Studiu - Tehnic
- LMS-SFC - Cyber
Security - Arhivă noutăți
februarie 2022
Cyber Security - Arhivă Noutăți
Februarie 2022
28.02.2022
- Știri
din securitatea cibernetică.
- Rezumatul
vulnerabilității pentru săptămâna din 21 februarie
2022. (link
material original)
- Broadcom Software
dezvăluie actorii APT ce implementează malware-ul
Daxin într-o campanie globală de spionaj. (link
material original)
- Comunicat de
presă: Directoratul Național de Securitate
Cibernetică (DNSC) face un apel către utilizatori să
fie vigilenți cu privire la sursele de informații pe
care le accesează online. (link
material original)
- Construirea unei
infrastructuri feroviare securizate din punct de
vedere cibernetic. (link
material original)
- Un cercetător
ucrainean scurge date despre bandele de ransomware
Conti. (link
material original)
- Adoptați o
abordare centrată pe dezvoltare pe testarea AppSec
nativă în cloud. (link
material original)
- Mobilizarea
rețelelor mobile pentru amenințările la securitatea
națională. (link
material original)
- Criminalitatea
informatică devine din ce în ce mai distructivă,
lucrătorii de la distanță în țintă. (link
material original)
- Cât de pregătite
sunt organizațiile să facă față atacurilor
ransomware bazate pe e-mail? (link
material original)
- Autorizarea reduce
decalajul dintre securitate și IAM (Identity and
Access Management). (link
material original)
- CISA și FBI
avertizează cu privire la potențialele atacuri de
ștergere a datelor care se răsfrâng asupra
scurgerilor. (link
material original)
- Spionii
cibernetici ai Chinei vizează guvernările cu
backdoor-ul lor "cel mai avansat". (link
material original)
- Hackerii către
NVIDIA: Eliminați limita de minare sau scurgem
datele hardware. (link
material original)
- Ucraina spune că
"Armata IT" a doborât principalele site-uri rusești.
(link
material original)
- Gigantul de
asigurări AON lovit de un atac cibernetic în
weekend. (link
material original)
- Toyota oprește
producția după ce a raportat atacuri cibernetice
asupra furnizorului. (link
material original)
- Meta: Oficiali
ucraineni, militari vizați de hackeri Ghostwriter. (link
material original)
- Axis
Communications împărtășește detalii despre atacul
cibernetic perturbator. (link
material original)
- Microsoft: Ucraina
a lovit cu un nou malware FoxBlade cu ore înainte de
invazie. (link
material original)
- Atacul de phishing
din Ucraina ar putea fi preludiul campaniei de
dezinformare. (link
material original)
- Cercetătorii
avertizează despre un backdoor chinez stealthy
direcționat spre mai multe agenții străine. (link
material original)
- Companiile
împrumută tehnica de atac de watermark al modelelor
de învățare automată. (link
material original)
- Cum să sporiți
securitatea shift-left în SDLC (Software Development
Life Cycle). (link
material original)
- Malware-ul de
ștergere vizează Ucraina pe măsură ce conflictul
militar se extinde în spațiul cibernetic. (link
material original)
- Priviți dincolo de
amenințările externe spre amenințările din interior.
(link
material original)
- CISA, FBI
sfătuiesc la vigilență pe măsură ce conflictul din
Ucraina continuă. (link
material original)
- Cum să
îmbunătățiți raportul semnal-zgomot pentru a reduce
oboseala de alertă. (link
material original)
- Hackerul H4unt3d
despre criza din Ucraina și securitatea cibernetică.
(link
material original)
- Asigurătorii
cibernetici cheie pentru combaterea ransomware-ului.
(link
material original)
- Cum susține
Memo-ul de securitate națională al lui Biden
securitatea cibernetică a SUA. (link
material original)
- SUA pune sub
acuzare pe fondatorul BitConnect. (link
material original)
- Schimbul
(Exchange) de la Moscova doborât de atacuri
cibernetice. (link
material original)
- #MWC2022: Crearea
încrederii și siguranței în timpul noii revoluții
tehnologice. (link
material original)
- #MWC2022:
Metaversul - "Am trecut de la defilare la plimbare".
(link
material original)
- Posturile de
televiziune rusești hacked. (link
material original)
- Disecarea noului
proiect de lege privind securitatea IoT din Marea
Britanie. (link
material original)
- Raționalizarea
instruirii de conștientizare a securității. (link
material original)
- #HowTo: Rezolvați
deficitul de experți în securitate cibernetică din
Regatul Unit. (link
material original)
- Grupul Conti
suferă o încălcare masivă a securității datelor. (link
material original)
- Nvidia pare să
elimine atacul ransomware. (link
material original)
- Meta
restricționează platformele media rusești controlate
de stat. (link
material original)
- Backdoor-ul fără
fișiere SockDetour vizează contractorii de apărare
de bază din SUA. (link
material original)
- Ransomware-ul
DeadBolt cu ochii pe dispozitivele ASUSTOR. (link
material original)
- UNC2596
implementează ransomware-ul Cuba prin
vulnerabilitățile Microsoft Exchange Server. (link
material original)
- Electron Bot
utilizează Microsoft App Store pentru a străpunge
conturile de social media. (link
material original)
- Contractori de
apărare sub atac folosind noul backdoor SockDetour.
(link
material original)
- Pachetul PyPI
troianizat imită o bibliotecă populară de servere
Python. (link
material original)
- Baroul statului
California investighează încălcarea datelor și
publicarea online privind înregistrările
confidențiale ale abaterilor disciplinare. (link
material original)
- Toyota oprește
operațiunile la toate uzinele din Japonia din cauza
atacului cibernetic. (link
material original)
- CISA adaugă bug-ul
Zimbra dezvăluit recent în catalogul său de
vulnerabilități exploatate. (link
material original)
- 100 de milioane de
telefoane Samsung Galaxy afectate de funcția de
criptare hardware defectă. (link
material original)
- CISA avertizează
cu privire la defectele de mare severitate în
software-urile Schneider și GE Digital SCADA. (link
material original)
- Renașterea Emotet:
Noi caracteristici ale Botnet și cum să-l detectați.
(link
material original)
- Experții creează
clona Apple AirTag care poate ocoli măsurile
anti-urmărire. (link
material original)
- Un sfert de
milion de avocați expuși de scurgerea de
înregistrări disciplinare. (link
material original)
- Scurgere de
date de la banda ransomware Conti: 60.000 de
mesaje online. (link
material original)
- Răspunsul lumii
tehnologiei din Ucraina combină eforturile de
evacuare, interdicțiile de anunțuri, telefoanele
gratuite, infosec FUD. (link
material original)
- Aveți grijă la
escrocheriile care exploatează dorința oamenilor
de a contribui la acțiunile de caritate pentru
Ucraina. (link
material original)
- #ShieldsUp –
Acum este momentul să verificăm de două ori
procesele și operațiunile de securitate
cibernetică. (link
material original)
- Cum să
protejați site-urile Magento. (link
material original)
27.02.2022
- Știri
din securitatea cibernetică.
- Comunicat de
presă: Directoratul Național de Securitate
Cibernetică (DNSC) și Bitdefender își unesc
forțele pentru susținerea Ucrainei în spațiul
cibernetic. (to
the original material)
- 2022 poate fi
anul în care criminalitatea informatică își
întoarce atenția asupra consumatorilor. (link
material original)
- Cercetătorii
găsesc asemănări între troianul Dridex și
ransomware-ul Entropy. (link
material original)
- Încălcarea
Nvidia văzută ca atac ransomware fără legătură cu
Ucraina. (link
material original)
- Comparație între
un joc video Reboot vs Remake vs Remaster. (link
material original)
- Cum să urmăriți
modificările din Google Docs? (link
material original)
- LAPSUS și
teribila, oribila, nasoala, foarte reaua zi
ransom. (link
material original)
- Feriți-vă de
escrocherii de caritate care exploatează războiul
din Ucraina. (link
material original)
- Federalii
actualizează avertismentul către firme de "Shields
Up" împotriva hackerilor ruși. (link
material original)
- Chat-ul bandei
de ransomware Conti scurs de un membru
pro-Ucraina. (link
material original)
- În conflictul
Rusia-Ucraina, Anonymous lucrează mai repede decât
birocrația guvernamentală. (link
material original)
- Chat-ul intern
al grupului ransomware Conti s-a scurs după ce
s-au certat cu Rusia. (link
material original)
26.02.2022
- Știri
din securitatea cibernetică.
- CISA lansează
consultanță privind malware-ul distructiv țintind
organizațiile din Ucraina. (link
material original)
- 7 pași de făcut
chiar acum pentru a vă pregăti pentru atacurile
cibernetice ale Rusiei. (link
material original)
- Nvidia confirmă
că investighează un "incident", se pare că este un
atac cibernetic. (link
material original)
- Cum să remediați
eroarea Sim care nu este furnizată pe Android sau
iPhone? (link
material original)
- CISA, FBI pentru
firmele americane: Pregătiți-vă pentru
ștergătoarele din Ucraina. (link
material original)
- Backdoor-ul
SockDetour Backup țintește contractorii de apărare
din SUA. (link
material original)
- Campania de
spearphishing din Belarus vizează armata Ucrainei.
(link
material original)
- Producătorul de
cipuri Nvidia investighează un potențial atac
cibernetic. (link
material original)
- Ucraina
recrutează "Armata IT" pentru a pirata entitățile
rusești, enumeră 31 de ținte. (link
material original)
- Aplicație
gratuită Android permite utilizatorilor să
detecteze urmărirea Apple AirTag. (link
material original)
- Malware de
deturnare pe Social Media care se răspândește prin
aplicații de jocuri pe Microsoft Store. (link
material original)
- JDC Healthcare
Management emite al doilea comunicat de presă
despre incidentul malware din vara anului trecut.
(link
material original)
- Nvidia încălcate
de atacatori care par șocați de hack-back. (link
material original)
- Un nou cip poate
împiedica hackerii să extragă informații ascunse
de pe dispozitivele inteligente. (link
material original)
- "Timpul este
acum și locul este aici": Vânzătorii cibernetici,
voluntarii grăbesc securitatea liberă în Ucraina.
(link
material original)
25.02.2022
- Știri
din securitatea cibernetică.
- CISA adaugă
patru vulnerabilități exploatate cunoscute la
Catalog. (link
material original)
- Mozilla
lansează actualizare de securitate pentru
Mozilla VPN. (link
material original)
- ALERTĂ:
HermeticWiper malware. (link
material original)
- Comunicat de
presă: Comisia Europeană a lansat cel de-al
doilea apel de propuneri de proiecte finanțate
în cadrul programului ”Europa Digitală”. (link
material original)
- Noile produse
infosec ale săptămânii: 25 februarie 2022. (link
material original)
- Scurgerile de
date și activele din umbră expun în mare măsură
organizațiile la atacuri cibernetice. (link
material original)
- Infractorii
cibernetici caută mai mult decât plata
ransomware. (link
material original)
- Se pare că
încălcările devastatoare nu sunt încă suficiente
pentru ca organizațiile să acorde prioritate
securității stațiilor de lucru. (link
material original)
- Companiile
cheltuiesc 6 milioane dolari pe atenuarea
ransomware-ului: Funcționează? (link
material original)
- Impactul
securității API asupra modului în care
consumatorii văd mărcile. (link
material original)
- NHS îndeamnă
organizațiile să aplice actualizarea de
securitate pentru bug-ul Okta Client RCE. (link
material original)
- Visual Voice
Mail pe Android poate fi vulnerabil la
interceptarea convorbirilor. (link
material original)
- Malware-ul
Jester Stealer adaugă mai multe capacități
pentru a atrage hackeri. (link
material original)
- Ucraina leagă
phishingul care vizează armata de hackerii din
Belarus. (link
material original)
- CISA
avertizează cu privire la vulnerabilitățile
exploatate în mod activ în serverele Zabbix. (link
material original)
- Operațiunea
malware TrickBot se închide, dezvoltatorii trec
la malware stealthier. (link
material original)
- Gigantul GPU
Nvidia investighează un potențial atac
cibernetic. (link
material original)
- Bande de
ransomware, hackerii aleg părți peste Rusia
invadând Ucraina. (link
material original)
- Trupele
ucrainene vizate în atacurile de phishing ale
unui APT suspect din Belarus. (link
material original)
- Temerile de
potențiale atacuri cibernetice ruse cresc asupra
SUA și aliaților ca urmare a sancțiunilor. (link
material original)
- Viitorul
asigurărilor cibernetice. (link
material original)
- Banda Conti
spune ca este gata sa lovească infrastructura
critica în sprijinul guvernului rus. (link
material original)
- EFF îndeamnă
FTC să investigheze Stalkerware App Network
subiect al raportului TechCrunch. (link
material original)
- Hackerii
căutați - Guvernul Ucrainei își cheamă
"Comunitatea Cibernetică". (link
material original)
- Ucraina cere
ajutorul hackerilor. (link
material original)
- Florida
arestează 10 bărbați implicați în vânătoare
online de minori. (link
material original)
- CISA
avertizează cu privire la problema MuddyWater. (link
material original)
- Marea Britanie
anunță noi măsuri de combatere a trolilor
(trolls) online. (link
material original)
- Cum să nu
plătiți o cerere ransomware. (link
material original)
- Patru moduri
de a utiliza DevOps pentru conformitate. (link
material original)
- Grupul de
hacking Anonymous declară "război cibernetic"
împotriva Rusiei. (link
material original)
- Atac
ransomware masiv ar putea costa directorii
irlandezi de sănătate 100 de milioane de euro. (link
material original)
- Bug-urile
Zenly expune utilizatorii la pierderi de date și
preluarea contului. (link
material original)
- Biden
analizează atacurile cibernetice "Masiv" asupra
Rusiei - Raport. (link
material original)
- Mai multe
grupuri de hacking vizează sisteme ICS / OT. (link
material original)
- Sandworm rus
distribuie un nou malware Cyclops Blink. (link
material original)
- Războiul
Rusia-Ucraina: Phishing, malware și grupuri de
hackeri care își aleg părțile. (link
material original)
- Nou backdoor
"SockDetour" fără fișiere, fără socket-uri
țintețte contractorii de apărare ai SUA. (link
material original)
- Grupul de
hackeri MuddyWater din Iran folosește noi
programe malware în atacuri cibernetice la nivel
mondial. (link
material original)
- Putin
avertizează infrastructura critică rusă să se
pregătească de potențiale atacuri cibernetice. (link
material original)
- Ucraina caută
voluntari pentru a apăra rețelele în timp ce
trupele ruse amenință Kievul. (link
material original)
- Reformatorii
Legii privind utilizarea abuzivă a computerelor
din Regatul Unit vizitează Parlamentul. (link
material original)
- Războiul
cibernetic se prefigurează în timp ce Rusia
bombardează, invadează Ucraina. (link
material original)
- LA: Fișierele
pacienților pentru diagnosticarea coloanei
vertebrale și tratamentul durerii apar pe site
ransomware. (link
material original)
- Grupul
ransomware Conti amenință atacuri de represalii
asupra infrastructurii critice a țărilor care
atacă Rusia. (link
material original)
- Gems Education
din Dubai, lovită de atacuri cibernetice; scopul
atacului este sub anchetă. (link
material original)
- Cel puțin 22
de state au în așteptare legislația privind
confidențialitatea consumatorilor - va fi 2022
anul pentru mai multe legi de stat privind
confidențialitatea?. (link
material original)
- Datele
permiselor de conducere NSW furate în încălcarea
Accellion. (link
material original)
- Actorii
sponsorizați de guvernul iranian desfășoară
operațiuni cibernetice împotriva guvernului
global și a rețelelor comerciale. (link
material original)
- IT-st din
Dallas a șters din greșeală dosarele poliției,
nu a avut suficientă pregătire, se arată în
raport. (link
material original)
- Compania de
tehnologie NZ hăcuită, date furate. (link
material original)
- Ce se întâmplă
când dark web se mută pe rețelele sociale. (link
material original)
- Trecutul este
prezent: Riffing pe o melodie de securitate
cibernetică adecvată pentru Black History Month.
(link
material original)
- Săptămână în
securitate cu Tony Anscombe. (link
material original)
- Atacurile
cibernetice din Ucraina reafirmă necesitatea
unei formări proactive, testării și validării. (link
material original)
- Vânătoarea
pentru sufletul pierdut: Dezlegarea evoluției
malware-ului SoulSearcher. (link
material original)
- Malware-ul
Electron Bot rulează agresiv în Microsoft Store,
deschizând backdoor-uri pe computerele
victimelor. (link
material original)
- În timp ce
Guvernul vorbește despre posibile repercusiuni
cibernetice asupra Rusiei, Anonymous este
dincolo de această etapă. (link
material original)
- TeamTNT:
Crypto criminalii țintesc Linux Servers,
Kubernetes. (link
material original)
- Atacatorii au
alergat înaintea apărătorilor pe Log4j. (link
material original)
- CEO-ul
Quantexa știe că hiper dezvoltarea necesită mai
mult decât bani. (link
material original)
- Ransomware în
domeniul sănătății: Gestionarea proactivă a
riscurilor este o "oportunitate de afaceri". (link
material original)
- Troian bancar
popular reapare în atacuri bancare majore. (link
material original)
- Grupul de
ransomware Conti anunță sprijinul pentru invazia
rusă în Ucraina, amenință cu represalii. (link
material original)
- Ucraina
susține că tentativele de phishing vizează
personalul militar de către grupul de spionaj
cibernetic. (link
material original)
- Cinci
modalități de evaluare a riscului pe măsură ce
conflictul Rusia-Ucraina se încălzește. (link
material original)
- Opt strategii
de securitate pe fondul conflictului
Rusia-Ucraina lansat. (link
material original)
- Atacurile
malware de ștergere nu au scăpat de rețelele
ucrainene. (link
material original)
- Ucraina
Invazia: Ce se întâmplă dacă SUA lovește înapoi
împotriva Rusiei? (link
material original)
-
Ucraina se pare că solicită
luptători cibernetici
(cyberwarriors) voluntari. (link
material original)
-
Entitate din domeniul sănătății
raportează un alt incident mare de
hacking. (link
material original)
-
Actualizări Rusia-Ucraina: Știri
privind securitatea cibernetică pe
fondul conflictelor. (link
material original)
-
MuddyWater vizează infrastructura
critică din Asia, Europa. (link
material original)
-
Editori ISMG: Guvernul special. (link
material original)
-
Sound Off: Cum se pot pregăti
băncile pentru criza
Rusia-Ucraina? (link
material original)
-
Rusia sau Ucraina: Grupurile de
hacking aleg partea. (link
material original)
-
Majoritatea atacatorilor își pierd
interesul pentru Log4Shell. (link
material original)
-
Furtul din rețelele Flurry Finance
aduce hoților de criptomonede
295.000 dolari. (link
material original)
-
Studiul de date relevă predictorii
atacurilor din lanțul de
aprovizionare în depozitele NPM. (link
material original)
-
Datele ADN ale victimelor
agresiunilor sexuale expuse în
încălcarea laboratorului din SUA.
(link
material original)
-
Raport: Ucraina solicită hackeri
voluntari pentru a proteja
infrastructura critică. (link
material original)
-
Săptămâna aceasta în știri de
securitate - Februarie 25, 2022. (link
material original)
-
Bug-uri Microsoft Exchange
exploatate de banda ransomware
"Cuba". (link
material original)
-
6 pași de apărare cibernetică pe
care trebuie să îi urmați acum
pentru a vă proteja compania. (link
material original)
-
TrickBot ia o pauză, lăsând
cercetătorii scărpinându-și capul.
(link
material original)
-
Au fost raportate atacuri de
phishing în masă împotriva
cetățenilor ucraineni. (link
material original)
-
Autoritatea irlandeză de
supraveghere a datelor solicită
"indicatori obiectivi" pentru
reglementarea big tech. (link
material original)
-
Clearview AI oferă posibilitatea
de a elimina anonimatul public și
de a distruge confidențialitatea
în întreaga lume pentru doar 50 de
milioane de dolari. (link
material original)
-
Interviu cu Simon Davis - RoboForm
Password Manager. (link
material original)
24.02.2022
- Știri
din securitatea cibernetică.
- Actorul MuddyWater
sponsorizat guvernamental de Iran efectuează
operațiuni cibernetice rău intenționate. (link
material original)
- Cisco lansează
actualizări de securitate pentru mai multe produse.
