Studiu - Tehnic
- LMS-SFC - Cyber
Security - Arhivă Noutăți
Iulie 2022
Cyber Security - Arhivă Noutăți
Iulie 2022
31.07.2022
- Știri
din securitatea cibernetică.
- Săptămână în revizuire:
Atacatori care abandonează macrocomenzi rău intenționate,
costul mediu al încălcării datelor crește. (link
material original)
- Australia acuză
dezvoltatori de iminentă Monitor RAT utilizat de agresorii
domestici. (link
material original)
- Rețea uriașă de 11.000
de site-uri de investiții false vizează Europa. (link
material original)
- Actor de amenințare
susține că a spart producătorul european de rachete MBDA.
(link
material original)
- 17 aplicații Android
din Google Play Store, numite DawDropper, difuzau malware
bancar. (link
material original)
- Buletin informativ
afaceri de securitate Runda 376 de Pierluigi Paganini. (link
material original)
- Spionii SharpTongue
legați de Coreea de Nord spionează conturile de e-mail cu
o extensie de browser rău intenționată. (link
material original)
30.07.2022
- Știri
din securitatea cibernetică.
- Aplicațiile de
curățare adware promovate pe Facebook s-au strecurat în
Play Store. (link
material original)
- Meta (Facebook),
spitalele americane date în judecată pentru urmărirea
pacienților pe portalurile medicale. (link
material original)
- Anunțuri Facebook
împing adware Android cu 7 milioane de instalări pe
Google Play. (link
material original)
- Bărbat din Melbourne
acuzat de crearea de spyware global. (link
material original)
- Citiți raportului
"ENISA THREAT LANDSCAPE FOR RANSOMWARE ATTACKS". (link
material original)
- CISA ordonă să se
remedieze un defect exploatat în mod activ în serverele
Confluence. (link
material original)
- Experții Microsoft au
legat malware-ul Raspberry Robin de operațiunea Evil
Corp. (link
material original)
29.07.2022
- Știri
din securitatea cibernetică.
- Ransomware:
Incidentele raportate public sunt doar vârful
aisbergului. (link
material original)
- CISA adaugă o
vulnerabilitate exploatată cunoscută la Catalog. (link
material original)
- Atacatorii
abandonează încet macrocomenzile rău intenționate. (link
material original)
- Noile produse infosec
ale săptămânii: 29 iulie 2022. (link
material original)
- De ce nu există o
soluție rapidă pentru atacurile cibernetice. (link
material original)
- Cercetătorii creează
tehnologii cheie pentru comercializarea criptografiei
cuantice. (link
material original)
- Utilizarea datelor
reale ale clienților în mediile de testare creează
riscuri inutile. (link
material original)
- CISA avertizează cu
privire la bug-ul critic Confluence exploatat în
atacuri. (link
material original)
- Guvernul american îi
avertizează pe americani cu privire la escaladarea
atacurilor de phishing prin SMS. (link
material original)
- Ransomware-ul LockBit
abuzează de Windows Defender pentru a încărca Cobalt
Strike. (link
material original)
- Microsoft leagă
malware-ul Raspberry Robin de atacurile Evil Corp. (link
material original)
- Departamentul de
Justiție verifică încălcarea sistemului judiciar federal
din 2020. (link
material original)
- CyberArk, Delinea,
One Identity Top Gartner MQ pentru PAM (Privileged
Access Management). (link
material original)
- Ucraina și SUA
semnează Pactul de securitate cibernetică. (link
material original)
- Editori ISMG:
Confidențialitate specială cu Lisa Sotto. (link
material original)
- Facebook pălmuit cu
un alt proces de confidențialitate a datelor de
sănătate. (link
material original)
- Autentificare
puternică – Gestionarea robustă a identității și a
accesului este o alegere strategică. (link
material original)
- Exploatarea este în
curs de desfășurare pentru un defect critic în Atlassian
Confluence Server și Data Center. (link
material original)
- Pachete npm cu
malware-dantelat utilizate pentru a viza utilizatorii
Discord. (link
material original)
28.07.2022
- Știri
din securitatea cibernetică.
- Știrile săptămânii
din cybersecurity (28.07.2022). (link
material original)
- CISA lansează
Log4Shell legate de MAR (Malware Analysis Report). (link
material original)
- Securitatea
Kubernetes: Strategii shift-left și simplificarea
managementului. (link
material original)
- Viitorul
managementului suprafeței de atac (ASM - Attack Surface
Management). (link
material original)
- Doar 25% dintre
organizații consideră că cea mai mare amenințare a lor
este din interiorul afacerii. (link
material original)
- 84% dintre
organizații s-au confruntat cu o încălcare a identității
în ultimele 18 luni. (link
material original)
- 1 din 3 angajați nu
înțeleg de ce securitatea cibernetică este importantă. (link
material original)
- Plățile de
răscumpărare scad pe măsură ce mai puține victime aleg
să plătească hackerii. (link
material original)
- Serverele Microsoft
SQL hăcuite pentru a fura lățime de bandă pentru
servicii proxy. (link
material original)
- LibreOffice abordează
problemele de securitate cu macrocomenzile, parolele. (link
material original)
- Cyberspionii folosesc
extensii Google Chrome pentru a fura nedetectați
e-mailuri. (link
material original)
- Akamai a blocat cel
mai mare DDoS din Europa împotriva unuia dintre clienții
săi. (link
material original)
- Pachetele npm rău
intenționate fură informațiile cardului de plată al
utilizatorilor Discord. (link
material original)
- Pe măsură ce
Microsoft blochează macrocomenzile Office, hackerii
găsesc noi vectori de atac. (link
material original)
- Platformă
Phishing-as-a-Service oferă prețuri reduse. (link
material original)
- Microsoft denunță
spyware avansat în încercarea de a-l dezamorsa. (link
material original)
- Costul tot mai mare
al încălcărilor securității datelor, în special în
domeniul asistenței medicale. (link
material original)
- Analiză: Cum a
acoperit Uber o încălcare pentru a evita taxele. (link
material original)
27.07.2022
- Știri
din securitatea cibernetică.
