Studiu - Tehnic - LMS-SFC - Cyber Security - Arhivă Noutăți Ianuarie 2022
Cyber Security - Arhivă Noutăți
Ianuarie 2022
31.01.2022
- Știri
din securitatea cibernetică.
- Rezumatul
vulnerabilității pentru săptămâna 24 ianuarie 2022. (link
material original)
- FBI avertizează cu
privire la atacurile cibernetice la Jocurile Olimpice de
la Beijing din 2022 și riscurile de confidențialitate. (link
material original)
- Bug-ul Samba poate
permite atacatorilor de la distanță să execute cod ca
root. (link
material original)
- 600.000 site-uri
WordPress afectate de vulnerabilitate critică plugin RCE.
(link
material original)
- QNAP: Ransomware-ul
DeadBolt exploatează o eroare de patch-uri din decembrie.
(link
material original)
- CISA adaugă 8
vulnerabilități la lista de bug-uri exploatate în mod
activ. (link
material original)
- Microsoft Office 365
adăugă o protecție mai bună pentru conturile prioritare. (link
material original)
- Hackerii ruși
"Gamaredon" folosesc 8 noi sarcini utile malware în
atacuri. (link
materia original)
- 277.000 de routere
expuse atacurilor Eternal Silence prin UPnP. (link
material original)
- Fluctuația personalului
din domeniul securității cibernetice și epuizarea: Cât de
îngrijorate ar trebui să fie organizațiile? (link
material original)
- Reducerea razei de
explozie a furtului de acreditări. (link
material original)
- De ce scanerele de
vulnerabilitate nu sunt suficiente pentru a preveni un
atac ransomware asupra afacerii dvs. (link
material original)
- Cât de costisitoare
este o amenințare din interior? (link
material original)
- Numărul de compromisuri
în materie de date atinge cotele maxime din toate
timpurile. (link
material original)
- Cheltuielile cu
infrastructura cloud au sărit la 18,6 miliarde USD în 3Q21
(Trimestrul III 2021). (link
material original)
- Colaborator al
Dark Overlord condamnat la trei ani. (link
material original)
- Închisoare pentru
colaboratorul Dark Overlord. (link
material original)
- Troian bancar în Google
Play App Store - "2FA Authenticator" plasează Vultur RAT.
(link
material original)
- Numărul de escrocherii
cu testele COVID-19 sare brusc. (link
material original)
- Bandele ransomware vă
recrutează angajații. (link
material original)
- Semnalele de atac vin
cu trecere de la furtul de identitate la ID-ul fraudat. (link
material original)
- Cengage angajat în
cumpărarea platformei de instruire în domeniul securității
cibernetice, Infosec. (link
material original)
- Antreprenorul Aussie
Tech extrădat pentru fraudă SMS. (link
material original)
- Clicuri proaste și
utilizatori ce greșesc ușor: Cum pot organizațiile să
atenueze riscurile din interior. (link
material original)
- Vulnerabilitatea
lanțului de aprovizionare operată "Just in Time" în
Regatului Unit. (link
material original)
- #HowTo: Implementarea
conformității continue pentru Kubernetes. (link
material original)
- SUA revocă licența
China Unicom. (link
material original)
- Firmă Crypto Finance
oferă 2 milioane de dolari ca Bug Bounty hackerilor. (link
material original)
- QNAP Ransomware: Mii de
infectări cu DeadBolt. (link
material original)
- Cercetătorii descoperă
o nouă campanie iraniană de hacking care vizează
utilizatorii turci. (link
material original)
- Noile vulnerabilități
SureMDM ar putea expune companiile la atacuri ale lanțului
de aprovizionare. (link
material original)
- Vulnerabilitățile
SureMDM au expus companiile la atacurile lanțului de
aprovizionare. (link
material original)
- Noul bug Samba permite
atacatorilor de la distanță să execute codul arbitrar ca
root. (link
material original)
- În spatele Buzzword:
Patru moduri de a evalua postura de securitate Zero Trust.
(link
material original)
- Amprenta plăcii grafice
poate fi utilizată pentru a vă urmări activitățile pe web.
(link
material original)
- Curtea germană decide
că încorporarea fonturilor Google în site-urile web
încalcă GDPR. (link
material original)
- Qubit face apel la
onoarea hoților care au ridicat 80 de milioane de dolari
din digi-dolari. (link
material original)
- 3 lucruri care ar
trebui să se ia în considerare înainte de minerit Monero.
(link
material original)
- Al treilea element de
bază pentru SOC-ul viitorului: Automatizarea echilibrată.
(link
material original)
- Lista CISA "Must patch"
pune în centrul atenției procesele de gestionare a
vulnerabilităților. (link
material original)
- Avocat israelian,
Grupul maghiar pentru drepturile omului țintește Pegasus
Spyware. (link
material original)
- Iranian APT MuddyWater
vizează utilizatorii turci prin PDF-uri rău intenționate,
executabile. (link
material original)
- Vulnerability
Spotlight: Deteriorarea memoriei și vulnerabilitățile
use-after-free în Foxit PDF Reader. (link
material original)
- Date privind copiii
personalului forțelor armate expuși în încălcare a
securității datelor la Ministerul Apărării (UK). (link
material original)
- Cum să vă dați seama
dacă telefonul a fost hăcuit. (link
material original)
- Raportul ITRC privind
încălcarea securității datelor arată o creștere a
compromisurilor în materie de date. (link
material original)
- Malware codificat în
Rust factor cheie în ascensiunea meteorică a BlackCat. (link
material original)
- Raport ce detaliază
eforturile Rusiei de spionaj cibernetic în Ucraina. (link
material original)
- HHS HC3: Amenințarea
BlackMatter pentru sectorul de sănătate "Redusă". (link
material original)
- Lazarus folosește
Windows Update, GitHub pentru a implementa malware. (link
material original)
- Server AWS nesecurizat
a expus 3TB în înregistrările angajaților aeroportului. (link
material original)
- Meta vă va avertiza
dacă cineva face print-screen la chat-urile criptate
Messenger. (link
material original)
- Acesta este anul în
care se construiește o cultură a securității cibernetice.
(link
material original)
- Încălcările au expus
datele a 45,67 milioane de pacienți în 2021, cel mai mare
total anual din 2015 încoace. (link
material original)
- Feds încep să
soluționeze cazul cu oficialul cibernetic DoD în litigiu
cu clearance-ul. (link
material original)
- Organizațiile
financiare vizate de ransomware pot fi "lăsate să
urmărească umbrele". (link
material original)
- Bug Bounty Radar - Cele
mai recente programe de recompense pentru bug-uri pentru
februarie 2022. (link
material original)
- Nu iese fum fără foc?
Defectul de securitate "critic" Loguru se dovedește a fi
non-problemă. (link
material original)
- Vulnerabilitatea
platformei de transport public PostBus a expus datele
clienților. (link
material original)
- Emsisoft lansează
instrumentul de decriptare al ransomware-ului DeadBolt. (link
material original)
- Shuckworm continuă
atacurile de spionaj cibernetic împotriva Ucrainei. (link
material original)
- Backdoor-ul DazzleSpy
spionează politicienii din Hong Kong. (link
material original)
- Cobalt Strike și
Prometheus Traffic Direction System - Noi instrumente ale
comerțului cu amenințări cibernetice. (link
material original)
- Motive pentru care
fiecare afacere este o țintă a atacurilor DDoS. (link
material original)
- Top căi prin care
site-urile web sunt hăcuite de spammeri. (link
material original)
- Escaladarea
privilegiilor locale Microsoft OneDrive pentru macOS. (link
material original)
- Dispozitivele medicale
IoT învechite reprezintă amenințări majore la adresa
securității. (link
material original)
- Microsoft: Iată cum am
oprit cel mai mare atac DDoS vreodată. (link
material original)
- Interviu cu Narendra
Sahoo - Vista InfoSec. (link
material original)
30.01.2022
- Știri
din securitatea cibernetică.
- Cercetătorii
folosesc amprentarea GPU pentru a urmări utilizatorii
online. (link
material original)
- Cercetătorii folosesc
fibre naturale de mătase pentru a genera chei de
securizate puternice pentru autentificare. (link
material original)
- Apple plătește 100.500
dolari recompensă hacker-ului care a găsit mod de a hăcui
MacBook Webcam. (link
material original)
- Operatorul site-ului de
știri DeepDotWeb condamnat la 8 ani pentru spălare de
bani. (link
material original)
- FTC: Americanii au
pierdut 770 de milioane de dolari din cauza creșterii
fraudei pe rețelele de socializare. (link
material original)
- Rolul diplomelor de
informatică în domeniul securității cibernetice. (link
material original)
- Diferențe mari între
studiile de informatică și studiile cibernetice. (link
material original)
- Săptămână în revizuire:
Vulnerabilitate PolKit, aplicații fiscale false care
împing malware, recompensa pentru bug-uri a UE pentru open
source. (link
material original)
- Diplomați finlandezi
vizați de Pegasus Spyware: Ministerul. (link
material original)
29.01.2022
- Știri
din securitatea cibernetică.
- Jupyter: Un
invadator al cyberspace-ului fură date SLTT. (link
material original)
- Clienții din Asia ai
Microsoft Azure loviți de cel mai mare atac DDoS de 3,47
Tbps. (link
material original)
- Există relatări FBI că
se ia în considerare cumpărarea NSO Spyware. (link
material original)
- Proiectarea securității
pentru a atenua amenințările ransomware în creștere. (link
material original)
- Vulnerabilitate Windows
cu noile exploatări publice ce permite accesul ca
administrator. (link
material original)
- Peste 20.000 de sisteme
de gestionare a centrelor de date expuse hackerilor. (link
material original)
- Asigurarea
informațiilor vs securitatea cibernetică. (link
material original)
- Care sunt cele mai bune
limbaje de programare în materie de securitate
cibernetică? (link
material original)
28.01.2022
- Știri
din securitatea cibernetică.
- CISA adaugă opt
vulnerabilități exploatate cunoscute la Catalog. (link
material original)
- Directoratul Național
de Securitate Cibernetică (DNSC) a participat la
exercițiul european dedicat crizelor de securitate
cibernetică - ‘EU Cyber Crisis Linking Exercise on
Solidarity – EU CyCLES. (link
material original)
- Noile produse infosec
ale săptămânii: 28 ianuarie 2022. (link
material original)
- Familiile ransomware
devin din ce în ce mai sofisticate cu metode de atac noi.
(link
material original)
- De ce nu ne putem pune
toată încrederea în AI. (link
material original)
- Industria
medicală este cea mai frecventă victimă a încălcării
terților pentru anul trecut. (link
material original)
- Utilizarea AI pentru a
combate frauda în domeniul asigurărilor atinge cotele
maxime din toate timpurile. (link
material original)
- Starea planificării
SD-WAN și SASE. (link
material original)
- Cheltuielile pentru
Edge Computing vor ajunge la 176 de miliarde de dolari în
2022. (link
material original)
- Update QNAP force-installs
după ransomware-ul DeadBolt lovește 3,600 dispozitive. (link
material original)
- FBI lansează PIN-ul
(Private Industry Notification) pe iranian Cyber Group
Emennet Pasargad. (link
material original)
- Zoom lansează conferința
virtuală pentru evenimente online. (link
material original)
- Cisco adaugă suport Webex
la SD-WAN Cloud OnRamp. (link
material original)
- Accenture, partener
Celonis în tehnologia proceselor de acumulare. (link
material original)
- Microsoft oferă NASA o
lecție de optimizare a repartizării timpului. (link
material original)
- Instanța britanică decide
în favoarea HP în cazul de fraudă Mike Lynch. (link
material original)
- Șeful Kaseya urmărește un
2022 puternic. (link
material original)
- Lacunele în materie de
competențe cibernetice afectează practicile de
confidențialitate a datelor, constată ISACA. (link
material original)
- Cercetătorii coreeni
inventează un dispozitiv de securitate pe bază de fibre de
mătase. (link
material original)
- Manchester United
semnează Extreme Networks pentru a moderniza experiența de
conectivitate pe stadion. (link
material original)
- Leeds NHS Trust mută
milioane de înregistrări ale pacienților în cloud-ul public
Microsoft Azure. (link
material original)
- Conectivitate inteligentă
pentru a transforma experiența lumii într-un deceniu. (link
material original)
- Echipa Verizon Business
și Atos privind soluția predictivă de analiză 5G edge. (link
material original)
- CISO trebuie să iasă în
fața crizei cibernetice din Ucraina, spune CNSC. (link
material original)
- Săptămâna în Ransomware -
28 ianuarie 2022 - Scoateți dispozitivele NAS de pe
Internet. (link
material original)
- SUA interzice
telecomunicațiile chineze majore în ceea ce privește
riscurile de securitate națională. (link
material original)
- NCSC avertizează
organizațiile din Marea Britanie să se dea atenție
atacurilor cibernetice distructive rusești. (link
material original)
- UE va crea un cadru
paneuropean de coordonare a incidentelor cibernetice. (link
material original)
- Hackerii preiau conturile
CEO cu aplicații OAuth înșelătoare. (link
material original)
- Telefoanele diplomaților
finlandezi infectate cu spyware-ul NSO Group Pegasus. (link
material original)
- Finlanda avertizează cu
privire la conturile de Facebook deturnate prin phishing
Messenger. (link
material original)
- Exploit-ul Microsoft
Outlook RCE zero-day de vânzare acum pentru 400.000 dolari.
(link
material original)
- Înșelătoriile Fake Cash
prospera pe Facebook și Insta - FTC. (link
material original)
- De la dronă la
contra-dronă: Rolul schimbător al securității cibernetice. (link
material original)
- FBI emite un avertisment
asupra companiei cibernetice iraniene Emennet Pasargad. (link
material original)
- Cele mai multe infecții
ransomware sunt auto-instalate. (link
material original)
- Utilitățile de apă
primesc un plan de securitate cibernetică de 100 de zile. (link
material original)
- Casa Albă lansează
strategia Zero Trust pentru guvernul federal. (link
material original)
- NCSC avertizează
organizațiile din Marea Britanie să se pregătească pentru
atacuri cibernetice rusești. (link
material original)
- Rețea de fraudă de
investiții lovite de către forțele de aplicare a legii. (link
material original)
- Aplicație 2FA
Authenticator App descarcă Vultur Trojan pe 10.000 de
dispozitive Android. (link
material original)
- Hackerii folosesc trucuri
de înregistrare a dispozitivelor pentru a ataca
întreprinderile cu phishing lateral. (link
material original)
- Cum poate Wazuh să
îmbunătățească securitatea digitală pentru întreprinderi. (link
material original)
- Hackerii nord-coreeni
utilizează serviciul Windows Update pentru a infecta
PC-urile cu malware. (link
material original)
- Hackerii nord-coreeni se
întorc cu varianta stealthier a KONNI RAT malware. (link
material original)
- Internet Society condamnă
Legea privind siguranța online din Marea Britanie pentru
demonizarea criptării folosind tactica "gândiți-vă la
copii". (link
material original)
- Silk ar putea bloca
criptarea all-but-unbreakable, spun cercetătorii
sud-coreeni. (link
material original)
- Intel nu reușește să
obțină Spectre, defectul cipului Meltdown eliminându-l. (link
material original)
- Ce ar trebui să știți
despre proxy-urile rezidențiale private? (link
material original)
- Tendințele fraudei
cibernetice de care trebuie să ții cont în 2022: de la
iGaming la phishing legat de pandemie. (link
material original)
- Care sunt cele mai bune
certificări de securitate cibernetică pentru începători? (link
material original)
- În ținta hacker-ilor:
Școlile K-12. (link
material original)
- Threat Roundup pentru 21
ianuarie - 28 ianuarie. (link
material original)
- Săptămână în securitate
cu Tony Anscombe. (link
material original)
- Noul ransomware DeadBolt
țintește dispozitivele QNAP. (link
material original)
- Platforma DeFi Qubit
Finance hăcuită pentru 80 milioane dolari. (link
material original)
- Exploatările Log4j au
încetinit, dar vectorii de atac rămân. (link
material original)
- FCC votează pentru
interzicerea China Unicom de la operare în SUA. (link
material original)
- Cum a schimbat frauda de
rambursare peisajul criminalității informatice. (link
material original)
- Noul malware macOS
plantat prin Pro-Democracy Hong Kong Radio. (link
material original)
- Defectul pkexec Polkit
pune utilizatorii Linux sub risc. (link
material original)
- Operatorul motorului de
căutare al pieței Darknet primește o sentință de 8 ani. (link
material original)
- Editorii ISMG: Lecții
dure învățate din Log4j, ransomware. (link
material original)
- Propagarea atacurilor
cibernetice din Ucraina: Fiți pregătiți, avertizează Marea
Britanie. (link
material original)
- ITRC: Predicții privind
infracțiunile de identitate pentru 2022. (link
material original)
- All the World's a Stage:
Rusia arestează suspecți ransomware. (link
material original)
- Verificarea riscurilor de
securitate ale codului open-source în domeniul asistenței
medicale. (link
material original)
- Nu uita de
confidențialitate: Crearea unei atitudini solide privind
confidențialitatea cu ocazia Zilei Mondiale a Protecției
Datelor. (link
material original)
- Aplicația Google Play
plasează troianul bancar Vultur pe telefoanele Android. (link
material original)
- Săptămâna aceasta în
Știri de securitate - 28 ianuarie 2022. (link
material original)
- Zerodium crește plățile
pentru Zero-Click Outlook Zero-Days. (link
material original)
- Ransomware-urile Conti,
DeadBolt țintesc Delta, QNAP. (link
material original)
- Lazarus APT utilizează
Windows Update pentru a inunda cu malware. (link
material original)
- Tulpinile malware Shlayer
și Bundlore MacOS - Cum Uptycs EDR Detection poate ajuta. (link
material original)
- Ziua confidențialității
datelor are scopul de a crește gradul de conștientizare cu
privire la modul în care colectăm și utilizăm datele. (link
material original)
- Importanța divulgării
responsabile. (link
material original)
- MITRE ATT&ACK®: Ce
este și cum îmbunătățește securitatea. (link
material original)
- Furturi DeFi găzduite de
DeFi pentru spălare de bani. (link
material original)
- Evaluările cibernetice
ad-hoc la Comerț limitează vizibilitatea asupra
amenințărilor. (link
material original)
- 68.000 persoane afectate
de furtul de date, rețele "sofisticate" hăcuite și rețele
non-profit de avocați în sănătate. (link
material original)
- Foaia de parcurs a
guvernului SUA privind "Zero Trust" solicită timp pentru
paradigma bazată pe perimetru. (link
material original)
- Xerox abordează cu
întârziere amenințarea imprimantei bazate pe web. (link
material original)
- Slalom de
confidențialitate: Drepturile omului, organizațiile media
oferă avertizare OPSEC participanților la Jocurile Olimpice
de iarnă. (link
material original)
- Escrocii ne vizează acum
pe rețelele de socializare mai mult ca niciodată. (link
material original)
- Datele dumneavoastră cu
caracter personal sunt valoroase și periculoase pe mâini
greșite. Este timpul să le protejezi mai bine. (link
material original)
- Malware-ul WhisperGate
corupe calculatoarele din Ucraina. (link
material original)
27.01.2022
- Știri
din securitatea cibernetică.