(link
material original)
- ALERTĂ: Site-uri
găzduite în Rusia care copiază brand-ul unor
publicații din România. (link
material original)
- Știrile săptămânii
din cybersecurity (24.02.2022). (link
material original)
- Abordarea
provocărilor de securitate în rețelele 5G. (link
material original)
- Vă prezentăm
tablouri de bord personalizate: Vizualizați și
analizați datele dvs. (link
material original)
- În
confidențialitatea datelor avem încredere:
construirea unei strategii puternice de protecție a
informațiilor în era hibridă. (link
material original)
- HermeticWiper: Un
nou program malware de ștergere a datelor lovește
Ucraina. (link
material original)
- Noul atac
sofisticat de phishing se dă drept DocuSign. (link
material original)
- Campania QakBot
încearcă să reînvie e-mailurile vechi pentru a
câștiga mâna de sus. (link
material original)
- Ștergător de date
implementat în atacuri cibernetice care vizează
sisteme ucrainene. (link
material original)
- American fraudator
închis pentru peste $300.000 din schemă de afaceri
cu e-mail compromis (BEC). (link
material original)
- Vulnerabilitatea
XSS de tip zero-day în clientul de webmail Horde
poate fi declanșată de funcția de previzualizare a
fișierelor. (link
material original)
- Atacatorii
cibernetici se folosesc de DocuSign pentru a fura
login-urile de Microsoft Outlook. (link
material original)
- Arta cursurilor
non-plictisitoare de securitate cibernetică -
Podcast. (link
material original)
- Darktrace
achiziționează firma de analiză a suprafeței de atac
Cybersprint. (link
material original)
- Cercetătorii leagă
botnet-ul Dridex de ransomware-ul Entropy emergent.
(link
material original)
- Noua tehnologie,
aceleași amenințări pentru Web 3.0. (link
material original)
- Noi orientări
cibernetice pentru protejarea sectorului
construcțiilor. (link
material original)
- Rusia în spatele
periculosului malware Cyclops Blink. (link
material original)
- KS: Școlile Hays
hăcuite cu ransomware. (link
material original)
- Dr. Douglas C.
Morrow, OD notifică pacienții cu privire la
incidentul de securitate a datelor. (link
material original)
- Hackerii ruși
infectează dispozitivele de rețea cu noul malware
botnet. (link
material original)
- Marea Britanie:
Polițistul apare la Hamilton Sheriff Court pentru a
fi judecat pentru încălcarea protecției datelor. (link
material original)
- Za: Scurgerea de
date Absa - mai mulți clienți afectați. (link
material original)
- NSA informează
Cisco despre vulnerabilitatea de expunere a
switch-urilor Nexus la atacurile DoS. (link
material original)
- Ransomware-ul
Deadbolt țintește dispozitivele Asustor NAS. (link
material original)
- New York planifică
Centrul de securitate cibernetică pentru a coordona
răspunsurile. (link
material original)
- Rusia, Ucraina și
pericolul unui război cibernetic global. (link
material original)
- Malware-ul
distructiv "HermeticWiper" are ca obiective
calculatoarele din Ucraina. (link
material original)
- Noul malware
"Cyclops Blink" legat de hackeri de stat ruși având
ca obiective firewall-urile. (link
material original)
- Salesforce a
plătit 12,2 milioane de dolari în recompense Bug
Bounty până în prezent. (link
material original)
- Atacurile
cibernetice însoțesc asaltul militar rus asupra
Ucrainei. (link
material original)
- Laboratorul Pangu
din China a publicat un raport de 50 de pagini care
detaliază o bucată de malware Linux. (link
material original)
- Cisco a anunțat
patru vulnerabilități în sistemele sale de operare
FXOS și NX-OS Network. (link
material original)
- SUA finalizează
echipa de securitate națională dedicată spionajului
chinez. (link
material original)
- Anatomia
presupusului backdoor NSA ascuns de zece ani. (link
material original)
- Banda TrickBot
probabil își schimbă operațiunile pentru a comuta la
malware nou. (link
material original)
- De la sisteme de
animale de companie la ferma de bovine - Ce s-a
întâmplat cu centrul de date? (link
material original)
- Avertisment -
Ransomware-ul Deadbolt țintește dispozitivele
ASUSTOR NAS. (link
material original)
- Alerte CISA
privind defectele exploatate în mod activ în
platforma de monitorizare a rețelei Zabbix. (link
material original)
- SUA, agenția din
Marea Britanie avertizează cu privire la un nou
botnet rus construit de la dispozitivele firewall
hăcuite. (link
material original)
- Scoop: Senator de
top avertizează că atacurile cibernetice ale lui
Putin ar putea declanșa un război mai mare. (link
material original)
- Campanii Ice
Phishing care vizează blockchain, rețele Web3. (link
material original)
- Atacatorii
piaptănă Internetul vizând serverele MS SQL expuse.
(link
material original)
- Ucraina atacată cu
malware "wiper". (link
material original)
- Contul de
Twitter WMATA (Washington Metropolitan Area
Transit Authority) hăcuit. (link
material original)
- Organizațiile
nonprofit formează Coaliția Cibernetică. (link
material original)
- SUA și Marea
Britanie avertizează cu privire la succesorul
VPNFilter "Cyclops Blink". (link
material original)
- Vishing face
campaniile de phishing să aibă de trei ori mai
mult succes. (link
material original)
- Ofcom setat
pentru a opri frauda pe telefon. (link
material original)
- Atacuri
cibernetice asupra Ucrainei: DDoS, ștergător de
date (data wiper) nou, site-uri clonate și Cyclops
Blink. (link
material original)
- Implementarea
unor modalități eficiente de a face schimb de
informații sensibile utilizând criptarea. (link
material original)
- Cum a
interferat remedierea Log4Shell cu
disponibilitatea organizațiilor în materie de
securitate cibernetică. (link
material original)
- Cum să țineți
pasul cu creșterea cerințelor de protecție a
datelor. (link
material original)
- Atacatorii au
folosit Dridex pentru a livra ransomware Entropy,
asemănare de cod descoperită. (link
material original)
- Ransomware-ul a
făcut ravagii anul trecut, producția a fost cea
mai vizată. (link
material original)
- Modul în care
datele de utilizare a aplicațiilor mobile ar putea
dezvălui identitatea unei persoane. (link
material original)
- SUA și Marea
Britanie expun noi programe malware utilizate de
hackerii MuddyWater. (link
material original)
- Serverele
Microsoft Exchange hăcuite pentru a implementa
Cuba ransomware. (link
material original)
- Contractori de
apărare din SUA loviți de backdoor ascuns
SockDetour Windows. (link
material original)
- Trickbot vine
cu un nou set de trucuri. (link
material original)
- JupiterOne
dezvăluie Starbase pentru securitate bazată pe
grafice. (link
material original)
- New York
deschide Joint Security Operations Center în New
York. (link
material original)
- Operatorii
TrickBot abandonează încet botnet-ul și îl
înlocuiesc cu Emotet. (link
material original)
- Ransomware-ul
este un vector de atac de top asupra
infrastructurii critice. (link
material original)
- NIST caută
informații cu privire la actualizarea cadrului său
de securitate cibernetică. (link
material original)
- Riscurile
războiului cibernetic continuă pe măsură ce criza
din Ucraina escaladează. (link
material original)
- HermeticWiper
Malware desfășurat în atacuri împotriva Ucrainei.
(link
material original)
- Site-ul oficial
al Parlamentului rus, MoD (Minister of Defence) și
Kremlinului sunt offline. (link
material original)
- SUA se agață de
atacurile cibernetice rusești pe măsură ce
conflictul din Ucraina escaladează. Iată cum s-ar
putea juca asta. (link
material original)
- Întreruperile
de pe internet din Ucraina stârnesc îngrijorări cu
privire la penele de curent mai ample. (link
material original)
- Notoria bandă
malware TrickBot închide infrastructura sa botnet.
(link
material original)
- Defecte noi
descoperite în sistemul de operare Cisco de rețea
pentru switch-uri. (link
material original)
- 3 pași pe care
liderii de securitate îi pot face pentru a elimina
decalajul de competențe. (link
material original)
- Orientări
executive actuale pentru atacurile cibernetice în
curs de desfășurare în Ucraina. (link
material original)
- Threat
Advisory: Cyclops Blink. (link
material original)
- Threat
Advisory: HermeticWiper. (link
material original)
- Threat Roundup
pentru 18 februarie - 25 februarie. (link
material original)
- Nobelium revine
pe scena mondială politică. (link
material original)
- Lista de
verificare a pregătirii cibernetice pentru
situațiile de criză din Ucraina. (link
material original)
- Sezonul de
vacanță 2021 a înregistrat o creștere accentuată a
atacurilor boților de comerț electronic. (link
material original)
- Unul din șase
endpoint-uri are riscuri de identitate. (link
material original)
- Microsoft
Defender pentru cloud protejează acum Google Cloud
Platform. (link
material original)
- Ce primesc
hackerii prin hacking-ul unui site web? (link
material original)
- Consultanță în
materie de amenințări la adresa securității
cibernetice: O activitate sporită de amenințări
așteptată pe măsură ce conflictele globale cresc.
(link
material original)
- Atacuri
cibernetice din Rusia + Log4j: Cât de vulnerabile
sunt organizațiile americane? (link
material original)
- Biden
spune că SUA sunt "pregătite" pentru
perspectivele atacurilor cibernetice ale
Rusiei împotriva infrastructurii. (link
material original)
-
Organizațiile americane din domeniul
sănătății au avertizat cu privire la
amenințările cibernetice legate de invazia
rusă în Ucraina. (link
material original)
-
CEO-ul Delinea, Art Gilliland, vorbește
despre rebranding și despre următoarea
fază a managementului accesului. (link
material original)
-
Ransomware-ul ar fi putut fi o momeală
pentru a lansa noi programe malware de
ștergere văzute în Ucraina atacuri
cibernetice. (link
material original)
-
Analiza arată noul malware ștergător în
Ucraina ca un atac cibernetic ciudat de
amănunțit. (link
material original)
- De
ce liderii infrastructurilor critice ar
trebui să țină seama de cele mai recente
sfaturi de ransomware ale CISA. (link
material original)
-
Malware nou în Rusia - Asociat
portofoliului Sandworm. (link
material original)
-
Actualizare: Asustor - Cum să eliminați
Deadbolt de pe dispozitivele NAS. (link
material original)
-
Războiul Rusia-Ucraina: Amenințări cu care
se confruntă sectorul sănătății. (link
material original)
-
Banda TrickBot închide botnet-ul după luni
de inactivitate. (link
material original)
-
Atacuri cibernetice globale: Gestionarea
riscurilor în vremuri haotice. (link
material original)
-
Adevărurile dure ale securității
cibernetice în 2022, Partea a II-a. (link
material original)
-
Microsoft App Store sfârâie cu noul
malware "Electron Bot". (link
material original)
-
Filtrare web și conformitate pentru
furnizorii Wi-Fi. (link
material original)
23.02.2022
- Știri
din securitatea cibernetică.
- Maturitatea CSIRT:
Trecerea la nivelul următor. (link
material original)
- Noul malware
Sandworm Cyclops Blink înlocuiește VPNFilter. (link
material original)
- Help Net Security:
Raport privind securitatea cibernetică în domeniul
sănătății. (link
material original)
- Sunt SIEM-urile
separate pentru vânătoarea de amenințări o idee
bună? (link
material original)
- Cum ajută
evaluările de configurare la îmbunătățirea apărării
cibernetice. (link
material original)
- O comparație a
soluțiilor NDR: Inspecția profundă a pachetelor
(DPI) vs. analiza metadatelor. (link
material original)
- Medii
multi-tool/multi-cloud care ating limita
eficacității lor. (link
material original)
- Consumatorii nu se
deranjează să-și predea datele pentru o experiență
mai bună a utilizatorului. (link
material original)
- Remedierea Log4j a
durat săptămâni sau mai mult pentru peste 50% din
organizații. (link
material original)
- Hackerii au
încercat să spulbere coloana vertebrală a lanțurilor
de aprovizionare globale în 2021. (link
material original)
- Ghidul Total
pentru bazele rețelei de calculatoare și concepte de
rețea. (link
material original)
- Kaspersky:
Atacurile malware mobile au scăzut semnificativ în
2021, dar atacurile au fost mai sofisticate. (link
material original)
- Topul de software
Ethereum Mining. (link
material original)
- O analiză a
atacului din ianuarie care a vizat National Media
Corporation din Iran. (link
material original)
- Cisco avertizează
clienții firewall-ului cu privire la fereastra de
patru zile pentru actualizări urgente. (link
material original)
- Spionii
cibernetici APT10 ai Chinei "au vizat firmele
financiare taiwaneze". (link
material original)
- Samsung a livrat
"100 de milioane" de telefoane cu criptare
defectuoasă. (link
material original)
- Ransomware-ul
DeadBolt vizează acum dispozitivele ASUSTOR,
solicită 50 BTC pentru cheia principală. (link
material original)
- Hacker nigerian
pledează vinovat pentru furtul depozitelor de
salarii. (link
material original)
- Extorcarea
ransomware-ului nu se oprește după plata
răscumpărării. (link
material original)
- Un nou malware
care șterge date utilizat în atacurile distructive
asupra Ucrainei. (link
material original)
- Hackerii de rețea
se concentrează pe vânzarea de ținte de mare valoare
în SUA. (link
material original)
- NSA corelată cu
backdoor-ul Linux Bvp47 aproape nedetectat timp de
10 ani. (link
material original)
- Guvernul ucrainean
și băncile lovite din nou de atacurile DDoS. (link
material original)
- SUA, Marea
Britanie leagă noul malware Cyclops Blink la
hackerii de stat rus. (link
material original)
- Microsoft Defender
pentru cloud poate proteja acum resursele Google
Cloud. (link
material original)
- FTC: Americanii
raportează că au pierdut peste 5,8 miliarde de
dolari din cauza fraudei în 2021. (link
material original)
- Ransomware-ul
Entropy legat de malware-ul Dridex de la Evil Corp.
(link
material original)
- LockBit, Conti cel
mai activ ransomware care vizează sectorul
industrial. (link
material original)
- Microsoft
debutează serviciul unificat pentru gestionarea
ID-urilor multicloud. (link
material original)
- Antrenamentul
ransomware pe firmele de producție a condus atacuri
cibernetice în sectorul industrial. (link
material original)
- Companiile au
avertizat să se stimuleze apărarea cibernetică în
urma escaladării crizei din Ucraina. (link
material original)
- Autorii de malware
vizează rivalii cu pachete npm rău intenționate. (link
material original)
- Pierdeți cheile
portofelului crypto Phantom? 1Password te-a
acoperit. (link
material original)
- Aceste noi grupuri
de hacking vizează obiective tehnologice
industriale, operaționale. (link
material original)
- Forcepoint One
combină Zero Trust și SASE sub o singură umbrelă. (link
material original)
- Cum să ne pregătim
pe măsură ce situația Rusia-Ucraina escaladează. (link
material original)
- Securitatea
cibernetică și reziliența operațională în 2022. (link
material original)
- Tehnologie,
progres și climă. (link
material original)
- Ransomware-ul nu
este suficient - 83% din atacuri prezintă acum alte
tactici de extorcare. (link
material original)
- Ransomware-ul
afectează 80% dintre întreprinderi. (link
material original)
- Scurgerile de date
din acreditările expuse cresc cu 50%. (link
material original)
- FortiGuard Labs
raportează ransomware necruțător și mai distructiv.
(link
material original)
- Oficialul CISA
înaintează foaia de parcurs Zero Trust pentru
agenții. (link
material original)
- Organizațiile din
Ucraina lovite de noi programe malware de ștergere
date. (link
material original)
- Aproape două
duzini de organizații non-profit formează o nouă
coaliție pentru a colabora, amplifica sfaturile
cibernetice bune. (link
material original)
- NIST dezvăluie
telesănătatea finală, îndrumarea de monitorizare de
la distanță a pacienților. (link
material original)
- SUA, Marea
Britanie detaliază malware-ul legat de grupul rus de
hacking Sandworm care vizează Linux. (link
material original)
- Mai multe procese
intentate împotriva QRS, Sea Mar, TTEC după
incidente separate de furt de date. (link
material original)
- Pe măsură ce
costurile legate de atacurile ransomware se
îngrămădesc, firmele financiare nu au încredere în
strategia de rezervă. (link
material original)
- Au fost
descoperite trei noi grupuri de amenințări ICS, unul
pregătit să perturbe țintele energetice. (link
material original)
- O treime dintre
angajați recunosc că au găsit un loc de muncă în
jurul politicilor de securitate. (link
material original)
- Atacurile
cibernetice cu E-mail de Afaceri Compromis (BEC -
Business Email Compromise) în creștere în T4 2021. (link
material original)
- Cisco subliniază
notificarea de a aplica patch-uri software-ul său
firewall Firepower. (link
material original)
- Microsoft susține
prima ofertă nativă de securitate multi-cloud din
industrie cu Defender. (link
material original)
- Țările UE oferă
Ucrainei asistență în domeniul apărării cibernetice.
(link
material original)
- Legea privind
confidențialitatea datelor cu caracter personal din
India: Ce înseamnă aceasta pentru persoane fizice și
întreprinderi? (link
material original)
- Funcția de
dezabonare a grupurilor Google a abuzat pentru a
elimina membrii fără consimțământ. (link
material original)
- Învechitul depășit
WannaCry, GandCrab în topul scenei ransomware. (link
material original)
- Atacul cibernetic
lovește site-ul guvernului ucrainean, site-uri
bancare. (link
material original)
- 5 reținuți în
Ucraina pentru înșelătorie phishing cu 70.000 de
victime. (link
material original)
- Dovada
conceptului: Este Noua eră a războiului cibernetic
aici? (link
material original)
- Poliția confiscă
22 milioane dolari de la Online Safe și stick-uri
USB. (link
material original)
- Impactul
atacurilor de "înarmare a datelor" asupra asistenței
medicale. (link
material original)
- Invazia Rusiei în
Ucraina declanșează memento-uri de reziliență. (link
material original)
- CISA și-a extins
catalogul de vulnerabilități exploatate cunoscute cu
două defecte critice. (link
material original)
- Rămâneți protejat:
Top 7 sfaturi de securitate cibernetică pentru
fotografi în 2022!. (link
material original)
- Nou wiper malware
care vizează Ucraina pe fondul operațiunii militare
a Rusiei. (link
material original)
- Nou malware de
ștergere a datelor descoperit pe sistemele din
Ucraina. (link
material original)
- CISA avertizează
cu privire la noul cadru malware utilizat de echipa
rusă de hacking "Sandworm". (link
material original)
- Conturile de
Twitter care distribuie videoclipuri din Ucraina
sunt suspendate atunci când este cea mai mare nevoie
de ele. (link
material original)
- Vulnerabilitate
Spotlight: Vulnerabilități buffer overflow în
Accusoft ImageGear ar putea duce la executarea de
cod. (link
material original)
- S.U.A., Regatul
Unit atribuie Cyclops Blink la Sandworm. (link
material original)
- Copiile de rezervă
"nu mai sunt eficiente" pentru oprirea atacurilor
ransomware. (link
material original)
- Nici o amenințare
cibernetică iminentă pentru Marea Britanie din
partea Rusiei. (link
material original)
- Tentativa de
spargere expune riscul datelor clienților NatWest
din partea unui fost lucrător. (link
material original)
- Dragos Inc:
Ransomware-ul a depășit amenințările ICS și OT în
2021. (link
material original)
- IBM: REvil a
dominat activitatea ransomware în 2021. (link
material original)
22.02.2022
- Știri
din securitatea cibernetică.
- CISA adaugă două
vulnerabilități exploatate cunoscute la Catalog. (link
material original)
- Cât de mult puteți
avea încredere în imprimanta dvs.? (link
material original)
- Atacurile DDoS tip
covor de bombe au explodat în 2021. (link
material original)
- Angajații folosesc
adesea dispozitive în moduri foarte riscante. (link
material original)
- Descărcare: Raport
privind expunerea datelor pentru 2022. (link
material original)
- Ce părere au cu
adevărat consumatorii despre confidențialitate? (link
material original)
- Pentru a trece la
luarea deciziilor de securitate bazate pe date: începeți
cu datele corecte. (link
material original)
- Ce determină
instituțiile de servicii financiare să implementeze
tehnologii cloud? (link
material original)
- Poliția a eliminat
grupul de phishing care a folosit 40 de site-uri pentru
a fura carduri de credit. (link
material original)
- GitHub face publică
baza de date consultativă pentru a îmbunătăți
securitatea lanțului de aprovizionare cu software. (link
material original)
- LiveAction abordează
orbirea criptării cu o nouă ofertă. (link
material original)
- Noua ofertă de la
DNSFilter vizează riscurile IT din umbră. (link
material original)
- Provocări în materie
de securitate cibernetică cu care se confruntă
furnizorii de streaming. (link
material original)
- Sea Mar acuzat de
neglijență asupra încălcării datelor. (link
material original)
- Hiper-creștere legată
de risc mai mare de hacking. (link
material original)
- Atac cibernetic asupra
Expeditors International. (link
material original)
- Cum să construești un
centru autonom de operațiuni de securitate (SOC). (link
material original)
- De ce autentificarea
multi-factor nu este suficientă pentru a securiza
întreprinderile. (link
material original)
- 4 Acțiuni de
îmbunătățire a protecției DDoS. (link
material original)
- Ce au în comun
gateway-urile securizate de e-mail și judecătorii
olimpici? (link
material original)
- 91% dintre
organizațiile din Marea Britanie compromise de un atac
de phishing prin e-mail în 2021. (link
material original)
- Secretarul apărării
din Marea Britanie avertizează Rusia cu privire la
capacitățile cibernetice ofensive. (link
material original)
- Încălcarea Meyer are
impact asupra informațiilor personale ale angajaților
din SUA. (link
material original)
- Metoda ocolită de
phishing evită MFA folosind software de acces de la
distanță. (link
material original)
- Google Chrome permite
utilizatorilor să adauge note la parolele salvate. (link
material original)
- Servere Microsoft SQL
vulnerabile vizate cu Cobalt Strike. (link
material original)
- Poliția a eliminat
grupul de phishing care a folosit 40 de site-uri pentru
a fura carduri de credit. (link
material original)
- Mai multe organizații
au suferit atacuri de phishing de succes în 2021 decât
în 2020. (link
material original)
- Modul în care
instituirea unei "Cultură Corectă" îmbunătățește
securitatea. (link
material original)
- Observație vs.
