original)

- O altă firmă israeliană, QuaDream, prinsă utilizând ca armă bug-ul iPhone pentru spyware. (link material original)

- Autoritățile americane taxează 6 centre de apel indiene pentru scamming asupra a mii de americani. (link material original)

- Hackerii Gamaredon ruși au vizat "entitățile guvernamentale occidentale" din Ucraina. (link material original)

- Cynet Log4Shell Webinar: O aprofundată - clară - explicație. (link material original)

- Spioni chinezi suspecți pătrund în conturile cloud ale jurnaliștilor News Corp. (link material original)

- Instrumentul Kubernetes open source Argo CD are un defect de mare severitate cu cale de traversare: Aplicați patch-ul acum. (link material original)

- Aceasta este o mișcare de semnătură: Cum au fost furați 320 de milioane de dolari în Ether din afaceri crypto Wormhole. (link material original)

- Locuri de muncă de acasă (work-from-home) în domeniul securității cibernetice. (link material original)

- Rolul securității cibernetice în jocurile online. (link material original)

- Criminalitatea cibernetică: Piețele Darknet trăiesc, chiar și atunci când jucătorii se schimbă. (link material original)

- Parlamentarii americani introduc Legea responsabilității algoritmice. (link material original)

- ISMG Editors: Cum ar putea războiul cibernetic rusesc să aibă efect de undă (ripple). (link material original)

- Curtea recomandă respingerea practicii primul proces de încălcare. (link material original)

- Împreună pentru un internet mai bun: crearea unui mediu digital mai sigur pentru copii de Ziua Siguranței pe Internet. (link material original)

- Un reprezentant ALPHV (BlackCat) discută despre planurile grupului pentru un "meta-verse" ransomware. (link material original)

- Operațiunea EmailThief: Vulnerabilitate XSS de tip zero-day în platforma de e-mail Zimbra dezvăluită. (link material original)

- Primitive Bear APT rus atacă departamentul guvernului occidental din Ucraina prin vânătoarea de locuri de muncă. (link material original)

- De ce schimbarea cibernetică depășește implicarea în sala de consiliu. (link material original)

- Săptămâna aceasta în știri de securitate - Februarie 4, 2022. (link material original)

- Eroarea de securitate ARGO CD deschide aplicațiile cloud Kubernetes atacatorilor. (link material original)

- Atacatorii vizează utilizatorii Intuit amenințând cu anularea conturilor fiscale. (link material original)

- Erorile de integrare Google Drive au creat defecte SSRF în mai multe aplicații. (link material original)

- Vulnerabilitățile din routerele Cisco Small Business ar putea permite atacatorilor neautentificați accesul persistent la rețelele interne. (link material original)

- Bittersweet Symfony: Dezvoltatorii dezactivează accidental protecția CSRF în cadrul PHP. (link material original)

- Open Source Security Foundation lansează o nouă inițiativă pentru a opri valul de atacuri ale lanțului de aprovizionare cu software. (link material original)

- BlackCat confirmă rădăcinile BlackMatter, dar face o cerere de comunitate de cercetători. (link material original)

- Casa trece Actul COMPETES, împingând înainte programele cibernetice federale. (link material original)

- Modelul Google de supraveghere a publicității este atacat de ambele maluri ale Atlanticului pentru problemele sale profunde de confidențialitate. (link material original)

- EFF la recurs: Monopolul Apple nu face utilizatorii mai siguri. (link material original)


- CISA lansează consultanță de securitate pentru Airspan Networks Mimosa. (link material original)

- Cisco lansează actualizări de securitate pentru routerele din seria RV. (link material original)

- Știrile săptămânii din cybersecurity (03.02.2022). (link material original)

- Cisco abordează defectele critice ale routerelor de afaceri mici. (link material original)

- Consolidarea încrederii în securitatea sistemului dumneavoastră cu ajutorul ingineriei haosului. (link material original)

- Tehnologia IA redefinește supravegherea. (link material original)

- Persoanele care lucrează în roluri legate de IT sunt la fel de susceptibile la tentative de phishing ca populația generală. (link material original)

- Cum se înarmează organizațiile pentru a combate amenințările. (link material original)

- Cum se adaptează aplicațiile de colaborare în mediile de lucru la distanță? (link material original)

- Companii extrem de nepregătite pentru conformitatea CCPA (California Privacy Protection Agency). (link material original)

- Piața de cloud computing va ajunge la 287,03 miliarde USD până în 2025. (link material original)

- Noua variantă de malware UpdateAgent infectează computerele Mac cu adware. (link material original)