- Știrile săptămânii din
cybersecurity (27.01.2022). (link
material original)
- Promovarea protecției
datelor prin concepție: Explorarea tehnicilor. (link
material original)
- Apple lansează
actualizări de securitate pentru mai multe produse. (link
material original)
- Malware Excel acționând
pe furiș care pune organizațiile în ținta bandelor
ransomware. (link
material original)
- Atacatorii conectează
dispozitivele necinstite la rețeaua organizațiilor cu
acreditări Office 365 furate. (link
material original)
- Malware resetează
dispozitivele Android după efectuarea transferurilor bancare
frauduloase. (link
material original)
- Ce îngreunează realizarea
rezilienței cibernetice?. (link
material original)
- 65% dintre organizații
continuă să se bazeze pe conectări partajate. (link
material original)
- Cum ar împiedica zero
trust un atac Log4Shell?. (link
material original)
- ID-uri digitale atacate:
Cum să abordați amenințarea? (link
material original)
- Familiarizarea cu
tehnologia pașapoartelor pentru vaccinuri pune bazele
ID-urilor digitale. (link
material original)
- Piața de detectare și
prevenire a fraudelor va ajunge la 75.139,66 milioane USD
până în 2028. (link
material original)
- Dincolo de caseta de
bifare: Ce trebuie să luați în considerare înainte de a fi
de acord cu o politică de confidențialitate. (link
material original)
- Administratorul
DeepDotWeb închis pentru publicitatea piețelor ilegale dark
web. (link
material original)
- Contractorul taiwanez
Apple și Tesla lovit de ransomware-ul Conti. (link
material original)
- Hackerii Lazarus folosesc
Windows Update pentru a implementa malware. (link
material original)
- Microsoft avertizează cu
privire la campaniile de phishing în mai multe etape care
utilizează Azure AD. (link
material original)
- Malware-ul ascuns al
hackerilor ruși APT29 nedetectat de ani de zile. (link
material original)
- Microsoft a atenuat un
atac DDoS record de 3,47 Tbps asupra utilizatorilor Azure. (link
material original)
- 105 milioane de
utilizatori Android vizați de campania de fraudă cu
abonamente. (link
material original)
- Threat Source Newsletter
(27 ianuarie 2022). (link
material original)
- Beers with Talos, Ep. #
115: Toată lumea e măsurată pe sferturi - chiar și actorii
de amenințare. (link
material original)
- Hackerii SolarWinds sunt
încă activi, folosind tehnici noi. (link
material original)
- Google scalează baza de
date Cloud Bigtable NoSQL. (link
material original)
- Infor: Marketplace va
stimula funcționalitatea industriei ERP. (link
material original)
- Utilizarea în comun a
spectrului în Regatul Unit ar trebui să fie o prioritate a
politicii în domeniul spectrului, afirmă SPF (Spectrum
Policy Forum) din Regatul Unit. (link
material original)
- DCMS (Digital, Culture,
Media and Sport) atinge Arqit pentru proiectul 5G pentru a
oferi securitate Open RAN în mod implicit. (link
material original)
- SAP pentru întregul an
2021: Veniturile cresc cu 1%, creșterea cloud-ului a crescut
cu 17%. (link
material original)
- Actualizarea de
securitate Apple remediază vulnerabilitate de tip zero-day.
(link
material original)
- Lipsa competențelor
tehnologice întârzie proiectele. (link
material original)
- Noua campanie de phishing
evidențiază nevoia de MFA, spune Microsoft. (link
material original)
- Clienții Barclaycard
cresc cheltuielile contactless în urma creșterii limitei. (link
material original)
- Microsoft utilizează
câștigurile din T2 2022 pentru a se afunda în Metaverse. (link
material original)
- Confluent Kafka
conectează aplicațiile în noua rețea Dish 5G. (link
material original)
- Scenariul de coșmar
Log4Shell evitat de acțiune promptă și profesională. (link
material original)
- Schimbarea conturilor
bancare se accelerează pe măsură ce consumatorii aleg
serviciile digitale. (link
material original)
- Imperial College London
se angajează în cercetarea în domeniul securității cloud cu
hub-ul tehnologic Abu Dhabi. (link
material original)
- CORT implementează IoT
pentru a monitoriza calitatea aerului din interior. (link
material original)
- Meta face ca lucrătorul
din prima linie să forțeze cu Workplace, WhatsApp. (link
material original)
- Monitorizează fiecare
mișcare a noastră: trackerele de fitness ridică însă riscuri
de confidențialitate? (link
material original)
- Cum pot retailerii să
depășească primele patru amenințări la adresa securității
cumpărăturilor online în 2022. (link
material original)
- Principalele tendințe de
atac pe care companiile trebuie să le abordeze în acest an.
(link
material original)
- Trei din patru aplicații
mobile conțin cel puțin o vulnerabilitate. (link
material original)
- Lucrătorii din domeniul
tehnologiei sunt mai predispuși să cadă pradă e-mailurilor
de phishing. (link
material original)
- De ce site-urile
WordPress sunt vizate de hackeri? (link
material original)
- Echipele de securitate
cibernetică trebuie să pună în aplicare mandatele SBOM. (link
material original)
- Florida consideră
interzicerea Deepfake. (link
material original)
- Încălcarea datelor la un
laborator de screening de droguri. (link
material original)
- Hacker semnalează defect
în sistemul feroviar elvețian. (link
material original)
- Aproape 9 miliarde de
dolari spălați în criptomonedă în 2021. (link
material original)
- QNAP: Acționați acum
pentru a atenua ransomware-ul DeadBolt. (link
material original)
- Personalul IT și DevOps
este mai probabil să facă clic pe link-urile de phishing. (link
material original)
- Coreea de Nord pierde
internetul în urma atacurilor cibernetice suspecte. (link
material original)
- Lista RARBG (Random
Access Memory Block Generator) Proxy 2022. (link
material original)
- Top 5 măsuri de
securitate cibernetică pentru întreprinderi. (link
material original)
- Legile securității
cibernetice. (link
material original)
- Cât timp va dura pentru a
deveni un profesionist în domeniul securității cibernetice?
(link
material original)
- Ce înseamnă analiza
incidentelor cibernetice. (link
material original)
- Crypto pledează pentru
denunțul public al facturării care ar putea interzice
tranzacțiile. (link
material original)
- Președintele SEC încearcă
să "modernizeze" reglementările în materie de securitate
cibernetică. (link
material original)
- Ransomware-ul Conti
lovește Apple, furnizorul Tesla. (link
material original)
- Co-admin-ul DeepDotWeb
condamnat la 8 ani de închisoare. (link
material original)
- Apărarea lanțului de
aprovizionare: De ce protocolul DDS este esențial în
sistemele industriale și software. (link
material original)
- Aplicația 2FA încărcată
cu troian bancar infestează 10.000 victime prin Google Play.
(link
material original)
- Escrocherii de
expediere-livrare devin modul favorizat de a răspândi
malware. (link
material original)
- Casa Albă, EPA extind
inițiativa privind securitatea cibernetică la sectorul
vulnerabil al apei. (link
material original)
- "Nu este un truc": Arkose
Labs anunță "chief criminal officer". (link
material original)
- Solarwinds remediază
eroarea de executare a codului în software-ul enterprise
helpdesk. (link
material original)
- Apple plătește o
recompensă de $100k pentru hack-ul webcam Safari care a pus
în pericol conturile online ale victimelor. (link
material original)
- Atac de phishing ce
folosește un truc neobișnuit pentru a se răspândi în
continuare. (link
material original)
- #NoPlaceToHide... pentru
idei stupide, cum ar fi backdooring criptării end-to-end și
subminarea vieții private. (link
material original)
26.01.2022
- Știri
din securitatea cibernetică.
- Ce ar fi pentru
operatorii de telefonie mobilă în acest an? (link
material original)
- Piața de protecție și
atenuare DDoS va ajunge la 6,7 miliarde de dolari până în
2026. (link
material original)
- Distros Linux bântuit de
Polkit-geist timp de 12+ ani: Bug-ul acordă acces root
pentru orice utilizator. (link
material original)
- WBTC la USDT Exchange în
2022: Ultimele evoluții, tendințe, predicții. (link
material original)
- Vulnerabilitatea PolKit
poate da atacatorilor acces root pe mai multe distribuții
(distros) de Linux (CVE-2021-4034). (link
material original)
- DazzleSpy: Backdoor macOS
livrat prin atacuri watering hole. (link
material original)
- Cod open-source: Cum să
rămâi în siguranță în timp ce te deplasezi rapid. (link
material original)
- Prezentare de produse:
CIO pot optimiza și securiza mediile IT hibride cu Runecast.
(link
material original)
- Cumpărați acum, plătiți
mai târziu, schemele de fraudă, romantism și criptomonedă în
fruntea listei de amenințări din acest an. (link
material original)
- Cum se poate obține o mai
mare reziliență cibernetică. (link
material original)
- Apple remediază 2 bug-uri
de securitate zero-day, unul exploatat in the wild. (link
material original)
- Malware-ul de facturare
"Dark Herring" înoată pe 105 milioane dispozitive Android. (link
material original)
- Bug Linux în toate
distribuțiile (distros) majore: "Visul unui atacator devenit
realitate". (link
material original)
- An nou, noi amenințări: 4
sfaturi pentru a activa cea mai bună apărare cibernetică. (link
material original)
- TrickBot a trecut peste
browserele cercetătorilor de securitate în cel mai recent
upgrade. (link
material original)
- Infractorii cibernetici
iubesc haosul lanțului de aprovizionare: Iată cum să vă
protejați inboxul. (link
material original)
- Actorii de amenințare
acoperă Android-ul cu campanii Flubot, Teabot. (link
material original)
- Apple lansează
actualizări iOS și macOS pentru a remedia vulnerabilitate
zero-day exploatată activ. (link
material original)
- Broker de acces inițial
(Prophet Spider) implicat în atacuri Log4Shell împotriva
serverelor VMware Horizon. (link
material original)
- Webinar: Cum să vedeți
mai multe, dar să răspundeți mai puțin cu o vizibilitate
îmbunătățită a amenințărilor. (link
material original)
- Versiunea Linux a
ransomware-ului LockBit vizează serverele VMware ESXi. (link
material original)
- Întreruperea majoră a
Discord cauzată de problemele legate de API și baza de date.
(link
material original)
- Apple remediază noile
zero-day exploatate pentru a hăcui macOS, dispozitivele iOS.
(link
material original)
- Troianul bancar Chaes
deturnează Chrome cu extensii rău intenționate. (link
material original)
- Casa Albă vrea ca
guvernul SUA să folosească modelul de securitate Zero Trust.
(link
material original)
- Noi campanii FluBot și
TeaBot vizează dispozitive Android din întreaga lume. (link
material original)
- Guvernul german
avertizează că hackerii APT27 abordează backdoor-ingul pe
rețelele de afaceri. (link
material original)
- Let's Encrypt revocă o
mulțime de certificate SSL în două zile. (link
material original)
- Site-ul Fundației Nobel
lovit de atac DDoS în ziua decernării. (link
material original)
- QNAP avertizează cu
privire la noile dispozitive de criptare a dispozitivelor
NAS de către ransomware-ul DeadBolt. (link
material original)
- Contul Fantasy Premier
League hăcuit și scurgerile solicită planuri de a introduce
controale suplimentare de conectare pentru fanii de fotbal.
(link
material original)
- Compania americană de
asistență medicală EyeMed ajunge la o înțelegere după
încălcarea securității datelor în 2020. (link
material original)
- Instrumentul de
securitate Android APKLeaks primește patch-uri pentru
vulnerabilitatea critică. (link
material original)
- Tor Project se îndreaptă
spre Curtea rusă pentru a face apel împotriva cenzurii. (link
material original)
- Cum poate automatizarea
să atenueze deficitul de competențe în materie de securitate
cibernetică. (link
material original)
- Cel mai bun document de
cercetare în domeniul securității cibernetice dezvăluit. (link
material original)
- EyeMed amendat cu 600.000
dolari pentru încălcarea datelor. (link
material original)
- #DataPrivacyWeek:
Trackerele online pot detecta 80% din istoricul de navigare
al utilizatorilor. (link
material original)
- #DataPrivacyWeek:
Prioritizarea protecției datelor pentru a proteja
confidențialitatea consumatorilor. (link
material original)
- "Hăcuiește unul, încalcă
mulți" este aici pentru a rămâne: Cum să vă asigurați
riscurile terțelor părți. (link
material original)
- 2022 - Previziuni pentru
anul următor. (link
material original)
- Experții dezvăluie o
creștere de 29% a erorilor utilizate de actorii ransomware.
(link
material original)
- Guvernul triază efortul
pentru a face scanarea bug-urilor mai ușoară. (link
material original)
- Lucrul de acasă determină
creșterea cu 44% a amenințărilor din interior. (link
material original)
- Administratorii se luptă
să mențină utilizatorii în siguranță într-o lume post-COVID.
(link
material original)
- Hackerii continuă să
vizeze vulnerabilitățile de tip zero-day. (link
material original)
- Peste trei sferturi din
imaginile containerului au vulnerabilități cu risc ridicat.