Monitorizare: Care este diferența în lumea securității
cibernetice. (link
material original)
- Avizându-l pe Putin -
Vom hăcui Rusia înapoi. (link
material original)
- Infostealer-ul
CryptBot distribuit de site-uri de software piratate.
(link
material original)
- Atacul de phishing
OpenSea duce la pierderea a 3 milioane de dolari în
NFT-uri. (link
material original)
- Proprietarii Asustor NAS
loviți de atacul ransomware DeadBolt. (link
material original)
- Bug de hacking email
neactualizat vechi de 9 ani descoperit în software-ul
Horde Webmail. (link
material original)
- 25 Biblioteci JavaScript
rău intenționate distribuite prin depozitul oficial de
pachete NPM. (link
material original)
- Hackerii au furat
NFT-uri în valoare de 1,7 milioane de dolari de la
utilizatorii OpenSea Marketplace. (link
material original)
- Hackerii chinezi vizează
sectorul de tranzacționare financiară din Taiwan cu atac
în lanțul de aprovizionare, (link
material original)
- Înșelătorie de
notificare de resetare a parolei. (link
material original)
- Criminalitatea
cibernetică în rândul adolescenților: Cum să-i oprești pe
copii să facă alegeri greșite. (link
material original)
- Emotet revine la
sfârșitul anului trecut, după ce a fost doborât mai
devreme. (link
material original)
- Consumatorii apreciază
API-urile pentru comoditate, dar își fac griji cu privire
la riscuri. (link
material original)
- Cum să fixați
specialadves WordPress redirect hack. (link
material original)
- Înșelătoriile de tip
phishing continuă în era Web3. (link
material original)
- Odată cu creșterea
criminalității criptomonedelor, tot mai multe startup-uri
intră sub control de reglementare. (link
material original)
- Furnizor terț Morley
raportează furtul de date cu impact asupra persoanelor
521K. (link
material original)
- Industria financiară din
SUA "unic sensibilă" la amenințările lanțului de
aprovizionare. (link
material original)
- Aproape 80% dintre
organizații au văzut un atac ransomware bazat pe e-mail în
2021. (link
material original)
- Ce înseamnă NIST SP
800-207 pentru securitatea SaaS. (link
material original)
- Clona AirTag a ocolit
caracteristicile Apple de protecție împotriva urmăririi,
susține cercetătorul. (link
material original)
- Defect RCE de tip
zero-day printre mai multe bug-uri găsite în portofoliul
Extensis - cercetare. (link
material original)
- Eroarea de securitate
Coinbase a permis utilizatorilor să fure criptomonedă
nelimitat. (link
material original)
- Malware xenomorph se
afundă în utilizatorii Google Play, fără a fi necesare
prelevări Facehugger. (link
material original)
- SMS PVA Partea 1:
Serviciul subteran pentru infractorii cibernetici. (link
material original)
- Atacuri cibernetice
recente vizează servere web open-source. (link
material original)
- Aproape 100.000 de noi
tulpini de troieni de mobile banking detectate în 2021. (link
material original)
- Gartner: Sectorul public
trebuie să vizeze o strategiile IT incoerente. (link
material original)
- Organizațiile din
Regatul Unit se grăbesc să jefuiască victimele
phishingului găsind vinovați. (link
material original)
- Pe măsură ce Rusia
invadează Ucraina, amenințarea de escaladare cibernetică
se prefigurează. (link
material original)
- Hack-uri care cauzează
cele mai mari încălcări ale securității datelor de
sănătate până în prezent în 2022. (link
material original)
- UE activează echipa de
reacție rapidă cibernetică pe fondul crizei din Ucraina. (link
material original)
- Mac Coinminer folosește
o tehnică nouă pentru a ascunde traficul său. (link
material original)
- Bug-ul "Market-Nuking"
Coinbase API oprește noi ordine de tranzacționare. (link
material original)
- Sound Off: Ce a făcut
răspunsul Colonial Pipeline corect? (link
material original)
- Este timpul de a asigura
munca hibridă pentru 2022, nu pentru 2002. (link
material original)
- Un an mai târziu,
Minimally Invasive Surgery din Hawaii notifică pacienții
cu privire la incidentul ransomware. (link
material original)
- Atacurile malware mobile
au scăzut în 2021, dar sofisticarea a crescut. (link
material original)
- Clonele Airtag pot ocoli
tehnologia anti-stalker Apple. (link
material original)
- Avocații inculpatei
EncroChat fac oferta de a opri procesul. (link
material original)
- Cum să vă securizați
rețeaua de acasă și de la birou: Cele mai bune blocante
DNS și firewall-uri. (link
material original)
- Victimele
ransomware-ului plătesc. Dar apoi bandele se întorc pentru
mai mult. (link
material original)
- Security Think Tank: O
bună pregătire se referă la context. (link
material original)
21.02.2022
- Știri
din securitatea cibernetică.
- Rezumatul
vulnerabilității pentru săptămâna 14 februarie 2022.
(link
material original)
- 83% dintre
angajați continuă să acceseze conturile vechiului
angajator. (link
material original)
- Atacurile pe
rețelele de socializare au crescut în 2021,
instituțiile financiare fiind cele mai vizate. (link
material original)
- ENISA și CERT-UE
publică un set de bune practici în materie de
securitate cibernetică pentru organizațiile publice
și private. (link
material original)
- Cum folosesc
managerii de patrimoniu tehnologia de inteligență
comportamentală pentru a contracara abuzurile
clienților. (link
material original)
- Vizibilitatea este
esențială pentru optimizarea costurilor
infrastructurii cloud. (link
material original)
- Expeditors închide
operațiunile globale după un atac ransomware
probabil. (link
material original)
- Malware-ul
CryptBot restructurat răspândit de site-uri software
piratate. (link
material original)
- Gigantul de vase
de gătit Meyer dezvăluie atacuri cibernetice care au
afectat angajații. (link
material original)
- Noul malware
Xenomorph Android vizează clienții a 56 de bănci. (link
material original)
- Utilizatorii
OpenSea pierd NFT-uri în valoare de 2 milioane de
dolari în atacuri de phishing. (link
material original)
- 3 milioane dolari
hăcuiți de NFTs - "Și nimic de valoare nu a fost
pierdut". (link
material original)
- Cât valorează
datele dvs.? (link
material original)
- Ice Phishing
profită de trecerea tectonică la Web3. (link
material original)
- Securitatea
datelor și deconectarea backup-ului de date. (link
material original)
- Adolescent
încadrat pentru dosar procesual de criminalitate
cibernetică. (link
material original)
- Asistentă medicală
și rezervist al marinei acuzați pentru schemă de
carduri de vaccinare false. (link
material original)
- Cuplu din Maryland
a conspirat să vândă secrete nucleare. (link
material original)
- Problema de
imagine a securității cibernetice. (link
material original)
- Ransomware: O
amenințare constantă. (link
material original)
- #HowTo:
Introduceți tehnologii avansate în strategia de
securitate. (link
material original)
- Lume bancară
zguduită după o scurgere ce expune 18.000 de conturi
de credit Suisse. (link
material original)
- Rusia
"pre-poziționează" atacurile cibernetice pentru o
potențială invazie. (link
material original)
- Frauda publicitară
digitală setată să atingă 68 de miliarde de dolari
în 2022. (link
material original)
- Ransomware-ul Hive
poate fi decriptat folosind această metodă unică. (link
material original)
- CVE-2022-24087:
Încă un bug critic în Adobe Magento. (link
material original)
- Spargerea codului
- Cercetătorii decriptează ransomware-ul Hive. (link
material original)
- Atacatorii vizează
bănci de top din Marea Britanie cu campanii de
phishing. (link
material original)
- Conti se află în
spatele operațiunii TrickBot? (link
material original)
- Grupul APT
TunnelVision exploatează Log4Shell. (link
material original)
- Agenția care ar
putea fi capabilă să zădărnicească ransomware-ul. (link
material original)
- La Jocurile
Olimpice, grijile legate de securitatea cibernetică
persistă în fundal. (link
material original)
- Credit Suisse
neagă neregulile după scurgerile mari de date
bancare. (link
material original)
- Kraken Stirs -
Botnet nou în curs de dezvoltare. (link
material original)
- Noul troian bancar
Android se răspândește prin intermediul Google Play
Store având ca obiective europenii. (link
material original)
- Radiodifuzorul de
stat iranian IRIB lovit de malware distructiv de
ștergere. (link
material original)
- O soluție gratuită
pentru a vă proteja afacerea de cele mai mari 6
amenințări cibernetice în 2022. (link
material original)
- Hackerii
exploatează dispozitive Android infectate pentru a
înregistra conturi de unică folosință. (link
material original)
- SUA va ataca
infractorii cibernetici în primul rând și va pune
întrebări mai târziu - în cazul în care protejează
victimele. (link
material original)
- Producătorii de
cipuri de top ignoră subvențiile indiene pentru
fabricile de semiconductori. (link
material original)
- Coinbase plătește
250.000 dolari pentru defectul de securitate
"Market-Nuking". (link
material original)
- Cercetătorii
elaborează metoda de decriptare a datelor criptate
cu ransomware Hive. (link
material original)
- CISA avertizează
organizațiile de infrastructură critică despre
operațiunile de influență externă. (link
material original)
- Ransomware-ul
Conti "achiziționează" TrickBot pe măsură ce
prosperă pe fondul represiunilor. (link
material original)
- Integer overflow:
Cum se produce și cum poate fi prevenită? (link
material original)
- Cum au schimbat
actorii amenințărilor din China, Rusia, tactica în
2021. (link
material original)
- Intel remediază
vulnerabilitățile de severitate ridicată. (link
material original)
- NIST propune un
model de evaluare a strategiilor de investiții în
materie de securitate cibernetică în securitatea
rețelelor. (link
material original)
- CISA publică un
ghid cu instrumente gratuite de securitate
cibernetică, resurse pentru răspunsul la incidente.
(link
material original)
- Artiștii de scam
escrochează NFT-uri în valoare de "milioane" în
atacul de phishing OpenSea. (link
material original)
- Cele mai recente
Mac Coinminer utilizează binare open-source și I2P
network. (link
material original)
- Vă prezentăm
Ghostbuster - Instrumentul de securitate AWS
protejează împotriva preluărilor elastice de IP. (link
material original)
- Cardul de plată
skimming reapare on-line cu o formă modificată. (link
material original)
- Pe măsură ce
infractorii cibernetici ruși devin curajoși, băncile
americane se pregătesc pentru un potențial atac. (link
material original)
- 40% din
e-mailurile primite sunt amenințări potențiale. (link
material original)
- Cum să abordați
riscurile de securitate ale migrării în cloud
[Q&A]. (link
material original)
- Cele mai
costisitoare încălcări ale securității datelor din
anii 2020. (link
material original)
- Codul open source:
Următorul val major de atacuri cibernetice. (link
material original)
- O inițiativă-cheie
în 2022 este îmbunătățirea detectării amenințărilor
și a răspunsului la amenințări. (link
material original)
- Tendințe emergente
în domeniul malware-ului. (link
material original)
- Infractorii
cibernetici nu au exploatat încă tensiunile
Rusia-Ucraina. (link
material original)
- Vorbitori de limba
franceză loviți de escrocherii sextortion cu nici un
text sau link-uri. (link
material original)
- Magazin e-commerce
de modă de îmbrăcăminte de lux pentru copii expune
clienții din întreaga lume. (link
material original)
- Evoluția
malware-ului mobil 2021. (link
material original)
- Backdoor pentru
hacking neactualizat la servere de baze de date
Microsoft SQL cu Cobalt Strike. (link
material original)
- Disponibilitatea
securității cibernetice recomandată la amenințările
rusești ce se prefigurează. (link
material original)
- Cerere procesuală
depusă în exfiltrarea datelor în breșa Centrul de
Sănătate. (link
material original)
- Interviu cu
Aleksey Lapshin - ANY.RUN. (link
material original)
- O nouă consultare
privind direcția juridică de restricționare a
utilizării Huawei în rețelele de telecomunicații din
Marea Britanie. (link
material original)
20.02.2022
- Știri
din securitatea cibernetică.
- Project Zero
constată că dezvoltatorii Linux remediază defectele
de securitate mai repede decât Apple, Google sau
Microsoft. (link
material original)
- Săptămână în
revizuire: Kali Linux 2022.1 lansat, atacatorii
folosesc avantajele Microsoft Teams pentru a
răspândi malware. (link
material original)
- Nouă campanie de
phishing ce se adresează clienților Monzo
online-banking. (link
material original)
- Analiza tehnică a
atacurilor DDoS împotriva site-urilor ucrainene. (link
material original)
19.02.2022
- Știri
din securitatea cibernetică.
- CISA compilează lista
instrumentelor și serviciilor gratuite de securitate
cibernetică. (link
material original)
- CISA avertizează cu
privire la amenințarea operațiunilor hibride la adresa
infrastructurii critice a SUA. (link
material original)
- Cheie master pentru
ransomware-ul Hive preluat folosind un defect în
algoritmul său de criptare. (link
material original)
- Departamentul de
Justiție numește primul director al echipei naționale de
întărire a criptomonedelor. (link
material original)
- Cum puteți obține
experiență de securitate cibernetică fără un loc de muncă?
(link
material original)
- Intel remediază
vulnerabilitățile de severitate ridicată. (link
material original)
18.02.2022
- Știri
din securitatea cibernetică.
- CISA Insights:
Operațiuni de influență externă care vizează
infrastructura critică. (link
material original)
- NCSC-NZ lansează
consultanță privind amenințările cibernetice legate de
tensiunile Rusia-Ucraina. (link
material original)
- CISA compilează
servicii și instrumente gratuite de securitate
cibernetică pentru apărătorii de rețea. (link
material original)
- Săptămâna aceasta în
știri de securitate - Februarie 18, 2022. (link
material original)
- Noile produse infosec
ale săptămânii: 18 februarie 2022. (link
material original)
- Domnia sălbatică a
ransomware-ului continuă pe măsură ce atacurile cresc cu
105%. (link
material original)
- Chiar și atunci când
sunt avertizate, companiile ignoră vulnerabilitățile
critice și speră la bine. (link
material original)
- Securitatea lanțului
de aprovizionare cu software este încă un punct dureros.
(link
material original)
- Securitatea mai mare
este un beneficiu al migrării bazei de date în cloud? (link
material original)
- Cum ar putea hackerii
să folosească căștile populare de realitate virtuală
pentru a fura informații sensibile. (link
material original)
- Săptămâna în
Ransomware - 18 februarie 2022 - Fuziuni și achiziții. (link
material original)
- Casa Albă fixează
atacurile DDoS ale Ucrainei asupra hackerilor GRU ruși.
(link
material original)
- Noul botnet Golang
golește portofelele de cripto monedă ale utilizatorilor
Windows. (link
material original)
- Hackerii iranieni
vizează serverele VMware Horizon cu exploatări Log4j. (link
material original)
- FCC propune o amendă
de 45 de milioane de dolari pentru robocaller-ii de
asigurări de sănătate. (link
material original)
- Forța WordPress
instalează patch-ul UpdraftPlus pe 3 milioane de
site-uri. (link
material original)
- Banda ransomware Conti
preia operațiunea malware TrickBot. (link
material original)
- Avertisment: Popular
magazin de țigări electronice hăcuit pentru a fura
carduri de credit. (link
material original)
- Google Drive
semnalează fișierele macOS'.DS_Store' pentru încălcarea
drepturilor de autor. (link
material original)
- Ucraina DDoS: "Atac
cibernetic" sau nu? (link
material original)
- Inteligența
artificială Darktrace oprește atac cibernetic la
distribuitorul italian de electronice. (link
material original)
- Erori periculoase de
escaladare a privilegiilor găsite în managerul de
pachete Linux Snap. (link
material original)
- Noua rețea de
distribuție a cheilor cuantice rezistentă la atacurile
cuantice. (link
material original)
- De ce administratorii
IT se alătură echipei de securitate. (link
material original)
- Cum să creați un
program digital de guvernanță la locul de muncă. (link
material original)
- Offboarding-ul slab
lasă organizațiile deschise amenințărilor. (link
material original)
- Probațiune pentru un
fraudator medical. (link
material original)
- SUA se îndreaptă
asupra criminalilor cripto. (link
material original)
- Atacuri tip covor de
bombardament în creștere. (link
material original)
- Guvernul Regatului
Unit se consultă cu privire la planurile de
restricționare a implicării Huawei în rețelele de
telecomunicații. (link
material original)
- Diversificarea
cibernetică: Un accent pe neurodiversitate și handicap
fizic. (link
material original)
- Tranzacțiile penale cu
criptomonede vor scădea cu 30% până în 2024 - Iată de
ce. (link
material original)
- Trickbot vizează
140.000 de victime în 14 luni. (link
material original)
- Bug de severitate
ridicată al unui plugin WordPress (UpDraft Plus)
afectează trei milioane (utilizatori). (link
material original)
- Scurgerea de date
FlexBooker impactează milioane de clienți finali. (link
material original)
- Securitatea și
riscurile NFT: Cât de sigure sunt activele dvs. (link
material original)
- Vulnerabilități
multiple din Adobe Commerce și Magento ar putea permite
executarea codului la distanță. (link
material original)
- Nou plugin WordPress
scurge milioane de informații cu caracter personal;
Actualizarea imediată este sugerată. (link
material original)
- Chei master de
decriptare lansate pentru ransomware-uri multiple. (link
material original)
- Trickbot actualizat
vizează acum tehnologia și firmele financiare. (link
material original)
- Agenția americană
pentru securitate cibernetică publică lista
instrumentelor și serviciilor de securitate gratuite. (link
material original)
- Defect critic
descoperit în plugin-ul WordPress Backup folosit de
peste 3 milioane de site-uri. (link
material original)
- Microsoft avertizează
cu privire la amenințarea "Ice Phishing" pe Web3 și
rețelele descentralizate. (link
material original)
- Malware-ul
PseudoManuscrypt se răspândește la fel ca CryptBot având
ca obiective coreeni. (link
material original)
- Noul defect de
escaladare a privilegiilor Linux descoperit în Managerul
de pachete Snap. (link
material original)
- Pachet de unelte Linux
Snap fixează bug-ul make-me-root. (link
material original)
- CISA publică lista
instrumentelor de securitate gratuite pentru protecția
afacerilor. (link
material original)
- Adobe avertizează cu
privire la a doua gaură critică de securitate în Adobe
Commerce, Magento. (link
material original)
- Microsoft oferă
protecție împotriva escrocilor criptografici "ice
phishing". (link
material original)
- Taiwan dezmembrează
spionajul firmelor de tehnologie de către China. (link
material original)
- Ingineria socială. (link
material original)
- Open-Source vs.
Software cu sursă închisă. (link
material original)
- Cum îmbunătățeste
biometria rapid sectorul construcțiilor? (link
material original)
- Tehnici de hacking de
top. (link
material original)
- NSA oferă îndrumări cu
privire la parolele dispozitivelor Cisco. (link
material original)
- Defectul VMware NSX
Data Center poate expune sistemele virtuale la atacuri.