- Noul val de atacuri cibernetice vizează Palestina cu momeli politice și malware. (link material original)

- Vulnerabilitatea Zimbra zero-day exploatată activ pentru a fura e-mailuri. (link material original)

- Intuit avertizează cu privire la e-mailurile de phishing care amenință să șteargă conturile. (link material original)

- Cisco remediază erorile critice în routerele SMB, exploituri disponibile. (link material original)

- Scaner țintă pentru open source pentru skimmere de carduri digitale de credit. (link material original)

- Microsoft a blocat miliarde de atacuri brute-force și phishing anul trecut. (link material original)

- Noul malware al hackerilor de stat i-a ajutat să rămână nedetectați timp de 250 de zile. (link material original)

- Adoptarea MFA împinge actorii de phishing la soluții proxy inversate. (link material original)

- DHS creează Comitetul de examinare a siguranței cibernetice pentru a examina incidentele semnificative de securitate cibernetică. (link material original)

- DHS creează Cyber Safety Review Board. (link material original)

- NPM JavaScript registru suferă aflux masiv de malware, spune un raport. (link material original)

- Google adaugă Python la repertoriul său diferențial de confidențialitate. (link material original)

- Grupul iranian APT utilizează troianul nedocumentat anterior pentru accesul distructiv la organizații. (link material original)

- Hacker-ul american "P4x" se întoarce la Phenian (dar mirosim un RAT). (link material original)

- Menlo Security identifică noi amenințări cibernetice HEAT (Highly Evasive Adaptive Threats). (link material original)

- Furnizorul de educație Infosec anunță noi burse de securitate cibernetică. (link material original)

- #Enigma2022: Securitatea contextuală ar trebui să completeze machine learning pentru detectarea malware-ului. (link material original)

- KP Snacks lovit de atac cibernetic. (link material original)

- Număr tot mai mare de kituri de phishing de trecere peste MFA. (link material original)

- Firmă de modernizare case amendată cu 200.000 lire sterline pentru apeluri deranjante. (link material original)

- Hackerii folosesc intoxicarea SEO pentru a livra malware-ul BATLOADER. (link material original)

- Platforma de criptomonedă Wormhole pierde 322 milioane dolari într-un hack. (link material original)

- Cumpărare log-uri Bot-stolen: Piețele o fac "2easy". (link material original)

- Pfizer: 2 foști directori au furat IP-uri de droguri pentru a-și ajuta startup-urile. (link material original)

- KP Snacks din Marea Britanie lovită de ransomware în "Snack Attack". (link material original)

- Tematici politice țintesc atragerea de palestinieni. (link material original)

- DPA din Grecia impune amenzi Telcos pentru încălcarea GDPR. (link material original)

- Bugetul anual al Indiei solicită o taxă de 30% pe criptomonedă. (link material original)

- Ucraina reconsideră recompensele pentru buguri după ultimele atacuri cibernetice. Dar sunt ele suficiente? (link material original)

- Șirul de atacuri cibernetice asupra sectoarelor petroliere și chimice europene ar putea să nu fie coordonate, spun oficialii. (link material original)

- Arme tipărite 3D, piețe subterane, manuale pentru bombe: represiunea poliției continuă. (link material original)

- Codex exposed: Ajutând hackeri în formare? (link material original)

- Securitatea cibernetică și arta persuasiunii [Q&A]. (link material original)

- Cisco lansează AP-uri, switch-uri pentru a îmbunătăți locurile de muncă hibride. (link material original)

- De la firewall-uri de ultimă generație la Firewall-as-a-Service. (link material original)

- CISA avertizează asupra vulnerabilităților critice descoperite în rețelele Airspan Mimosa. (link material original)

- Hackerii au exploatat vulnerabilitatea de zero day în platforma de e-mail Zimbra pentru a spiona utilizatorii. (link material original)

- 7 Activități in-class care implică tehnologie. (link material original)

- Cum este e-mailul hăcuit? (link material original)

- Planul de răspuns ransomware în 6 pași. (link material original)

- Cum fac companiile de securitate cibernetică bani? (link material original)

- Reducerea decalajului dintre antrenament și comportament. (link material original)

- San Francisco ar trebui să consolideze, nu să diminueze Ordonanța de Supraveghere. (link material original),

- S-a întors: Senatorii doresc ca proiectul de lege EARN IT să scaneze toate mesajele online. (link material original)


- Google lansează actualizări de securitate pentru Chrome. (link material original)

- Cum să vă păstrați afacerea în siguranță? (link material original)