(link
material original)
- Fiecare distribuție
(distro) Linux majoră are un defect PwnKit care este ușor de
exploatat pentru a obține acces root. (link
material original)
- Cum cultura de securitate
slabă duce la riscul insider. (link
material original)
- Infractorii cibernetici
folosesc coduri QR pentru a fura informații financiare,
avertizează FBI. (link
material original)
- Vulnerability Spotlight:
Camera de securitate conectată la WiFi ar putea fi
manipulată pentru a spiona comunicațiile, printre alte
acțiuni rău intenționate. (link
material original)
- Fiecare respirație,
fiecare mișcare pe care o faceți: Trackerele de fitness
prezintă riscuri de confidențialitate? (link
material original)
- Ransomware-ul DeadBolt
vizează dispozitivele de stocare QNAP NAS. (link
material original)
- Apache Kafka 3.1 deschide
streamingul de date pentru analize. (link
material original)
- Mai multe informații apar
despre malware-ul WhisperGate care a lovit Ucraina. (link
material original)
- Prezentare succintă a
tehnologiei de stocare: Aveți grijă la unitățile PCIe gen 5
în 2022. (link
material original)
- Noul cadru de evaluare a
vulnerabilităților vizează completarea lacunelor CVSS. (link
material original)
- Bug-ul PwnKit pune în
pericol distribuțiile Linux din întreaga lume. (link
material original)
- Planurile de creștere
Kaspersky MSP sunt livrate. (link
material original)
- Parlamentarii vor dezbate
legea securității IoT de referință. (link
material original)
- Creșterea apetitului
pentru rețea ca serviciu. (link
material original)
- Solicită Fujitsu să
contribuie la costurile de compensare a scandalului Horizon
de 1 miliard de lire sterline. (link
material original)
- Rezultatele IBM din al
patrulea trimestru arată reorientarea hibridă. (link
material original)
- Google lansează Topics,
cea mai recentă înlocuire a cookie-urilor terță parte. (link
material original)
- Mișcarea de recunoaștere
facială IRS ridică prejudecăți, probleme de
confidențialitate. (link
material original)
- Dremio strânge 160 de
milioane de dolari pentru tehnologia platformei cloud data
lake. (link
material original)
- Actorii amenințărilor
și-au propus să întoarcă acțiunea în cloud, e-mail, rețele
și multe altele în 2022. (link
material original)
- Sub suprafață: Tendințe
în materie de securitate cibernetică pentru 2022. (link
material original)
- Un sezon fiscal haotic
aduce noi amenințări cibernetice. (link
material original)
- Raportul anual Gemeni
2021: Magecart prosperă în peisajul fraudelor cu carduri de
plată. (link
material original)
25.01.2022
- Știri
din securitatea cibernetică.
- Ministerul afacerilor
externe al Canadei hăcuit, unele servicii sunt căzute. (link
material original)
- Ransomware Files,
Episodul 4: Maersk și NotPetya. (link
material original)
- UE lansează programe de
recompense pentru bug-uri pentru cinci soluții open source.
(link
material original)
- Feriți-vă de aplicațiile
fiscale false care descarcă malware-ul. (link
material original)
- 53% dintre dispozitivele
medicale au o vulnerabilitate critică cunoscută. (link
material original)
- De ce organizațiile ar
trebui să ia în considerare adoptarea guvernanței cloud ca
cod. (link
material original)
- Securitatea puternică
începe cu consolidarea celei mai slabe legături: parolele. (link
material original)
- AI pentru a îmbunătăți
considerabil tehnologiile de supraveghere urbană. (link
material original)
- Piața de detectare a
fraudelor din domeniul sănătății va crește constant până în
2026. (link
material original)
- Noul ransomware DeadBolt
vizează dispozitivele QNAP, solicită 50 BTC pentru cheia
principală. (link
material original)
- VMware: Actualizați
serverele Horizon împotriva atacurilor Log4j în curs de
desfășurare! (link
material original)
- Eroarea serviciului de
sistem Linux dă acces root pe toate distribuțiile (distros)
majore, exploit lansat. (link
material original)
- TrickBot dă crash pe
browserele cercetătorilor pentru a bloca analiza
malware-ului. (link
material original)
- Organizațiile
guvernamentale ale Marii Britanii eliberează script-uri Nmap
pentru a găsi vulnerabilități neactualizate. (link
material original)
- Nou malware DazzleSpy
vizează utilizatorii macOS în atacuri watering hole. (link
material original)
- Bug-ul kernel-ului Linux
poate permite hackerilor să scape de containerele
Kubernetes. (link
material original)
- Google Drive vă
avertizează acum cu privire la phishing-ul suspect,
documente malware. (link
material original)
- Magazinul Segway a fost
spart pentru a fura cardurile de credit ale clienților. (link
material original)
- Rusia îl arestează pe
liderul grupului de hackeri "Infraud Organization". (link
material original)
- Google Drive semnalează
fișiere aproape goale pentru "încălcarea drepturilor de
autor". (link
material original)
- 3 Configurații greșite
comune în cloud pentru a evita. (link
material original)
- Dezvăluirile privind
vulnerabilitatea cresc pentru a îndeplini cerințele
federale. (link
material original)
- LA lansează Centrul de
Reziliență Cibernetică. (link
material original)
- Dosarele New Mexico ale
facturilor de securitate cibernetică. (link
material original)
- Atac cibernetic asupra
Global Affairs Canada. (link
material original)
- De ce sistemul de
asigurare cibernetic este încă în decolare de pe teren în
sectorul aviației. (link
material original)
- #DataPrivacyWeek:
Confidențialitatea datelor vs. vizibilitate: Luarea în
considerare a securității. (link
material original)
- Guvernul Regatului Unit
anunță o nouă strategie cibernetică pentru protejarea
sectorului public. (link
material original)
- #DataPrivacyWeek
Interviu: Depășirea provocărilor legate de confidențialitate
în AI. (link
material original)
- Experții solicită mai
multă cultură de securitate deschisă după concedierile VW. (link
material original)
- Cyber Essentials revizuit
pentru noua eră de lucru hibridă. (link
material original)
- Agențiile de securitate
continuă să ridice steaguri roșii împotriva Log4Shell. (link
material original)
- MoonBounce: Al treilea
bootkit UEFI în oraș. (link
material original)
- Grupul Molerats APT
vizează Orientul Mijlociu. (link
material original)
- Defectul Polkit vechi de
12 ani permite utilizatorilor Linux neautorizați să obțină
acces root. (link
material original)
- Hackeri exploatează
defectul MSHTML pentru a spiona Guvernul și obiective de
apărare. (link
material original)
- Hackerii infectează macOS
cu un nou backdoor DazzleSpy în atacuri watering-hole. (link
material original)
- Malware TrickBot folosind
noi tehnici pentru a evita atacurile de injectare web. (link
material original)
- Guvernul Regatului Unit
deschide consultarea privind registrul de tip medic pentru
profesioniștii infosec britanici. (link
material original)
- Sophos: Log4Shell ar fi
fost o catastrofă fără mobilizarea Y2K-esque a inginerilor.
(link
material original)
- Starea actuală și
viitoare a managementului accesului la identitate (IAM -
Identity Access Management). (link
material original)
- Top cele mai periculoase
tipuri de atacuri malware. (link
material original)
- Costurile instruirii în
domeniul securității cibernetice. (link
material original)
- Combaterea supratensiunii
în furtul cu amănuntul și frauda e-Commerce cu Open Source
Intelligence. (link
material original)
- Întârzierea în crearea
unui nou Consiliu pentru securitate cibernetică provoacă
îngrijorare. (link
material original)
- Application Security
Company ArmorCode ridică 8 milioane dolari. (link
material original)
- Ministerul de Externe al
Canadei vizat în atacuri cibernetice. (link
material original)
- Vulnerability Spotlight:
Vulnerabilitate în Apple iOS, iPad OS și MacOS ar putea duce
la dezvăluirea datelor de memorie sensibile. (link
material original)
- Cum știți dacă e-mailul
dvs. a fost hackuit. (link
material original)
- Watering hole
implementează noi malware-uri macOS, DazzleSpy, în Asia. (link
material original)
- SUA și NATO discută
despre ajutorul cibernetic ucrainean pe fondul tensiunilor.
(link
material original)
- Incident al unui portal
al unui laborator de testare droguri cu date expuse de 4
ani. (link
material original)
- Actualizări Log4j:
Defectul provoacă liderii globali de securitate. (link
material original)
- "Securitatea e-mailului
nu primește atenția pe care o merită". (link
material original)
- Cum detectați - și opriți
- atacurile cu numărul de identitate bancară? (link
material original)
- Narațiuni de brand și
conștientizare în domeniul securității cibernetice. (link
material original)
- Site-ul Segway hăcuit și
infectat cu skimmer card de plată. (link
material original)
- Neglijența personalului
este acum un motiv major pentru incidentele de securitate
din interior. (link
material original)
- Botnet-urile Mirai domină
scena de atac IoT. (link
material original)
- Malware-ul TianySpy
utilizează smishing deghizat ca mesaj de la Telco. (link
material original)
- Atacuri cibernetice pe
Squid Game Minecraft Tourney închid internetul Andorrei. (link
material original)
- NFT-urile Ozzy Osbourne
utilizate pentru a mușca bucăți de monedă crypto. (link
material original)
- Google renunță la FLoC și
introduce API-ul subiecte pentru a înlocui cookie-urile de
urmărire pentru anunțuri. (link
material original)
- Furnizorul PrinterLogic
abordează amenințarea RCE triplă împotriva tuturor punctelor
finale conectate. (link
material original)
- Biroul public din
California recunoaște încălcarea securității datelor
medicale Covid-19. (link
material original)
- Prag de trei cifre:
Producătorii de browsere oferă instrumente de testare a
compatibilității pe măsură ce se apropie versiunea 100. (link
material original)
- Juniper anunță routere,
card de linie folosind noul Trio 6 ASIC. (link
material original)
- Sophos: Impactul
Log4Shell este limitat, amenințarea rămâne. (link
material original)
- Nvidia Arm face un alt
pas mai aproape de - moarte? (link
material original)
- Atacul ransomware
Bernalillo County încă resimțit săptămâni mai târziu. (link
material original)
- Strategia IBM de cloud
hibrid stimulează creșterea veniturilor. (link
material original)
- Programul Cyber
Essentials primește cea mai mare actualizare de la lansare.
(link
material original)
- Guvernul Regatului Unit
lansează strategia cibernetică internă. (link
material original)
- StayLinked semnalizează
oportunitatea canalului IIoT. (link
material original)
- Marea Britanie lansează
consiliul internațional de transfer de date. (link
material original)
- Grupul de campanie
Subpostmaster pentru satisfacerea guvernului privitor la
decontarea compensațiilor inechitabile. (link
material original)
- Decizia bombă că utilizarea
Google Analytics în Austria încalcă hotărârea Curții de Top a
UE sporește din nou impactul GDPR. (link
material original)
- Interviu cu Nick Terkay -
Cobalt. (link
material original)
24.01.2022
- Știri
din securitatea cibernetică.
- CISA publică infografic
privind stratificarea securității rețelei prin segmentare. (link
material original)
- Rezumatul
vulnerabilităților pentru săptămâna 17 ianuarie 2022. (link
material original)
- O prioritate pentru 2022:
Testarea automată a securității aplicațiilor mobile. (link
material original)
- Detectarea fraudelor este
excelentă, dar aveți nevoie și de prevenire. (link
material original)
- E-mailurile de
înșelătorie legate de testele COVID sunt încă foarte
populare în rândul infractorilor cibernetici. (link
material original)
- Creșterea numărului de
atacuri de abuz de marcă, creșterea volumului tranzacțiilor
3-D Secure. (link
material original)
- Ce este o provocare
pentru adoptarea multicloud?. (link
material original)
- Liderii transformării
digitale culeg roadele investițiilor lor. (link
material original)
- Piața de gestionare a
datelor IoT va crește constant până în 2026. (link
material original)
- Cercetătorii au găsit o
modalitate de a ocoli MFA la conturile Box. (link
material original)
- White Rabbit poate fi
noul animal de companie al grupului FIN8. (link
material original)
- Earth Lusca Group cu baza
în China vizează mai multe industrii. (link
material original)
- Firme globale de energie
regenerabilă sub atacuri cibernetice de spionaj. (link
material original)
- Noul bot DDoS IRC se
răspândește prin webhard-ul coreean. (link
material original)
- Cercetătorii descompun
malware-ul de ștergere WhisperGate utilizat la eliminarea
site-urilor din Ucraina. (link
material original)
- Microsoft: Acum sunt
dezactivate în mod implicit macrocomenzile Excel 4.0. (link
material original)
- Investigarea APT36 sau
atacul lanțului de aprovizionare Earth Karkaddan's și
arsenalul malware. (to
the original material)
- Analiza și impactul
primei variante Linux și VMware ESXi de la LockBit
ransomware. (link
material original)
- China acuzată că a
deturnat contul WeChat al premierului australian Scott
Morrison. (link
material original)
- Hackerii deturnează
contractele inteligente în escrocherii de ieșire cu token
criptomonedă "rug pull". (link
material original)
- Atacatorii vizează acum
în mod activ bug-ul critic SonicWall RCE. (link
material original)
- Tor Project contestă
decizia instanței ruse de a bloca accesul la Tor. (link
material original)
- Bug-urile CWP (Control
Web Panel) permit executarea codului ca root pe serverele
Linux, patch-uri acum. (link
material original)
- Malware-ul Android BRATA
șterge dispozitivul după furtul de date. (link
material original)
- Hackerii spun că au
criptat serverele căilor ferate din Belarus în semn de
protest. (link
material original)
- Bandele de ransomware își
intensifică eforturile de a înrola persoane din interior
pentru atacuri. (link
material original)
- Fișiere PowerPoint rău
intenționate utilizate pentru a împinge troieni de acces de
la distanță. (link
material original)
- Servere Dark Souls
închise pentru a preveni hack-uri folosind bug-uri critice.
(link
material original)
- Nu vezi Diavolul, Nu auzi
Diavolul: Utilizarea deepfakes ăn atacurile de inginerie
socială. (link
material original)
- Atacurile lanțului de
aprovizionare WordPress - 93 de add-on-uri infectate pe
lună. (link
material original)
- Securitatea API, top
amenințări ransomware 2022. (link
material original)
- Predicții 2022: Top
amenințări de securitate cibernetică pentru 2022. (link
material original)
- IRS va solicita o nouă
verificare de ID. (link
material original)
- SBA anunță un program de
securitate cibernetică de 3 milioane dolari. (link
material original)
- 3 motive pentru care
protecția DDoS nu reușește. (link
material original)
- Furtul de identitate se
va înrăutăți. (link
material original)
- NSF (National Science
Foundation) acordă 29 de milioane de dolari burselor de
securitate cibernetică. (link
material original)
- Doi din cinci manageri de
securitate IT iau în considerare renunțarea la locul lor de
muncă. (link
material original)
- #DataPrivacyWeek: Cele
mai bine păstrate secrete despre confidențialitatea datelor.
(link
material original)
- #HowTo: Evaluați
asigurarea cibernetică. (link
material original)
- Interviu: Valorificarea
talentelor lucrătorilor în vârstă în domeniul cibernetic. (link
material original)
- Breșele de securitate a
datelor din SUA cresc cu 68% până la cote maxime all-time. (link
material original)
- SUA adaugă 17 bug-uri
exploatate la lista "Must Patch". (link
material original)
- Țarul confidențialității
din Marea Britanie montează o apărare feroce a criptării
end-to-end. (link
material original)
- Servere Linux sub risc de
RCE din cauza bug-urilor critice CWP. (link
material original)
- Packer malware neobișnuit
"Donald Trump" oferă RAT-uri, infostealers. (link
material original)
- 3 servere Dark Souls
]nchise din cauza bug-ului critic RCE. (link
material original)
- F5 remediază
vulnerabilitatea controlerului NGINX cu risc ridicat în
ianuarie patch-uri rollout. (link
material original)
- Lanț de bug-uri RCE
primesc patch-uri în CentOS Web Panel. (link
material original)
- Încălcare a datelor la
OpenSubtitles: Utilizatorii au cerut să re-securizeze
conturile după parola text simplu snafu. (link
material original)
- Lanț de vulnerabilități
duce la RCE pe serverele Cisco Prime. (link
material original)
- Noua soluție ajută la
garantarea documentelor electronice. (link
material original)
- Ce înseamnă orientările
de securitate revizuite ale Regatului Unit pentru
întreprinderi [Q&A]. (link
material original)
- Troianul bancar Mobile
BRATA câștigă noi capabilități periculoase. (link
material original)
- Hackerii folosesc un nou
malware Packer DTPacker pentru a evita analiza, detectarea.
(link
material original)
- VPN-urile nu pot adresa
cerințele ZTNA. Iată de ce. (link
material original)
- Cum am spart contul
PayPal al prietenului meu. (link
material original)
- Presupusa vulnerabilitate
RCE în Dark Souls III în curs de investigare. (link
material original)
- FBI avertizează cu
privire la infractorii cibernetici care folosesc coduri QR
pentru a fura fonduri. (link
material original)
- Microsoft găsește
vulnerabilitate SolarWinds pe fondul căutării Log4j. (link
material original)
- NY amendează firma EyeMed
Vision Care LLC cu 600.000 dolari pentru breșa din 2020. (link
material original)
- Tor Project se luptă cu
cenzura rusă prin tribunale. (link
material original)
- Tot ce trebuie să știți
despre firewall-urile aplicațiilor web. (link
material original)
- Rusia face mai multe
arestări, dar reputația de combatere a criminalității
informatice este greu de zdruncinat. (link
material original)
- Federalii doresc sisteme
electrice bulk pentru a monitoriza securitatea rețelei. (link
material original)
- RIPTA sub foc: De ce ar
avea o autoritate de transport public date medicale? (link
material original)
- Securitatea cibernetică:
11 pași de urmat pe măsură ce nivelurile de amenințare
cresc. (link
material original)
23.01.2022
- Știri
din securitatea cibernetică.