(link
material original)
- Avocații spun că
secretul "fără precedent" i-a privat pe inculpații
EncroChat de procese echitabile. (link
material original)
- Organizațiile din
Marea Britanie netulburate de valul Trickbot. (link
material original)
- Threat Roundup pentru
11 februarie - 18 februarie. (link
material original)
- Provocările de
securitate cibernetică cu care se confruntă retailerii
globali. (link
material original)
- Săptămână în
securitate cu Tony Anscombe. (link
material original)
- Tendințe privind
încălcarea securității datelor: Numărul global de
victime cunoscute crește. (link
material original)
- Primul director al
echipei naționale de aplicare a criptomonedelor numit. (link
material original)
- Cisco e-mail
dispozitive de securitate la risc de atacuri DoS. (link
material original)
- Atac bot masiv
generează 400 de milioane de cereri în 4 zile. (link
material original)
- Editori ISMG: Tendințe
ransomware - Răul și Urâtul. (link
material original)
- Academicienii publică
metoda de recuperare a datelor criptate de ransomware-ul
Hive. (link
material original)
- Bărbat mexican
pledează vinovat pentru intermedierea vânzării de
dispozitive de supraveghere, instrumente de hacking
WhatsApp. (link
material original)
- Multumesc, tata:
Jammer folosit pentru a opri copiii merge on-line,
șterge internetul unui oraș din greșeală. (link
material original)
- Atacul cibernetic al
Ucrainei 2022: Securitatea cibernetică geopolitică. (link
material original)
- Radiodifuzorul de stat
iranian anihilat de codul "stângace, încurcat". (link
material original)
- Serverele Crucii Roșii
"au fost sparte prin intermediul defectului ManageEngine
neactualizat". (link
material original)
- Vulnerabilitățile
critice din Zabbix Web Frontend permit bypass-ul
autentificării, executarea codului pe servere. (link
material original)
- A rămas în urmă? Un
nou studiu evidențiază deficiențele procesului de
corecție cu sursă deschisă. (link
material original)
- Oficiali: Rusia ar
putea provoca atacuri cibernetice asupra Ucrainei, dar
"nu există amenințări credibile specifice la adresa
patriei americane". (link
material original)
- HHS prezintă
amenințările la adresa fișelor electronice de sănătate
și medicale, a orientărilor privind remedierea. (link
material original)
- Fost director OCR
pentru drepturile de acces, aplicarea HIPAA: "Nu este
vorba despre ne-am prins". (link
material original)
- NIST dorește
contribuții publice cu privire la actualizările cadrului
de securitate cibernetică, securitatea lanțului de
aprovizionare. (link
material original)
- Clienții bancari sunt
copleșiți de fraudă, dar au încredere în instituțiile
lor financiare. (link
material original)
- Atacatorii abuzează de
domenii de nivel superior slab reglementate în campania
de redirecționare în curs de desfășurare. (link
material original)
- De ce sunt epuizați
profesioniștii din domeniul securității cibernetice. (link
material original)
- Cum să ne protejăm
contra înșelătoriilor QuickBooks. (link
material original)
- Nu toată lumea în
medicină este un medic; Nu toată lumea în securitate
cibernetică este un coder. (link
material original)
- Interfețele Mainstream
Brain-Computer sosesc - Doar Cere Synchron, Neuralink,
Paradromics, și HackerBCI. (link
material original)
- Dreptul de autor nu
este o scurtătură în jurul Constituției anonime a
discursului liber, spune EFF Curții. (link
material original)
17.02.2022
- Știri
din securitatea cibernetică.
- Cele mai bune practici
NSA pentru selectarea tipurilor de parole Cisco. (link
material original)
- Cisco lansează
actualizări de securitate pentru E-mail Security
Appliance. (link
material original)
- Drupal lansări
actualizări de securitate. (link
material original)
- Știrile săptămânii din
cybersecurity (17.02.2022). (link
material original)
- Cele mai bune practici
NSA pentru selectarea tipurilor de parole Cisco. (link
material original)
- Cisco lansează
actualizări de securitate pentru E-mail Security
Appliance. (link
material original)
- Drupal lansări
actualizări de securitate. (link
material original)
- Țările în care este
cel mai probabil să fiți victima criminalității
informatice. (link
material original)
- Preocupările legate de
securitate reprezintă cea mai mare barieră în calea
adoptării cloud-ului. (link
material original)
- Sectorul securității
cibernetice din Regatul Unit înregistrează venituri
record. (link
material original)
- Escrocherii W-2: Cum
să vă apărați împotriva acestei amenințări anuale. (link
material original)
- Sectorul sănătății a
înregistrat cea mai mare creștere a atacurilor malware
IoT în 2021. (link
material original)
- Liderii globali în
domeniul securității se angajează să remedieze
cibernetica, de la interpersonal la geopolitică. (link
material original)
- Mai mult de 100 de
companii de tehnologie, organizații cibernetice se
grupează în jurul valorii de 5 standarde de securitate
de bază pentru dispozitive IoT. (link
material original)
- DoJ anunță noi
inițiative cibernetice, inclusiv o nouă unitate de
criptomonede. (link
material original)
- Marea majoritate a
liderilor IT îmbrățișează cloud-ul, dar 63% spun că
amenințările cibernetice reprezintă un obstacol major. (link
material original)
- Trei modalități de a
readuce pe drumul cel bun o migrare în cloud blocată. (link
material original)
- Microsoft întărește
securitatea browserului Edge cu caracteristici
îmbunătățite. (link
material original)
- Hackerii
statului-națiune rus îi vizează pe contractorii
americani pentru informații sensibile din domeniul
apărării, avertizează FBI. (link
material original)
- Noul Centru de
Reziliență Cibernetică al Port of LA își propune să
consolideze apărarea fizică și digitală a lanțului de
aprovizionare. (link
material original)
- Botnet-ul bazat pe
Baby Golang atrage operatori pentru 3.000 dolari / lună.
(link
material original)
- Microsoft Teams vizate
cu troieni de preluare. (link
material original)
- Atacurile DDoS
ucrainene ar trebui să pună SUA în notificare -
Cercetători. (link
material original)
- Kill Cloud Risk: Ia pe
toți pentru a opri lupta împotriva aplicațiilor de
securitate - Podcast. (link
material original)
- Poliția nigeriană
arestează 29 persoane în represiunea fraudei online. (link
material original)
- DoJ numește funcționar
responsabil cu investigațiile legate de criptomonede. (link
material original)
- 2 Incidentele de
hacking ale furnizorilor afectează peste 600.000 de
persoane. (link
material original)
- Experții schițează
tacticile chineze de cyberwarfare, motivații. (link
material original)
- Starea
confidențialității datelor 2022. (link
material original)
- Analizarea
popularității atacurilor cibernetice malware-ului
gratuit (free). (link
material original)
- Atacuri ale aviației
legate de un singur APT - TA2541. (link
material original)
- Piețele de
criminalitate cibernetică: Cele mai recente mișcări,
fuziuni și perdanți. (link
material original)
- FBI: Atacurile BEC se
răspândesc la întâlnirile virtuale. (link
material original)
- Ești pregătit pentru
ransomware mai distructiv din 2022? (link
material original)
- E-mailuri rău
intenționate pot bloca Cisco E-mail Security
Appliances. (link
material original)
- Hackerii au avut acces
la rețeaua Crucii Roșii timp de 70 de zile. (link
material original)
- Spionii cibernetici
ruși au furat datele apărării americane în atacurile
asupra contractorilor. (link
material original)
- Atacatorii folosesc
Microsoft Teams ca rampă de lansare pentru malware. (link
material original)
- Cum selectez o
soluție de securitate API pentru afacerea mea? (link
material original)
- Abordarea directă a
securității lanțului de aprovizionare. (link
material original)
- 28.695 de
vulnerabilități au fost dezvăluite în 2021 – cel mai
mare număr înregistrat în 2021. (link
material original)
- Cele mai importante
activități de amenințare din acest an. (link
material original)
- Cât de dificilă
este protecția datelor corporative? (link
material original)
- Drivere cheie
pentru trecerea la DNS resolvers publice. (link
material original)
- Piața criptografiei
cuantice va ajunge la 291,9 milioane de dolari până în
2026. (link
material original)
- Cercetătorii
creează exploit pentru bug-uri critice Magento, Adobe
actualizează consultanță. (link
material original)
- Scanarea codului
GitHub găsește acum mai multe vulnerabilități de
securitate. (link
material original)
- Hackerii pot bloca
gateway-urile de e-mail Cisco Secure folosind
e-mailuri rău intenționate. (link
material original)
- Hackerii intră în
chat-urile Microsoft Teams pentru a distribui programe
malware. (link
material original)
- Marile bănci din
Canada merg offline în întreruperi misterioase de ore.
(link
material original)
- Atacatorii își
perfecționează cărțile de joc, devin mai agili. (link
material original)
- Raportul Neustar
Security Services evidențiază schimbările din peisajul
amenințărilor pe fondul maturizării economiei
criminalității informatice. (link
material original)
- Actori ruși vizează
contractorii de apărare din SUA în campania de spionaj
cibernetic, avertizează CISA. (link
material original)
- FBI: Infractorii
cibernetici folosesc platforme de întâlniri virtuale
pentru a efectua atacuri BEC. (link
material original)
- Infosec, partener
CISA pentru furnizarea de resurse de securitate. (link
material original)
- Institutul SANS:
Pregătirea pentru atacuri cibernetice. (link
material original)
- Noile realități ale
ransomware-ului. (link
material original)
- Fundația Tripod de
Baza de date Analytics Solution pentru peisajul
amenințării de astăzi. (link
material original)
- Avertismentul CISA
"Shields Up" subliniază amenințările cibernetice
străine. (link
material original)
- Securitatea
cibernetică: Al patrulea câmp de luptă. (link
material original)
- Procesul de
confidențialitate a datelor ar putea costa Meta 90
milioane dolari. (link
material original)
- Clinică de
fertilitate lovită cu ransomware. (link
material original)
- Phishing-ul,
principala amenințare pentru asistența medicală din
SUA. (link
material original)
- Peste 620 de
milioane de atacuri ransomware detectate în 2021. (link
material original)
- Cercetătorii
blochează "cel mai mare atac bot vreodată". (link
material original)
- Atacatorii Crucii
Roșii au exploatat bug-ul Zoho folosit de China. (link
material original)
- Google lucrează la
sandbox-ul de confidențialitate pe Android pentru a
limita partajarea datelor utilizatorilor. (link
material original)
- Phishers imită
Power BI pentru a vizualiza datele de acreditare. (link
material original)
- Hackerii iranieni
care vizează defectele VMware Horizon Log4j pentru a
implementa ransomware. (link
material original)
- 4 Cele mai bune
practici de securitate a datelor în cloud pe care
toate companiile ar trebui să le urmeze astăzi. (link
material original)
- Atacatorii pot
crash Cisco e-mail dispozitive de securitate prin
trimiterea de e-mailuri rău intenționate. (link
material original)
- Un alt RCE critic
descoperit în platformele Adobe Commerce și Magento. (link
material original)
- Google aduce
sandbox de confidențialitate pe Android pentru a
limita partajarea datelor utilizatorilor. (link
material original)
- Obținerea
conformității SOC 2 ca o companie SaaS. (link
material original)
- Acest nou
instrument poate prelua textul pixelat din documentele
redactate. (link
material original)
- Cercetătorii
avertizează cu privire la un nou Botnet bazat pe
Golang în curs de dezvoltare continuă. (link
material original)
- Interpol: Modelul
poliției trebuie să se schimbe odată cu criminalitatea
informatică. (link
material original)
- CEO-ul SonicWall
despre ransomware: Fiecare furnizor bun a fost lovit
în ultimii 2 ani. (link
material original)
- Veniturile din
securitatea cibernetică din Marea Britanie au crescut
cu 14% față de anul trecut, la 10,1 miliarde de lire
sterline. (link
material original)
- Google extinde
sandbox-ul de confidențialitate pe Android. (link
material original)
- Rusia "a furat date
de apărare americane" din sistemele IT. (link
material original)
- Care sunt
avantajele și dezavantajele muncii în domeniul
securității cibernetice? (link
material original)
- Certificarea de
hacker etic (CEH - Certified Ethical Hacker) merită? (link
material original)
- Cum iPhone-ul unei
femei saudite a dezvăluit hacking-ul în întreaga
lume. (link
material original)
- În timp ce Rusia
masează trupe, Ucraina se luptă cu o altă amenințare:
Războiul digital. (link
material original)
- EFF către Instanță:
Cercetarea în materie de securitate este o utilizare
corectă. (link
material original)
16.02.2022
-
Știri din securitatea cibernetică.
- Mozilla lansează
actualizare de securitate pentru Thunderbird (link
material original)
- VMware lansează
actualizări de securitate pentru mai multe produse. (link
material original)
- Actori ruși sponsorizați
de stat țintesc eliminarea rețelelor de contractori de
apărare. (link
material original)
- Cambodgia nu are
uneltele pentru controversatul National Internet Gateway.
(link
material original)
- Singapore introduce
măsuri anti-înșelătorie puternice. (link
material original)
- Atacurile DDoS lovesc
guvernul ucrainean, site-urile bancare offline. (link
material original)
- Penuria din lanțul de
aprovizionare creează un coșmar în materie de securitate
cibernetică. (link
material original)
- Modul în care ușurința
de utilizare a codului QR a lărgit suprafața de atac. (link
material original)
- eBook: Ghidul complet
pentru securitatea client-side. (link
material original)
- Securizarea IoT de la
zero. (link
material original)
- WAF-urile (Web
Application Firewall) nu pot oferi organizațiilor
securitatea de care au nevoie. (link
material original)
- Frauda și activitatea de
înșelătorie atinge cotele maxime din toate timpurile. (link
material original)
- MFA tradițională creează
un fals sentiment de securitate. (link
material original)
- Cele șapte teme care
stau la baza viitorului securității cibernetice. (link
material original)
- FBI avertizează că
atacatorii BEC își asumă identitatea directorilor generali
în cadrul întâlnirilor virtuale. (link
material original)
- SUA spun că hackerii de
stat ruși au încălcat contractorii apărării. (link
material original)
- Crucea Roșie: Hackerii
de stat au încălcat rețeaua noastră folosind bug-ul Zoho.
(link
material original)
- Cercetătorul
"inversează" redactarea, extrag cuvinte din imaginea
pixelată. (link
material original)
- Open Source un risc
persistent, vulnerabilitățile Log4j vor persista. (link
material original)
- CFO-ul Grand Prix
condamnat pentru furt de identitate. (link
material original)
- Lituania și Polonia emit
avertismente privind atacurile cibernetice. (link
material original)
- Încălcări ale datelor în
îngrijirea sănătății impactează 147.000 pacienți din
Illinois. (link
material original)
- Clauze de excludere a
războiului cibernetic în asigurările cibernetice. (link
material original)
- Baltimore păcălită cu
375.000 dolari. (link
material original)
- De ce este necesară o
schimbare fundamentală a securității cibernetice. (link
material original)
- E-mailuri de phishing
care uzurpă identitatea LinkedIn cu creșteri bruște de
232% pe fondul "Marii demisii". (link
material original)
- Consiliul consultativ al
RSA discută probleme presante în domeniul securității
cibernetice. (link
material original)
- Provocarea de securitate
a secolului: Securitatea în Metaverse. (link
material original)
- Exploatarea serviciilor
cloud continuă în 2022. (link
material original)
- Trei A-uri (AppSec) de
căutat atunci când luați în considerare un instrument SAST
(Static Application Security Testing). (link
material original)
- Ofițer financiar închis
după ce a furat 200.000 de lire sterline din caritate. (link
material original)
- CISA pune Chrome și
Magento zero-days pe lista Must-Patch. (link
material original)
- Apărarea Ucrainei și
rețele bancare blocate DDoS. (link
material original)
- Vulnerability Spotlight:
Vulnerabilitatea din Hancom Office poate duce la
deteriorarea memoriei, executarea codului. (link
material original)
- Plierea imposibilului în
realitatea vieții normale. (link
material original)
- Peste un sfert dintre
companii au vulnerabilități critice care ar putea fi
exploatate. (link
material original)
- Infractorii cibernetici
se mișcă rapid pentru a exploata defectele zero day. (link
material original)
- Impactul încălcărilor
securității datelor din lanțul de aprovizionare [Q&A].
(link
material original)
- Q&A: Înțelegeri
ransomware și asigurări cibernetice. (link
material original)
- Adobe lansează patch-uri
critice pentru vulnerabilitatea RCE în Magento2. (link
material original)
- Noile produse de
screening al identității promit reducerea fraudei prin
analize comportamentale. (link
material original)
- Aproape trei sferturi
din veniturile din ransomware sunt generate de tulpinile
rusești. (link
material original)
- Crucea Roșie dezvăluie
că actorii au exploatat defectul de securitate Zoho
neactualizat în încălcarea din ianuarie. (link
material original)
- Agențiile americane
detaliază campania de doi ani a Rusiei care vizează
contractorii din domeniul apărării. (link
material original)
- Forțând aderarea la
securitate "gotcha" totul se poate întoarce împotrivă,
lăsând organizațiile financiare și mai vulnerabile. (link
material original)
- Atacuri "de oboseală"
MFA: Utilizatorii au păcălit permiterea accesului la
dispozitiv din cauza supraîncărcării notificărilor push. (link
material original)
- Conducte otrăvite:
Cercetător în domeniul securității explorează metodele de
atac în mediile CI (Continuous Integration). (link
material original)
- Patch-uri de urgență
Adobe Commerce și Magento în urma atacurilor "limitate"
in-the-wild asupra implementărilor vulnerabile. (link
material original)
- TrickBot face ravagii
printre clienții Amazon, PayPal și alte branduri de top. (link
material original)
- Phishing masiv la
LinkedIn, boți care se hrănesc din foamea de locuri de
muncă. (link
material original)
- Bug RCE de înaltă
severitate găsit în populara bază de date Apache
Cassandra. (link
material original)
- Bug-uri critice VMware
ce deschid ESXi, Fusion & Workstation pentru
atacatori. (link
material original)
- Emotet se răspândește
acum prin fișiere Excel rău intenționate. (link
material original)
- Utilizarea serviciilor
SMS PVA a telefoanelor Android infectate dezvăluie defecte
în verificarea SMS-urilor. (link
material original)
- FBI vede o creștere a
utilizării platformelor de întâlniri virtuale pentru
escrocherii BEC. (link
material original)
- Crypto Exchange-ul
KLAYswap pierde 1,9 milioane dolari după jaful de la BGP.
(link
material original)
- Actor de amenințare
adaugă noul backdoor Marlin în arsenalul său. (link
material original)
- EU Privacy Watchdog
solicită interzicerea programelor spyware ale Grupului
NSO. (link
material original)
- Privire din interior
asupra unei presupuse dispute urâte privind încălcarea
datelor. (link
material original)
- Agențiile spun că
hackerii ruși vizează contractorii apărării. (link
material original)
- Cazul curios al falsului
atac ransomware ucrainean. (link
material original)
- Rapoarte: Încălcarea
GiveSendGo implică donatorii Freedom Convoy. (link
material original)
- Bug-ul neactualizat Zoho
exploatat în atacul asupra Crucii Roșii (Red Cross). (link
material original)
- Kronos dezastrul după
atac continuă cu divulgarea încălcării datelor. (link
material original)
- Vulnerabilitatea
Apache Cassandra pune serverele în pericol. (link
material original)
- Banda de ransomware
BlackCat își asumă responsabilitatea pentru atacul
Swissport. (link
materia original)
- Trickbot a infectat
peste 140.000 de mașini de la sfârșitul anului 2020. (link
material original)
- Căptușeala de argint a
Covid: Accelerarea IoT-ului extins. (link
material original)
- Rezolvând decriptarea
Quantum "Colectează acum, decriptează mai târziu"
problema. (link
material original)
- Vulnerabilitatea de
înaltă severitate găsită în sistemul de baze de date
Apache este utilizat de marile firme. (link
material original)
- Infractorii cibernetici
și-au schimbat tactica. (link
material original)
- Frauda accelerată a
muncii hibride; Acum, CSO-urile ocupă un loc la masa
executivului. (link
material original)
- FBI și serviciile
secrete americane emit atenuări pentru ransomware-ul
BlackByte. (link
material original)
- Hackerii Moses Staff
țintesc organizațiile israeliene pentru spionaj
cibernetic. (link
material original)
- SUA spune că hackeri
ruși fura date sensibile de la contractori din apărare. (link
material original)
- Malware-ul TrickBot
vizează clienții a 60 de companii de profil înalt din
2020. (link
material original)
- VMware lansează
patch-uri de securitate pentru defecte de înaltă
severitate care afectează mai multe produse. (link
material original)
- Eu Data Protection
Watchdog solicită interzicerea softurilor spyware
comerciale asemănătoare Pegasus. (link
material original)
- Criza din Ucraina:
Atacurile cibernetice rusești ar putea afecta
organizațiile din întreaga lume, așa că luați măsuri acum.
(link
material original)
- Experți în
confidențialitate pentru agențiile federale și de stat:
Utilizarea finală a serviciilor de verificare facială. (link
material original)
15.02.2022
- Știri
din securitatea cibernetică.