- Samba lansează
actualizări de securitate. (link
material original)
- Incidente de
telecomunicații și servicii de încredere în 2021:
provocări over-the-top (OTT) emergente. (link
material original)
- Costul mediu global
al unei breșe de date atinge un nivel record de 4,35
milioane de dolari. (link
material original)
- Noul laborator de
cinetică cibernetică al Israelului va spori reziliența
infrastructurii critice. (link
material original)
- Organizațiile se
luptă cu securitatea SaaS. De ce? (link
material original)
- Cum își evoluează
IMM-urile practicile de operațiuni de securitate
cibernetică. (link
material original)
- Bunurile și
serviciile de criminalitate informatică sunt ieftine și
abundente. (link
material original)
- Aflați de ce
dezvoltatorii iubesc Pentest ca serviciu (PtaaS -
Pentest-as-a-Service). (link
material original)
- Asemănările ciudate
dintre Lockbit 3.0 și ramsomware-ul Blackmatter. (link
material original)
- Fedora renunță la
software-ul "Fără drepturi rezervate" din cauza
problemelor legate de brevete. (link
material original)
- Ce a învățat Talos
Incident Response de la un atac recent Qakbot care
deturnează fire de e-mail vechi. (link
material original)
- Kansas MSP închide
serviciile cloud pentru a face față atacurilor
cibernetice. (link
material original)
- Noul serviciu de
phishing "Robin Banks" vizează BofA, Citi și Wells
Fargo. (link
material original)
- Spania arestează
hackeri suspecți care au sabotat sistemul de alertă
împotriva radiațiilor. (link
material original)
- Microsoft: Windows,
Adobe zero-days utilizate pentru a implementa malware-ul
Subzero. (link
material original)
- GitHub introduce 2FA
și îmbunătățirea calității vieții pentru npm. (link
material original)
- Tendințe de atac DDoS
în 2022: Atacuri ultrascurte, puternice, multivector. (link
material original)
- Tehnologia singură nu
va învinge spyware-ul avansat, a spus Congresul SUA. (link
material original)
- Human va fuziona cu
PerimeterX pentru a contracara atacurile bot, frauda. (link
material original)
- Furtul iPad este
memento că dispozitivele încă mai cauzează încălcări
PHI. (link
material original)
- Federalii dublează
recompensa pentru sfaturi despre actorii susținuți de
Coreea de Nord. (link
material original)
26.07.2022
- Știri
din securitatea cibernetică.
- Rezumatul
vulnerabilității pentru săptămâna din 18 iulie 2022. (link
material original)
- Campanie țintită
folosește infostealer pentru a deturna conturile
Facebook Business. (link
material original)
- Peisajul
investițiilor infosec: Care tehnologie primește cei mai
mulți dolari? (link
material original)
- Schimbări majore și
riscul tot mai mare de fraudă de identitate. (link
material original)
- Beneficiile PAM
(Privileged Access Management) moderne: Eficiență,
securitate, conformitate. (link
material original)
- Prezentare de
produse: Platforma Cynomi Virtual CISO (vCISO). (link
material original)
- Profesioniștii
Infosec doresc mai multă cooperare în industrie și
sprijin pentru standarde deschise. (link
material original)
- Hackerii scanează
pentru vulnerabilități în termen de 15 minute de la
dezvăluire. (link
material original)
- Microsoft: Extensii
IIS din ce în ce mai utilizate ca backdoors Exchange. (link
material original)
- Noi aplicații malware
Android instalate de 10 milioane de ori din Google Play.
(link
material original)
- Hackerii fură 6
milioane de dolari de pe platforma de muzică blockchain
Audius. (link
material original)
- SUA dublează
recompensa pentru sfaturi despre hackerii susținuți de
Coreea de Nord. (link
material original)
- No More Ransom ajută
milioane de victime ale ransomware-ului în 6 ani. (link
material original)
- LockBit susține
atacul ransomware asupra agenției fiscale italiene. (link
material original)
- Phishing-ul LinkedIn
vizează angajații care gestionează conturi de
publicitate Facebook. (link
material original)
- Tehnologia financiară
continuă să capteze sprijinul VC (Venture
Capitalist/ Capitalului de Risc), în ciuda
scăderii investițiilor. (link
material original)
- Grupul infracțional
Ducktail vizează Facebook Business cu malware pentru a
prelua conturile. (link
material original)
- SUA au crescut
recompensele pentru informații despre actorii de
amenințare legați de Coreea de Nord la 10 milioane de
dolari. (link
material original)
- Actorii de amenințare
utilizează DLL-SideLoading pentru a răspândi malware-ul
Qakbot. (link
material original)
- Atacuri Zero Day
vizează magazinele online folosind PrestaShop. (link
material original)
- CosmicStrand, un nou
rootkit sofisticat de firmware UEFI legat de China. (link
material original)
- Raport trimestrial:
Tendințe de răspuns la incidente în T2 2022. (link
material original)
- Incidentul cibernetic
a costat 100 de milioane de dolari, relatează Tenet
Healthcare. (link
material original)
- Cercetătorii
Kaspersky disecă Bootup Rootkit. (link
material original)
- CEO-ul Titanium
Blockchain, condamnat pentru fraudă de 21 de milioane de
dolari. (link
material original)
- Deceniul în
vulnerabilități și de ce persistă. (link
material original)
25.07.2022
- Știri
din securitatea cibernetică.
- De ce firmele trebuie
să valorifice managementul identității înainte de a
intra într-o criză de identitate. (link
material original)
- Monitorizarea
impactului soluțiilor de securitate asupra experiențelor
utilizatorilor este esențială. (link
material original)
- Încrederea în
securitatea fintech a slăbit. (link
material original)
- Malware-ul
CosmicStrand UEFI găsit în Gigabyte, plăci de bază ASUS.
(link
material original)
- Codul sursă pentru
info-stealer bazat pe Rust lansat pe forumurile
hackerilor. (link
material original)
- Hackerii au exploatat
PrestaShop zero-day pentru a încălca magazinele online.
(link
material original)
- Pacienții doresc un
control mai mare asupra partajării datelor medicale,
arată sondajul AMA. (link
material original)
- HHS avertizează cu
privire la atacurile în curs de desfășurare ale
aplicațiilor web din domeniul sănătății, îndeamnă la
revizuirea tacticilor. (link
material original)
- Microsoft inversează
din nou cursul, va bloca macrocomenzile în mod implicit.
(link
material original)
- Defectele din
FileWave MDM ar fi putut permite hacking a +1000
organizații. (link
material original)
- Banda de ransomware
Lockbit susține că a încălcat Agenția italiană de
venituri. (link
material original)
- Malware-ul Amadey se
răspândește prin intermediul fisurilor software
împletite cu SmokeLoader. (link
material original)
- Dezvoltatorii Drupal
fixează un defect de executare cod în popularul CMS. (link
material original)
- Un hoț fură jetoane
de 6 milioane dolari de la Audius, le vinde pentru 1
milion de dolari. (link
material original)
- NIST mapează cadrul
de securitate cibernetică la regula de securitate HIPAA.