- Săptămână în revizuire:
Găsirea acreditărilor furate pe VirusTotal, BNPL atragerea
evazioniștilor. (link
material original)
- Introducere în testarea
automată a penetrării. (link
material original)
- Utilizați aceste 6 tipuri
de autentificare a utilizatorilor pentru a securiza
rețelele. (link
material original)
- Cum să începeți să
implementați autentificarea fără parolă astăzi. (link
material original)
- FBI avertizează cu
privire la codurile QR rău intenționate folosite pentru a vă
fura banii. (link
material original)
- Emotet utilizează acum
formate de adrese IP neconvenționale pentru a se sustrage
detectării. (link
material original)
- Eroare de programare Rust
de înaltă severitate ar putea duce la ștergerea fișierelor,
a directoarelor. (link
material original)
22.01.2022
- Știri
din securitatea cibernetică.
- Experții găsesc asemănări
strategice b/w între atacurile NotPetya și WhisperGate
asupra Ucrainei. (link
material original)
- Hackerii Molerats ascund
noi atacuri de spionaj în spatele infrastructurii cloud
publice. (link
material original)
- FSB (The Russian Federal
Security Service) reține administratorul forumului de
carding UniCC. (link
material original)
- CISA adaugă 17
vulnerabilități la lista de bug-uri exploatate în atacuri. (link
material original)
- District școlar
raportează o creștere cu 334% a costurilor de asigurare de
securitate cibernetică. (link
material original)
- Agenția olandeză de
securitate cibernetică avertizează cu privire la persistența
riscurilor Log4j. (link
material original)
- Apple pregătește fix-uri
pentru bug-ul Safari IndexedDB de eroare de
confidențialitate prin scurgerile web-history. (link
material original)
- Talos Incident Response
an-în-revizuire pentru 2021. (link
material original)
- Twitter permite
concedierea șefului de securitate, și CISO să plece. (link
material original)
- Vulnerabilitățile din
Control Web Panel pot expune serverele Linux la hacking. (link
material original)
21.01.2022
- Știri
din securitatea cibernetică.
- CISA adaugă patru
vulnerabilități exploatate cunoscute la Catalog. (link
material original)
- McAfee lansează
actualizarea de securitate pentru McAfee Agent pentru
Windows. (link
material original)
- Vulnerabilitate Log4j -
actualizare din rețeaua CSIRT. (link
material original)
- Noi produse infosec ale
săptămânii: 21 ianuarie 2022. (link
material original)
- Bootkit firmware-ul
stealthy pârghie pentru APT în atacuri vizate. (link
material original)
- Google Drive începe să
avertizeze utilizatorii cu privire la fișierele suspecte. (link
material original)
- Importanța securizării
interacțiunii de la mașină la mașină și de la om la mașină.
(link
material original)
- Cum intenționează liderii
IT să depășească provocările de securitate la locul de muncă
de la distanță?. (link
material original)
- Tendințele industriei
securității cibernetice din 2021 vor modela peisajul
amenințărilor din acest an. (link
material original)
- Recordurile expuse au
depășit 40 de miliarde în 2021. (link
material original)
- Ce este deschiderea
stațiilor de încărcare EV (Electric Vehicle) pentru atacuri
cibernetice?. (link
material original)
- Piața securității
cibernetice va ajunge la 346 de miliarde de dolari până în
2027. (link
material original)
- Biden semnează
autoritatea pentru NSS la NSA: Gândiți-vă la CISA pentru
armată, sisteme de inteligență. (link
material original)
- Politica dumneavoastră de
asigurare cibernetică acoperă războiul cibernetic?. (link
material original)
- SUA sancționează 4
ucraineni pentru colaborarea cu Rusia pentru destabilizarea
Ucrainei. (link
material original)
- Crypto.com confirmă
încălcarea, aproape 34 milioane dolari în pierderi. (link
material original)
- Atacurile cibernetice
asupra Ucrainei: Un caz de hacktivism? (link
material original)
- Săptămâna în Ransomware -
21 ianuarie 2022 - Arestări, ștergătoare și multe altele. (link
material original)
- Phishing care își asumă
identitatea gigantului de transport maritim Maersk pentru a
împinge malware STRRAT. (link
material original)
- Microsoft dezactivează în
mod implicit macrocomenzile Excel 4.0 pentru a bloca
programele malware. (link
material original)
- Peste 90 de teme
WordPress, cu plugin-uri cu backdoor în atacul lanțului de
aprovizionare. (link
material original)
- Bug-ul McAfee Agent
permite hackerilor să ruleze cod cu privilegii de sistem
Windows. (link
material original)
- Rezidenți casnici din
Connecticut înregistrați în secret. (link
material original)
- Pennsylvania aprobă
incriminarea plăților ransomware. (link
material original)
- Hackerii amatori noi: Cum
hackerii profesioniști permit un nou val de novici. (link
material original)
- Memorial Health System
confirmă încălcarea datelor. (link
material original)
- Abordarea concepțiilor
greșite ale autentificării bazate pe dispozitive mobile. (link
material original)
- (ISC)2 numește primul său
CISO. (link
material original)
- Două cincimi din
victimele ransomware încă plătesc răscumpărarea. (link
material original)
- Peste 500% din
email-urile de phishing #Covid19 fac referire la
îngrijorările legate de Omicron. (link
material original)
- Merck câștigă plata
NotPetya de 1,4 miliarde de dolari de la asigurător. (link
material original)
- Cercetătorii au
descoperit asemănări între NotPetya și atacurile asupra
sistemelor guvernamentale ucrainene. (link
material original)
- O eroare în McAfee Agent
permite rularea codului cu privilegii de sistem Windows. (link
material original)
- Atacurile perturbatoare
din Ucraina probabil legate de escaladarea tensiunilor. (link
material original)
- Vor vedea bandele
ransomware fluxul de numerar accelerat de restricțiile
impuse de Rusia privind criptomonedele? (link
material original)
- Campania din Ucraina
livrează devieri și ștergeri de date, în escaladare
continuă. (link
material original)
- Threat Roundup pentru 14
ianuarie - 21 ianuarie. (link
material original)
- Săptămână în securitate
cu Tony Anscombe. (link
material original)
- Conformitatea, tehnologia
emergentă va alimenta finanțarea tehnologiei financiare în
2022. (link
material original)
- Ce înseamnă asta? Are
sens decizia Twitter de a-i elimina pe "Mudge" Zatko și
Rinki Sethi. (link
material original)
- Datele pacienților furate
înainte de atacul ransomware Memorial Health, timpul de
nefuncționare al DES. (link
material original)
- Planurile IRS pentru
recunoașterea facială atrag controlul asupra
confidențialității, susținătorii securității cibernetice. (link
material original)
- HHS împărtășește ghidul
de remediere Log4j, îndeamnă asistența medicală să-și asume
compromisul. (link
material original)
- Comisia Europeană
lansează un nou program open source de recompense pentru
bug-uri software. (link
material original)
- Comelec a fost hăcuit?
Comisia filipineză pentru alegeri pune la îndoială cererile
de încălcare a datelor. (link
material original)
- Deschiderea modului de
depanare în software-ul de rețea Cisco mobile prezintă gaura
de securitate critică. (link
material original)
- Criptare BitLocker:
Stocarea clară a cheii de text solicită dezbaterea de
securitate online. (link
material original)
- US Federal Reserve
lansează Raport privind dolarul digital. (link
material original)
- Autoritățile federale,
experții în siguranța pacienților avertizează cu privire la
riscuri. (link
material original)
- UE intenționează să își
construiască propria infrastructură DNS. (link
material original)
- 3 săptămâni, 6 bug-uri:
Experții analizează, sfătuiesc privitor la defectele
WordPress. (link
material original)
- Editori ISMG: Ransomware
va ucide cyber asigurarea? (link
material original)
- Din tranșee: Remedierea
pe scară largă a defectului Apache Log4j. (link
material original)
- Hackerii au plantat
backdoor-uri secrete în zeci de plugin-uri și teme
WordPress. (link
material original)
- Bug-uri critice în panoul
web de control expun serverele Linux la atacuri RCE. (link
material original)
- Hackerii chinezi reperați
folosind noul implant firmware UEFI în atacurile țintite. (link
material original)
- APT chinez implementează
implantul MoonBounce în firmware-ul UEFI. (link
material original)
- Cripto token Amazon fals
folosit ca înșelătorie de investiții fură Bitcoin de la
victime. (link
material original)
- Cele mai tentante
obiective ale internetului. (link
material original)
- Spyware-ul atacă
compromisurile, canibalizează rețelele ICS. (link
material original)
- Arm se dezlănțuie
împotriva mașinii cu cip nesigur, cu noua arhitectură
Morello. (link
material original)
- Spam-ul Emotet abuzează
de formatele de adrese IP neconvenționale pentru a răspândi
malware. (link
material original)
- Săptămâna aceasta în
știri de securitate - Ianuarie 21, 2022. (link
material original)
- Codex expuse:
Automatizarea sarcinilor și consecvența răspunsului. (link
material original)
- Crime Shop vinde
acreditări hăcuite la alte magazine de crimă. (link
material original)
20.01.2022
- Știri
din securitatea cibernetică.
- F5 lansează notificarea
trimestrială de securitate din ianuarie 2022. (link
material original)
- Drupal lansează
actualizări de securitate. (link
material original)
- Google lansează
actualizări de securitate pentru Chrome. (link
material original)
- Cisco lansează
actualizări de securitate pentru mai multe produse. (link
material original)
- CISA lansează versiunea
finală de orientare: Considerații IPv6 pentru TIC 3.0. (link
material original)
- Știrile săptămânii din
cybersecurity (20.01.2022). (link
material original)
- Feriți-vă de atacurile
Digital ID: fața ta poate fi falsificată! (link
material original)
- Noua vulnerabilitate
SolarWinds Serv-U exploatată în atacuri legate de Log4j. (link
material original)
- Detectarea malware-ului
și a ransomware-ului pentru stațiile de lucru (endpoint) a
atins un nivelul record din toate timpurile. (link
material original)
- Riscurile cibernetice
sunt principalele preocupări de afaceri la nivel mondial în
2022. (link
material original)
- Atunci când protejarea și
gestionarea identităților digitale, orchestrația și
automatizarea sunt esențiale. (link
material original)
- Evoluția analizei de
securitate. (link
material original)
- Atacurile lanțului de
aprovizionare software au sărit peste 300% în 2021. (link
material original)
- Complexitatea mediului
multicloud pune în pericol transformarea digitală. (link
material original)
- Piața criptomonedelor va
ajunge la 2,73 miliarde de dolari în 2025. (link
material original)
- Noul malware MoonBounce
UEFI utilizat de APT41 în atacuri țintite. (link
material original)
- 483 de conturi Crypto.com
compromise într-un hack de 34 milioane dolari. (link
material original)
- Spyware-ul "Anomalous"
fura acreditările în firmele industriale. (link
material original)
- FBI leagă ransomware-ul
Diavol de grupul de criminalitate cibernetică TrickBot. (link
material original)
- SUA sancționează un fost
oficial ucrainean pentru că a ajutat atacurile cibernetice
rusești. (link
material original)
- ProtonMail introduce un
nou sistem de blocare a tracker-ului de e-mail. (link
material original)
- Defectul plugin-ului
WordPress (WP HTML Mail) pune utilizatorii a 20.000 de
site-uri la risc de phishing. (link
material original)
- Banca centrală a
Indoneziei confirmă atacul ransomware Conti și scurgeri de
date. (link
material original)
- Biden semnează un memoriu
pentru a stimula apărarea sistemelor de securitate națională
ale SUA. (link
material original)
- Bug Cisco oferă
atacatorilor de la distanță privilegii de rădăcină prin
modul de depanare. (link
material original)
- Threat Source Newsletter
(20 ianuarie 2022). (link
material original)
- Cum să știi dacă e-mailul
tău a fost spart. (link
material original)
- Threat Spotlight:
Escrocherii prin e-mail legate de testarea COVID-19. (link
material original)
- Accentul pe software-ul
de securitate open source crește. (link
material original)
- Tema AccessPress lovită
cu atac de lanț de aprovizionare țintit. (link
material original)
- 65% dintre organizații
încă folosesc conectări partajate pentru accesul la
infrastructură. (link
material original)
- Noi strategii de atac
țintite utilizate împotriva companiilor industriale. (link
material original)
- 20 de ani de SIEM:
Sărbătoarea aniversării mele dubioase. (link
material original)
- Momentul învățării: O
amenințare din interior asupra echipei dvs.. (link
material original)
- Biden semnează Memo
pentru a stimula securitatea cibernetică națională. (link
material original)
- Al treilea firmware
bootkit descoperit. (link
material original)
- Aplicații deschise pentru
următoarea cohortă NCSC pentru startup-uri. (link
material original)
- Twitter menționează
eficiența față de CVSS la reducerea exploatabilității. (link
material original)
- Unsprezece arestați în
raidul prolific asupra bandei BEC nigeriene. (link
material original)
- Crucea Roșie: Încălcarea
datelor din lanțul de aprovizionare a lovit 500.000 de
oameni. (link
material original)
- Cisco lansează patch
pentru vulnerabilitatea critică RCE în RCM pentru StarOS
software. (link
material original)
- Google detaliază două
bug-uri zero-day raportate la Zoom Clients și servere MMR. (link
material original)
- Oficialii israelieni
neagă pretențiile de utilizare necorespunzătoare de spyware.
(link
material original)
- Marea Britanie emite
propuneri noi pentru a aborda amenințările cibernetice. (link
material original)
- HHS HC3: Sectorul
sănătății rămâne în pericol pentru atacurile Log4j. (link
material original)
- Biden emite Memo prin
care ordonă îmbunătățiri ale securității cibernetice. (link
material original)
- Cum dispozitivele
medicale "Etichete ingredient" ar putea consolida
securitatea. (link
material original)
- Utilizați legea FITARA
pentru a măsura obiectivele guvernamentale în materie de
securitate cibernetică, spun experții. (link
material original)
- IV pompează cel mai
riscant IoT pentru asistență medicală, în timp ce 50% dintre
dispozitivele medicale dețin defecte critice. (link
material original)
- Vârfurile fraudei vor
forța industria financiară să regândească autentificarea în
2022. (link
material original)
- Bug-uri critice Cisco
StarOS permit accesul root prin modul de depanare. (link
material original)
- Microsoft: Atacatorii au
încercat să se conecteze la SolarWinds Serv-U prin bug-ul
Log4j. (link
material original)
- Apărarea dispozitivelor
NAS ale utilizatorilor împotriva amenințărilor în evoluție.
(link
material original)
- Securitatea cibernetică
pentru sistemele de control industrial: Partea 2. (link
material original)
19.01.2022
- Știri
din securitatea cibernetică.