- CISA adaugă nouă
vulnerabilități exploatate cunoscute la Catalog. (link
material original)
- FBI și USSS (United
States Secret Service) lansează sfaturi cu privire la
ransomware-ul BlackByte. (link
material original)
- Google lansează
actualizări de securitate pentru Chrome. (link
material original)
- Kali Linux 2022.1
lansat: Instrumente noi, kali-linux-everything, modificări
vizuale. (link
material original)
- Qualys Context XDR:
Aducerea contextului la eforturile de securitate ale unei
organizații. (link
material original)
- Sectorul energiei,
petrolului și utilităților este cel mai probabil să
plătească răscumpărări. (link
material original)
- Whitepaper: 5 pași
pentru o mai bună adoptare a MFA. (link
material original)
- Log4Shell: O
retrospectivă. (link
material original)
- Ascensiunea insider-ilor
super rău intenționați: Da, trebuie să ne îngrijorăm. (link
material original)
- Importanța punerii în
aplicare a unei strategii zero trust. (link
material original)
- Creșterea pierderilor
accelerează investițiile în tehnologia antifraudă. (link
material original)
- CISA spune agențiilor să
aplice patch-urile pentru bug-urile exploatate în mod
activ pentru Chrome și Magento. (link
material original)
- Google aproape dublează
recompensele pentru zero day la kernel-ul Linux și
Kubernetes. (link
material original)
- Agenții militare
ucrainene, bănci lovite de atacuri DDoS, deprecieri. (link
material original)
- Hacker "necalificat"
legat de ani de atacuri asupra aviației și sectoarelor
transporturilor. (link
material original)
- BlackCat (ALPHV) susține
atacul ransomware Swissport cu scurgeri de date. (link
material original)
- ShadowPad a devenit
RAT-ul ales pentru mai multe APT-uri chinezești
sponsorizate de stat. (link
material original)
- Trousseau își
consolidează capacitățile de securitate Kubernetes cu
suport pentru HashiCorp Vault. (link
material original)
- Oh! Datele PII
(Personally Identifiable Information) ale donatorii
protestului camionagiilor din Canada hăcuite. (link
material original)
- Cum segmentarea
inteligentă a identității poate reduce riscul. (link
material original)
- Marinar militar acuzat
de urmărire cibernetică. (link
material original)
- Barclays: Escrocherii în
creștere în ultimul trimestru al anului 2021. (link
material original)
- Crypto creditor este de
acord să plătească 100 milioane dolari în amenzi. (link
material original)
- Trei cincimi dintre
atacurile cibernetice din 2021 au fost fără malware. (link
material original)
- Ucraina susține că
"războiul hibrid" este deja în curs de desfășurare. (link
material original)
- Noua versiune a
malware-ului MyloBot utilizată în campanii sextortion. (link
material original)
- CVE-2022-0609: Bug
zero-say în Chrome exploatat in the wild. (link
material original)
- Ferește-te! Botnet-ul
FritzFrog a luat-o razna agresiv. (link
material original)
- Disecarea grupului APT
ModifiedElephant și a campaniei sale. (link
material original)
- Noul backdoor Marlin al
OilRig și grupul Lyceum Connection. (link
material original)
- Eroare de securitate RCE
de înaltă severitate raportată în software-ul bazei de
date Apache Cassandra. (link
material original)
- Facebook este de acord
să plătească 90 de milioane de dolari pentru a soluționa
cazul de încălcare a confidențialității vechi de zece ani.
(link
material original)
- Cercetătorii leagă
malware-ul ShadowPad de atacurile la Ministerul Chinez și
PLA. (link
material original)
- SafeDNS: Soluție de
securitate internet și filtrare web bazată pe cloud pentru
MSP-uri. (link
material original)
- Experții avertizează cu
privire la grupuri de hacking care vizează sectoarele
aviației și apărării. (link
material original)
- Noua variantă de malware
MyloBot trimite e-mailuri sextortion cerând 2.732 USD în
Bitcoin. (link
material original)
- Noul bug zero day Chrome
sub atac activ - Actualizați-vă browser-ul ASAP! (link
material original)
- Jurnalistul nu va fi
urmărit penal pentru că a presat "view souce". (link
material original)
- Atacul cibernetic masiv
lovește Ucraina militar, iar site-urile marilor bănci sunt
offline. (link
material original)
- Cambodgia respinge
critica internet gateway-ului său discutabil, ce spune că
fiecare națiune o are. (link
material original)
- VMware emite patch-uri
ale vulnerabilităților dezvăluite la concursul chinez de
hacking. (link
material original)
- QNAP extinde
actualizările de securitate pentru unele dispozitive EOL.
(link
material original)
- FBI avertizează asupra
atacurilor ransomware-ului BlackByte asupra
infrastructurii critice. (link
material original)
- Vulnerabilitățile Moxa
MXview expun rețelele industriale la atacuri. (link
material original)
- Google descoperă
atacurile care exploatează vulnerabilitatea zero day a
Chrome. (link
material original)
- "Să nu fii Google":
Creșterea startup-urilor axate pe confidențialitate. (link
material original)
- Sophos descoperă un nou
atac care vizează serverele Exchange. (link
material original)
- Configurația părții
terțe nepregătite expune datele Internet Society la web. (link
material original)
- TA2451 vizează sectorul
aviației și al transporturilor cu momeli adaptate. (link
material original)
- CrowdStrike: Atacatorii
se mișcă mai repede, mai greu de detectat. (link
material original)
- China apare ca lider în
exploatarea vulnerabilităților. (link
material original)
- Ransomware-ul legat de
atacurile asupra infrastructurii critice de anul trecut. (link
material original)
- Întrebările persistă
despre recunoașterea facială după ce IRS abordează această
temă. (link
material original)
- Peste 80 la sută dintre
angajați recunosc accesarea datelor unui angajator
anterior. (link
material original)
- Datele membrilor
Internet Society expuse cu încălcarea. (link
material original)
- Noii adversari se adaugă
la peisajul amenințărilor deja aglomerat. (link
material original)
- Securitatea ta
cibernetică este de ajuns de suficientă? (link
material original)
- De ce directorii C-Suite
nu înțeleg pe deplin securitatea cibernetică. (link
material original)
- Cum securizez site-urile
WordPress gratuit? (link
material original)
- Modernizarea HIPAA: Cum
se menține confidențialitatea pacienților într-o eră a
hiperconectivității? (link
material original)
- CaptureRX se confruntă
cu falimentul dacă soluționarea de 4,75 milioane dolari în
procesul de încălcare a asistenței medicale nu este
aprobată. (link
material original)
- Sistemul de înregistrări
de urgență al serviciului poștal american se va extinde
pentru a sprijini răspunsul la ransomware și răspunsul la
încălcare. (link
material original)
- Kernel-ul Linux primește
patch-uri pentru bug-ul remote stiva overflow. (link
material original)
- Analiza Microsoft
CVE-2022-21907. (link
material original)
- Un nou instrument poate
descoperi textul redactat, pixelat, pentru a dezvălui date
sensibile. (link
material original)
- O poveste de origine:
Darkode. (link
material original)
- Grup de criminalitate
informatică vizează în mod neobosit sectoarele aviației și
transporturilor de ani de zile. (link
material original)
- Situația globală actuală
și stilul de viață asociat acesteia îți afectează memoria
și capacitatea de concentrare? (link
material original)
- 18 ani de Facebook: Un
amalgam de activități de socializare, fraude și urmărire a
activității utilizatorilor pe internet. (link
material original)
- În cadrul unei breșe de
securitate a datelor, un centru de cercetare pentru COVID
din Regatul Unit a partajat adresele de e-mail ale
participanților la studiu. (link
material original)
- Ești gamer? Ai grijă la
aceste amenințări cibernetice în 2022! (link
material original)
- 5 metode pe care
hackerii le folosesc pentru a te infecta cu ransomware. (link
material original)
- Raport: Atac cibernetic
lovește Ministerul Ucrainean al Apărării, Bănci. (link
material original)
- Scurgeri de date la Hong
Kong Harbour Plaza Hotel afectează 1,2 milioane clienți. (link
material original)
- BlockFi va plăti SEC,
autorității de reglementare de stat 100 milioane dolari în
penalități. (link
material original)
- 9 Tendințe ransomware:
Mai multe scurgeri, plăți mai mari de răscumpărare. (link
material original)
- Consolidarea rezilienței
cibernetice a infrastructurilor critice. (link
material original)
- Sound Off: Ce face
corect strategia Zero Trust a OMB (Office of Management
and Budget)? (link
material original)
- Cum a reimaginat cea mai
mare firmă de avocatură din lume protecția datelor. (link
material original)
- CISO Troublemaker:
Cloud-ul nu este ușor. (link
material original)
- Atac cibernetic
afectează operațiunile unui post de televiziune sloven. (link
material original)
- CompTIA ISAO și IT-ISAC
îndeamnă companiile de tehnologie să înbunătățească
monitorizarea securității cibernetice și disponibilitatea
ca răspuns la tensiunile geopolitice în creștere. (link
material original)
- Cum să faceți
securitatea cibernetică eficientă și invizibilă. (link
material original)
- Maryland Bill oferă
protecție puternică a confidențialității împotriva
colectării datelor biometrice. (link
material original)
- Comitetul ONU va începe
negocierea unui nou tratat împotriva criminalității
cibernetice pe fondul dezacordului dintre state asupra
domeniului său de aplicare. (link
material original)
- Victorie! Mai multe
procese sunt în curs împotriva supravegherii feței
Clearview. (link
material original)
- Motivul neliniștitor
pentru care biroul de asistență poate fi cea mai mare
vulnerabilitate de securitate. (link
material original)
14.02.2022
- Știri
din securitatea cibernetică.
- Adobe lansează
actualizări de securitate pentru Commerce și Magento
Open Source. (link
material original)
- Rezumatul
vulnerabilității pentru săptămâna din 7 februarie
2022. (link
material original)
- Publicație comună
– Stimularea rezilienței cibernetice a organizației
dvs. (link
material original)
- PCI SSC și Alianța
Națională pentru Securitate Cibernetică emit buletin
pentru a evidenția amenințarea ransomware. (link
material original)
- Democratizarea
securității cu Open XDR. (link
material original)
- Inovarea în
domeniul bancar deschis: O cursă între dezvoltatori
și infractorii cibernetici. (link
material original)
- Utilizarea
rețelelor mobile pentru atacuri cibernetice ca parte
a unei strategii de război. (link
material original)
- Importanța
implementării scanării de securitate în ciclul de
viață al dezvoltării de software. (link
material original)
- Frauda online
crește vertiginos: Jocurile, streaming-ul, social
media, călătoriile și comerțul electronic sunt
lovite cel mai mult. (link
material original)
- Ce alimentează
anxietatea digitală atunci când lucrezi de la
distanță? (link
material original)
- Piața soluțiilor
de management al criptării va crește constant până
în 2025. (link
material original)
- Kali Linux 2022.1
lansat cu 6 instrumente noi, compatibilitate SSH
largă și multe altele. (link
material original)
- Actualizarea de
urgență Google Chrome remediază o zero day
exploatată în atacuri. (link
material original)
- Ucraina spune că
este vizată de "val masiv de război hibrid". (link
material original)
- Marca sportivă
Mizuno lovită cu atac ransomware întârziind
comenzile. (link
material original)
- FTC avertizează
furnizorii VoIP: Partajați informațiile robocall sau
veți fi dați în judecată. (link
material original)
- QNAP extinde
actualizările critice pentru unele dispozitive NAS
neacceptate. (link
material original)
- FBI: Ransomware-ul
BlackByte a încălcat infrastructura critică
americană. (link
material original)
- Actualizare de
urgență pentru Magento ce remediază bug-ul zero-day
exploatat în atacuri. (link
material original)
- Atacurile asupra
lanțul de aprovizionare cu software au lovit trei
din cinci companii în 2021. (link
material original)
- NIST lansează
orientări privind etichetarea securității
cibernetice pentru software, IoT și a
consumatorilor. (link
material original)
- Vânătoarea pentru
Log4j. (link
material original)
- Bug-ul Zoom
Hot-Mic: China ascultă? (link
material original)
- Securizarea
lucrătorilor de la distanță cu
Firewall-as-a-Service. (link
material original)
- Criptarea
cuantică: Elemente de bază. (link
material original)
- Securizarea
operatorilor de servicii esențiale din Regatul Unit
împotriva atacurilor cibernetice. (link
material original)
- Pe măsură ce
amenințările la adresa statului național și a
criminalității informatice se confundă, ar trebui ca
CISO-urile să fie îngrijorate? (link
material original)
- Trei sferturi din
plățile ransomware legate de Rusia. (link
material original)
- Editorial: Numai
Dumnezeu (Iisus) moare tânăr (probleme T1 2022). (link
material original)
- Interviu:
Abordarea provocărilor cibernetice în evoluție în
domeniul serviciilor financiare. (link
material original)
- #HowTo: Faceți
cunoștință cu competiția job-urilor cibernetice. (link
material original)
- Autoritate locală
pune deoparte 380.000 lire sterline pentru
recuperarea după atacuri cibernetice. (link
material original)
- Google: Furnizorii
accelerează remedierile de erori la doar 52 de zile.
(link
material original)
- Trustpilot dă în
judecată o afacere de imigrare pentru presupuse
recenzii false. (link
material original)
- 5 moduri de a
evita inimi frânte de hack-urile de Valentine's Day.
(link
material original)
- Actorii de
amenințare încă iubesc o înșelătorie romance. (link
material original)
- Încălcarea datelor
la companiile Morley. (link
material original)
- CVE-2022-24086:
Zero-Day în platformele Adobe Commerce și Magento. (link
material original)
- San Francisco
49ers lovit de ransomware. (link
material original)
- CISA cere
"Ridicarea scuturilor" (Shields Up) atât timp cât
escaladează tensiunile Rusia-Ucraina. (link
material original)
- Urmările
arestărilor REvil zguduie peisajul ransomware. (link
material original)
- De la back office
la până final: Provocări în materie de securitate
cibernetică cu care se confruntă comercianții cu
amănuntul la nivel mondial. (link
material original)
- Număr record de
vulnerabilități dezvăluite în 2021. (link
material original)
- SSU: Actorii de
amenințare legați de Rusia vizează Ucraina cu "val
masiv de război hibrid". (link
material original)
- Ransomware-ul
BlackByte a încălcat cel puțin 3 organizații de
infrastructură critică din SUA. (link
material original)
- Pentru semne de
spălare a criptomonedelor, uitați-vă cu atenție la
firmele din Moscova, se arată în raport. (link
material original)
- FortiGuard Labs -
Raport de cercetare privind amenințările. (link
material original)
- Hackerul Team
Xecuter primește 40 de luni de închisoare pentru
hack-ul Nintendo Switch. (link
material original)
- Cumpărători NFT
feriți-vă: Călătoria unui escroc crypto și cum să o
opriți. (link
material original)
- Furnizorii
asiatici de servicii cloud se confruntă cu
amenințări din partea CoinStomp Cryptominer. (link
material original)
- TrickBot folosește
metaprogramarea în malware-ul BazarBackdoor. (link
material original)
- Ransomware-ul
devine mai mortal, Conti face cei mai mulți bani. (link
material original)
- Adrese sensibile
printre cele peste 500.000 de scurgeri din baza de
date NSW (New South Wales) Government. (link
material original)
- Atacul cibernetic
asupra hotelurilor Harbour Plaza din Hong Kong
expune datele cu caracter personal a peste 1,2
milioane de oaspeți. (link
material original)
- Poliția spaniolă
arestează SIM swapper-ii care a furat bani de la
victimele din conturile lor bancare. (link
material original)
- Defecte critice de
securitate raportate în Moxa MXview Network
Management Software. (link
material original)
- Sesizați ironia:
India's Reserve Bank spune că outsourcing și
offshoring sunt riscante. (link
material original)
- DHS creează un
comitet de evaluare a securității cibernetice. (link
material original)
- Cum evoluează
amenințările prin e-mail. (link
material original)
- Federalii spun la
revedere de la "schimbul de informații", salut la
"colaborare operațională". (link
material original)
- Noile norme SEC în
materie de securitate cibernetică pentru firmele de
capital privat ar putea aduce curba de învățare. (link
material original)
- Cooperarea Rusiei
în domeniul ransomware-ului ar putea "înceta pe
deplin" pe fondul Ucrainei. (link
material original)
- Necesitatea unei
strategii Zero Trust Edge. (link
material original)
- NFT (Non-Fungible
Tokens) ademenită să distribuie BitRAT. (link
material original)
- 7 Cele mai bune
practici pentru securitatea și confidențialitatea
rețelelor sociale. (link
material original)
- Utilizatorii de
criptomonede KlaySwap pierd fonduri după deturnarea
BGP. (link
material original)
- Implicațiile de
securitate ale Coinbase's Super Bowl Ad. (link
material original)
- CISA avertizează
organizațiile să se pregătească pentru potențiale
atacuri cibernetice rusești. (link
material original)
- Breșele CaptureRx,
Inmediata: S-a ajuns la decontările propuse. (link
material original)
- De ce grupurile
ransomware, cum ar fi BlackCat, se îndreaptă spre
Rust. (to
the original material)
- Rusia închide 3
piețe de carduri, inclusiv Trump's Dumps. (link
material original)
- Cum se pune Sec în
DevSecOps. (link
material original)
- Ransomware-ul este
doar în creștere: Organizația ta este protejată? (link
material original)
- Aveți nevoie de
securitate cibernetică descentralizată pentru a se
potrivi atacurilor descentralizate. (link
material original)
- Controalele de
acces (Access Control) poate opri o breșă înainte de
a se produce. (link
material original)
- Ransomware-ul
BlackByte lovește sistemele IT ale San Francisco
49ers'. (link
material original)
13.02.2022
- Știri
din securitatea cibernetică.
- NFL San
Francisco 49ers lovită de atacul ransomware
Blackbyte. (link
material original)
- San Francisco
49ers confirmă atacul ransomware. (link
material original)
- Chrome ar putea
oferi în curând un control mai mare asupra
avertismentelor de parolă compromise deranjante. (link
material original)
- Microsoft
Defender va bloca în curând furtul de parole
Windows. (link
material original)
- Reducerea
decalajului de securitate în ciclul de viață al
dezvoltării software. (link
material original)
12.02.2022 - Știri din securitatea cibernetică.
- CISA solicită
aplicarea de patch-uri de urgență pentru
defectele exploatate în mod activ SeriousSAM /
HiveNightmare care afectează Windows 11. (link
material original)
- Missouri nu
va acuza reporterul acuzat de hacking de
guvernator. (link
material original)
- Încălcarea
securității datelor expune detaliile de
rezervare (booking) a 19 milioane de clienți. (link
material original)
- Ai nevoie de
matematică pentru securitate cibernetică? (link
material original)
- Ce este
Adware? (link
material original)
- SentinelOne:
Actor de amenințare corelat cu India implicat în
spionaj, plantarea dovezilor. (link
material original)
- Facebook
expune token-ul "god mode" care ar putea sifona
datele. (link
material original)
11.02.2022
- Știri
din securitatea cibernetică.
- CISA adaugă o
vulnerabilitate exploatată cunoscută la Catalog. (link
material original)
- Apple lansează
actualizări de securitate pentru mai multe produse. (link
material original)
- Săptămâna aceasta în
Știri de securitate - Februarie 11, 2022. (link
material original)
- Noile produse infosec ale
săptămânii: 11 februarie 2022. (link
material original)
- De ce strategiile de
gestionare a identității și accesului au nevoie de un rapel.
(link
material original)
- Apple remediază
zero-day-ul iOS exploatat activ, macOS (CVE-2022-22620). (link
material original)
- Instruirea în domeniul
securității în cloud este esențială pe măsură ce cererea de
servicii cloud explodează. (link
material original)
- Riscul de exploatare
Log4j nu este la fel de mare cum s-a crezut inițial, spune
cyber MGA. (link
material original)
- Cele mai frecvente lacune
cibernetice care amenință securitatea lanțului de
aprovizionare. (link
material original)
- Cum să vă pregătiți
organizația pentru incidentele de securitate cibernetică din
acest an. (link
material original)
- IA poate detecta cu
ușurință atacurile biometrice de falsificare. (link
material original)
- Directorii executivi
preocupați de faptul că nu au reușit să livreze aranjamente
de lucru care să răspundă așteptărilor angajaților. (link
material original)
- Organizațiile și
cloud-ul: Cum îl folosesc și cum îl securizează. (link
material original)
- Săptămâna în Ransomware -
11 februarie 2022 - Labirint, decriptori Egregor. (link
material original)
- Încălcarea securității
datelor operatorului de telefonie croat afectează 200.000 de
clienți. (link
material original)
- CISA ordonă agențiilor
federale să actualizeze iPhone-urile până pe 25 februarie. (link
material original)
- Google Project Zero:
Furnizorii sunt acum mai rapizi la remedierea
zero-day-urilor. (link
material original)
- CISA îndeamnă
organizațiile să aplice patch-urile pentru bug-urile Windows
SeriousSAM exploatate în mod activ. (link
material original)
- Microsoft remediază
defectul Defender permițând hackerilor să ocolească
scanările antivirus. (link
material original)
- Microsoft începe
eliminarea WMIC în Windows, contracarând atacurile. (link
material original)
- Grupul de hacking
"ModifiedElephant" a evitat descoperirea timp de un deceniu.
(link
material original)
- Apple lansează patch-uri
noi zero-day exploatate pentru a hăcui iPhone-uri, iPad-uri,
Mac-uri. (link
material original)
- Malware-urile Qbot,
Lokibot comută înapoi la livrarea Windows Regsvr32. (link
material original)
- CISA avertizează cu
privire la 15 vulnerabilități exploatate activ. (link
material original)
- Vulnerability Spotlight:
Vulnerabilitățile din Moxa MXView ar putea permite
atacatorului să vizualizeze informații sensibile, să
ocolească autentificarea. (link
material original)
- Threat Roundup pentru 4
februarie - 11 februarie. (link
material original)
- Beers with Talos, Ep. #
116: Să ne târâm prin MuddyWater umplută cu Vipers. (link
material original)
- Săptămână în securitate
cu Tony Anscombe. (link
material original)
- Când dragostea doare:
Ferește-te de escrocherii romance de acest Valentine's Day.