(link
material original)
- Startup-urile aflate
în stadiu incipient apasă frânele pe măsură ce se
pregătește recesiunea. (link
material original)
24.07.2022
- Știri
din securitatea cibernetică.
- APT28 se află în
spatele atacurilor STIFF#BIZON atribuite APT37 legate de
Coreea de Nord? (link
material original)
- Buletin informativ
afaceri de securitate Runda 375 de Pierluigi Paganini. (link
material original)
- O bază de date care
conține date despre 5,4 milioane de conturi Twitter
disponibile pentru vânzare. (link
material original)
- Săptămâna în
revizuire: Viitorul Metasploit, detectarea mișcării
laterale, noul număr al revistei (IN) SECURE. (link
material original)
- Malware-ul Amadey
împins prin fisuri software în campania SmokeLoader. (link
material original)
- QBot phishing
utilizează încărcarea laterală a aplicației Calculator a
Windows pentru a infecta dispozitivele. (link
material original)
- Americanii merită mai
mult decât legea actuală americană privind protecția
vieții private a datelor. (link
material original)
23.07.2022
- Știri
din securitatea cibernetică.
- FBI a confiscat
bitcoin în valoare de 500.000 de dolari obținut în urma
atacurilor ransomware Maui. (link
material original)
- SonicWall a fixat
SQLi critice în produsele Analytics și GMS. (link
material original)
- MedusaLocker Server
probabil reperat in the wild. (link
material original)
- 350 milioane dolari
propunere de soluționare a proceselor pentru încălcarea
T-Mobile. (link
material original)
- Hackerii nord-coreeni
atacă țintele UE cu malware Konni RAT. (link
material original)
- Utilizarea Chrome sub
rezerva restricțiilor din școlile olandeze din cauza
preocupărilor legate de securitatea datelor. (link
material original)
22.07.2022
- Știri
din securitatea cibernetică.
- Apple lansează
actualizări de securitate pentru mai multe produse. (link
material original)
- Cisco lansează
actualizări de securitate pentru mai multe produse. (link
material original)
- Atlassian lansează
consultanță de securitate pentru întrebări pentru
aplicația Confluence, CVE-2022-26138. (link
material original)
- FBI recuperează
răscumpărările de criptomonede plătite nord-coreenilor.
(link
material original)
- Planul SUA de a-și
construi forța de muncă cibernetică, de a îmbunătăți
căile bazate pe competențe către locurile de muncă din
domeniul cibernetic. (link
material original)
- Noile produse infosec
ale săptămânii: 22 iulie 2022. (link
material original)
- Cum demarează
Kitemark-urile reglementarea IoT. (link
material original)
- Detectree:
Instrumentul open-source simplifică analiza datelor
pentru echipele albastre, reduce oboseala alertelor. (link
material original)
- Vizibilitatea asupra
amenințărilor runtime împotriva aplicațiilor mobile și a
API-urilor încă lipsește. (link
material original)
- Atlassian: Parola
hardcoded de la Confluence a fost scursă, patch-uri
acum! (link
material original)
- Hackerii încalcă
rețeaua de radio ucraineană pentru a răspândi știri
false despre Zelenskiy. (link
material original)
- Politica de blocare a
contului în Windows 11 este activată în mod implicit
pentru a bloca atacurile de forță brută. (link
material original)
- Hackerii au încălcat
postul de radio ucrainean pentru a răspândi știri false
despre starea de sănătate a lui Zelenski. (link
material original)
- Spyware-ul Candiru de
supraveghere DevilsTongue a exploatat Chrome Zero-Day
pentru a-i viza pe jurnaliști. (link
material original)
- Grupul TA4563
utilizează malware-ul EvilNum pentru a viza entitățile
financiare și de investiții europene. (link
material original)
- Federalii avertizează
sectorul de sănătate de atacuri de aplicații web. (link
material original)
- Tranzacționarea
privilegiată a criptomonedelor, fraudă în colimatorul
DOJ. (link
material original)
- Săptămâna în
Ransomware - 22 iulie 2022 - Atacurile abundă. (link
material original)
- Hacker vinde datele
conturilor Twitter pentru 5,4 milioane de utilizatori
pentru 30.000 dolari. (link
material original)
- Gigantul de
securitate digitală Entrust încălcat de o bandă de
ransomware. (link
material original)
- SonicWall: Patch
critic pentru bug-ul SQL injecție de actualizat imediat.
(link
material original)
- Grupuri tehnologice
majore, organizații non-profit au ieșit din grupul de
lucru al ONU privind normele de securitate cibernetică.
(link
material original)
- În atacul cibernetic
asupra Tenet Health, întreruperea de o lună a dus la 100
de milioane de dolari în "impact nefavorabil". (link
material original)
- Poliția abuzează în
continuare de scutirile de investigație pentru a proteja
tehnologia de supraveghere, în timp ce alții se
îndreaptă spre transparență. (link
material original)
- Threat Roundup pentru
15 iulie - 22 iulie. (link
material original)
21.07.2022
- Știri
din securitatea cibernetică.
- Știrile săptămânii
din cybersecurity (21.07.2022). (link
material original)
- Google lansează
actualizări de securitate pentru Chrome. (link
material original)
- Drupal lansează
actualizare de securitate. (link
material original)
- CNMF (Cyber Command’s
Cyber National Mission Force) dezvăluie malware în
Ucraina. (link
material original)
- Microsoft adaugă
protecție implicită împotriva atacurilor de forță brută
RDP. (link
material original)
- Creșterea și
popularitatea continuă a phishing-ului cu tematică
LinkedIn. (link
material original)
- Atlassian remediază
defectele critice în Confluence, Jira, Bitbucket și alte
produse, actualizați rapid! (link
material original)
- Backdoor-ul
CloudMensis spionează utilizatorii de Mac-uri
compromise. (link
material original)
- Importanța parolelor
securizate nu poate fi subliniată suficient de mult. (link
material original)
- 60% dintre liderii IT
nu au încredere în accesul lor securizat la cloud. (link
material original)
- Înțelegerile la care
s-au ajuns în 2 procese mari de hack în sănătate. (link
material original)
- Defect al Premint
Fingers Open Source pentru hack NFT. (link
material original)
- Comandamentul
Cibernetic al SUA dezvăluie indicatori malware care
vizează Ucraina. (link
material original)
- Atlassian remediază
bug-ul critic al acreditărilor hard-coded. (link
material original)
- Obținerea zero trust
necesită valori de referință bune în materie de
securitate cibernetică. (link
material original)
- Reziliența
cibernetică necesită vizibilitate completă. (link
material original)
- Cea mai bună
protecție împotriva ransomware-ului: O politică bună de
backup. (link
material original)
- Ingredientele
cruciale ale unui program de reziliență cibernetică bun.