- Zoho lansează consultanță
de securitate pentru ManageEngine Desktop Central și Desktop
Central MSP. (link
material original)
- Phisher-ii urmăresc
acreditările de e-mail de afaceri prin uzurparea DoL
(Department of Labor) SUA. (link
material original)
- Cloud-ul este soluția
pentru optimizarea confidențialității datelor? (link
material original)
- Prezentare produs:
Adaptive Shield SaaS Security Posture Management. (link
material original)
- Cultivarea unei
mentalități de securitate în primul rând pentru
dezvoltatorii de software. (link
material original)
- Care sunt barierele în
calea mutării datelor moștenite în cloud? (link
material original)
- Întreruperile lanțului de
aprovizionare au crescut în 2021. (link
material original)
- Tendințe care vor modela
industria de securitate în 2022. (link
material original)
- Piața sandbox de
securitate a rețelei va ajunge la 43 de miliarde de dolari
până în 2027. (link
material original)
- Atacurile cibernetice
asupra Crucii Roșii expun date despre 515.000 de persoane
care caută o familie dispărută. (link
material original)
- Microsoft: SolarWinds
remediază bug-ul Serv-U exploatat pentru atacuri Log4j. (link
material original)
- Gigantul de marketing RRD
confirmă furtul de date în atacul ransomware Conti. (link
material original)
- CISA îndeamnă
organizațiile americane să se pregătească pentru atacurile
cibernetice care șterg datele. (link
material original)
- Centrul de Securitate
Cibernetică din Marea Britanie publică noi orientări pentru
combaterea smishing-ului. (link
material original)
- Noul malware BHUNT
vizează portofelele și parolele criptografice. (link
material original)
- Interpol arestează 11
membri ai bandei BEC legați de 50.000 de ținte. (link
material original)
- Atacul de phishing Office
365 simulează identitatea Departamentului Muncii din SUA. (link
material original)
- Securitate multi-cloud în
2022. (link
material original)
- Raport WEF: Riscurile
cibernetice reprezintă amenințări globale. (link
material original)
- Om acuzat de contrabandă
Tech exportată în Iran. (link
material original)
- Mii de victime ransomware
din sectorul public din SUA în 2021. (link
material original)
- Guvernul va reglementa
publicitatea crypto în noul Crack Down. (link
material original)
- Programele malware și
ransomware-ul pentru stațiile de lucru (Endpoint) ating noi
maxime. (link
material original)
- Hackerii FIN8 au fost
reperați folosind noul ransomware "White Rabbit" în
atacurile recente. (link
material original)
- Donot Team APT va lovi
organizații guvernamentale, obiective militare de ani de
zile - până când acestea reușesc. (link
material original)
- JPMorgan Chase investește
12 miliarde dolari în actualizări de securitate. (link
material original)
- Retailer indian de
fashion raportează scurgeri de date de pe Darknet
Marketplace. (link
material original)
- Poliția nigeriană
arestează membri ai bandei SilverTerrier BEC. (link
material original)
- Un oficial ucrainean de
top în domeniul securității privind apărarea națiunii
împotriva atacurilor cibernetice. (link
material original)
- Site-ul clonat al
Departamentului Muncii lansează false contracte
guvernamentale. (link
material original)
- Aplicația Jocurilor
Olimpice de la Beijing are un defect ce permite atacuri
Man-in-the-Middle. (link
material original)
- Vulnerabilitățile de
securitate din Umbraco CMS ar putea duce la preluarea
contului. (link
material original)
- ThePhish: "cel mai
complet" instrument de analiză a e-mailurilor de phishing
necomerciale. (link
material original)
- Previziuni executive
pentru 2022: CEO Hatem Naguib. (link
material original)
- Ce ar trebui să faceți
dacă site-ul dvs. WordPress a fost hăcuit. (link
material original)
- Încălcările securității
datelor expun peste 40 de miliarde de înregistrări în 2021.
(link
material original)
- Cercetătorii hăcuiesc
aplicația Jocurilor Olimpice. (link
material original)
- Atac ransomware la
Moncler. (link
material original)
- De ce Zero Trust este cea
mai bună apărare pentru lanțul nostru digital de
aprovizionare cu alimente. (link
material original)
- DoNot Hacking Team
vizează entități guvernamentale și militare din Asia de Sud.
(link
material original)
- O excursie Dark Site -
Site-uri leak analizate. (link
material original)
- Noul BHUNT Password
Stealer Malware vizează portofelele de criptomonedă. (link
material original)
- Microsoft: Hackerii
exploatează noul bug SolarWinds Serv-U legat de atacuri
Log4j. (link
material original)
- Hackerii ruși folosesc
puternic sistemul de direcționare a traficului rău
intenționat pentru a distribui malware. (link
material original)
- Protecția împotriva
amenințărilor cibernetice – Totul începe cu vizibilitatea. (link
material original)
- 2 Parlamentari cheie în
materie de securitate cibernetică nu vor căuta realegerea. (link
material original)
- Log4Shell Update: VMware
Horizon vizate. (link
material original)
- OpenSubtitles afectat de
încălcarea datelor impactând 6,7 milioane de utilizatori. (link
material original)
- Autoritățile europene
sechestrează serviciul VPN legat de ransomware. (link
material original)
18.01.2022
- Știri
din securitatea cibernetică.
- Malware identificat în
atacurile împotriva organizațiilor din Ucraina. (link
material original)
- Sesiune de informare a
Comisiei Europene cu privire la primul apel de proiecte în
cadrul componentei digitale a Mecanismului pentru
interconectarea Europei (MIE-Digital). (link
material original)
- CISA adaugă 13
vulnerabilități exploatate cunoscute în Catalog. (link
material original)
- Oracle lansează
actualizarea corecțiilor critice din ianuarie 2022. (link
material original)
- CISA îndeamnă
organizațiile să pună în aplicare măsuri imediate de
securitate cibernetică pentru a se proteja împotriva
potențialelor amenințări. (link
material original)
- VirusTotal Hacking:
Găsirea acreditărilor furate găzduite pe VirusTotal. (link
material original)
- Mărcile preferate ale
phisher-ilor în T4 2021. (link
material original)
- Implementarea AI
(Artificial Intelligence) și ML (Machine Learning) în
programele de securitate cibernetică împinge spre o
schimbare în mentalitatea oamenilor. (link
material original)
- PCI SSC (PCI Security
Standards Council) actualizează standardele de securitate a
cardurilor pentru a securiza procesul de producție a
cardurilor. (link
material original)
- Cum să cumperi acum și
plătiți mai târziu este vizat de evazioniști. (link
material original)
- Guvernele se luptă să
ofere servicii sigure pentru cetățenii online. (link
material original)
- Securitatea
dispozitivelor deținute de angajații din sectorul public. (link
material original)
- Piața de securitate Zero
Trust va ajunge la 64,4 miliarde USD până în 2027. (link
material original)
- Telegram este un hotspot
pentru vânzarea conturilor financiare furate. (link
material original)
- Gigantul de modă Moncler
confirmă încălcarea datelor după atacul ransomware. (link
material original)
- Noul ransomware White
Rabbit legat de grupul de hacking FIN8. (link
material original)
- Aplicația Jocurile
Olimpice de iarnă de la Beijing 2022 plină de riscuri pentru
confidențialitate. (link
material original)
- Europol închide serviciul
VPN utilizat de grupurile ransomware. (link
material original)
- Crypto.com: Norocul
favorizează un hacker - 16 milioane dolari "furate". (link
material original)
- Perspectivele de
securitate cibernetică pentru 2022: Amenințări emergente. (link
material original)
- Italiană neagă frauda
literară Wire. (link
material original)
- Mai puțin de o cincime
dintre liderii cibernetici se simt încrezători că
organizația lor este rezistentă cibernetic. (link
material original)
- Viitorul Cloud-Native
într-o Nouă Lume Curajoasă. (link
material original)
- Acțiunea comună de
aplicare a legii elimină mai multe servicii VPN. (link
material original)
- Vulnerabilitățile cu risc
ridicat în fintech cresc în ultimul an. (link
material original)
- SASE enterprise are
nevoie de o abordare radicală pentru a fi eficientă. (link
material original)
- Ghiciți ce guvern nu
dorește să utilizați criptarea end-to-end. (link
material original)
- DoNot Go! Nu fă respawn!.
(link
material original)
- DDoS IRC Bot Malware se
răspândește prin intermediul platformelor webhard coreene. (link
material original)
- Ucraina: Atacurile
cibernetice recente fac parte din complotul mai larg de
sabotare a infrastructurii critice. (link
material original)
- Cercetătorii ocolesc
autentificarea multi-factor bazată pe SMS care protejează
conturile Box. (link
material original)
- Europol închide VPNLab,
serviciul VPN preferat al infractorilor cibernetici. (link
material original)
- Nu utilizați Wi-Fi public
fără filtrare DNS. (link
material original)
- Hackerii Earth Lusca
vizează obiective de mare valoare în guvern și sectorul
privat. (link
material original)
- Washington City pierde
280.309 dolari pentru o înșelătorie phishing de succes. (link
material original)
- Ransomware-ul nu este
întotdeauna despre bande care fac bani. Uneori este vorba
despre națiunile care produc haos. (link
material original)
- Efortul internațional
elimină serviciul VPN, VPNLab, utilizat pentru activități
infracționale. (link
material original)
- Codurile QR îți pot
mânca prânzul, avertizează FBI. (link
material original)
- Atacurile cibernetice de
pe site-urile ucrainene intră în centrul atenției pe măsură
ce tensiunile Rusiei escaladează. (link
material original)
- Exodul de creiere
cibernetice din Congres continuă în timp ce Langevin, Katko
anunță plecările. (link
material original)
- Sectorul sănătății se
luptă să abordeze vulnerabilitatea Log4j fără a "sparge"
aplicațiile critice. (link
material original)
- Toți ochii pe Ucraina pe
măsură ce Microsoft dă detalii noi despre malware-ul
distructiv ce șterge datele. (link
material original)
- Peisajul amenințărilor
determină companiile americane să treacă la un model de
securitate mai proactiv. (link
material original)
- 10 națiuni coordonează
închiderea serviciului VPN ransomware. (link
material original)
- Amenzi pentru
confidențialitate: Sancțiunile GDPR în 2021 au depășit 1
miliard de dolari. (link
material original)
- NSO Group Spyware
utilizat de către forța de poliție israeliană. (link
material original)
- Un nou grup chinez de
amenințare în spionaj și furt. (link
material original)
- Echipa de reacție rapidă
cibernetică a UE în regim de așteptare pentru Ucraina. (link
material original)
- Cum afectează "marea
demisie" securitatea cibernetică. (link
material original)
- Cercetătorii descoperă
bypass-ul 2FA "extrem de ușor" în software-ul BOX de
gestionare a cloud-ului. (link
material original)
- Chrome pentru a susține
protecțiile CSRF cu verificările de verificare CORS la
solicitările de rețea privată. (to
the original material)
- Vulnerabilitatea SSRF în
software-ul de autentificare VMWare ar putea permite accesul
la datele utilizatorului. (link
material original)
- Eliminarea VPNLab:
Autoritățile demontează instrumentul de comunicare
securizată preferat de infractorii cibernetici. (link
material original)
- Șefii cred că securitatea
este îngrijită: CISO-urile nu sunt atât de sigure. (link
material original)
17.01.2022
- Știri
din securitatea cibernetică.
- Rezumatul
vulnerabilităților pentru săptămâna 10 ianuarie 2022. (link
material original)
- Flubot - o variantă de
malware pentru Android care fură informații sensibile se
propagă prin sms către utilizatori din România. (link
material original)
- Ucraina: Malware-ul de
eliminare date mascat ca ransomware lovește organizațiile
guvernamentale. (link
material original)
- AI poate aduce beneficii
masive, dar, de asemenea, poate provoca mari îngrijorări. (link
material original)
- IR (Incident Response) și
SimEx (Simulated Exercises): Pot și ar trebui să fie
standardizate?. (link
material original)
- Echipele SecOps au
personal insuficient și suprasolicitat. (link
material original)
- De ce este esențială
colaborarea între generații în promovarea progresului în
materie de securitate cu încredere zero? (link
material original)
- Ghidul CISO pentru
evaluarea platformelor de securitate terțe (link
material original)
- Mulți utilizatori nu știu
cum să-și protejeze routerele Wi-Fi în bandă largă. (link
material original)
- Piața de gestionare a
dispozitivelor mobile va ajunge la 20,4 miliarde de dolari
până în 2026. (link
material original)
- Campanie ce utilizează
cloud-ul public pentru a răspândi sarcini utile (payload)
RAT. (link
material original)
- Eliminare și decriptare
virus fhkf (ransomware) fișiere .fhkf. (link
material original)
- Cea mai mare piață Dark
Web pentru cardurile de credit furate se închide. (link
material original)
- Un răspuns structurat la
vulnerabilitatea Log4j. (link
material original)
- Microsoft: Edge va atenua
bug-urile "neprevăzute active" tip zero day. (link
material original)
- Firefox Relay devine
adăugat la lista de blocare de e-mail de unică folosință,
înfuriind utilizatori. (link
material original)
- Zoho conectat cu o altă
gaură critică de securitate în Desktop Central. (link
material original)
- DHL detronează Microsoft
ca fiind cea mai imitată marcă în atacurile de phishing. (link
material original)
- Nintendo avertizează cu
privire la site-urile falsificate împingând reduceri Switch
false. (link
material original)
- Campanie de spionaj
cibernetic ce vizează companiile din domeniul energiei
regenerabile. (link
material original)
- Eroarea Safari vă scurge
informațiile contului Google, istoricul de navigare. (link
material original)
- Nu lăsați depresia să
devină o amenințare din interior. (link
material original)
- Malware de ștergere
"rusesc": "Preludiul războiului" în Ucraina. (link
material original)
- Utilizarea Zero-Trust
pentru a securiza dizolvarea limitelor rețelei. (link
material original)
- Fundația Linux și Red Hat
se alătură summit-ului de securitate a lanțului de
aprovizionare. (link
material original)
- Dezvoltarea smart
city-ului împinge supravegherea video în cloud. (link
material original)
- Furnizorul EHR se
confruntă cu acțiuni în justiție privitoare la încălcarea
securității datelor. (link
material original)
- Nova Scotia încearcă să
îmbunătățească legea cyber-bullying. (link
material original)
- Accellion ajunge la 8,1
milioane dolari de decontat pentru încălcarea datelor. (link
material original)
- Abordarea deficitului de
competențe cibernetice: o abordare prea fragmentată. (link
material original)
- Atenuarea celui mai mare
risc al securității cloud: Expunerea. (link
material original)
- #HowTo: Evaluați rapid
securitatea cloud a unui furnizor SaaS. (link
material original)
- Fost inspector general
pledează vinovat pentru furt de software. (link
material original)
- Social media la locul de
muncă: ce trebuie și ce nu trebuie să facă angajații pentru
o securitate cibernetică sporită. (link
material original)
- Sărbătorește Luna
„Curățeniei digitale” urmând acești șase pași simpli. (link
material original)
- Înțelegerea SQL
Injections pentru site-ul web. (link
material original)
- Interviu cu Shrishail Rana - Tweaking technologies. (link material original)
16.01.2022
- Știri
din securitatea cibernetică.
- Microsoft avertizează cu
privire la malware distructiv care vizează organizațiile
ucrainene. (link
material original)
- Săptămâna în revizuire:
Tendințele de securitate în cloud 2022, Microsoft remediază
RCE wormable. (link
material original)
- Migrarea centrului de
date eNom lovește din greșeală site-urile offline. (link
material original)
- Microsoft: Ransomware-ul
fals vizează Ucraina în atacurile de ștergere a datelor. (link
material original)
- Un nou val de atacuri
ransomware Qlocker vizează dispozitivele NAS QNAP. (link
material original)
- Vulnerabilitatea de
înaltă severitate în 3 plugin-uri WordPress a afectat 84.000
de site-uri web. (link
material original)
- Guvernul Ucrainean acuză
oficial Rusia de atacuri cibernetice recente. (link
material original)
- Noua bug al browserului
Apple Safari neactualizat permite urmărirea utilizatorilor
pe mai multe site-uri (cross-site). (link
material original)
- Un nou malware distructiv
vizează guvernul ucrainean și entitățile de afaceri. (link
material original)
15.01.2022
- Știri
din securitatea cibernetică.
- Dependența npm afectează
unele aplicații React curente - aici este soluția. (link
material original)
- Rusia acuză 8 membri
suspectați ai bandei ransomware REvil. (link
material original)
- Ransomware-ul Qlocker
revine la dispozitivele NAS QNAP vizate din întreaga lume. (link
material original)
- Malware-ul Linux
înregistrează o creștere de 35% în 2021. (link
material original)
- Aveți în vedere o trecere
la securitatea Zero Trust? Rețineți aceste practici și resurse
de securitate a identității. (link
material original)
- Vești bune
pentru aplicarea GDPR împotriva Cookie Walls, dar și
o provocare juridică periculoasă din partea
WhatsApp. (link
material original)
14.01.2022
- Știri
din securitatea cibernetică.
- Ivanti actualizează
consultările Log4j cu actualizări de securitate pentru mai
multe produse. (link
material original)
- Noile produse infosec ale
săptămânii: 14 ianuarie 2022. (link
material original)
- Cum puteți îmbunătăți
exercițiile de masă IR (Incident Response) și de ce trebuie
să faceți asta? (link
material original)
- Viitorul protocoalelor de
securitate pentru lucrul de la distanță. (link
material original)
- Producătorii încep să
realizeze importanța securității OT. (link
material original)
- În 2022 este necesară
securitatea completă bazată pe AI. (link
material original)
- Piața MFA (Multi-Factor
Authentication) va ajunge la 21,3 miliarde de dolari până în
2027. (link
material original)
- Săptămâna în ransomware -
14 ianuarie 2022 - Rusia ia în sfârșit măsuri. (link
material original)
- Goodwill dezvăluie
încălcarea securității datelor pe platforma sa ShopGoodwill.