(link
material original)
- Cum să alegi un plugin de
securitate care este potrivit pentru site-ul dvs. (link
material original)
- Provocarea gestionării și
securizării dispozitivelor IoT în întreprindere [Q&A]. (link
material original)
- 10 Q&A cu Channel
Chief, Neal Bradbury. (link
material original)
- CEO-ul Cybrary vorbește
despre fișa postului care a devenit virală și ce a vrut de
fapt să spună compania. (link
material original)
- Soluția de 1,13 milioane
USD propusă pentru Inmediata Health în procesul privind
încălcarea securității datelor din 2019. (link
material original)
- Senatorii vor să solicite
companiilor publice să detalieze expertiza cibernetică a
consiliilor lor de administrație. (link
material original)
- Instruirea în materie de
conștientizare a securității este întotdeauna în curs de
desfășurare, spun experții. Industria financiară nu face
excepție. (link
material original)
- Cum văd asigurătorii
cibernetici situația din Ucraina. (link
material original)
- Hackerii au plantat
dovezi digitale false pe dispozitivele activiștilor și
avocaților indieni. (link
material original)
- Senatorii: CIA are un
program secret care colectează date americane. (link
material original)
- Vulnerabilitățile găsite
de cercetătorii Google în 2021 au primit patch-uri în medie
în 52 de zile. (link
material original)
- Google Project Zero
salută accelerarea dramatică a remedierii erorilor de
securitate. (link
material original)
- Hackerul Nintendo Switch
trimis în spatele gratiilor, datorează gigantul de jocuri
video în continuare 4,5 milioane dolari. (link
material original)
- Trio de instrumente
lansat pentru a proteja aplicațiile JavaScript de pachete
NPM rău intenționate. (link
material original)
- Bug-ul critic corelat cu
MQTT deschide rețele industriale pe RCE via Moxa. (link
material original)
- Apple emite remedieri de
urgență pentru vulnerabilitatea WebKit exploatată in the
wild. (link
material original)
- Guvernul SUA: Aici sunt
alte 15 bug-uri de securitate sub atac chiar acum. (link
material original)
- Echipă ransomware
eliberează fișierele Optionis furate online. (link
material original)
- Polițiștii spanioli
lovesc banda de fraudă SIM Swap. (link
material original)
- Fost jucător NFL primește
cinci ani pentru fraudă de asistență medicală. (link
material original)
- Jumătate din e-mailurile
globale au fost spam în 2021. (link
material original)
- 3 Obstacole culturale în
calea implementării de succes a DevSecOps. (link
material original)
- Lucrătorii de înaltă
securitate își pot păstra dispozitivele mobile (și pe ei
înșiși) în siguranță? (link
material original)
- Immediata este de acord
cu înțelegerea de 1,125 milioane dolari pentru breșa de
date. (link
material original)
- Firmă de marketing expune
datele clienților potențiali. (link
material original)
- Închisoare pentru piratul
Nintendo. (link
material original)
- Avem nevoie de răspunsuri
despre supravegherea în masă a CIA. (link
material original)
10.02.2022
- Știri
din securitatea cibernetică.
- CISA adaugă 15
vulnerabilități exploatate cunoscute la Catalog. (link
material original)
- De ce problemele de
securitate conduc clienții către DNS Resolvers publici. (link
material original)
- Știrile săptămânii din
cybersecurity (10.02.2022). (link
material original)
- Sfaturi pentru atenuarea
riscului de criptografie cu cheie publică într-o lume a
calculului cuantic. (link
material original)
- De ce suita C ar trebui
să se concentreze pe înțelegerea securității cibernetice și
pe investiții adecvate. (link
material original)
- Aplicațiile cu cod redus
sunt esențiale pentru dezvoltarea securității cibernetice în
aplicații. (link
material original)
- Adoptarea încrederii zero
va continua să se maturizeze. (link
material original)
- Atacurile ransomware și
plățile de răscumpărare sunt agresive în rândul
organizațiilor de infrastructură critică. (link
material original)
- Migrațiile în cloud
durează mai mult și necesită bugete mai mari decât se
preconizase. (link
material original)
- Qbot, Lokibot malware
comuta înapoi la livrarea Windows Regsvr32. (link
material original)
- FTC spune că americanii
au pierdut 547 de milioane de dolari din cauza
escrocheriilor romantice în 2021. (link
material original)
- Botnet-ul FritzFrog
crește de 10 ori, lovind sistemele de sănătate, educație și
guvernamentale. (link
material original)
- Spania desființează
grupul de schimb SIM care a golit conturi bancare. (link
material original)
- Actorii ruși de
amenințare vizează infrastructura. (link
material original)
- Colegiu californian
atacat cu ransomware. (link
material original)
- Amenințarea cibernetică
în 2022: Unde vă păstrați datele va face sau va sparge
succesul unui atac. (link
material original)
- ICO (Information
Commissioner's Office - Marea Britanie) lovit de o creștere
de 2650% a atacurilor prin e-mail. (link
material original)
- Aproape 1,3 miliarde de
dolari plătiți actorilor ransomware din 2020. (link
material original)
- CISO dezvăluie cele mai
mari provocări pentru echipele de securitate. (link
material original)
- FBI: Atacurile de
schimbare a cartelei SIM au crescut de cinci ori. (link
material original)
- Nou avertisment
ransomware pentru furnizorii de infrastructură critică. (link
material original)
- Actorii amenințărilor
exploatează serviciul Windows Regsvr32 pentru a furniza
malware. (link
material original)
- Site-ul de donație pentru
protestul "Freedom Convoy" al camionagiilor din Ottawa
expune datele donatorilor. (link
material original)
- Informațiile votanților
din Georgia postate online, după încălcarea companiei
software-ul. (link
material original)
- Fii atent! Kiturile de
phishing ce trec peste MFA sunt în creștere în popularitate.
(link
material original)
- Charming Kitten adaugă
noi malware la arsenalul său. (link
material original)
- Atacurile malware Linux
sunt în creștere, iar companiile nu sunt pregătite pentru
asta. (link
material original)
- White Tur împrumută
tehnici de la APT. (link
material original)
- FritzFrog P2P Botnet
atacă sectoarele sănătății, educației și guvernului. (link
material original)
- Covid nu se răspândește
în computere. (link
material original)
- CISA, FBI, NSA emite
consultanță privind creșterea severă a atacurilor
ransomware. (link
material original)
- Utilizați Zoom pe un Mac?
S-ar putea să doriți să verificați setările microfonului. (link
material original)
- Glisați spre stânga:
Snoops utilizează aplicații de dating pentru a conecta
surse, spune șeful Australian Five Eyes. (link
material original)
- Un ghid despre internetul
de date. (link
material original)
- Securitatea cibernetică
cele mai avansate domenii. (link
material original)
- Ce este Kali Linux? (link
material original)
- IC3 a primit peste 1.900
de reclamații legate de schimbarea cartelei SIM. (link
material original)
- Viitorul securității
cibernetice. (link
material original)
- Conferința SASE din 2022,
o rezoluție pentru viitor. (link
material original)
- Noile vulnerabilități pot
permite hackerilor să inducă crash de la distanță PLC-urilor
Siemens. (link
material original)
- Defecte critice de
executare a codului remediate în plugin-ul "PHP Everywhere"
WordPress. (link
material original)
- Ransomware a vizat 14 din
16 sectoare de infrastructură critică din SUA în 2021. (link
material original)
- Proiect Universitar a
catalogat 1.100 de atacuri ransomware asupra infrastructurii
critice. (link
material original)
- Web Skimmer injectat în
sute de magazine realizate în Magento. (link
material original)
- Codurile QR: Cum pot
fraudatorii să le exploateze pentru a fura bani. (link
material original)
- Ascuns la vedere: Cum se
revarsă dark web-ul pe rețelele de socializare. (link
material original)
- Top 10 sfaturi de
securitate pentru a vă menține site-ul WordPress sănătos. (link
material original)
- Navigarea în
complexitatea transmiterii în siguranță a documentelor
digitale. (link
material original)
- Creșterea utilizării
API-ului duce la probleme de securitate. (link
material original)
- Cape Privacy propulsat de
finanțarea și îndrumarea VC. (link
material original)
- Ransomware 2022: La ce să
te aștepți, cum să ripostezi. (link
material original)
- Senatorii caută să
abordeze confidențialitatea, noua tehnologie în noua formă
de împingere spre modernizarea HIPAA. (link
material original)
- Este instruirea de
conștientizare a securității eficientă în industria
financiară pe măsură ce angajații lucrează de acasă? (link
material original)
- Așa-numitele "linii
roșii" din ce în ce mai traversate de grupurile ransomware
în atacurile de infrastructură critică. (link
material original)
- Firma de criptomonede
MakerDAO oferă un record de 10 milioane dolari în programul
nou lansat de recompense de bug-uri. (link
material original)
- Creșterea ransomware-ului
solicită colaborarea NCSC, CISA avertizând spre a proteja
sistemele. (link
material original)
- Confuzia de dependență se
află în fruntea listei anuale de hacking web PortSwigger
pentru 2021. (link
material original)
- SAP lansează patch-uri
pentru bug-urile severe "ICMAD". (link
material original)
- Pierderile din
escrocherii romance au atins un record de 547 de milioane de
dolari în 2021, spune FTC. (link
material original)
- Victimele ransomware-ului
au plătit peste 600 de milioane de dolari infractorilor
cibernetici în 2021. (link
material original)
- Chei de decriptare
lansate pentru 3 tulpini ransomware defuncte. (link
material original)
- Sri Lanka va utiliza
cadrul de identitate digitală dezvoltat de India. (link
material original)
- CERT îndeamnă la
patch-uri pentru Google Chrome, defecte Android. (link
material original)
- Google invocă rezultatele
2FA - Deci, de ce oamenii le urăsc? (link
material original)
- Regulile Franței conform
cărora utilizarea Google Analytics încalcă legea GDPR
privind protecția datelor. (link
material original)
- Apple spune că un WebKit
zero-day lovește iOS-uri, dispozitive macOS. (link
material original)
- Jocuri de noroc cu
confidențialitatea noastră: Noul raport arată realitatea
supravegherii publicității. (link
material original)
- Testele de phishing sunt
un exercițiu util, dar nu exagera. (link
material original)
- Senatorii cheie au votat
pentru Legea EARN IT anti-criptare. (link
material original)
09.02.2022
- Știri
din securitatea cibernetică.
- Tendințele din 2021 arată o
amenințare globalizată crescută a ransomware-ului. (link
material original)
- Sfârșitul anului 2021 a
fost martorul unei explozii a atacurilor de forță brută RDP. (link
material original)
- 2021 a fost cel mai
prolific an înregistrat pentru încălcările securității
datelor. (link
material original)
- Cum folosesc infractorii
cibernetici malware-ul pentru a viza sistemele de operare
bazate pe Linux. (link
material original)
- De ce strategiile de
securitate au nevoie de o nouă perspectivă. (link
material original)
- 78% dintre organizații se
așteaptă să producă sau să consume SBOM-uri (Software Bill of
Materials) în 2022. (link
material original)
- Organizațiile care încă se
luptă să utilizeze API-urile în mod eficient. (link
material original)
- Prevenirea
vulnerabilităților de securitate software cu automatizare. (link
material original)
- Piața semnăturilor digitale
va ajunge la 7,1 miliarde de dolari până în 2025. (link
material original)
- FBI avertizează că
infractorii escaladează atacurile de swap SIM pentru a fura
milioane. (link
material original)
- Hackerii Molerats
implementează noi programe malware în campanii extrem de
evazive. (link
material original)
- IMM-urile evită soluțiile
de plată în cloud din cauza problemelor de securitate. (link
material original)
- Sisteme bazate pe Linux
vizate cu ransomware și criptojacking. (link
material original)
- Atacurile cibernetice
legate de JavaScript NPM cresc rapid. (link
material original)
- Acronime de securitate
cibernetică: Dând sens unei supe a alfabetului. (link
material original)
- Ce este cu codul VBA
partajat între Transparent Tribe și alți actori de amenințare?
(link
material original)
- De ce 2022 va fi un an în
scădere în finanțarea de risc cibernetic, care va duce la
unele victime de startup. (link
material original)
- Atacul cibernetic de la
Vodafone Portugalia lasă serviciile de rețea mobilă offline. (link
material original)
- FTC și-a propus să
intensifice activitatea de elaborare a normelor de
confidențialitate și securitate în 2022. (link
material original)
- Hackerii Lazarus vizează industria de apărare cu oferte de muncă false Lockheed Martin. (link material original)
- Raport ESET privind
amenințările T3 2021. (link
material original)
- Prinderea cuplului din
cazul de criptomonede evidențiază riscul spălării de bani. (link
material original)
- Cloud-ul bazat pe Linux o
ușă deschisă pentru atacatori, spune VMware. (link
material original)
- Ransomware din ce în ce mai
sofisticat și de impact, avertizează NCSC. (link
material original)
- Protejarea criptomonedelor
și a NFT-urilor - Ce este vechi este nou. (link
material original)
- Ministrul polonez al
apărării a numit un general de armată care să conducă o nouă
forță de apărare cibernetică. (link
material original)
- Criminalistica
computerizată. (link
material original)
- Cum să găsiți o cheie de
securitate a rețelei. (link
material original)
- De ce aveți nevoie de
backup de date la distanță? (link
material original)
- SUA arestează două persoane
și confiscă 3,6 miliarde dolari criptomonedă furate în hackul
din Bitfinex din 2016. (link
material original)
- Ghid: Supraîncărcarea și
manipularea alertelor pentru sprijinul echipelor de securitate
IT. (link
material original)
- Hackerii iranieni folosesc
noul backdoor Marlin în campania de spionaj "Out to Sea". (link
material original)
- Hackerii ruși APT au
folosit momeli Covid-19 pentru a viza diplomații europeni. (link
material original)
- Campania StellarParticle -
Noul malware nedetectat dezvăluit după doi ani. (link
material original)
- Zerodium oferă enorm de
mulți bani pentru exploatările de tip zero-day. (link
material original)
- Clonele Pirate Bay vizează
milioane de utilizatori cu malware și anunțuri rău
intenționate. (link
material original)
- Ministerul de Externe al
Regatului Unit solicită "sprijin urgent" după incidentul
cibernetic. (link
material original)
- Medusa dă mâna cu Flubot. (link
material original)
- BlackCat este noul avatar
al BlackMatter / DarkSide, susține banda. (link
material original)
- A cincea dintre tinerele
femei din Marea Britanie au fost cyber-flashed în anul trecut.
(link
material original)
- O conexiune IT mai mare
înseamnă un risc ransomware mai mare pe mainframe. (link
material original)
- Pierderile de fraude
romance au crescut cu 91% în timpul Covid-19. (link
material original)
- Perturbare 3.0 dar
înșelătorie 1.0. (link
material original)
- Interviu: Amenințări
cibernetice la Jocurile Olimpice de iarnă de la Beijing. (link
material original)
- Ministerul de Externe al
Regatului Unit a fost supus unui "incident grav de securitate
cibernetică". (link
material original)
- Lucrătorii de acasă au mai
multe șanse de a fi preocupați de securitate. (link
material original)
- Defectele PHP Everywhere
RCE amenință mii de site-uri WordPress. (link
material original)
- Valul de atacuri MageCart
vizează sute de site-uri Magento învechite. (link
material original)
- CISA avertizează
administratorii să corecteze vulnerabilitatea SAP de
severitate maximă. (link
material original)
- Dezvoltator de ransomware
lansează cheile de decriptare pentru Egregor și Labirint. (link
material original)
- Meta și Chime îi dau în
judecată pe nigerienii din spatele phishing-ului Facebook,
Instagram. (link
material original)
- Fals upgrade de instalare
Windows 11 infectează cu malware RedLine. (link
material original)
- Rusia lovește 4 piețe dark
web pentru carduri de credit furate. (link
material original)
- Defecte critice RCE în
plugin-ul "PHP Everywhere" afectează mii de site-uri
WordPress. (link
material original)
- Marea Britanie, SUA,
Australia emit consultanță comună: Ransomware atacă liber
infrastructura națională și critică afectată. (link
material original)
- Kevin Mitnick pe Dumpster
Diving, telefon phreaking și computer hacking. (link
material original)
- Băncile americane
avertizează cu privire la posibile atacuri cibernetice pe
fondul tensiunilor Rusia-Ucraina. (link
material original)
- Știrile despre COVID-19
alimentează creșterea criminalității informatice legată de
domeniu, pradă factorului de teamă. (link
material original)
- Microsoft va bloca
macrocomenzile în mod implicit la descărcările de pe internet.
(link
material original)
- Liderii IT raportează lipsa
de vizibilitate asupra lanțului de aprovizionare, incidente de
compromis pe scară largă. (link
material original)
- Botnet-ul Trick reapare,
nou și îmbunătățit, pentru a viza aplicații bancare. (link
material original)
- Ucraina desființează ferma
de boți de pe rețelele de socializare răspândind "panică". (link
material original)
- FBI: 68 de milioane de
dolari pierduți în urma atacurilor de schimbare a cartelei SIM
în 2021. (link
material original)
- Cel mai bun browser pentru
confidențialitate 2022: Navigare web securizată. (link
material original)
- Roboții nu au ce căuta în
filtrarea conținutul creativ, spune EFF Oficiului pentru
drepturi de autor din SUA. (link
material original)
- Activiștii, scriitorii și
experții în securitate se opun Legii EARN IT. (link
material original)
- Victorie! ID.me va renunța
la cerințele de recunoaștere facială pentru serviciile
guvernamentale. (link
material original)
- Ce Olandez? De ce o
propunere a UE de a solicita „QWAC” va afecta securitatea
internetului. (link
material original)
- 3 sfaturi pentru a face
față adevărurilor dure ale securității cibernetice în 2022,
partea I. (link
material original)
08.02.2022
- Știri
din securitatea cibernetică.