(link
material original)
- Ce s-a întâmplat cu
războiul cibernetic al Rusiei împotriva Ucrainei?. (link
material original)
- Fostul manager
Coinbase acuzat în primul caz de tranzacționare a
informațiilor privilegiate (insider) crypto. (link
material original)
- Chrome zero-day
folosit pentru a infecta jurnaliștii cu spyware-ul
Candiru. (link
material original)
- Google blochează
site-ul celei mai mari societăți de calcul pentru că
este "dăunător". (link
material original)
- Cum a spart și
criptat ransomware-ul Conti guvernul costarican. (link
material original)
- Windows 11 blochează
acum atacurile de forță brută RDP în mod implicit. (link
material original)
- Noul malware
"Lightning Framework" Linux instalează rootkit-uri,
backdoor-uri. (link
material original)
- Microsoft începe să
blocheze macrocomenzile Office în mod implicit, încă o
dată. (link
material original)
- Noua versiune de
ransomware Redeemer promovată pe forumurile hackerilor.
(link
material original)
- Actorii de amenințare
vizează o firmă de software din Ucraina folosind
backdoor-ul GoMet. (link
material original)
- Lightning Framework,
un malware nedetectat anterior care vizează sistemele
Linux. (link
material original)
- Atlassian a corectat
o vulnerabilitate critică Confluence. (link
material original)
- Apple remediază mai
multe defecte ale dispozitivelor iOS, iPadOS, macOS,
tvOS și watchOS. (link
material original)
- Banda de Clout Net
8220 a infectat 30.000 de gazde la nivel global. (link
material original)
- Health-ISAC câștigă
Google Cloud în calitate de ambasador, își propune să
consolideze reziliența în domeniul sănătății. (link
material original)
- Noi îndrumări ale
grupului cloud, ale agenției federale care vizează
conformitatea HIPAA și riscul furnizorului. (link
material original)
- Legislația națională
privind confidențialitatea datelor atrage reacții mixte
din partea libertăților civile, a grupurilor
industriale. (link
material original)
- Scanarea
instrumentelor echipei roșii dezvăluie o campanie
probabilă legată de ransomware-ul MedusaLocker. (link
material original)
- Noile modificări ale
regulilor intermediare amenință libertatea de exprimare
în India. (link
material original)
- Buletinul informativ
Threat Source (21 iulie 2022) – Nici un subiect nu este
sigur în a fi vizat de știri false și dezinformare. (link
material original)
- Atacatorii vizează
Ucraina folosind backdoor-ul GoMet. (link
material original)
20.07.2022
- Știri
din securitatea cibernetică.
- Oracle lansează
actualizarea patch-urilor critice iulie 2022. (link
material original)
- Cum vă poate
simplifica zero trust infrastructura de securitate. (link
material original)
- Recomandări majore:
Operațiuni cibernetice în timpul războiului
Rusia-Ucraina. (link
material original)
- Vulnerabilitățile
unui tracker GPS popular ar putea permite hackerilor să
oprească de la distanță mașinile. (link
material original)
- Aplicațiile web
populare de afaceri nu reușesc să pună în aplicare
cerințele critice privind parola. (link
material original)
- Pe ce amenințări și
provocări se concentrează cel mai mult CISO (Chief
Information Security Officer) și CRO (Chief Risk
Officer)? (link
material original)
- Încălcarea datelor
Neopets expune datele cu caracter personal a 69 de
milioane de membri. (link
material original)
- Google îmbunătățește
confidențialitatea Android cu suport pentru
DNS-over-HTTP/3. (link
material original)
- Atlassian remediază
defectul critic al acreditărilor Confluence hardcoded. (link
material original)
- Convingerea
anunțurilor Google "YouTube" duce la înșelătorii de
asistență Windows. (link
material original)
- Cisco remediază
bug-ul care permite atacatorilor să execute comenzi ca
root. (link
material original)
- Google Calendar oferă
o nouă modalitate de a bloca phishingul invitațiilor. (link
material original)
- LinkedIn rămâne cea
mai uzurpată marcă în atacurile de phishing. (link
material original)
- FBI recuperează
500.000 de dolari pentru organizațiile de asistență
medicală plătite ransomware-ului Maui. (link
material original)
- Noul ransomware Luna
criptează sistemele Windows, Linux și ESXi. (link
material original)
- Oficialul alegerilor
de stat afișează recompense pentru bug-urile sistemelor
de vot. (link
material original)
- Cele mai recente
acțiuni HHS HIPAA evidențiază "Dreptul de acces" - Din
nou. (link
material original)
- Acreditările
compromise persistă ca cauză rădăcină a încălcărilor
datelor. (link
material original)
- Românul care ar fi
vândut malware hosting extrădat în SUA. (link
material original)
- Noul ransomware Luna
vizează sistemele Windows, Linux și ESXi. (link
material original)
- Milioane de vehicule
pot fi atacate prin intermediul trackerelor GPS MiCODUS
MV720. (link
material original)
- UE avertizează cu
privire la riscurile de efecte de propagare asociate
războiului în curs din Ucraina. (link
material original)
- Belgia susține că
grupurile APT legate de China au lovit ministerele sale.
(link
material original)
- Skimming-ul online
lovește platformele de plată pentru restaurante pe
măsură ce baza atacatorilor se lărgește. (link
material original)
- Provocările
optimizării forței de muncă cibernetice. (link
material original)
- Cazul optimizării
forței de muncă cibernetice. (link
material original)
- Slăbiciunile de
autentificare responsabile pentru 80% din încălcările
financiare. (link
material original)
- Federalii perturbă
operațiunile ransomware nord-coreene, returnează $ 500K
victimelor din domeniul sănătății. (link
material original)
- Blocarea
macrocomenzilor Microsoft Office pentru securitate ar
putea face mai mult de lucru pentru firmele financiare.