- Cele mai importante clase în studiile de securitate cibernetică. (link material original)

- CompTIA PenTest+ merită? (link material original)

- Cum exploatează hackerii o vulnerabilitate Windows veche? (link material original)

- Vulnerabilitatea Samba: Ce este CVE-2021-44142 și cum să o remediați. (link material original)

- Eroarea Samba poate permite executarea codului ca root pe mașini Linux, dispozitive NAS (CVE-2021-44142). (link material original)

- Cum să măsurați eforturile de securitate și vă aprobați ideile. (link material original)

- Prezentare de produse: Platforma Cybellum privind securitatea produselor pe durata ciclului de viață. (link material original)

- Două inițiative care pot muta acul pentru securitatea cibernetică în 2022. (link material original)

- Principalele preocupări pentru operarea tehnologiilor native în cloud. (link material original)

- Graba de a lucra de la distanță a lăsat administratorii de sistem care se luptă să mențină afacerile în siguranță. (link material original)

- Ce determină adoptarea NaaS (Network-as-a-Service)? (link material original)

- Încălcările persistente ale securității datelor alimentează interesul dezvoltatorilor pentru securitatea cibernetică. (link material original)

- Dimensiunea pieței de securitate cibernetică auto va ajunge la 5,3 miliarde de dolari până în 2026. (link material original)

- Platforma de criptomonedă Wormhole hăcuită pentru a fura 326 milioane dolari. (link material original)

- Eroarea antivirusului ESET permite atacatorilor să obțină privilegii de sistem Windows. (link material original)

- Office 365 îmbunătățește securitatea e-mailului împotriva MitM (Man-in-the-Middle), face downgrade atacurilor. (link material original)

- Intel dezvăluie expansiunea circuit breaker bug bounty pentru hackeri de elită. (link material original)

- Gigantul KP Snacks lovit de ransomware-ul Conti, livrările au fost perturbate. (link material original)

- Microsoft Sentinel adaugă monitorizarea amenințărilor pentru repo-urile GitHub. (link material original)

- Furnizorul de servicii de afaceri Morley dezvăluie incidentul ransomware. (link material original)

- Intoxicații SEO împinge malware-dantelate Zoom, TeamViewer și instalatori Visual Studio. (link material original)

- Vulnerabilitățile firmware-ului UEFI afectează cel puțin 25 de furnizori de computere. (link material original)

- IAB Prophet Spider profită de oportunitate pentru a exploata vulnerabilitatea Log4j. (link material original)

- Orange County lansează inițiativa de combatere a criminalității informatice. (link material original)

- Probleme de securitate cibernetică pe care nu le putem ignora în 2022. (link material original)

- Fals Influencer semnalează tehnici de hacking. (link material original)

- Online Ad Association amendată pentru încălcarea confidențialității. (link material original)

- #Enigma2022: Dezinformarea în caz de pandemie dezvăluie provocări pentru informațiile online despre sănătate. (link material original)

- Revizuirea noii strategii de securitate cibernetică a Regatului Unit. (link material original)

- Fiecare al treilea dintre angajați recunoaște că exfiltrează date atunci când își părăsește locul de muncă. (link material original)

- Un perspectivă asupra ransomware-ului pentru 2022. (link material original)

- Bug-ul Samba evaluat de CVSS 9.9-Rated necesită patch-uri imediate. (link material original)

- 90% dintre liderii de securitate avertizează cu privire la deficitul de competențe. (link material original)

- Agenție scoțiană încă se recuperează după atacul ransomware din 2020. (link material original)

- 23 Vulnerabilități în firmware-ul UEFI utilizat de HP, Lenovo (CVE-2021-41837). (link material original)

- Noul malware folosit de atacatorii SolarWinds a rămas nedetectat ani de zile. (link material original)

- Chei Cynet pentru extinderea vizibilității amenințărilor. (link material original)

- Arid Viper APT țintește Palestina cu un nou val de atacuri de phishing cu tematică politică, malware. (link material original)

- Vulnerability Spotlight: Vulnerabilități multiple în Sealevel SeaConnect. (link material original)

- Deputații cer Guvernului să "împingă mai tare" și să "acționeze mai repede" pe fondul epidemiei de fraudă online. (link material original)

- Datele British Council expuse de eșecul cibernetic al terților. (link material original)

- Mai mult de 1.000 de pachete malware găsite în NPM repository. (link material original)

- Navigarea peste umăr: Ferește-te de snoopers cu ochi de vultur ce privesc rapid la telefon. (link material original)