- Echipe cibernetice din
întreaga lume concurează în 1st International Cybersecurity
Challenge. (link
material original)
- Adobe lansează actualizări de
securitate pentru mai multe produse. (link
material original)
- Citrix lansează actualizări
de securitate pentru Hypervisor. (link
material original)
- Microsoft lansează
actualizări de securitate februarie 2022. (link
material original)
- Mozilla lansează actualizări
de securitate pentru Firefox și Firefox ESR. (link
material original)
- Vulnerabilități critice care
afectează aplicațiile SAP care utilizează Internet Communication
Manager (ICM). (link
material original)
- Un "mic" Patch Februarie 2022
Tuesday, care nu ar trebui să fie ignorat. (link
material original)
- Redresarea în caz de dezastru
este esențială pentru continuitatea afacerii. (link
material original)
- De ce trebuie să colaboreze
echipele de securitate cibernetică și antifraudă. (link
material original)
- 3 elemente cheie ale unui
program puternic de securitate cibernetică. (link
material original)
- Amenințări adaptive extrem de
evazive (HEAT - Highly Evasive Adaptive Threats) ocolesc
sistemele tradiționale de apărare de securitate. (link
material original)
- Siguranța datelor
întreprinderii în timpul Marii Demisii. (link
material original)
- Cercetătorii propun o nouă
metodă de calcul cuantic în ionii prinși. (link
material original)
- Piața serviciilor de
protecție împotriva furtului de identitate va depăși 24 miliarde
USD până în 2032. (link
material original)
- Microsoft va bloca
macrocomenzile VBA descărcate în Office - este posibil să le
puteți rula oricum. (link
material original)
- CISO al unui District școlar
demisionează după gestionarea unei încălcări a securității
datelor. (link
material original)
- Securitatea Home8 suferă
întreruperi, dă vina pe AWS pentru problemă. (link
material original)
- Laburiștii UK.gov reamintesc
că ar trebui să se reformeze Legea privind utilizarea abuzivă a
calculatoarelor. (link
material original)
- UK.gov amenință să-i facă pe
adulți să ofere detalii despre cardul de credit pentru acces la
Facebook sau TikTok (verificarea vârstei). (link
material original)
- Escrocul ransomware canadian
Netwalker pledează vinovat pentru crime de milioane de dolari. (link
material original)
- Ascensiunea insiderului
"super rău intenționat". (link
material original)
- Firmele intensifică testarea
pentru a găsi și a remedia defectele de securitate ale
software-ului. (link
material original)
- Microsoft va dezactiva
macrocomenzile Office VBA în mod implicit pentru a bloca
programele malware. (link
material original)
- Lucrul de acasă duce la
creșterea "anxietății digitale". (link
material original)
- Google remediază bug-ul de
escaladare de la distanță a privilegiilor pe Android. (link
material original)
- Hackerii Kimsuki folosesc
RAT-uri malware personalizat Gold Dragon. (link
material original)
- Microsoft februarie 2022
Patch Tuesday remediază 48 defecte, 1 zi zero. (link
material original)
- SUA confiscă 3,6 miliarde de
dolari furați în 2016 Bitfinex cryptoexchange hack. (link
material original)
- Mozilla remediază bug-ul
Firefox ce permitea obținerea de privilegii de administrator
Windows. (link
material original)
- ExpressVPN oferă 100.000 USD
primei persoane care îi piratează serverele. (link
material original)
- Serviciile Vodafone Portugal
4G și 5G au scăzut după atacuri cibernetice. (link
material original)
- Afiliatul ransomware
NetWalker condamnat la 80 de luni de închisoare. (link
material original)
- Google vede o creștere de
securitate de 50% pentru 150 milioane de utilizatori după
înscrierea 2FA. (link
material original)
- Qbot are nevoie de doar 30 de
minute pentru a vă fura acreditările, e-mailurile. (link
material original)
- Google Cloud adaugă
detectarea amenințărilor fără agent la fluxurile de lucru ale
mașinilor virtuale. (link
material original)
- 4 alternative la
backdoor-urile de criptare, dar fără glonț de argint. (link
material original)
- Microsoft Patch Tuesday
pentru februarie 2022 - Regulile Snort și vulnerabilitățile
proeminente. (link
material original)
- Listă Fortune 500 a
Ofițerilor Șefi de Securitate a Informațiilor. (link
material original)
- Cum funcționează SASE pentru
a conecta rețeaua, securitatea și cloud-ul. (link
material original)
- Ar putea asistența medicală
să servească drept model pentru adoptarea facturii de materiale
software? (link
material original)
- Liderii Senatului Homeland
pregătesc un pachet trio de proiecte de lege cibernetice legate
de raportarea incidentelor, cloud și supraveghere. (link
material original)
- Liderul Apache: Nici un
instrument de programare ar fi prins bug-ul Log4j. (link
material original)
- Concentrarea pe învățare bate
două luni de remediere de cod rupt. (link
material original)
- Vulnerabilitățile de tip
zero-day din monitoarele pentru copii Nooie ar putea permite
deturnarea fluxului video. (link
material original)
- Unitatea (drive)
anti-criptare din Marea Britanie întâmpină o rezistență acerbă
din partea confidențialității, susținătorii securității. (link
material original)
- MoleRats APT etalează un
troian nou în ultima campanie de spionaj cibernetic. (link
material original)
- Fostul Gumshoe prinde escroci
cibernetici cu tactici FBI. (link
material original)
- Parole brute-forțând,
exploatările ProxyLogon au fost unele dintre cele mai populare
metode de atac din 2021. (link
material original)
- Plătind pentru a juca
PrivateLoader răspândești malware Smokeloader, Redline, Vidar. (link
material original)
- Compania chineză de
telecomunicații Hytera taxată pentru presupusa recrutare a
angajaților Motorola pentru a fura secrete comerciale. (link
material original)
- Atacul cibernetic închide la
Vodafone Portugalia servicii mobile, de voce, și TV. (link
material original)
- Cum a schimbat un hack din
Texas afacerea ransomware pentru totdeauna. (link
material original)
- DoJ confiscă 3,6 miliarde de
dolari din hack-ul Bitfinex din 2016, arestează cuplu newyorkez.
(link
material original)
- SUA: AI-ul tău trebuie să-și
explice deciziile. (link
material original)
- Experții în securitate
discută despre atenuarea Log4j înaintea Senatului SUA. (link
material original)
- Cum evazioniștii și-au
schimbat tactica de fraudă sintetică. (link
material original)
- Gruparea chineză APT țintește
întreprinderile germane. (link
material original)
- Update: Pe fondul întârzierii
IRS, ID.me oferă soluție alternativă. (link
material original)
- Pregătirea întregii forțe de
muncă pentru atacuri cibernetice devastatoare. (link
material original)
- Rusia continuă ofensiva de
combatere a criminalității informatice odată cu desființarea
SkyFraud. (link
material original)
- DoJ recuperează 3,6 miliarde
dolari din hackul Bitfinex din 2016. (link
material original)
- Ghidul complet pentru
alegerea unei cariere. (link
material original)
- Hackerii aliniați Palestinei
folosesc noul implant NimbleMamba în atacurile recente. (link
material original)
- Mai multe familii malware
utilizează serviciul pay-per-install pentru a-și extinde
țintele. (link
material original)
- Sfaturi și cele mai bune
practici pentru a urmări această zi a siguranței pe internet. (link
material original)
- 5 Cele mai bune servicii VPN
2022: Cele mai bune alegeri pentru confidențialitatea online. (link material
original)
- Private Internet Access
lansează raportul actualizat privind transparența în T1 2022. (link
material original)
- Interviu cu Eugene Shablygin
- WWPass. (link
material original)
- EFF se alătură activiștilor
și grupurilor pentru drepturile omului pentru a respinge
atacurile asupra criptării. (link
material original)
- Dacă EARN IT trece, ceea ce
se întâmplă pe iPhone-ul tău când nu stai pe iPhone-ul tău. (link
material original)
- Ohio: Nu oferiți Big Tech o
trecere la confidențialitate. (link
material original)
07.02.2022
- Știri
din securitatea cibernetică.
- FBI lansează indicatori de
compromis asociați cu LockBit 2.0 ransomware. (link
material original)
- Rezumatul vulnerabilității
pentru săptămâna 31 ianuarie 2022. (link
material original)
- Google anunță detectarea
amenințărilor pentru mașinile virtuale în cloud-ul său. (link
material original)
- Microsoft: Adoptarea MFA
pentru întreprinderi este încă scăzută. (link
material original)
- Cele patru tipuri de
lucrători de la distanță pe care trebuie să le abordeze
programul de conștientizare a securității. (link
material original)
- Contextualizarea riscurilor
lanțului de aprovizionare într-un mediu SaaS. (link
material original)
- Atacurile împotriva
planurilor de sănătate au crescut cu aproape 35%. (link
material original)
- Grupurile de ransomware și
actorii APT s-au concentrat pe servicii financiare. (link
material original)
- MAE oferă în continuare
cele mai bune șanse de a păstra datele în siguranță. (link
material original)
- Cele mai multe încălcări
cauzate în mare parte de personalul care lucrează de acasă. (link
material original)
- Piața NaaS
(Network-as-a-Service) va ajunge la 1.18.709,3 milioane de
dolari până în 2027. (link
material original)
- Gamaredon țintește Ucraina
cu noi sarcini utile (payloads). (link
material original)
- Campania malware-ului
Android Roaming Mantis Android își setează obiectivele pe
Europa. (link
material original)
- Defectul ARGO CD pune în
pericol infrastructura cloud. (link
material original)
- Campania de malware
cryptomining Savvy vizează furnizorii asiatici de servicii
cloud. (link
material original)
- Considerente de securitate
cibernetică pentru Web3. (link
material original)
- Lacunele NFT descoperă
problemele de securitate NFT? (link
material original)
- #SaferInternetDay:
Combaterea abuzului online și a hărțuirii cibernetice. (link
material original)
- #HowTo: Rămâneți la curent
cu igiena cibernetică. (link
material original)
- Marea Britanie adaugă noi
infracțiuni Online Safety Bill. (link
material original)
- Poliția europeană
semnalează 500+ părți de conținut cu caracter terorist. (link
material original)
- Atac ransomware asupra
Swissport, zboruri întârziate. (link
material original)
- Firma crypto Meter pierde
4,4 milioane dolari în jaf cibernetic. (link
material original)
- Actualizați acum:
CVE-2022-21882 Elevarea privilegiată a vulnerabilității
Windows. (link
material original)
- CVE-2022-24348: Un lanț de
aprovizionare major zero-day în Argo CD. (link
material original)
- Este posibil ca defectul de
urmărire a coletelor al DPD Group să fi expus datele
clienților. (link
material original)
- Rusia arestează al treilea
grup de hacking, se pare că confiscă forumurile de carduri. (link
material original)
- Puma lovit de încălcarea
datelor după atacul ransomware Kronos. (link
material original)
- Microsoft intenționează să
elimine livrarea de programe malware prin macrocomenzi Office.
(link
material original)
- Decriptor gratuit lansat
pentru victimele ransomware TargetCompany. (link
material original)
- Hipervizorul Google Cloud
modificat pentru a detecta criptominerii fără agenți. (link
material original)
- Malware-ul Medusa amplifică
atacurile de phishing prin SMS Android. (link
material original)
- Inițiativa de top în
materie de securitate cibernetică pentru 2022 este securitatea
în cloud. (link
material original)
- Noul Comitet de revizuire a
siguranței cibernetice va aborda mai întâi dezastrul Log4j. (link
material original)
- Meta poate renunța la
Europa din cauza reglementărilor privind datele. (link
material original)
- News Corp dezvăluie atacul
cibernetic. (link
material original)
- Washington avertizează cu
privire breșa POLARIS. (link
material original)
- Log4j ne-a arătat că
dezvăluirea publică încă îi ajută pe atacatori. (link
material original)
- Infractorii cibernetici
folosesc otrăvirea SEO pentru a răspândi malware-ului. (link
material original)
- MuddyWater APT asociat cu
atacuri recente asupra Turciei. (link
material original)
- Noul ransomware Sugar este
acum oferit ca RaaS. (link
material original)
- Grupul APT27 vizează
organizațiile germane cu HyperBro. (link
material original)
- Descoperirea dispozitivelor
ioT/conectate și auditarea securității în rețelele
corporative. (link
material original)
- Hackerii plasează backdoor
în sistemele Jocurilor Naționale din China chiar înainte de
concurență. (link
material original)
- Noul malware CapraRAT
Android vizează guvernul indian și personalul militar. (link
material original)
- Microsoft dezactivează
temporar instalatorii de aplicații MSIX pentru a preveni
abuzul de malware. (link
material original)
- Microsoft dezactivează
macrocomenzile internet în aplicațiile Office în mod implicit
pentru a bloca atacurile malware. (link
material original)
- Transportatorii din SUA
doresc să elimine de trei ori mai multe kituri de comunicații
chineze decât a planificat. (link
material original)
- Vulnerability Spotlight:
Use-after-Free în Google Chrome ar putea duce la executarea
codului. (link
material original)
- Lansarea Metaverse aduce
noi riscuri de securitate, provocări. (link
material original)
- Wormhole oferă 10 milioane
dolari pentru hoții Ethereum. (link
material original)
- Firmă de servicii
aeroportuare zădărnicește tentativa de jaf ransomware. (link
material original)
- Agenție de licențiere din
Washington investighează o breșă suspectă. (link
material original)
- Suspiciunea de încălcare a
securității datelor la Departamentul de Stat pentru Licențiere
din Washington. (link
material original)
- Afiliat ransomware
NetWalker condamnat la șapte ani de închisoare. (link
material original)
- Google Cloud lansează
scanerul malware cryptojacking fără agent. (link
material original)
- Equifax finalizează
soluționarea încălcării securității datelor cu autoritățile de
reglementare din SUA. (link
material original)
- Platforma de e-mail Zimbra
are probleme de remediere rapidă pentru vulnerabilitatea XSS
în exploatare activă. (link
material original)
- Fostul oficial cibernetic
al DOD Arrington demisionează pe fondul unei bătălii
controversate cu administrația Biden, planurile de a candida
pentru Congres. (link
material original)
- Mastercard lansează un grup
de securitate cibernetică axat pe riscul terților. (link
material original)
- UnitedHealthcare legată de
incidentul de furt de date RIPTA cu o încălcare se ridică la
22.000 dolari. (link
material original)
- Investiții online,
escrocherii call center pradă dorinței de bani "ușor" de
obținut. (link
material original)
- IRS pentru a opri
utilizarea tehnologiei de recunoaștere facială după presiunea
Congresului, experți în confidențialitate. (link
material original)
- CISA își asumă mantaua de
conducere a remedierilor. (link
material original)
- Cum să scapi de cele mai
comune tipuri de SPAM SEO. (link
material original)
- Aducerea a ceea ce este mai
bun în hackeri. (link
material original)
- De ce PKI are încă un rol
cheie în securitate [Q&A]. (link
material original)
- Peisajul amenințărilor din
sectorul public în 2022. (link
material original)
- FTA UK-Australia arată că
Regatul Unit înseamnă afaceri în domeniul politicii comerciale
digitale. (link
material original)
- O abordare profilactică
pentru site-urile web și aplicațiile web vulnerabile de
astăzi. (link
material original)
06.02.2022
- Știri
din securitatea cibernetică.
- Acțiunile forțelor de
ordine împing bandele de ransomware la atacuri chirurgicale. (link
material original)
- Hackerii chinezi vizează
instituțiile financiare taiwaneze cu un nou backdoor ascuns. (link
material original)
- CISA ordonă agențiilor
federale să corecteze vulnerabilitatea Windows exploatată în
mod activ. (link
material original)
- Firma israeliană de
supraveghere QuaDream iese din întuneric. (link
material original)
05.02.2022
- Știri
din securitatea cibernetică.
- Ransomware-ul BlackCat
(ALPHV) legat de bandele BlackMatter și DarkSide. (link
material original)
- FBI împărtășește detalii
tehnice despre ransomware-ul Lockbit, sfaturi de apărare. (link
material original)
- New Argo CD Bug ar putea
lăsa hackerii să fure informații secrete de la aplicațiile
Kubernetes. (link
material original)
- Atac cibernetic ce
schilodește terminalele porturilor petroliere europene. (link
material original)
- Adoptarea tot mai mare a
kiturilor de phishing pune MFA în pericol. (link
material original)
- ESET remediază eroarea de
escaladare a privilegiilor care afectează utilizatorii
Windows. (link
material original)
04.02.2022
- Știri
din securitatea cibernetică.
- CISA adaugă o
vulnerabilitate exploatată cunoscută la Catalog. (link
material original)
- Kiturile de phishing care
ocolesc protecția MFA cresc în popularitate. (link
material original)
- Noi produse infosec ale
săptămânii: 4 februarie 2022. (link
material original)
- Cum folosesc actorii
amenințării npm pentru a lansa atacuri. (link
material original)
- Februarie 2022 Patch
Tuesday prognoză: Un început dur pentru 2022. (link
material original)
- Acreditări corporative
expuse care amenință sectorul farmaceutic. (link
material original)
- Directorii băncilor sunt
preocupați în cea mai mare parte de criminalitatea
informatică. (link
material original)
- Revizuirea codului: Cât de
mulțumite sunt echipele de dezvoltare? (link
material original)
- Pirateria este vie și bine,
cererea ajungând la 3,7 miliarde de fluxuri și descărcări fără
licență. (link
material original)
- Piața securității bazelor
de date va ajunge la 16.273,8 milioane de dolari până în 2028.
(link
material original)
- Operațiunile cibernetice
rusești vizează Ucraina: Ce se întâmplă în continuare? (link
material original)
- CISA emite un avertisment
consultativ cu privire la vulnerabilitățile critice din
Airspan Networks Mimosa. (link
material original)
- Steve Wozniak
distorsionează Istoria hacking-ului. (link
material original)
- Săptămâna în Ransomware - 4
februarie 2022 - Infrastructură critică. (link
material original)
- Microsoft dezactivează
rutina de tratare a protocolului MSIX abuzată în atacurile
Emotet. (link
material original)
- Microsoft: Hackerii FSB
(Federal Security Service) ruși lovesc Ucraina din octombrie.
(link
material original)
- O privire la noul
ransomware Sugar care solicită răscumpărări mici. (link
material original)
- CISA ordonă agențiilor
federale să corecteze bug-ul Windows exploatat în mod activ. (link
material original)
- SUA acuză mai multe centre
de apel ce țintesc IRS, escrocherii de securitate socială. (link
material original)
- HHS: Conti ransomware a
criptat 80% din sistemele IT HSE din Irlanda. (link
material original)
- Vulnerabilitatea ARGO CD-ul
scurgeri de informații sensibile din aplicațiile Kubernetes. (link
material original)
- Atacul ransomware Swissport
întârzie zborurile, perturbă operațiunile. (link
material original)
- News Corp dezvăluie hack
"persistent" cu atacuri cibernetice ale statului național. (link
material original)
- Wormhole restaurează 326 de
milioane de dolari furați după salvarea majoră a
criptomonedelor. (link
material original)
- Avertisment FBI cu privire
la firma iraniană scoate în evidență tactici comune de atac
cibernetic. (link
material original)
- Când să mutați TDIR în
cloud. (link
material original)
- Vulnerabilitate majoră
găsit în Argo CD-ul. (link
material original)
- Tennessee College lovit de
ransomware. (link
material original)
- #Enigma2022: Rolul
securității în a ajuta HealthTech să-și găsească calea. (link
material original)
- Conformitatea cu
securitatea cibernetică încă nu este o prioritate pentru
companii, arată sondajul IBM. (link
material original)
- SUA acuză Rusia de complot
de dezinformare pentru a justifica invazia Ucrainei. (link
material original)
- Kaspersky Research lansează
dezbateri legate de libertatea de exprimare. (link
material original)
- Vânzările ilegale de NFT au
au adus escrocilor câștiguri de cel puțin 9 milioane dolari în
2021. (link
material original)
- Atacurile cibernetice
înghit unele dintre cele mai mari porturi din Europa. (link
material original)
- Trustpilot setat să dea în
judecată firmele care solicită recenzii false. (link
material original)
- Threat Roundup pentru 28
ianuarie - 4 februarie. (link
material original)
- Atacurile cibernetice
asupra instalațiilor petroliere europene se răspândesc. (link
material original)
- Cum aflați dacă telefonul
dvs. este victima unui atac de hacking. (link
material original)
- Gândiți-vă înainte de a
scana: Cum pot evazioniștii să exploateze codurile QR pentru a
fura bani. (link
material original)
- Săptămână în securitate cu
Tony Anscombe. (link
material original)
- Sunt toate site-urile
hăcuibile? De ce (nu)? (link
material original)
- Phishing-ul și hoții
(stealers) domină forumurile dark web (dar nu menționează
ransomware-ul). (link
material original)
- Strategie: Evaluarea
riscurilor cuantice și protecția datelor. (link
material original)
- Lockpicking nu este o
crimă, cu excepția cazului în care sunteți un hoț. (link
material original)
- Pe măsură ce popularitatea
NFT crește, la fel și cybersquatting-ul. (link
material original)
- Înțelegerea și combaterea
amenințărilor din interior. (link
material original)
- Microsoft descoperă noi
detalii despre campania rusă de hacking care vizează Ucraina.
(link
material original)
- O altă firmă israeliană,
QuaDream, prinsă utilizând ca armă bug-ul iPhone pentru
spyware. (link
material original)
- Autoritățile americane
taxează 6 centre de apel indiene pentru scamming asupra a mii
de americani. (link
material original)
- Hackerii Gamaredon ruși au
vizat "entitățile guvernamentale occidentale" din Ucraina. (link
material original)
- Cynet Log4Shell Webinar: O
aprofundată - clară - explicație. (link
material original)
- Spioni chinezi suspecți
pătrund în conturile cloud ale jurnaliștilor News Corp. (link
material original)
- Instrumentul Kubernetes
open source Argo CD are un defect de mare severitate cu cale
de traversare: Aplicați patch-ul acum. (link
material original)
- Aceasta este o mișcare de
semnătură: Cum au fost furați 320 de milioane de dolari în
Ether din afaceri crypto Wormhole. (link
material original)
- Locuri de muncă de acasă
(work-from-home) în domeniul securității cibernetice. (link
material original)
- Rolul securității
cibernetice în jocurile online. (link
material original)
- Criminalitatea cibernetică:
Piețele Darknet trăiesc, chiar și atunci când jucătorii se
schimbă. (link
material original)
- Parlamentarii americani
introduc Legea responsabilității algoritmice. (link
material original)
- ISMG Editors: Cum ar putea
războiul cibernetic rusesc să aibă efect de undă (ripple). (link
material original)
- Curtea recomandă
respingerea practicii primul proces de încălcare. (link
material original)
- Împreună pentru un
internet mai bun: crearea unui mediu digital mai sigur
pentru copii de Ziua Siguranței pe Internet. (link
material original)
- Un reprezentant
ALPHV (BlackCat) discută despre planurile grupului
pentru un "meta-verse" ransomware. (link
material original)
- Operațiunea
EmailThief: Vulnerabilitate XSS de tip zero-day în
platforma de e-mail Zimbra dezvăluită. (link
material original)
- Primitive
Bear APT rus atacă departamentul guvernului
occidental din Ucraina prin vânătoarea de locuri
de muncă. (link
material original)
- De ce
schimbarea cibernetică depășește implicarea
în sala de consiliu. (link
material original)
-
Săptămâna aceasta în știri de securitate
- Februarie 4, 2022. (link
material original)
-
Eroarea de securitate ARGO CD
deschide aplicațiile cloud
Kubernetes atacatorilor. (link
material original)
-
Atacatorii vizează utilizatorii
Intuit amenințând cu anularea
conturilor fiscale. (link
material original)
-
Erorile de integrare Google
Drive au creat defecte SSRF
în mai multe aplicații. (link
material original)
-
Vulnerabilitățile din
routerele Cisco Small
Business ar putea
permite atacatorilor
neautentificați accesul
persistent la rețelele
interne. (link
material original)
-
Bittersweet Symfony:
Dezvoltatorii
dezactivează
accidental protecția
CSRF în cadrul PHP.