(link
material original)
- Turneu de poker EFF
la DEF CON 30. (link
material original)
- Interzicerea
Twitter-ului Nigerian declarată ilegală de către Curte.
(link
material original)
- Platformele
autoproclamate de exprimare liberă cenzurează conținutul
nud. Iată de ce ar trebui să vă pese. (link
material original)
19.07.2022
- Știri
din securitatea cibernetică.
- Guvernul belgian
solicită autorităților chineze să ia măsuri împotriva
activităților cibernetice malițioase întreprinse de
APT-uri din China. (link
material original)
- CISA a lansat
consultanță de securitate pentru MiCODUS MV720 Global
Positioning System (GPS) Tracker. (link
material original)
- Provocări în materie
de politică de securitate cibernetică pe agenda vizitei
delegației Parlamentului European la ENISA. (link
material original)
- Rezumatul
vulnerabilității pentru săptămâna din 11 iulie 2022. (link
material original)
- ePlus achiziționează
Future Com pentru a consolida operațiunile de
securitate. (link
material original)
- DOJ confiscă 500.000
de dolari din atacurile nord-coreene asupra sănătății. (link
material original)
- Site-ul de rezervare
online a călătoriilor sondează "Anomalie de securitate".
(link
material original)
- CISA din SUA va
înființa un birou atașat în Londra. (link
material original)
- Separarea Hype-ului
cuantic de realitate. (link
material original)
- GPS Tracker fabricat
de Conduit în China pentru piratarea vehiculelor. (link
material original)
- Îndepărtarea
unghiurilor moarte care permit mișcarea laterală. (link
material original)
- 82% dintre
asigurătorii globali se așteaptă ca creșterea primelor
de asigurare cibernetică să continue. (link
material original)
- Grupul de hacking
'8220' crește botnet-ul cloud la peste 30.000 de
host-uri. (link
material original)
- Gigantul de materiale
de construcții Knauf lovit de banda de ransomware Black
Basta. (link
material original)
- Valul de căldură din
Marea Britanie provoacă întreruperi în cloud Google și
Oracle. (link
material original)
- UE avertizează cu
privire la efectele de propagare ale atacurilor
cibernetice ale Rusiei, la riscurile de escaladare. (link
material original)
- Aplicații Android rău
intenționate cu 300.000 de instalări găsite pe Google
Play. (link
material original)
- Hackerii ruși
folosesc aplicație falsă DDoS pentru a infecta
activiștii pro-ucraineni. (link
material original)
- Un popular tracker
GPS de vehicule oferă hackerilor privilegii de
administrator prin SMS. (link
material original)
- Belgia spune că
hackerii chinezi au atacat Ministerul Apărării. (link
material original)
- Hackerii fură 50.000
de carduri de credit de la 300 de restaurante din SUA. (link
material original)
- Sistemele cu
acoperire cu aer scurg date prin intermediul antenelor
WiFi cu cablu SATA. (link
material original)
- Hackerii SVR ruși
folosesc Google Drive, Dropbox pentru a se sustrage
detectării. (link
material original)
- Noul malware
CloudMensis backdoors Mac-uri pentru a fura datele
victimelor. (link
material original)
- Spyware-ul
CloudMensis a mers nedetectat de mai mulți ani. (link
material original)
- APT29 legat de Rusia
se bazează pe Google Drive, Dropbox pentru a se sustrage
detectării. (link
material original)
- Escrocii creează
aplicații necinstite cu tematică criptomonedă pentru a
fura active cripto de la utilizatori. (link
material original)
- Mai multe aplicații
din Play Store utilizate pentru a răspândi malware
Joker, Facestealer și Coper. (link
material original)
- Google introduce un
mai eficient, DNS-over-HTTP/3 pentru Android. (link
material original)
- BJC Health va cheltui
2,7 milioane dolari pe accesul MFA e-mail pentru a
soluționa încălcarea care afectează pacienții 288K. (link
material original)
- Vulnerabilitate
Spotlight: Problemă în Accusoft ImageGear ar putea duce
la deteriorarea memoriei, executarea codului. (link
material original)
18.07.2022
- Știri
din securitatea cibernetică.
- Actualizări de
consultanță CISA cu privire la actorii cibernetici și
exploatarea continuă a Log4Shell în VMware Horizon
Systems. (link
material original)
- Rezumatul
vulnerabilității pentru săptămâna din 11 iulie 2022. (link
material original)
- Prima verificare
formală a unui prototip de firmware Arm CCA. (link
material original)
- Liderii din domeniul
securității cibernetice din sectorul industrial
înregistrează progrese considerabile. (link
material original)
- Pierderile de fraudă
de plată online vor depăși 343 de miliarde de dolari. (link
material original)
- Graff a plătit o
răscumpărare de 7,5 milioane de dolari și și-a dat în
judecată firma de asigurări pentru că a refuzat să
acopere această plată. (link
material original)
- EFF și partenerii
îndeamnă guvernul indian să păstreze criptarea
end-to-end în viață. (link
material original)
- Thales cumpără
OneWelcome pentru 101.6 milioane dolari pentru a intra
pe piața CIAM. (link
material original)
- Atac cibernetic
afectează serviciile electronice ale guvernului albanez:
raport. (link
material original)
- Going Green: Firmele
de energie nu trebuie să repete greșelile de securitate.
(link
material original)
- Proof of Concept: O
nouă eră pentru identitatea digitală? (link
material original)
- Impactul în lumea
reală al atacurilor cibernetice asupra întreprinderilor.
(link
material original)
- Evaluarea riscurilor
de confidențialitate și securitate ale IT-ului digital
pentru sănătate. (link
material original)
- Feriți-vă de
software-ul de spargere a parolelor pentru PLC-uri
(Programmable Logic Controllers) și HMIs (Human-Machine
Interfaces)! (link
material original)
- (IN) SECURE Revista
numărul 72 lansată: Free download. (link
material original)
- Rusia amendează
Google cu 358 de milioane de dolari pentru că nu a
eliminat informațiile interzise. (link
material original)
- FBI avertizează cu
privire la aplicațiile false de criptomonede utilizate
pentru fraudarea investitorilor. (link
material original)
- Roaming Mantis
lovește utilizatorii Android și iOS în malware, atacuri
de phishing. (link
material original)
- MLNK Builder 4.2
lansat în Dark Web – atacurile rău intenționate bazate
pe comenzi rapide (scurtături) sunt în creștere. (link
material original)
- Tor Browser 11.5 este
optimizat pentru a ocoli automat cenzura. (link
material original)
- Un atac cibernetic
masiv a lovit Albania. (link
material original)
- Ferește-te de
CVE-2022-30136 Windows NFS, defecțiune de executare cod
la distanță. (link
material original)
- Sistemul industrial
de spargere a parolei poate fi rău, de fapt. (link
material original)
- Infografic: Răspuns
automat la incidente vs. abordarea convențională. (link
material original)
- MITRE Engenuity
ATT&CK: Ce au învățat furnizorii de securitate
pentru stațiile de lucru după evaluări. (link
material original)
- Casa Albă va organiza
un summit privind abordarea miilor de locuri de muncă
neocupate în domeniul securității cibernetice. (link
material original)
- 11 furnizori de
servicii medicale soluționează eșecurile drepturilor de
acces HIPAA cu federalii. (link
material original)
17.07.2022
- Știri
din securitatea cibernetică.