- Skimmer-ii WooCommerce utilizează fonturi false și favicon pentru a fura detalii CC. (link material original)

- Avertisment FBI: Escrocii postează anunțuri de locuri de muncă false pe site-urile de rețea pentru a vă fura banii și identitatea. (link material original)

- Postul național de televiziune al Iranului a fost spart pentru a doua oară într-o săptămână. (link material original)

- Aliații americani și europeni planifică cum să protejeze Ucraina de atacurile rusești. (link material original)

- Spuneți biroului pentru drepturi de autor cine este cu adevărat afectat de filtre. (link material original)


- FBI lansează codul PIN (Private Industry Notification) privind potențialele activități cibernetice în timpul Jocurilor Olimpice și Paralimpice de iarnă de la Beijing din 2022. (link material original)

- Samba lansează actualizări de securitate. (link material original)

-  Riscurile cibernetice ale lucrului de acasă. (link material original)

- Cât de pregătite sunt agențiile federale pentru implementarea încrederii zero? (link material original)

- Organizațiile care neglijează caracteristicile de securitate cibernetică Microsoft 365. (link material original)

- eBook: Detectarea anomaliilor în securitatea cibernetică pentru "Dummies". (link material original)

- Recenzie: Group-IB Threat Intelligence & Attribution (TI&A). (link material original)

- Tendințe de atac de top împotriva cărora fiecare organizație ar trebui să-și construiască reziliența împotrivă. (link material original)

- Personalul insuficient afectează în mod constant echipele de confidențialitate ale întreprinderilor. (link material original)

- IoT pe piața orașelor inteligente va ajunge la 132,2 miliarde de dolari până în 2026. (link material original)

- Produsele Infosec ale lunii: Ianuarie 2022. (link material original)

- FBI avertizează cu privire la postările de locuri de muncă false folosite pentru a fura bani, informații personale. (link material original)

- Fișiere text CSV rău intenționate utilizate pentru a instala malware BazarBackdoor. (link material original)

- Cloudflare lansează un program public plătit de recompense pentru bug-uri. (link material original)

- Microsoft Defender detectează acum vulnerabilitățile Android și iOS. (link material original)

- Atacurile cibernetice legate de ransomware-ul Memento utilizează noi programe malware PowerShell. (link material original)

- Noua variantă Oski puternică "Mars Stealer" acaparează 2FA-uri și criptomonede. (link material original)

- British Council a expus peste 100.000 de dosare cu înregistrări ale studenților. (link material original)

- Datele studenților British Council expuse într-o breșă majoră. (link material original)

- Firma germană de furnizare a petrolului Oiltanking paralizată de un atac cibernetic. (link material original)

- Telco a fost amendat cu 9 milioane de euro pentru ascunderea impactului cibernetic al clienților. (link material original)

- Grupul de hacking MuddyWater vizează Turcia în noua campanie. (link material original)

- Atac cibernetic asupra firmelor petroliere. (link material original)

- California trece actul FLASH (Forbid Lewd Activity and Sexual Harassment). (link material original)

- Numerele de securitate socială cele mai bine țintite date sensibile. (link material original)

- Oprirea extinderii - Transformarea identităților într-un activ pentru afacere. (link material original)

- Scurgere de date expune ID-urile lucrătorilor din domeniul securității aeroportului. (link material original)

- FBI: Sportivii olimpici ar trebui să lase dispozitivele acasă. (link material original)

- CISA spune organizațiilor să aplice patch-uri la CVE-uri datând din 2014. (link material original)

- Detectarea amenințărilor în timp real în cloud. (link material original)

- Noul ransomware Deadbolt lovește 3.600 dispozitive QNAP NAS. (link material original)

- Vulnerabilitatea Samba CVE-2021-44142 permite executarea codului. (link material original)

- Zeci de defecte de securitate descoperite în firmware-ul UEFI utilizat de mai mulți furnizori. (link material original)

- Grupul de hackeri "Moses Staff" folosește un nou StrifeWater RAT în atacuri ransomware. (link material original)

- Bug critice găsite în WordPress Plugin pentru Elementor cu peste un milion de instalări. (link material original)

- Malware-ul SolarMarker folosește tehnici noi pentru a persista pe sisteme hăcuite. (link material original)

- Hackerii iranieni folosesc un nou Backdoor PowerShell în atacurile de spionaj cibernetic. (link material original)

- Ucraina continuă să se confrunte cu atacuri de spionaj cibernetic din partea hackerilor ruși. (link material original)