(link
material original)
-
Open Source
Security
Foundation
lansează o nouă
inițiativă
pentru a opri
valul de atacuri
ale lanțului de
aprovizionare cu
software. (link
material
original)
-
BlackCat
confirmă
rădăcinile
BlackMatter,
dar face o
cerere de
comunitate de
cercetători. (link
material
original)
-
Casa trece
Actul
COMPETES,
împingând
înainte
programele
cibernetice
federale. (link
material
original)
-
Modelul Google
de
supraveghere a
publicității
este atacat de
ambele maluri
ale
Atlanticului
pentru
problemele
sale profunde
de
confidențialitate.
(link
material
original)
-
EFF la recurs:
Monopolul
Apple nu face
utilizatorii
mai siguri. (link
material
original)
03.02.2022
- Știri
din securitatea cibernetică.
- CISA lansează
consultanță de securitate pentru Airspan Networks
Mimosa. (link
material original)
- Cisco lansează
actualizări de securitate pentru routerele din seria RV.
(link
material original)
- Știrile săptămânii
din cybersecurity (03.02.2022). (link
material original)
- Cisco abordează
defectele critice ale routerelor de afaceri mici. (link
material original)
- Consolidarea
încrederii în securitatea sistemului dumneavoastră cu
ajutorul ingineriei haosului. (link
material original)
- Tehnologia IA
redefinește supravegherea. (link
material original)
- Persoanele care
lucrează în roluri legate de IT sunt la fel de
susceptibile la tentative de phishing ca populația
generală. (link
material original)
- Cum se înarmează
organizațiile pentru a combate amenințările. (link
material original)
- Cum se adaptează
aplicațiile de colaborare în mediile de lucru la
distanță? (link
material original)
- Companii extrem de
nepregătite pentru conformitatea CCPA (California
Privacy Protection Agency). (link
material original)
- Piața de cloud
computing va ajunge la 287,03 miliarde USD până în 2025.
(link
material original)
- Noua variantă de
malware UpdateAgent infectează computerele Mac cu
adware. (link
material original)
- Noul val de atacuri
cibernetice vizează Palestina cu momeli politice și
malware. (link
material original)
- Vulnerabilitatea
Zimbra zero-day exploatată activ pentru a fura
e-mailuri. (link
material original)
- Intuit avertizează cu
privire la e-mailurile de phishing care amenință să
șteargă conturile. (link
material original)
- Cisco remediază
erorile critice în routerele SMB, exploituri
disponibile. (link
material original)
- Scaner țintă pentru
open source pentru skimmere de carduri digitale de
credit. (link
material original)
- Microsoft a blocat
miliarde de atacuri brute-force și phishing anul trecut.
(link
material original)
- Noul malware al
hackerilor de stat i-a ajutat să rămână nedetectați timp
de 250 de zile. (link
material original)
- Adoptarea MFA împinge
actorii de phishing la soluții proxy inversate. (link
material original)
- DHS creează Comitetul
de examinare a siguranței cibernetice pentru a examina
incidentele semnificative de securitate cibernetică. (link
material original)
- DHS creează Cyber
Safety Review Board. (link
material original)
- NPM JavaScript
registru suferă aflux masiv de malware, spune un raport.
(link
material original)
- Google adaugă Python
la repertoriul său diferențial de confidențialitate. (link
material original)
- Grupul iranian APT
utilizează troianul nedocumentat anterior pentru accesul
distructiv la organizații. (link
material original)
- Hacker-ul american
"P4x" se întoarce la Phenian (dar mirosim un RAT). (link
material original)
- Menlo Security
identifică noi amenințări cibernetice HEAT (Highly
Evasive Adaptive Threats). (link
material original)
- Furnizorul de
educație Infosec anunță noi burse de securitate
cibernetică. (link
material original)
- #Enigma2022:
Securitatea contextuală ar trebui să completeze machine
learning pentru detectarea malware-ului. (link
material original)
- KP Snacks lovit de
atac cibernetic. (link
material original)
- Număr tot mai mare de
kituri de phishing de trecere peste MFA. (link
material original)
- Firmă de modernizare
case amendată cu 200.000 lire sterline pentru apeluri
deranjante. (link
material original)
- Hackerii folosesc
intoxicarea SEO pentru a livra malware-ul BATLOADER. (link
material original)
- Platforma de
criptomonedă Wormhole pierde 322 milioane dolari într-un
hack. (link
material original)
- Cumpărare log-uri
Bot-stolen: Piețele o fac "2easy". (link
material original)
- Pfizer: 2 foști
directori au furat IP-uri de droguri pentru a-și ajuta
startup-urile. (link
material original)
- KP Snacks din Marea
Britanie lovită de ransomware în "Snack Attack". (link
material original)
- Tematici politice
țintesc atragerea de palestinieni. (link
material original)
- DPA din Grecia impune
amenzi Telcos pentru încălcarea GDPR. (link
material original)
- Bugetul anual al
Indiei solicită o taxă de 30% pe criptomonedă. (link
material original)
- Ucraina reconsideră
recompensele pentru buguri după ultimele atacuri
cibernetice. Dar sunt ele suficiente? (link
material original)
- Șirul de atacuri
cibernetice asupra sectoarelor petroliere și chimice
europene ar putea să nu fie coordonate, spun oficialii.
(link
material original)
- Arme tipărite 3D,
piețe subterane, manuale pentru bombe: represiunea
poliției continuă. (link
material original)
- Codex exposed:
Ajutând hackeri în formare? (link
material original)
- Securitatea
cibernetică și arta persuasiunii [Q&A]. (link
material original)
- Cisco lansează
AP-uri, switch-uri pentru a îmbunătăți locurile de muncă
hibride. (link
material original)
- De la firewall-uri de
ultimă generație la Firewall-as-a-Service. (link
material original)
- CISA avertizează
asupra vulnerabilităților critice descoperite în
rețelele Airspan Mimosa. (link
material original)
- Hackerii au exploatat
vulnerabilitatea de zero day în platforma de e-mail
Zimbra pentru a spiona utilizatorii. (link
material original)
- 7 Activități in-class
care implică tehnologie. (link
material original)
- Cum este e-mailul
hăcuit? (link
material original)
- Planul de răspuns
ransomware în 6 pași. (link
material original)
- Cum fac companiile de
securitate cibernetică bani? (link
material original)
- Reducerea decalajului
dintre antrenament și comportament. (link
material original)
- San Francisco ar
trebui să consolideze, nu să diminueze Ordonanța de
Supraveghere. (link
material original),
- S-a întors: Senatorii
doresc ca proiectul de lege EARN IT să scaneze toate
mesajele online. (link
material original)
02.02.2022
- Știri
din securitatea cibernetică.
- Google lansează
actualizări de securitate pentru Chrome. (link
material original)
- Cum să vă păstrați
afacerea în siguranță? (link
material original)
- Cele mai importante
clase în studiile de securitate cibernetică. (link
material original)
- CompTIA PenTest+
merită? (link
material original)
- Cum exploatează
hackerii o vulnerabilitate Windows veche? (link
material original)
- Vulnerabilitatea
Samba: Ce este CVE-2021-44142 și cum să o remediați. (link
material original)
- Eroarea Samba poate
permite executarea codului ca root pe mașini Linux,
dispozitive NAS (CVE-2021-44142). (link
material original)
- Cum să măsurați
eforturile de securitate și vă aprobați ideile. (link
material original)
- Prezentare de
produse: Platforma Cybellum privind securitatea
produselor pe durata ciclului de viață. (link
material original)
- Două inițiative care
pot muta acul pentru securitatea cibernetică în 2022. (link
material original)
- Principalele
preocupări pentru operarea tehnologiilor native în
cloud. (link
material original)
- Graba de a lucra de
la distanță a lăsat administratorii de sistem care se
luptă să mențină afacerile în siguranță. (link
material original)
- Ce determină
adoptarea NaaS (Network-as-a-Service)? (link
material original)
- Încălcările
persistente ale securității datelor alimentează
interesul dezvoltatorilor pentru securitatea
cibernetică. (link
material original)
- Dimensiunea pieței de
securitate cibernetică auto va ajunge la 5,3 miliarde de
dolari până în 2026. (link
material original)
- Platforma de
criptomonedă Wormhole hăcuită pentru a fura 326 milioane
dolari. (link
material original)
- Eroarea antivirusului
ESET permite atacatorilor să obțină privilegii de sistem
Windows. (link
material original)
- Office 365
îmbunătățește securitatea e-mailului împotriva MitM
(Man-in-the-Middle), face downgrade atacurilor. (link
material original)
- Intel dezvăluie
expansiunea circuit breaker bug bounty pentru hackeri de
elită. (link
material original)
- Gigantul KP Snacks
lovit de ransomware-ul Conti, livrările au fost
perturbate. (link
material original)
- Microsoft Sentinel
adaugă monitorizarea amenințărilor pentru repo-urile
GitHub. (link
material original)
- Furnizorul de
servicii de afaceri Morley dezvăluie incidentul
ransomware. (link
material original)
- Intoxicații SEO
împinge malware-dantelate Zoom, TeamViewer și
instalatori Visual Studio. (link
material original)
- Vulnerabilitățile
firmware-ului UEFI afectează cel puțin 25 de furnizori
de computere. (link
material original)
- IAB Prophet Spider
profită de oportunitate pentru a exploata
vulnerabilitatea Log4j. (link
material original)
- Orange County
lansează inițiativa de combatere a criminalității
informatice. (link
material original)
- Probleme de
securitate cibernetică pe care nu le putem ignora în
2022. (link
material original)
- Fals Influencer
semnalează tehnici de hacking. (link
material original)
- Online Ad Association
amendată pentru încălcarea confidențialității. (link
material original)
- #Enigma2022:
Dezinformarea în caz de pandemie dezvăluie provocări
pentru informațiile online despre sănătate. (link
material original)
- Revizuirea noii
strategii de securitate cibernetică a Regatului Unit. (link
material original)
- Fiecare al treilea
dintre angajați recunoaște că exfiltrează date atunci
când își părăsește locul de muncă. (link
material original)
- Un perspectivă asupra
ransomware-ului pentru 2022. (link
material original)
- Bug-ul Samba evaluat
de CVSS 9.9-Rated necesită patch-uri imediate. (link
material original)
- 90% dintre liderii de
securitate avertizează cu privire la deficitul de
competențe. (link
material original)
- Agenție scoțiană încă
se recuperează după atacul ransomware din 2020. (link
material original)
- 23 Vulnerabilități în
firmware-ul UEFI utilizat de HP, Lenovo
(CVE-2021-41837). (link
material original)
- Noul malware folosit
de atacatorii SolarWinds a rămas nedetectat ani de zile.
(link
material original)
- Chei Cynet pentru
extinderea vizibilității amenințărilor. (link
material original)
- Arid Viper APT
țintește Palestina cu un nou val de atacuri de phishing
cu tematică politică, malware. (link
material original)
- Vulnerability
Spotlight: Vulnerabilități multiple în Sealevel
SeaConnect. (link
material original)
- Deputații cer
Guvernului să "împingă mai tare" și să "acționeze mai
repede" pe fondul epidemiei de fraudă online. (link
material original)
- Datele British
Council expuse de eșecul cibernetic al terților. (link
material original)
- Mai mult de 1.000 de
pachete malware găsite în NPM repository. (link
material original)
- Navigarea peste umăr:
Ferește-te de snoopers cu ochi de vultur ce privesc
rapid la telefon. (link
material original)
- Skimmer-ii
WooCommerce utilizează fonturi false și favicon pentru a
fura detalii CC. (link
material original)
- Avertisment FBI:
Escrocii postează anunțuri de locuri de muncă false pe
site-urile de rețea pentru a vă fura banii și
identitatea. (link
material original)
- Postul național de
televiziune al Iranului a fost spart pentru a doua oară
într-o săptămână. (link
material original)
- Aliații americani și
europeni planifică cum să protejeze Ucraina de atacurile
rusești. (link
material original)
- Spuneți biroului
pentru drepturi de autor cine este cu adevărat afectat
de filtre. (link
material original)
01.02.2022
- Știri
din securitatea cibernetică.
- FBI lansează codul
PIN (Private Industry Notification) privind potențialele
activități cibernetice în timpul Jocurilor Olimpice și
Paralimpice de iarnă de la Beijing din 2022. (link
material original)
- Samba lansează
actualizări de securitate. (link
material original)
- Riscurile
cibernetice ale lucrului de acasă. (link
material original)
- Cât de pregătite sunt
agențiile federale pentru implementarea încrederii zero?
(link
material original)
- Organizațiile care
neglijează caracteristicile de securitate cibernetică
Microsoft 365. (link
material original)
- eBook: Detectarea
anomaliilor în securitatea cibernetică pentru "Dummies".
(link
material original)
- Recenzie: Group-IB
Threat Intelligence & Attribution (TI&A). (link
material original)
- Tendințe de atac de
top împotriva cărora fiecare organizație ar trebui să-și
construiască reziliența împotrivă. (link
material original)
- Personalul
insuficient afectează în mod constant echipele de
confidențialitate ale întreprinderilor. (link
material original)
- IoT pe piața orașelor
inteligente va ajunge la 132,2 miliarde de dolari până
în 2026. (link
material original)
- Produsele Infosec ale
lunii: Ianuarie 2022. (link
material original)
- FBI avertizează cu
privire la postările de locuri de muncă false folosite
pentru a fura bani, informații personale. (link
material original)
- Fișiere text CSV rău
intenționate utilizate pentru a instala malware
BazarBackdoor. (link
material original)
- Cloudflare lansează
un program public plătit de recompense pentru bug-uri. (link
material original)
- Microsoft Defender
detectează acum vulnerabilitățile Android și iOS. (link
material original)
- Atacurile cibernetice
legate de ransomware-ul Memento utilizează noi programe
malware PowerShell. (link
material original)
- Noua variantă Oski
puternică "Mars Stealer" acaparează 2FA-uri și
criptomonede. (link
material original)
- British Council a
expus peste 100.000 de dosare cu înregistrări ale
studenților. (link
material original)
- Datele studenților
British Council expuse într-o breșă majoră. (link
material original)
- Firma germană de
furnizare a petrolului Oiltanking paralizată de un atac
cibernetic. (link
material original)
- Telco a fost amendat
cu 9 milioane de euro pentru ascunderea impactului
cibernetic al clienților. (link
material original)
- Grupul de hacking
MuddyWater vizează Turcia în noua campanie. (link
material original)
- Atac cibernetic
asupra firmelor petroliere. (link
material original)
- California trece
actul FLASH (Forbid Lewd Activity and Sexual
Harassment). (link
material original)
- Numerele de
securitate socială cele mai bine țintite date sensibile.
(link
material original)
- Oprirea extinderii -
Transformarea identităților într-un activ pentru
afacere. (link
material original)
- Scurgere de date
expune ID-urile lucrătorilor din domeniul securității
aeroportului. (link
material original)
- FBI: Sportivii
olimpici ar trebui să lase dispozitivele acasă. (link
material original)
- CISA spune
organizațiilor să aplice patch-uri la CVE-uri datând din
2014. (link
material original)
- Detectarea
amenințărilor în timp real în cloud. (link
material original)
- Noul ransomware
Deadbolt lovește 3.600 dispozitive QNAP NAS. (link
material original)
- Vulnerabilitatea
Samba CVE-2021-44142 permite executarea
codului. (link
material original)
- Zeci de defecte de
securitate descoperite în firmware-ul UEFI utilizat de mai
mulți furnizori. (link
material original)
- Grupul de hackeri "Moses
Staff" folosește un nou StrifeWater RAT în atacuri
ransomware. (link
material original)
- Bug critice găsite în
WordPress Plugin pentru Elementor cu peste un milion de
instalări. (link
material original)
- Malware-ul SolarMarker
folosește tehnici noi pentru a persista pe sisteme hăcuite.
(link
material original)
- Hackerii iranieni
folosesc un nou Backdoor PowerShell în atacurile de spionaj
cibernetic. (link
material original)
- Ucraina continuă să se
confrunte cu atacuri de spionaj cibernetic din partea
hackerilor ruși. (link
material original)
- Este puțin probabil ca
exercițiul naval al Rusiei în apropierea Irlandei să implice
activități oneroase de interceptare a cablurilor. (link
material original)
- Atacator cibernetic
lovește furnizorul german de terminale de benzină. (link
material original)
- Gândiți mare, începeți cu
pași mici, mișcați-vă rapid: Aplicarea lecțiilor de la
Clinica Mayo la securitatea cibernetică. (link
material original)
- Două duzini de
vulnerabilități UEFI afectează milioane de dispozitive de la
furnizori importanți. (link
material original)
- Congresmanul se
concentrează pe modificarea controversatei măsuri Crypto. (link
material original)
- SUA trimite oficiali
cyber de top în Europa pe fondul crizei din Ucraina. (link
material original)
- UE propune un cadru comun
de coordonare a incidentelor cibernetice. (link
material original)
- De ce atacurile
cibernetice sunt pericolul numărul 1 în domeniul tehnologiei
sănătății în 2022. (link
material original)
- Una din șapte încercări
de extorcare ransomware scapă înregistrări cheie ale
tehnologiei operaționale. (link
material original)
- Bug-ul Samba "Fruit"
permite RCE, acces complet root de utilizator. (link
material original)
- Bug-uri de securitate
neactualizate în echipamentele mobile medicale permit
urmărirea pacientului, furtul de date. (link
material original)
- Preluarea contului un joc
Pisica-și-Șoarecele. (link
material original)
- FBI: Utilizați un telefon
de aprindere la Jocurile Olimpice. (link
material original)
- Condiții de viață în
afara terenului: Cum să te aperi împotriva utilizării rău
intenționate de utilități legitime. (link
material original)
- Defectul critic Samba
prezintă amenințarea executării codului. (link
material original)
- Lanțul de bug-uri SureMDM
a permis compromiterea en-gros a dispozitivelor gestionate.
(link
material original)
- Cheie de decriptare
lansată pentru ransomware-ul DeadBolt după ce dispozitivele
NAS QNAP au fost infectate. (link
material original)
- Formarea devine o
prioritate pentru reducerea deficitului de competențe. (link
material original)
- Noțiuni de bază
inteligente cu privire la eliminarea și securitatea
activelor IT. (link
material original)
- Planuri de răspuns: Ce ar
trebui să facă companiile (sau să nu facă) cu privire la
potențialele operațiuni cibernetice rusești împotriva
Occidentului. (link
material original)
- Proiectul Alpha-Omega al
OpenSSF ce vizează vulnerabilitățile de la început până la
sfârșit. (link
material original)
- În interiorul Trickbot,
cele de mai notorietate bande ransomware din Rusia. (link
material original)
- Atacurile ransomware
continuă să afecteze serviciile publice. (link
material original)
- Ascensiune în top a
ransomware-ului BlackCat. (link
material original)
- Firme industriale atacate
prin campanii de scurtă durată. (link
material original)
- Noua campanie hibridă
OiVaVoii utilizează aplicații rău intenționate OAuth. (link
material original)
- Grupul de hacking "White
Tur" împrumută tehnici de la mai multe APT-uri. (link
material original)
- Cererea privind protecția
datelor din Regatul Unit/SUA evidențiază ambiguitatea
domeniului de aplicare geografic al GDPR. (link
material original)
- Alpha-Omega Project are o
abordare centrată pe om pentru securitatea software-ului
open-source. (link
material original)
- Grupurile iraniene de
hacking reiau ritmul cu noi atacuri. (link
material original)
- Grupurile pentru
drepturile civile lansează eforturi pentru a opri utilizarea
de către IRS a recunoașterii faciale "eronate" ID.me. (link
material original)
- Ransomware: Petrecerea
este aproape de final pentru escrocii cibernetici? (link
material original)
- Companiile din SUA se
confruntă cu mai multe restricții după o decizie privind
confidențialitatea împotriva Google. (link
material original)
- Tendințe cheie care vor
defini succesul MSSP în 2022. (link
material original)
Arhivă:
Click aici pentru a accesa forma CMS (Content Management System) în Joomla.
Surse:
Notă Dorin M.
Acest site are o dublă formă
de realizare, una în HTML și una în Joomla (dacă vă
interesează rațiunea ce stă la baza acestui efort puteți citi
pagina "De ce
și HTML și un CMS (Joomla)").
De aceea vă indic, funcție de dorința Dumneavoastră, să folosiți forma HTML pentru simpla parcurgere/ informare sau forma Joomla dacă doriți studii/ căutări aprofundate utilizând motorul de căutare al CMS-ului.
De aceea vă indic, funcție de dorința Dumneavoastră, să folosiți forma HTML pentru simpla parcurgere/ informare sau forma Joomla dacă doriți studii/ căutări aprofundate utilizând motorul de căutare al CMS-ului.
Dorin M - 05 Februarie 2022