- Săptămâna în
revizuire: Kali Linux ajunge pe Linode, recunoașterea
facială învinsă, exploatarea Log4j. (link
material original)
- Rețeaua de mesagerie
Matrix numără acum peste 60 de milioane de utilizatori.
(link
material original)
- Escrocii au furat
375.000 dolari de la Premint NFT, este una dintre cele
mai mari hack-uri NFT vreodată. (link
material original)
- Google va elimina
Lista de permisiuni pentru aplicații din Magazinului
Play. (link
material original)
- Buletin informativ
afaceri de securitate Runda 374 de Pierluigi Paganini. (link
material original)
- Grupurile APT se
adresează jurnaliștilor și organizațiilor media din
2021. (link
material original)
16.07.2022
- Știri
din securitatea cibernetică.
- Hackerii pozează ca
jurnaliști pentru a încălca rețelele organizațiilor de
știri media. (link
material original)
- Sistemele Elastix
VoIP hăcuite în campanie masivă de instalare a
shell-urilor PHP web. (link
material original)
- Defect critic în
aplicația Netwrix Auditor permite executarea arbitrară a
codului. (link
material original)
- CISA îndeamnă la
remedierea mai multor defecte critice ale produselor
Juniper Networks. (link
material original)
- Actorii amenințărilor
exploatează un defect în Digium Phone Software pentru a
viza serverele VoIP. (link
material original)
- BlackCat adaugă
instrumentul de pentest Brute Ratel la arsenalul de
atac. (link
material original)
15.07.2022
- Știri
din securitatea cibernetică.
- Noile produse infosec
ale săptămânii: 15 iulie 2022. (link
material original)
- Cum să abordăm riscul
continuu de exploatare Log4j și să ne pregătim pentru
viitor. (link
material original)
- Externalizarea
securității este singura soluție pentru multe echipe mai
mici. (link
material original)
- Q-Day: Problema cu
criptarea moștenită a cheilor publice. (link
material original)
- Proliferarea
extorcărilor de bani și modul în care biometria
comportamentală poate combate această formă de fraudă. (link
material original)
- Tor Browser ocolește
acum automat cenzura internetului. (link
material original)
- Atacatorii scanează 1,6
milioane de site-uri WordPress pentru plugin-uri
vulnerabile. (link
material original)
- Defectul de rețea
Windows Network File System duce la executarea de cod
arbitrare ca SYSTEM. (link
material original)
- Se confirmă spargerea
digitală la agenția de recrutare Morgan Hunt. (link
material original)
- Faceți cunoștință cu
Mantis – micile fragmente care au lansat 3.000 de atacuri
DDoS. (link
material original)
- Instrument de
recuperare a parolei infectează sistemele industriale cu
malware Sality. (link
material original)
- Software contaminat de
spargere a parolelor pentru sistemele industriale folosit
pentru a răspândi bot-ul P2P Sality. (link
material original)
- Experții avertizează cu
privire la atacurile asupra site-urilor care utilizează
addon-uri viciate Kaswara Modern WPBakery Page Builder. (link
material original)
- Operațiunea ransomware
Holy Ghost este legată de Coreea de Nord. (link
material original)
- RedAlert, LILITH și
0mega, 3 ransomware noi in the wild. (link
material original)
- Ring dezvăluie că oferă
videoclipuri poliției fără consimțământul utilizatorului
sau un mandat. (link
material original)
- Ransomware-ul H0lyGh0st
legat de hackerii nord-coreeni. (link
material original)
- Defectul Log4j este
"endemic", spune Cyber Safety Review Board. (link
material original)
- Frauda de ID sintetică:
Monitorizarea continuă este cheia. (link
material original)
- EDR, XDR și calea către
pregătirea cibernetică. (link
material original)
- Editori ISMG: Analiza
atacului Predatory Sparrow. (link
material original)
- Prea multe rămân
necunoscute cu privire la încălcările securității datelor.
(link
material original)
- De ce SolarWinds doar
poate fi una dintre cele mai sigure companii de software
din universul tehnologic. (link
material original)
- Oferind acum
criptomonedă, bancomatele sunt vizate pentru
cripto-fraudă. (link
material original)
- Centrul de sănătate
Oklahoma State University plătește 875.000 dolari
penalizare pentru încălcări HIPAA. (link
material original)
- Actualizare lunară
TALOS EMEAR: Instruirea următoarei generații de
cercetători în domeniul securității cibernetice. (link
material original)
- Buletinul informativ
Threat Source (14 iulie 2022) - Merită ID-urile virtuale
riscul de securitate de a salva câteva secunde în linia
TSA? (link
material original)
14.07.2022
- Știri
din securitatea cibernetică.