- Este puțin probabil ca exercițiul naval al Rusiei în apropierea Irlandei să implice activități oneroase de interceptare a cablurilor. (link material original)

- Atacator cibernetic lovește furnizorul german de terminale de benzină. (link material original)

- Gândiți mare, începeți cu pași mici, mișcați-vă rapid: Aplicarea lecțiilor de la Clinica Mayo la securitatea cibernetică. (link material original)

- Două duzini de vulnerabilități UEFI afectează milioane de dispozitive de la furnizori importanți. (link material original)

- Congresmanul se concentrează pe modificarea controversatei măsuri Crypto. (link material original)

- SUA trimite oficiali cyber de top în Europa pe fondul crizei din Ucraina. (link material original)

- UE propune un cadru comun de coordonare a incidentelor cibernetice. (link material original)

- De ce atacurile cibernetice sunt pericolul numărul 1 în domeniul tehnologiei sănătății în 2022. (link material original)

- Una din șapte încercări de extorcare ransomware scapă înregistrări cheie ale tehnologiei operaționale. (link material original)

- Bug-ul Samba "Fruit" permite RCE, acces complet root de utilizator. (link material original)

- Bug-uri de securitate neactualizate în echipamentele mobile medicale permit urmărirea pacientului, furtul de date. (link material original)

- Preluarea contului un joc Pisica-și-Șoarecele. (link material original)

- FBI: Utilizați un telefon de aprindere la Jocurile Olimpice. (link material original)

- Condiții de viață în afara terenului: Cum să te aperi împotriva utilizării rău intenționate de utilități legitime. (link material original)

- Defectul critic Samba prezintă amenințarea executării codului. (link material original)

- Lanțul de bug-uri SureMDM a permis compromiterea en-gros a dispozitivelor gestionate. (link material original)

- Cheie de decriptare lansată pentru ransomware-ul DeadBolt după ce dispozitivele NAS QNAP au fost infectate. (link material original)

- Formarea devine o prioritate pentru reducerea deficitului de competențe. (link material original)

- Noțiuni de bază inteligente cu privire la eliminarea și securitatea activelor IT. (link material original)

- Planuri de răspuns: Ce ar trebui să facă companiile (sau să nu facă) cu privire la potențialele operațiuni cibernetice rusești împotriva Occidentului. (link material original)

- Proiectul Alpha-Omega al OpenSSF ce vizează vulnerabilitățile de la început până la sfârșit. (link material original)

- În interiorul Trickbot, cele de mai notorietate bande ransomware din Rusia. (link material original)

- Atacurile ransomware continuă să afecteze serviciile publice. (link material original)

- Ascensiune în top a ransomware-ului BlackCat. (link material original)

- Firme industriale atacate prin campanii de scurtă durată. (link material original)

- Noua campanie hibridă OiVaVoii utilizează aplicații rău intenționate OAuth. (link material original)

- Grupul de hacking "White Tur" împrumută tehnici de la mai multe APT-uri. (link material original)

- Cererea privind protecția datelor din Regatul Unit/SUA evidențiază ambiguitatea domeniului de aplicare geografic al GDPR. (link material original)

- Alpha-Omega Project are o abordare centrată pe om pentru securitatea software-ului open-source. (link material original)

- Grupurile iraniene de hacking reiau ritmul cu noi atacuri. (link material original)

- Grupurile pentru drepturile civile lansează eforturi pentru a opri utilizarea de către IRS a recunoașterii faciale "eronate" ID.me. (link material original)

- Ransomware: Petrecerea este aproape de final pentru escrocii cibernetici? (link material original)

- Companiile din SUA se confruntă cu mai multe restricții după o decizie privind confidențialitatea împotriva Google. (link material original)

- Tendințe cheie care vor defini succesul MSSP în 2022. (link material original)


Arhivă:

Click aici pentru a accesa cuprinsul de arhive (HTML).
Click aici pentru a accesa forma CMS (Content Management System) în Joomla.

Surse:

Click aici pentru a accesa lista de surse de documentare (HTML).

Notă Dorin M.

Acest site are o dublă formă de realizare, una în HTML și una în Joomla (dacă vă interesează rațiunea ce stă la baza acestui efort puteți citi pagina "De ce și HTML și un CMS (Joomla)").
De aceea vă indic, funcție de dorința Dumneavoastră, să folosiți forma HTML pentru simpla parcurgere/ informare sau forma Joomla dacă doriți studii/ căutări aprofundate utilizând motorul de căutare al CMS-ului.

Dorin M - 05 Februarie 2022