(link
material original)
- Fost oficial al DHS
(Department of Homeland Security) acuzat de furtul PII-ului
(Personal Identifying Information) angajaților guvernului. (link
material original)
- Casa Albă reamintește
giganților tehnologiei open source că este o problemă de
securitate națională. (link
material original)
- Cercetătorii dezvoltă
rezolvitorul CAPTCHA pentru a ajuta cercetarea dark web. (link
material original)
- Contractorul apărării
Hensoldt confirmă atacul ransomware Lorenz. (link
material original)
- Noile cipuri Intel nu vor
rula discuri Blu-ray din cauza perimării SGX. (link
material original)
- Mai multe situri
guvernamentale ucrainene hăcuite și expuse modificărilor. (link
material original)
- Rusia arestează membrii
bandei ransomware REvil și confiscă 6,6 milioane dolari. (link
material original)
- Cele mai bune practici
pentru îmbunătățirea criptării în cloud. (link
material original)
- SEC, FTC avertizează cu
privire la problemele vulnerabilității Log4j. (link
material original)
- 1/6/21 Insurecție - Ce
știau rețelele sociale? (link
material original)
- Atacul cibernetic "masiv"
asupra Ucrainei blochează siturile guvernamentale. (link
material original)
- Rusia oprește REvil. (link
material original)
- Defect găsit în
dispozitive biometrice ID. (link
material original)
- Măsurarea eficacității
securității cibernetice este singura modalitate de a ști
dacă sunteți protejat. (link
material original)
- De ce distrugerea datelor
este cea mai bună modalitate de a împiedica riscurile de
încălcare a securității datelor? (link
material original)
- Tehnologia ta de
autentificare multi-factor este deja compromisă - Iată cum.
(link
material original)
- Site-urile guvernamentale
ucrainene forțate să fie offline în urma unui "masiv" atac
cibernetic. (link
material original)
- Hackerii nord-coreeni au
furat anul trecut 400 de milioane dolari în criptomonedă. (link
material original)
- Patch-ul AWS lipește și
bug-ul care pune datele clientului sub risc. (link
material original)
- Polițiștii ucraineni
prind un inel de criminalitate suspectat de profituri de cel
puțin 1 milion dolari. (link
material original)
- Giganții tehnologici
trebuie să facă echipă pe securitatea open source după
întâlnirea de la Casa Albă. (link
material original)
- Threat Roundup pentru 7
ianuarie - 14 ianuarie. (link
material original)
- Talos Takes Ep. #82:
Log4j ne-a urmărit în 2022. (link
material original)
- Săptămână în securitate
cu Tony Anscombe. (link
material original)
- Cum să opriți și să
preveniți atacurile DDoS. (link
material original)
- Aplicații de
mesagerie instant: Cât de private sunt acestea și
ce alternative există? (link
material original)
- Interviu cu
Anand Naik – Sequretek. (link
material original)
13.01.2022
- Știri
din securitatea cibernetică.
- Știrile săptămânii din
cybersecurity (13.01.2022). (link
material original)
- Cum se realizează
interoperabilitatea cadrelor UE de gestionare a riscurilor.
(link
material original)
- Juniper Networks lansează
actualizări de securitate pentru mai multe produse. (link
material original)
- Citrix lansează
actualizări de securitate pentru Hypervisor. (link
material original)
- Apple lansează
actualizări de securitate pentru iOS și iPadOS. (link
material original)
- Cisco lansează
actualizări de securitate pentru mai multe produse. (link
material original)
- Phisher-ii vizează
utilizatorii Office 365 prin exploatarea Adobe Cloud. (link
material original)
- Livrarea driverelor de
kernel semnate vulnerabile rămâne populară în rândul
atacatorilor. (link
material original)
- Când vine vorba de
securitatea bancară, nu există nici un glonț de argint. (link
material original)
- Amenințarea tot mai mare
a infractorilor cibernetici care vizează infrastructura
cloud în 2022. (link
material original)
- Sectorul public este mai
preocupat de amenințările externe decât de cele interne. (link
material original)
- Ce face ca Edge Computing
să aibă succes? (link
material original)
- Piața IAM (Identity and
Access Management) de consum ca ajunge la 17,6 miliarde
dolari până în 2026. (link
material original)
- Utilizatorii Android pot
dezactiva acum 2G pentru a bloca atacurile Stingray. (link
material original)
- FCC dorește noi reguli de
raportare a încălcării datelor pentru operatorii de
telecomunicații. (link
material original)
- Hackerii BlueNoroff fură
cripto folosind extensie falsă MetaMask. (link
material original)
- AWS remediază defectele
de securitate care permit accesul la datele clienților AWS.
(link
material original)
- Slăbiciunea Microsoft
Defender permite hackerilor să ocolească detectarea
malware-ului. (link
material original)
- Zero-day-ul Windows
"RemotePotato0" primește un patch neoficial. (link
material original)
- Site-ul de carduri UniCC
se retrage după ce a generat vânzări de 358 milioane dolari.
(link
material original)
- Poliția ucraineană
arestează o bandă ransomware care a lovit peste 50 de firme.
(link
material original)
- FBI avertizează cu
privire la problemele FIN7 USB Stick Exploit. (link
material original)
- De ce aveți nevoie de
Pentesting-as-a-Service (PtaaS). (link
material original)
- Machine Learning penru
deciziile antivirus contestate - Avast. (link
material original)
- Analizele sunt esențiale
pentru securitatea eficientă a bazelor de date. (link
material original)
- Vice principal acuzat de
cyber-stalking. (link
material original)
- Pennsylvania salută un
nou centru de securitate cibernetică. (link
material original)
- FCC propune cerințe mai
stricte de raportare a încălcărilor datelor. (link
material original)
- Noul backdoor
"nedetectat" rulează pe trei platforme de sistem de operare.
(link
material original)
- US: MuddyWater este un
grup susținut de statul iranian. (link
material original)
- Raport britanic
identifică deficiențele în securitatea bancară online. (link
material original)
- Threat Source Newsletter
(13 ianuarie 2022). (link
material original)
- Beers with Talos, Ep.
#114: Și atunci au fost două... (link
material original)
- Escrocherii cu
criptomonede: Ce trebuie să știți despre acestea și cum să
vă protejați. (link
material original)
- Să facem loialitatea să
plătească: Cum să vă păstrați recompensele de loialitate în
siguranță față de escroci. (link
material original)
12.01.2022
- Știri
din securitatea cibernetică.
- Directoratul Național de
Securitate Cibernetică și ISACA România lansează Ghidul
practic pentru Operatorii de Servicii Esențiale (OSE). (link
material original)
- CNMF identifică și
dezvăluie malware-ul utilizat de grupul iranian APT
MuddyWater. (link
material original)
- Un nou backdoor
multi-platformă este utilizat de un actor avansat de
amenințare. (link
material original)
- Ransomware, lanțuri de
aprovizionare și deepfake-uri: Principalele amenințări pentru
care industria financiară trebuie să se pregătească. (link
material original)
- Cât de sigure sunt
aplicațiile în cloud? (link
material original)
- IMM-urile sunt în
continuare o țintă ușoară pentru infractorii cibernetici. (link
material original)
- Auditați-vă Active
Directory cu o scanare gratuită, doar în citire de la Specops.
(link
material original)
- 2022 promite să fie un an
plin de provocări pentru profesioniștii din domeniul
securității cibernetice. (link
material original)
- Ocuparea forței de muncă în
domeniul tehnologiei continuă să fie puternică, rata șomajului
pentru locurile de muncă din domeniul IT scăzând la 2%. (link
material original)
- Piața de gestionare a
activelor digitale va ajunge la 10 milioarde de dolari în
2026. (link
material original)
- Atacatorii au mai mult
succes la livrarea de sarcini (payload) malware. (link
material original)
- De ce 2022 ar trebui să fie
un an al optimismului în materie de securitate cibernetică. (link
material original)
- Zero Trust pentru domeniul
îngrijirii sănătății în era ransomware-ului. (link
material original)
- Oxeye Tool poate contracara
atacurile de obfuscare (confuzie) Log4j. (link
material original)
- CISA, NSA avertizează cu
privire la atacurile Rusiei asupra infrastructurii critice. (link
material original)
- La stânga SIEM? La dreapta
SIEM? Raportează-te corect! (link
material original)
- Cercetător afirmă că
defectul Tesla permite accesul la distanță. (link
material original)
- Apple remediază eroarea
doorLock care poate dezactiva iPhone-urile și iPad-urile. (link
material original)
- SUA leagă grupul de hacking
MuddyWater de agenția iraniană de informații. (link
material original)
- Marea Britanie încarcerează
vinovatul pentru spionaj pe adolescenți, furând fotografii
folosind RAT-uri (Remote Access Trojans). (link
material original)
- Ransomware-ul Magniber
folosește fișiere APPX semnate pentru a infecta sistemele. (link
material original)
- Ransomware-ul
TellYouThePass revine ca o amenințare Golang cross-platform. (link
material original)
- Hackerii OceanLotus
apelează la fișiere de arhivă web pentru a implementa
backdoor-uri. (link
material original)
- EA: 50 de conturi FIFA 22
de profil înalt preluate de actorii de phishing. (link
material original)
- Hackerii preiau e-mailul
diplomatic, vizând viceministrul rus (al afacerilor externe).
(link
material original)
- Clinical Review furnizează
rapoarte de încălcare a datelor. (link
material original)
- Adolescent revendică
hacking asupra Tesla. (link
material original)
- Phisher-ii preiau conturi
FIFA 22. (link
material original)
- Uniunea Europeană va lansa
simularea atacurilor în lanțul de aprovizionare. (link
material original)
- Marea Britanie lansează
inițiativa de dezvoltare a standardelor globale în domeniul
AI. (link
material original)
- Doi ani pentru omul care a
folosit RAT pentru a spiona femei și copii. (link
material original)
- Microsoft începe 2022 cu 97
CVE-uri în patch-ul January Tuesday. (link
material original)
- Europol ordonă ștergerea
unei vaste serii de informații cu caracter personal. (link
material original)
- Campania de răspândire
Nanocore, Netwire și AsyncRAT utilizează infrastructura cloud
publică. (link
material original)
- Oamenii din spatele nostru
– Campionii securității site-ului web 2021. (link
material original)
- Interviu cu
Reinard Mortlock - Livex. (link
material original)
11.01.2022
- Știri
din securitatea cibernetică.
- CISA, FBI și NSA lansează
consultanță în materie de securitate cibernetică privind
amenințările cibernetice rusești la adresa infrastructurii
critice din SUA. (link
material original)
- Samba lansează
actualizare de securitate. (link
material original)
- Mozilla lansează
actualizări de securitate pentru Firefox, Firefox ESR și
Thunderbird. (link
material original)
- Microsoft lansează
January 2022 Security Updates. (link
material original)
- SAP lansează January 2022
Security Updates. (link
material original)
- Citrix lansează
actualizarea de securitate pentru aplicația Workspace pentru
Linux. (link
material original)
- Abobe lansează
actualizări de securitate pentru mai multe produse. (link
material original)
- Microsoft remediază RCE
wormable în Windows și Windows Server (CVE-2022-21907). (link
material original)
- Băncile mici, conduse de
minorități și uniunile de credit se confruntă cu un risc
cibernetic mai mare. (link
material original)
- Încălcările securității
datelor au atins niveluri record în 2021. (link
material original)
- Noua soluție Zero Trust
ajută la paza infrastructurii IT. (link
material original)
- Bugetele pentru
securitatea cibernetică ar urma să crească anul viitor. (link
material original)
- Microsoft dezvăluie
vulnerabilitatea macOS "powerdir" care permite accesul
neautorizat la datele utilizatorilor. (link
material original)
- Securitatea datelor în
era amenințărilor din interior: O prioritate. (link
material original)
- Ghid analist: Lista de
verificare a cumpărătorilor de soluții de criptare. (link
material original)
- Cum a alimentat pandemia
transformarea digitală a întreprinderilor. (link
material original)
- Întreprinderile mici sunt
cele mai vulnerabile la amenințările tot mai mari la adresa
securității cibernetice. (link
material original)
- Piața sistemelor de
supraveghere video va crește constant până în 2026. (link
material original)
- Microsoft Ianuarie 2022
Patch Tuesday remediază 6 zero-day, 97 defecte. (link
material original)
- Noua versiune de malware
RedLine se răspândește ca fals monitor de evoluție Omicron.
(link
material original)
- Guvernul SUA avertizează
cu privire la hackerii ruși care vizează infrastructura
critică. (link
material original)
- Noul backdoor SysJocker
vizează Windows, macOS și Linux. (link
material original)
- Bug-ul KCodes NetUSB
expune milioane de routere la atacuri RCE. (link
material original)
- Ransomware-ul Night Sky
utilizează bug-ul Log4j pentru a hăcui serverele VMware
Horizon. (link
material original)
- Securitatea cibernetică
în 2022: Abordarea amenințărilor din interior. (link
material original)
- Acesta este anul pentru a
crea o cultură a securității cibernetice. (link
material original)
- Apărarea împotriva
artelor întunecate: Învățăminte din lumea magică pentru a
stimula AppSec. (link
material original)
- World Economic Forum
(Forumul Economic Mondial): Securitatea cibernetică este o
amenințare din ce în ce mai mare. (link
material original)
- Băncile încă se luptă să
identifice semnele traficului de persoane. (link
material original)
- Atacurile cibernetice
corporative au un vârf de 50% în 2021. (link
material original)
- Escrocii romantici au
furat anul trecut 92 milioane de lire sterline de la
victime. (link
material original)
- Hackerii de stat folosesc
noul backdoor PowerShell în atacurile Log4j. (link
material original)
- Microsoft: Noua
vulnerabilitate critică Windows HTTP este wormable. (link
material original)
- Firefox Focus blochează
acum urmărirea încrucișată a site-ului pe dispozitivele
Android. (link
material original)
- CISA avertizează
agențiile federale cu privire la bug-urile antice care sunt
încă exploatate. (link
material original)
- Microsoft remediază
eroarea Office critică, întârzie actualizările de securitate
macOS. (link
material original)
- Hackerii lovesc o
companie de gestionare a datelor din domeniul sănătății. (link
material original)
- SUA alertează cu privire
la hackerii ruși. (link
material original)
- Microsoft Patch Tuesday
pentru Ianuarie 2022 - Reguli Snort și vulnerabilități
proeminente. (link
material original)
- Vulnerability Spotlight:
Două vulnerabilități din Adobe Acrobat DC ar putea duce la
executarea arbitrară a codului. (link
material original)
- Vulnerability Spotlight:
Starea de depășire a buffer-ului Heap în Google Chrome ar
putea duce la executare arbitrară de cod. (link
material original)
- Drivere kernel semnate -
Gateway nepăzit la nucleul Windows. (link
material original)
- 2021 a fost un an teribil
pentru securitatea cibernetică. Fără acțiune, 2022 ar putea
fi și mai rău. (link
material original)
10.01.2022
- Știri
din securitatea cibernetică.
- Sumarul
vulnerabilităților pentru săptămâna 3 ianuarie 2022. (link
material original)
- CISA adaugă 15
vulnerabilități exploatate cunoscute în catalog. (link
material original)
- Actualizarea de
securitate WordPress 5.8.3. remediază injecția SQL și
defectele XSS. (link
material original)
- Produsele de securitate
pentru stațiile de lucru nu reușesc împotriva atacurilor
țintite. (link
material original)
- Găsirea și remedierea
avertismentelor Google Blocklist. (link
material original)
- CISA vede niveluri
scăzute de exploatare Log4j împotriva agențiilor și a
infrastructurii critice. (link
material original)
- Cine este de acuzat
pentru întreruperile plăților salariale de către Kronos,
după atacul cibernetic? (link
material original)
- Renunțați la sistemul de
operare în numele infosec? Cercetătorii MIT vor să-l
încercați. (link
material original)
- Jocul de blam: UE
criticat pentru abordarea "fragmentată și lentă" a
atribuirii atacurilor cibernetice. (link
material original)
- Orașul Grass Valley,
California, suferă o încălcare a securității datelor -
informații despre angajați și cetățeni expuse. (link
material original)
- Raport: Atacurile DDoS
cresc de la an la an, pe măsură ce infractorii cibernetici
cer plăți de extorcare. (link
material original)
- URL-ul de analiză bug-uri
permite DoS, RCE, falsificarea (spoofing) mail-urilor și mai
multe. (link
material original)
- Cyber-spike:
Organizațiile suferă 925 atacuri pe săptămână, cel mai
ridicat din toate timpurile. (link
material original)
- Descoperirea și apărarea
sistemelor împotriva atacurilor cu straturi remote control.
(link
material original)
- Ransomware tracker: Cele
mai recente cifre (Decembrie 2021). (link
material original)
- Mainframe DevOps: Ce
înseamnă modernizarea. (link
material original)
- Actualizări Log4j:
Defectul provoacă liderii globali de securitate. (link
material original)
- Amenințarea ransomware la
mainframe. (link
material original)
- HHS avertizează sectorul
de sănătate cu privire la amenințările ransomware-ului Pysa.