- Știrile săptămânii
din cybersecurity (14.07.2022). (link
material original)
- Juniper Networks
lansează actualizări de securitate pentru mai multe
produse. (link
material original)
- Kit-urile de phishing
cu tematică PayPal permite furt complet de identitate. (link
material original)
- Viitorul SOC-urilor
(Security Operations Center): Automatizarea acolo unde
contează. (link
material original)
- Cum atacatorii
abuzează de Quickbooks pentru a trimite e-mailuri de
înșelătorie telefonică. (link
material original)
- Companiile adaugă mai
multe puncte finale, dar nu le pot gestiona pe toate. (link
material original)
- Abordările
convenționale în materie de securitate cibernetică sunt
deficitare. (link
material original)
- Microsoft leagă
operațiunea ransomware Holy Ghost de hackerii
nord-coreeni. (link
material original)
- Kit-ul de phishing
PayPal adăugat la site-urile WordPress piratate pentru
furtul complet al ID-ului. (link
material original)
- Botnet-ul Mantis în
spatele atacului DDoS record din iunie. (link
material original)
- Noul atac al CPU cu
execuție speculativă Retbleed ocolește remedierea
Retpoline. (link
material original)
- Botnet-ul Mantis a
alimentat cel mai mare atac HTTPS DDoS în iunie. (link
material original)
- Noul atac de execuție
speculativă Retbleed are impact atât asupra cipurilor
Intel, cât și asupra cipurilor AMD. (link
material original)
- Fostul angajat CIA
Joshua Schulte a fost condamnat pentru scurgere masivă
Vault 7. (link
material original)
- Microsoft a publicat
codul de exploatare pentru o defecțiune de evadare a
unei aplicații macOS din sandbox. (link
material original)
- VMware fixează un
defect în vCenter Server descoperit opt luni în urmă. (link
material original)
- EFF și ACLU depun un
brevet Amicus prin care se opun la perchezițiile de
dispozitive electronice fără mandat și fără suspiciuni
la frontieră. (link
material original)
- CyberArk Execs: 9
Pariuri pe ce urmează în securitatea identității. (link
material original)
- La jumătatea anului,
ransomware-ul domină breșele furnizorilor. (link
material original)
- Microsoft spune că
campania de phishing a ocolit MFA pentru a accesa
e-mail-ul. (link
material original)
- Fost angajat al CIA
condamnat pentru furt de informații sub acoperirea
informațiilor de hacking. (link
material original)
- Elevii Deakin Uni
suferă atac de smishing, încălcarea datelor. (link
material original)
- Crime Watch: De ce se
intensifică atacurile ransomware? (link
material original)
- Natura codului de
aplicare. (link
material original)
- Cum se implementează
o platformă de protecție a aplicațiilor native în cloud.
(link
material original)
- Tenet Health dat în
judecată după hacking-ul afiliat, furt de date de
sănătate cu impact asupra a 1,2 milioane pacienți. (link
material original)
- Jurnaliștii sunt din
ce în ce mai vizați de atacurile de phishing, în timp ce
mass-media de știri a fost folosită și ca momeli. (link
material original)
- Vulnerability
Spotlight: Utilizarea condiției use-after-free în Google
Chrome WebGPU. (link
material original)
13.07.2022
- Știri
din securitatea cibernetică.
- Cine sunt cei mai
buni luptători împotriva fraudei? (link
material original)
- Înarmarea datelor
despre localizarea smartphone-ului pe câmpul de luptă. (link
material original)
- Dușmanul gestionării
vulnerabilităților? Așteptări nerealiste. (link
material original)
- Cele mai bune
practici pentru reziliența cibernetică. (link
material original)
- Nouă modalități de
integrare sigură a unui CMS și a unei platforme de
comerț electronic. (link
material original)
- Noul ransomware
Lilith apare cu site-ul de extorcare, listează prima
victimă. (link
material original)
- Bandai Namco confirmă
hack-ul după amenințarea cu scurgeri de date ale
ransomware-ului ALPHV. (link
material original)
- Microsoft lansează
exploit-ul PoC pentru vulnerabilitatea de evadare a
sandbox-ului macOS. (link
material original)
- Noile defecte de
firmware UEFI afectează peste 70 de modele de laptopuri
Lenovo. (link
material original)
- Noul malware Android
pe Google Play instalat de 3 milioane de ori. (link
material original)
- 8 milioane de dolari
furați în atacul de phishing la scară largă Uniswap
airdrop. (link
material original)
- Operațiunile Qakbot
continuă să evolueze pentru a evita detectarea. (link
material original)
- Litigii de impact în
acțiune: construirea jurisprudenței în spatele unei
victorii pentru libertatea de exprimare. (link
material original)
- Departamentul
Apărării ar trebui să dezvăluie atunci când
achiziționează datele utilizatorilor. (link
material original)
- July Patch Tuesday
fixează 1 Zero-Day, 84 Defecte. (link
material original)
- Căutați aici:
Grupurile ransomware rafinează tacticile de înaltă
presiune. (link
material original)
- 8 milioane dolari din
crypto furate de phishing din rezervorul de lichiditate
Uniswap. (link
material original)
- Strategia de atac
cibernetic a Rusiei: Precizie, nu propagare. (link
material original)
- Fișierele Ransomware,
Episodul 9: Dr. Ransomware, Partea 1. (link
material original)
- Big Health Data:
Confidențialitate de top, considerații de securitate. (link
material original)
- Camera vrea Congresul
în bucla pentru tranziția post-cuantică a guvernului. (link
material original)
- "Adu-ți propria
identitate" (Bring Your Own Identity) și nevoia de a
dovedi identitatea robustă. (link
material original)
- Este banca de afaceri
cu canabis o nouă oportunitate financiară sau un risc
uriaș de securitate? (link
material original)
- Accesul zero-trust
rezonează în industria financiară, unde riscul este
totul. (link
material original)
- Transparent Tribe
începe să vizeze sectorul educației în cea mai recentă
campanie. (link
material original)
- Vulnerability
Spotlight: Problemele adobe Acrobat DC use-after-free ar
putea duce la executarea arbitrară a codului. (link
material original)
12.07.2022
- Știri
din securitatea cibernetică.