(link
material original)
- CISA: Răspunsul federal
la Log4j a fost "excepțional". (link
material original)
- QNAP cere utilizatorilor
să ia măsuri imediate pentru a opri ransomware-ul. (link
material original)
- Cum afectează algoritmul
de reglementare al Chinei întreprinderile. (link
material original)
- Criminalysis:
Criminalitatea criptomonedelor atinge un nivel record al
tuturor timpurilor. (link
material original)
- Utilizatorii VMware ESXi
7 vulnerabili la eroarea de preluare a hipervizorului. (link
material original)
- Vulnerability Spotlight:
Vulnerabilitate buffer overflow în plugin-ul AnyCubic
Chitubox. (link
material original)
- Europol a ordonat
ștergerea datelor care nu au legătură cu investigațiile. (link
material original)
- Europol a dispus
ștergerea datelor privind persoanele care nu au legătură cu
criminalitatea. (link
material original)
- Versiunea Linux Mint 20.3
promite actualizări de securitate până în 2025. (link
material original)
- Microsoft: Bug-ul
powerdir oferă acces la datele de utilizator protejate
macOS. (link
material original)
- Oops: Cyberspionii se
infectează cu propriul malware. (link
material original)
- Versiunea Linux a
ransomware-ului AvosLocker vizează serverele VMware ESXi. (link
material original)
- Atacurile DDoS de
extorcare devin mai puternice și mai frecvente. (link
material original)
- FinalSite: Nu există date
școlare furate în atacul ransomware din spatele
întreruperilor site-ului. (link
material original)
- Dimensiunea pieței
comunicațiilor unificate va ajunge la 344,84 miliarde de
dolari până în 2028. (link
material original)
- 6 tendințe de securitate
în cloud de urmărit în 2022. (link
material original)
- Cloud local: Ce este mai
rău între ambele lumi? (link
material original)
- Opt rezoluții pentru a
ajuta la navigarea noului model hibrid de birou. (link
material original)
- La ce să te aștepți de la
confidențialitate în 2022. (link
material original)
- Detectarea și
identificarea malware-ului IoT prin analizarea semnalelor
electromagnetice. (link
material original)
- Securizarea
onboarding-ului și offboarding-ului în cloud. (link
material original)
- Botnet-ul Abcbot legat de
operatorii de malware Xanthe cryptomining. (link
material original)
- Expert criminalist
păstrează imaginile crimelor pe PC. (link
material original)
- Tocilar din Connecticut
raport CSAM. (link
material original)
- Raid al cyber-hoților la
Grass Valley. (link
material original)
- De ce atacurile
cibernetice motivate politic reprezintă o amenințare la
adresa democrației. (link
material original)
- Peste jumătate dintre
IMM-uri s-au confruntat cu o încălcare a securității
cibernetice. (link
material original)
- Howto: Automatizați
procesele de securitate. (link
material original)
- SUA avertizează despre
problemele cu spyware comercial. (link
material original)
- FlexBooker dezvăluie
încălcarea majoră a datelor clienților. (link
material original)
- Iată că vine
Legea privind piețele digitale, o nouă legislație
importantă din partea UE care stimulează
confidențialitatea și interoperabilitatea. (link
material original)
09.01.2022
- Știri
din securitatea cibernetică.
- Dezvoltator corupe NPM
libs determinând perturbarea a mii de aplicații. (link
material original)
- BADNEWS! Hackerii
Patchwork APT înscriu autogol în recentul atac malware. (link
material original)
08.01.2022
- Știri
din securitatea cibernetică.
- Protejarea lanțurilor de
alimentare împotriva atacurilor extrem de contagioase. (link
material original)
- Aplicația dnSpy
troianizată distribuie un cocktail de malware cercetătorilor
și dezvoltatorilor. (link
material original)
- Schimbare rapidă a
titlului ferestrei cauzează "white screen of death". (link
material original)
- Virusul ransomware Vgkf
[fișiere .vgkf] - Ghid de eliminare și decriptare. (link
material original)
07.01.2022
- Știri
din securitatea cibernetică.
- Săptămâna aceasta în
știri de securitate - 7 ianuarie 2022. (link
material original)
- Săptămâna în ransomware -
7 Ianuarie 2022 - Atenție la dispozitivele USB. (link
material original)
- SonicWall: Bug-ul Y2K22
atrage probleme de securitate e-mail și la produsele
firewall. (link
material original)
- FBI: Hackerii folosesc
BadUSB pentru a viza firmele de apărare cu ransomware. (link
material original)
- Malware-ul Flubot vizează
acum Europa prezentându-se ca aplicație Flash Player. (link
material original)
- Contraspionajul SUA
distribuie sfaturi pentru a bloca atacurile spyware. (link
material original)
- QNAP avertizează cu
privire la ransomware-ul care vizează dispozitivele NAS
expuse la Internet. (link
material original)
- NHS avertizează cu
privire la hackerii care exploatează Log4Shell în VMware
Horizon. (link
material original)
- Cerberus Sentinel
dobândește o securitate digitală adevărată. (link
material original)
- Angajat Monsanto fură
secrete comerciale. (link
material original)
- De ce ecosistemele
holistice vor fi esențiale pentru securitatea cibernetică
viitoare. (link
material original)
- Acuzație fermă de fraudă
electorală închisă după demascarea cererilor. (link
material original)
- Mii de școli afectate
după ce furnizorul IT a fost lovit de ransomware. (link
material original)
- Cercetătorii avertizează
cu privire la noua vulnerabilitate Log4Shell - asemănătoare
Java. (link
material original)
- Atac cibernetic asupra
comitatului New Mexico. (link
material original)
- Facebook/ Google folosesc
Dark Patterns în consimțământul cookie - afirmă Franța
anunțând 240 milioane dolari în amenzi. (link
material original)
- Piața de software
antivirus va ajunge la 4,54 miliarde de dolari în 2025. (link
material original)
- Automatizare PKI pentru
întreprinderi: Abordarea modernă a gestionării ciclului de
viață al certificatelor. (link
material original)
- Securitatea cibernetică a
lanțului de aprovizionare: Durere sau plăcere? (link
material original)
- Ianuarie 2022 patch
Tuesday: Vechiul este iarăși. (link
material original)
- Echipele de rețea și
securitate trebuie să colaboreze pentru a realiza cu succes
transformarea digitală. (link
material original)
- Studiu de caz: Drumul
către Zero Trust. (link
material original)
- Oferta Norton 360 conține
un criptominer controversat. (link
material original)
- FBI: Hackerii FIN7
vizează companiile americane cu dispozitive BadUSB pentru a
instala ransomware. (link
material original)
- Codex expus: Explorarea
capacităților și riscurilor de generator de cod ale
OpenAI-ului. (link
material original)
- QNAP: Scoateți
dispozitivele de stocare NAS de pe internet acum. (link
material original)
- 3,7 milioane de
înregistrări eliberate pe un forum de hacking. (link
material original)
- Sistemele EoL (End of
Life) blochează remedierile Log4j pentru agențiile federale.
(link
material original)
- Cercetătorii descoperă o
nouă vulnerabilitate bazată pe JNDI similară cu Log4j. (link
material original)
- Cyber Command anunță un
parteneriat cu 84 de universități. (link
material original)
- Ransomware-urile
Mespinoza, Pysa o amenințare continuă pentru sectorul
sănătății, avertizează HHS. (link
material original)
- Sub suprafață: Tendințele
de atac Log4j. (link
material original)
- WordPress 5.8.3. security
release. (link
material original)
- Malware-ul și
ransomware-ul vor fi amenințare mai mare în următorul an. (link
material original)
- Cum pot amenința
vulnerabilitățile sistemului de control industria petrolieră
[Q&A]. (link
material original)
- Cea mai recentă versiune
de securitate WordPress remediază bugurile XSS și SQL
Injection. (link
material original)
- Internet Bug Bounty:
Vulnerabilitatea de severitate ridicată Apache HTTP Server
ar putea duce la RCE. (link
material original)
- Log4j - Vulnerabilități legate de RCE în baza de date H2 câștigă ratingul de critice. (link material original)
- Om de știință chinez
pledează vinovat pentru furt de tehnologie agricolă
americană. (link
material original)
- UK NHS: Actor de
amenințare vizează serverele VMware Horizon folosind
exploit-uri Log4Shell. (link
material original)
- FinalSite dezvăluie
atacul ransomware care a schilodit site-urile web a 8.000 de
școli. (link
material original)
- Rusul neagă acuzațiile
privitoare la schema de hacking de tranzacționare din
interior. (link
material original)
- Editorii ISMG: Secretele
și minciunile operatorilor ransomware. (link
material original)
- Vine invazia? Activitatea
cibernetică rusă ăn Ucraina escaladează. (link
material original)
- Pași de eliminare
Goodcaptchastyle.top virus redirect [pași gratuiți de
fixare]. (link
material original)
- Ghid de eliminare
ConnectProcess Mac Adware [pași de ștergere gratuiți]. (link
material original)
- Eliminare Easysearch.club
browser redirect [pași de fixare gratuiți]. (link
material original)
- Instrucțiuni de eliminare
Pure Dark Redirect. (link
material original)
- Ghid de eliminare
SafeTravel redirect [pași de ștergere gratuiți]. (link
material original)
- Combo Cleaner Review Mac
2022 [antimalware]. (link
material original)
06.01.2022
- Știri
din securitatea cibernetică.
- Știrile săptămânii din
cybersecurity (06.01.2022). (link
material original)
- Previziunile directorilor
pentru 2022: CTO Fleming Shi. (link
material original)
- De la criză la
continuitate: Securizând munca la distanță pe termen lung. (link
material original)
- Serviciile Java RMI
adesea vulnerabile la atacurile SSRF - cercetare. (link
material original)
- Guvernul Kazahstanului
închide internetul în urma protestelor la nivel național. (link
material original)
- Dezastrele naturale expun
deficiențele cibernetice pentru firmele financiare. (link
material original)
- CRMC (Capital Region
Medical Center) din Missouri readuce rețeaua online, la 3
săptămâni după atacul cibernetic. (link
material original)
- Consilierii financiari
îmbrățișează creșterea gradului de conștientizare a
securității și controlului. (link
material original)
- Experții în securitate
dezvoltă un instrument de căutare pentru a face baza de date
Log4j a CISA (în continuă creștere) mai uțor de utilizat. (link
material original)
- La ce companii ar trebui
să se aștepte pe măsură ce FTC vizează indolenții Log4j. (link
material original)
- Google Docs comentează
vulnerabilitatea exploatată de atacatori. (link
material original)
- CES 2022: Mai mulți
senzori decât oameni. (link
material original)
- Threat Source Newsletter
(6 Ianuarie 2022). (link
material original)
- Încălcarea datelor de
testare Covid la British School. (link
material original)
- Atac cibernetic asupra
Centrului de Fertilitate din Illinois. (link
material original)
- Anchetă lansată cu
privire la incălcarea datelor RIPTA. (link
material original)
- Colonial Pipeline la opt
luni după atac. (link
material original)
- Poliția din Marea
Britanie confiscă 322 milioane lire sterline din
criptomonedă în ultimii cinci ani. (link
material original)
- Bărbat pledează vinovat
pentru o schemă de fraudă de investiții de 50 milioane
dolari. (link
material original)
- Colectorii de credențiale
(credentials stuffers) au compromis peste 1,1 milioane de
conturi. (link
material original)
- Finite state adaugă
analiza binară pentru a identifica zero-day-urile. (link
material original)
- Corelând "fața cu spatele
casei": O lecție în managementul riscului. (link
material original)
- Dezastrul Log4j a arătat
din nou dezvăluirea publică a zero days îi ajută doar pe
atacatori. (link
material original)
- Cinci sfaturi despre cum
să rămâneți (cibernetic) în siguranță într-o lume a muncii
hibride. (link
material original)
- Experții descoperă
Elephant Beetle, o operațiune organizată de furt financiar.
(link
material original)
- Piața de software de
securitate mobilă va ajunge la 2,75 miliarde dolari până în
2025. (link
material original)
- Atacul ransomware
FinalSite închide mii de site-uri web ale școlilor. (link
material original)
- Night Sky este cel mai
recent ransomware care vizează rețelele corporatiste. (link
material original)
- FlexBooker dezvăluie
încălcarea datelor, peste 3,7 milioane de conturi afectate.
(link
material original)
- SUA arestează un suspect
de furt de cărți nepublicate în urma unor atacuri de
phishing. (link
material original)
- Farmacia online Ravkoo
din SUA leagă încălcarea securității datelor cu incidentul
portalului AWS. (link
material original)
- Armata elvețiană
interzice toate aplicațiile de chat, afară de Threema
dezvoltată local. (link
material original)
- Google Docs comentând
caracteristici exploatate de spear-phishing. (link
material original)
- Franța lovește Facebook
și Google cu amenzi de 210 milioane de dolari. (link
material original)
- FBI avertizează cu
privire la înșelătoriile în curs de desfășurare cu privire
la autentificarea Google Voice. (link
material original)
- Este securitatea cuantică
pregătită să perturbe securitatea cibernetică? (link
material original)
- Cele mai bune practici
pentru criptarea comunicațiilor telefonice. (link
material original)
- Formularul W2 este de
vânzare pe dark web. (link
material original)
- Clone DIY Sinclair: A
renunțat prea târziu pentru a mai continua? Construiți-vă în
schimb propriul Sinclair. (link
material original)
- Guvernul Regatului Unit
investește până la 1,8 miliarde lire sterline în cadrul de
aplicare verticală. (link
material original)
- Mafiot fugar a scăpat de
polițiști timp de două decenii, până ce a fost reperat pe
Google Street View. (link
material original)
- Victima atacului de cord
"salvată" de drona de livrare a defibrilatorului. (link
material original)
- Google Chrome 97
relaxează protecția confidențialității doar puțin pentru a
ajuta Microsoft. (link
material original)
- Un nou truc ar putea
permite malware-ului Fake iPhone Shutdown să spioneze în
secret utilizatorii. (link
material original)
05.01.2022
- Știri
din securitatea cibernetică.
- Google lansează
actualizări de securitate pentru Chrome. (link
material original)
- VMware lansează
actualizări de securitate. (link
material original)
- Cum sunt utilizate
siturile legitime pentru a răspândi ransomware. (link
material original)
- O plimbare printr-un an
de securitate a site-ului web: Partea a II-a. (link
material original)
- Furnizorul de tehnologie
medicală QRS se confruntă cu un proces după furtul de date
care afectează 300.000 pacienți. (link
material original)
- Avertisment: Log4j încă
pândește în cazul în care analiza dependenței nu îl poate
găsi. (link
material original)
- "Cu toți trebuie să fim
mai buni": Consilierii financiari se confruntă cu deficiențe
în poziția lor de securitate. (link
material original)
- Ce valoare aduce
Detectarea și Răspunsul Extins (XDR - Extended Detection and
Response) pe piața securității cibernetice? (link
material original)
- Cum își pot extinde
IMM-urile capacitățile SecOps fără a mări numărul de
angajați? (link
material original)
- Ghidul CISO pentru
gestionarea securității la terți. (link
material original)
- IMM-urile ar trebui să ia
în considerare noi abordări pentru a-și spori poziția în
materie de securitate cibernetică. (link
material original)
- Cum gestionează
companiile inițiativele privind datele și AI. (link
material original)
- Securitate API:
Înțelegerea următorului vector de atac de top. (link
material original)
- Piața de software
hipervizor încorporată va ajunge la 1,16 miliarde dolari
până în 2026. (link
material original)
- 70 de investitori pierd
50 milioane dolari în cazul evazioniștilor care se prezintă
ca brokeri-dealeri. (link
material original)
- Microsoft Defender pentru
Endpoints adaugă încorporat iOS fără atingere. (link
material original)
- NY OAG (New York State
Office of the Attorney General - Biroul Procurorului General
din New York): Hackerii au furat 1,1 milioane de conturi de
clienți de la 17 companii. (link
material original)
- Platforma cripto ARBIX
semnalizată ca rugpull (situație dezastruoasă), transferă 10
milioane dolari. (link
material original)
- Malware iOS Fake iPhone
Shutdown imită închiderea iPhone pentru snoop pe cameră și
microfon. (link
material original)
- "Elephant Beetle" petrece
luni de zile în rețelele victimelor pentru a deturna
tranzacțiile. (link
material original)
- Verificarea semnăturilor
de cod Microsoft ocolită pentru a plasa malware-ul Zloader.
(link
material original)
- WhiteSource automatizează
remedierea vulnerabilităților Log4j. (link
material original)
- Apărarea împotriva
tacticilor ransomware moderne. (link
material original)
- McMenamins raportează
încălcarea datelor. (link
material original)
- Kansas primește 17
recomandări critice de securitate cibernetică. (link
material original)
- Morgan Stanley este de
acord cu soluționarea încălcării securității datelor. (link
material original)
- Tendințe în materie de
securitate cibernetică pentru 2022. (link
material original)
- Progresul AI în
securitate este suficient de impresionant fără
înfrumusețare. (link
material original)
- Palo Alto Networks
numește CEO pentru regiunile EMEA și LATAM. (link
material original)
- Lovituri malware de
info-furt în mai mult de 100 de țări. (link
material original)
- Comisarul pentru
informații al Regatului Unit începe un nou roil pe fondul
schimbărilor majore. (link
material original)
- FTC: Actualizați Log4j
acum sau riscați amenzi majore. (link
material original)
- Ghid de eliminare
Duty-search redirect [pași de ștergere gratuiți]. (link
material original)
- Virusul ransomware
LIKEAHORSE [eliminare și restaurare date]. (link
material original)
- Îndepărtarea
FormulaBuffer Mac adware [pași de dezinstalare gratuiți]. (link
material original)
- Ghid de îndepărtare și
decriptare virus ransomware DEHD [fișiere .dehd]. (link
material original)
- Utilizarea CASB pentru a
stabili accesul utilizatorilor, controlul activelor critice
(link
material original)
- Noua campanie Zloader
Banking malware exploatează verificarea semnăturii
Microsoft. (link
material original)
- Cum ajung bandele
ransomware pro. (link
material original)
- Dezastrul
vulnerabilității FreeRTOS. (link
material original)
- Importanța securității
cibernetice în domeniul militar. (link
material original)
- Majoritatea
investitorilor în criptomonede Gen Z cred că vor deveni
milionari, potrivit unui nou sondaj. (link
material original)
- Povestiri interesante
despre criminalitatea cibernetică. (link
material original)
- Șefii IBM l-au demis pe
nedrept pe un vânzător de canale după ce joint-venture-ul
Tech Data a eșuat, regulile tribunalului. (link
material original)
- Transportatorii
raportează probleme cu sistemul vamal post-Brexit, dar HMRC
(Her Majesty's Revenue & Customs) insistă că acesta este
"online și funcționează conform planului". (link
material original)
- Vă amintiți criptominerul
inclus în Norton 360? Oameni iritați își dau seama că
crafter-ul Ethereum este dificil de eliminat. (link
material original)
- Microsoft avansează în
adaptarea Azure pentru telecomunicațiile 5G după ce a
încorporat cloud-ul de rețea AT&T. (link
material original)
- Mai bine ați face patch
pentru problemele Log4j sau veți vedea ce are de spus un
judecător - FTC. (link
material original)
- 5 moduri în care hackerii
fură parolele (și cum să le opriți). (link
material original)
- Top 10 obiceiuri proaste
de securitate cibernetică la care să renunțați în 2022. (link
material original)
04.01.2022
- Știri
din securitatea cibernetică.
- Sumarul
vulnerabilităților pentru săptămâna 27 decembrie 2021. (link
material original)
- SUA evaluează securitatea
software-ului open source. (link
material original)
- Amenințarea din interior
nu trebuie să fie rău intenționată, deci cum vă protejați
organizația? (link
material original)
- Prevenirea fraudelor în
materie de documente într-o lume construită pe încredere
digitală. (link
material original)
- Dimensiunea pieței
infrastructurii cloud din domeniul sănătății va ajunge la
142 miliarde dolari până în 2028. (link
material original)
- Ar trebui companiile să
fie preocupate de atacurile în stil APT? (link
material original)
- Actualizarea de urgență
Windows Server remediază problemele Remote Desktop. (link
material original)
- FTC avertizează
companiile să securizeze datele consumatorilor de atacurile
Log4j. (link
material original)
- Primele PC-uri Windows 11
cu Microsoft Pluton au fost dezvăluite la CES. (link
material original)
- Hackerii folosesc
player-ul video pentru fura carduri de credit cu
ajutorul a peste 100 de site-uri. (link
material original)
- UScellular dezvăluie
încălcarea datelor după hack-ul sistemului de facturare. (link
material original)
- Have I Been Pwned
avertizează cu privire la încălcarea datelor DatPiff cu
impact asupra a milioane de oameni. (link
material original)
- Instrumentul Spyderbat
poate descoperi vulnerabilități Log4j. (link
material original)
- L-a acuzat SUA pe
Klyushin pentru a dezvălui detalii despre hack-ul DNC din
2016? (link
material original)
- Top 10 postări ale
blogului Gurucul din 2021. (link
material original)
- Top 10 provocări de
securitate ale lui 2022. (link
material original)
- Anchetă lansată în cazul
aplicației "Selling" Woman. (link
material original)
- Google achiziționează
prima sa firmă de securitate cibernetică non-americană
(Siemplify). (link
material original)
- Google achiziționează
Siemplify într-un ambițios impuls pentru securitatea
cibernetică. (link
material original)
- UWO (Universitatea
Wisconsin-Oshkosh) deschide un nou centru de securitate
cibernetică. (link
material original)
- Protejarea celor mai
importante obiective ale lanțului de aprovizionare cu
software. (link
material original)
- Spălători de bani primesc
33 de ani pentru o schemă penală de 70 milioane lire
sterline. (link
material original)
- Academia de apărare a
Marii Britanii atacată și forțată să reconstruiască
infrastructura IT - Raport. (link
material original)
- Microsoft remediază de
ziua anului nou bug-ul serverului Exchange. (link
material original)
- Ghid de eliminare
ToolIndexer Mac Ads [pași de dezinstalare gratuiți]. (link
material original)
- Ghid de ștergere
MainOperation Mac Adware [pași de eliminare gratuiți]. (link
material original)
- Ghid de eliminare
EasyMacSoft Mac Adware [pași de ștergere gratuiți]. (link
material original)
- Ghid de eliminare
SafeplexSearch Mac Adware. (link
material original)
- Malware-ul Remote Access
crește, operatorii ransomware se rebrand-uiesc și se
înmulțesc atacurile asupra persoanelor fizice: Raport. (link
material original)
- Nou descoperitul
ransomware Lapsus$ vizează mai multe organizații într-o
lună. (link
material original)
- Saltzer Health afirmă că
datele pacienților au fost expuse urmare a unui atac
cibernetic. (link
material original)
- Nivelul de atac al
defectelor Log4j rămâne ridicat, avertizează Microsoft. (link
material original)
- SAILFISH System caută
bug-uri de inconsistență în contractele inteligente. (link
material original)
- Hackerii nord-coreeni din
grupul Konni îi vizează pe diplomații ruși folosind
felicitări de Anul Nou. (link
material original)
- Skimmer injectat în 100
de site-uri imobiliare prin intermediul Cloud Video
Platform. (link
material original)
- EDR-urile (Endpoint
Detection & Response) de ultimă generație nu sunt
perfecte, nu reușesc să detecteze atacuri comune. (link
material original)
- Predicții: Perspectivele
securității cibernetice în 2022. (link
material original)
- Vulnerabilitatea HomeKit
neactualizată expune iPhone-urile, iPad-urile la atacurile
DoS. (link
material original)
- Firma de asigurări
cibernetice Corvus se extinde cu achiziționarea firmei
britanice Tarian. (link
material original)
- Startup-ul anti-bot și de
detectare a fraudelor HUMAN a finalizat investiția de 100
milioane dolari. (link
material original)
- Instagram și
adolescenții: Un ghid rapid pentru părinți pentru a-și
păstra copiii în siguranță. (link
material original)
- Microsoft: Exploit-ul
Log4j încearcă, testarea rămâne agresivă. (link
material original)
- Actualizări Log4j:
Defectul provoacă liderii globali de securitate. (link
material original)
- Clinică notifică 212.500
pacienți despre încălcarea din 2020 care a implicat frauda.
(link
material original)
- Card de furt de cod găsit
pe mai mult de 100 site-uri imobiliare de lux Sotheby. (link
material original)
- Ultimele unelte de
hacking web - Trimestrul I 2022. (link
material original)
- Cercetători descoperă 70
de vulnerabilități de otrăvire a cache-ului web, recompense
de 40.000 dolari pentru bug-uri identificate. (link
material original)
- Furtul de date medicale
de la Broward Health impactează 1,3 milioane pacienți și
angajați. (link
material original)
- Atacul cibernetic asupra
furnizorului de plăți salariale Kronos perturbă salariile
forței de muncă din domeniul sănătății. (link
material original)
- Consilierii financiari se
confruntă cu amenințări sporite de încălcare a legii cu
munca la distanță și datele sensibile. (link
material original)
- Cercetătorul de
securitate și designer freeware Mac Objective-See devine
non-profit. (link
material original)
- Organizațiile din
întreaga lume experimentează peste 722 milioane de atacuri
în ultimele 30 de zile. (link
material original)
- Înșelătoria "Prevânzare"
Amazon Token Crypto profită de ștrile hype și fură
criptomonedă reală. (link
material original)
- 1,9 milioane dolari în
NFT furate și revândute de hackeri. (link
material original)
- Aplicații false Telegram
Messenger piratează PC-urile cu malware letal care se
sustrage antivirusului instalat. (link
material original)
- Malware-ul RedLine atrage
scurgeri de peste 440.000 conturi și parole: Cum să
verificați dacă ați fost expus, 2 moduri de a evita
încălcarea datelor. (link
material original)
- Polița ta de asigurare cibernetică seamănă mai mult cu asigurarea de sănătate? (link material original)
- SlimPay amendat cu 180
milioane euro după ce 12 milioane de date bancare ale
clienților sunt accesibile publicului timp de 5 ani. (link
material original)
- Înșelăciunea ca formă de
apărare. (link
material original)
- Detectarea malware-ului:
Ce este analiza heuristică? (link
material original)
03.01.2022
- Știri
din securitatea cibernetică.
- Un ghid CISO pentru
discutarea securității cibernetice cu consiliul de
administrație. (link
material original)
- De ce sectorul energetic
al UK este fragil și "copt" în fața atacurilor cibernetice.
(link
material original)
- Atacurile ransomware
scad, operatorii au început rebrandingul. (link
material original)
- Piața LTE (Long-Term
Evolution - Standard pentru comunicațiile wireless
broadband) IoT va crește constant până în 2026. (link
material original)
- Produsele InfoSec ale
lunii: Decembrie 2021. (link
material original)
- Malware-ul Purple Fox
distribuit prin intermediul instalatorilor Telegram rău
intenționați. (link
material original)
- Microsoft Skype te
determină să rezolvi de 10 ori un captcha complex pentru a te
loga. (link
material original)
- Broward Health (Florida,
SUA) dezvăluie încălcarea securității datelor care afectează
1,3 milioane de persoane. (link
material original)
- Apple iOS vulnerabil la
HomeKit "doorLock" bug-ul DoS. (link
material original)
- Nu dați copy-paste
comenzilor de pe paginile web - puteți fi hăcuit. (link
material original)
- Apple AirTag: Absolut
îngrozitor, spun victimele hărțuite. (link
material original)
- 6 căi de a diminua
distrugerile ransomware. (link
material original)
- De ce crește riscul de
amenințare din interior în cloud. (link
material original)
- How to: Rezolvați
problemele de parolă ale organizației Dvs. (link
material original)
- Ghid de îndepărtare și
decriptare virus ransomware Loov [fișierele .loov]. (link
material original)
- Malware-ul RedLine
colectează parolele salvate în mai multe browsere. (link
material original)
- MSBuild abuzat pentru
executarea Cobalt Strike Beacon. (link
material original)
- BlackTech APT scoate noi
versiuni de malware Flagpro vizând Japonia și altele, (link
material original)
- SEGA Europa masă bucket-ul
AWS neasigurat expunând atacurilor datele și infrastructura. (link
material original)
- Vulnerabilități multiple cu
impact în routerele Netgear Nighthawk R6700. (link
material original)
- Mass-media israeliană
hăcuită la aniversarea uciderii lui Soleimani. (link
material original)
- Detectarea malware-ului
evaziv pe dispozitivele IoT folosind emanațiile
electromagnetice. (link
material original)
- Ruperea obiceiurilor: Top
10 obiceiuri proaste de securitate cibernetică de eliminat în
2022. (link
material original)
- Raport: China cercetează
media socială vestică pentru informații. (link
material original)
- T-Mobile: Unii clienți sunt
afectați de încălcarea datelor SIM swap. (link
material original)
- Sistemul spitalicesc:
Încălcarea și exfiltrarea datelor atinge 1,3 milioane
pacienți. (link
material original)
- Contul de Twitter al Indian
Medical Association a fost compromis. (link
material original)
- Reglementarea cibernetică:
Predicții pentru 2022. (link
material original)
- HIPAA confidențialitate și
securitate: La răscruce de drumuri în 2022. (link
material original)
- Părțile interesate ale CMMC
(Cybersecurity Maturity Model Certification program) se
așteaptă la mai puține discuții, mai multe acțiuni pentru a
consolida securitatea contractorilor. (link
material original)
- Firmele financiare se luptă
cu securitatea în stocare și copii de rezervă. (link
material original)
- Noile orientări abordează
rolul producătorilor în securitatea dispozitivelor medicale și
siguranța pacienților. (link
material original)
- O parcurgere a unui an de
securitate a website-urilor. (link
material original)
- Morgan Stanley plătește 60
milioane dolari pentru a rezolva procesul de securitate a
datelor. (link
material original)
- Importanța IoT crește
rapid, dar securitatea sa este încă slabă. (link
material original)
- CrowdStrike forțează
detecția exploit-urilor cu telemetrie Intel CPU. (link
material original)
- Lanțul de ospitalitate
spune că datele angajaților au fost furate în atac ransomware.
(link
material original)
- Broward Health lovit cu
încălcarea datelor privind pacienții și personalul. (link
material original)
- Cum să identificați dacă un
proiect crypto este legitim? (link
material original)
- JetBlue aruncă cele mai
multe parole pe ieșirea de urgență. (link
material original)
- Sistemul spitalicesc din
Florida suferă o încălcare a datelor, inclusiv informații
medicale. (link
material original)
- Hăcuind problema
ransomware. (link
material original)
- Jerusalem Post (Jpost)
vizat de hackerii pro-iranieni la aniversarea asasinării lui
Soleimani. (link
material original)
- Interviu cu Elena
Elkina – Femei în securitate și confidențialitate. (link
material original)
- Cum să vă
ascundeți de software-ul de recunoaștere facială cu
Fawkes. (link
material original)
02.01.2022
- Știri
din securitatea cibernetică.
- Cele mai populare povești
de securitate cibernetică și tehnologie ale lui 2021. (link
material original)
- Uber ignoră
vulnerabilitatea care îți permite să trimiți orice e-mail de
la Uber.com. (link
material original)
- Cu cât timp înainte
VPN-urile sunt retrase dar păstrate pentru reutilizare. (link
material original)
- Banda ransomware Lapsus$
lovește SIC, cel mai mare canal TV din Portugalia. (link
material original)
- Atacul cibernetic asupra
Academiei de Apărare din Marea Britanie a provocat daune
"semnificative". (link
material original)
- Contul de Twitter al
directorului NASA a fost spart de "Powerfull Greek Army". (link
material original)
- 6 moduri de a hăcui
Facebook cu un dispozitiv Android (100% funcțional),
procedură pas cu pas. (link
material original)
- Google Dorks List 2022 -
Cea mai recentă listă SQL Dorks. (link
material original)
01.01.2022
- Știri
din securitatea cibernetică.
- Top 5 instrumente de
securitate cibernetică pe care companiile trebuie să le
implementeze chiar acum. (link
material original)
- Populara aplicație
Curious Cat pierde domeniul, postări tweets bizare. (link
material original)
- PulseTV: Peste 200.000
detalii de card de credit compromise. (link
material original)
- Cea mai recentă listă
Google Dorks SQL injection - 2022. (link
material original)
Arhivă:
Click aici pentru a accesa forma CMS (Content Management System) în Joomla.
Surse:
Notă Dorin M.
Acest site are o dublă formă
de realizare, una în HTML și una în Joomla (dacă vă
interesează rațiunea ce stă la baza acestui efort puteți citi
pagina "De ce
și HTML și un CMS (Joomla)").
De aceea vă indic, funcție de dorința Dumneavoastră, să folosiți forma HTML pentru simpla parcurgere/ informare sau forma Joomla dacă doriți studii/ căutări aprofundate utilizând motorul de căutare al CMS-ului.
De aceea vă indic, funcție de dorința Dumneavoastră, să folosiți forma HTML pentru simpla parcurgere/ informare sau forma Joomla dacă doriți studii/ căutări aprofundate utilizând motorul de căutare al CMS-ului.
Dorin M - 31 Ianuarie 2022