- Adobe lansează
actualizări de securitate pentru mai multe produse. (link
material original)
- Microsoft lansează
actualizări de securitate Iulie 2022. (link
material original)
- SAP lansează
actualizări de securitate Iulie 2022. (link
material original)
- Citrix lansează
actualizări de securitate pentru Hypervisor. (link
material original)
- CISA adaugă o
vulnerabilitate exploatată cunoscută la Catalog. (link
material original)
- Rezumatul
vulnerabilităților pentru săptămâna 4 iulie 2022. (link
material original)
- Congresul sondează
modul în care brokerii de date de localizare amenință
confidențialitatea reproductivă. (link
material original)
- Victorie! O altă
instanță protejează dreptul de a înregistra poliția. (link
material original)
- Remedieri Microsoft
exploatate zero-day în Windows CSRSS (CVE-2022-22047). (link
material original)
- Cercetătorii înfrâng
sistemele de recunoaștere facială cu mască universală de
față. (link
material original)
- Prezentare produs:
ImmuniWeb Neuron, DAST cu un SLA zero fals pozitiv. (link
material original)
- Tehnologiile de
urmărire ale site-ului dumneavoastră încalcă legea? (link
material original)
- O privire asupra
abordării Adu propriul browser-ul (BYOB - Bring Your Own
Browser). (link
material original)
- VMware corectează
defectul vCenter Server dezvăluit în noiembrie. (link
material original)
- Microsoft remediază
zeci de erori de escaladare a privilegiilor de
recuperare a site-ului Azure. (link
material original)
- CISA ordonă
agențiilor să corecteze noul Windows zero-day utilizat
în atacuri. (link
material original)
- Hackerii își asumă
identitatea firmelor de securitate cibernetică în
atacurile de phishing prin apel invers. (link
material original)
- Hackerii au furat 620
de milioane de dolari de la Axie Infinity prin
interviuri de angajare false. (link
material original)
- Microsoft iulie 2022
Patch marți remediază zero-day exploatat, 84 defecte. (link
material original)
- Microsoft: Phishingul
a ocolit MFA în atacuri împotriva a 10.000 de
organizații. (link
material original)
- Noii hackeri "Luna
Moth" încalcă organizațiile prin reînnoiri de abonamente
false. (link
material original)
- FTC anunță colectorii
și brokerii de date în lumina interdicțiilor privind
avortul. (link
material original)
- Atacurile DDoS cresc
în popularitate în Ucraina - Dar sunt acestea mai mult
decât un fior ieftin? (link
material original)
- Producător de rachete
este de acord să plătească 9 milioane de dolari pentru a
soluționa acuzațiile de încălcare a securității
cibernetice. (link
material original)
- AWS corectează
eroarea de autentificare "o eroare, trei
vulnerabilități". (link
material original)
- Watchdog (Autoritatea
de supraveghere) din Marea Britanie solicită o revizuire
a utilizării WhatsApp de către guvern. (link
material original)
- Agenția cibernetică
din Ucraina urmărește "creșterea semnificativă" a
atacurilor direcționate către malware. (link
material original)
- Oficialul FTC promite
să "reprime" companiile care utilizează în mod abuziv
datele privind sănătatea consumatorilor. (link
material original)
- Palo Alto, HCL
extinde parteneriatul pentru a securiza transformarea
digitală și de cloud a clienților. (link
material original)
- Aproape toate
organizațiile au raportat că au un proiect de securitate
IIoT/OT eșuat. (link
material original)
- Platforme de
protecție a aplicațiilor native în cloud: ce sunt și ce
aduc pe masă. (link
material original)
- Utilizarea scuturilor
pentru a securiza acreditările și a atenua
vulnerabilitățile. (link
material original)
- Succesul în materie
de securitate înseamnă să nu rezolvi fiecare problemă. (link
material original)
- Când vine vorba de
fraudă, este nevoie de o rețea pentru a învinge o rețea.
(link
material original)
- Firma lituaniană de
energie experimentează DDoS. (link
material original)
- Actualizare Google
falsă furnizează ransomware HavanaCrypt. (link
material original)
- India solicită
acțiuni mai stricte împotriva infractorilor cibernetici.
(link
material original)
- Predatory Sparrow's
hăcuiesc: Acolo este fum, acolo este foc. (link
material original)
11.07.2022
- Știri
din securitatea cibernetică.
- Linode + Kali Linux:
Securitate adăugată pentru instanțele cloud. (link
material original)
- Ransomware-ul
BlackCat (alias ALPHV) crește miza până la 2,5 milioane
de dolari în cereri. (link
material original)
- Abordarea
amenințărilor și prevenirea pierderilor de date
sensibile. (link
material original)
- Impactul atacurilor
DNS asupra organizațiilor globale. (link
material original)
- 7 pași pentru a
comuta organizația la o arhitectură zero trust. (link
material original)
- Aproape toate
site-urile guvernamentale servesc cookie-uri sau
trackere terțe. (link
material original)
- Stat după stat, facem
progrese împotriva proceselor anti-discurs. (link
material original)
- Hackerii pot debloca
mașinile Honda de la distanță în atacuri Rolling-PWN. (link
material original)
- Bandă ransomware vă
permite acum să căutați datele furate. (link
material original)
- Microsoft spune că
decizia de deblocare a macrocomenzilor Office este
temporară. (link
material original)
- Cum să blocați
automat macrocomenzile în documentele Microsoft Office
de pe internet. (link
material original)
- Marile bănci din
Australia caută o dinamică CVV pentru a combate frauda
de plată. (link
material original)
- Bărbat din Florida
acuzat că a vândut echipamente Cisco contrafăcute. (link
material original)
- Înțelegerea arată că
Legea privind cererile false nu este un punct de
cotitură pentru conformitatea cu securitatea
cibernetică. (link
material original)
- Biden ordonă acțiuni
de confidențialitate în domeniul sănătății în timp ce
senatorii caută protecții HIPAA mai puternice după
răsturnarea lui Roe. (link
material original)
- Cercetătorii în
domeniul securității avertizează cu privire la atacurile
de uzurpare a identității înainte de Amazon Prime Day. (link
material original)
- Platforma open source
de securitate ca cod (security-as-code) Paladin Cloud,
disponibilă publicului. (link
material original)
- De ce certificatele
digitale expirate au devenit o amenințare mai mare. (link
material original)
- Recorded Future
cumpără Hatching pentru mai multă vizibilitate malware.
(link
material original)
- Puerto Rico angajează
7,6 milioane dolari pentru a stimula securitatea
cibernetică. (link
material original)
- Aerojet Rocketdyne
plătește 9 milioane dolari pentru a soluționa procesul
de securitate cibernetică. (link
material original)
- Cum variază atacurile
de extorcare dublă în funcție de sectorul victimelor. (link
material original)
- Nu plătiți
răscumpărări, Guvernul Regatului Unit și Privacy
Watchdog îndeamnă la asta. (link
material original)
10.07.2022
- Știri
din securitatea cibernetică.
- Săptămână în
revizuire: Criptare rezistentă la cuantice, atacatori
care folosesc deepfake-uri, prognoza Patch Tuesday. (link
material original)
- Universitatea din
Maastricht a ajuns să câștige bani din plata
răscumpărării. (link
material original)
- HHS este de acord să
îmbunătățească procesul de feedback pentru raportarea
încălcărilor securității datelor din domeniul sănătății.
(link
material original)
09.07.2022
- Știri
din securitatea cibernetică.
- Microsoft efectuează
o politică de securitate a macrocomenzilor Office - deși
una temporară. (link
material original)
- PyPI mandatează 2FA
pentru proiecte critice, dezvoltatorul respinge. (link
material original)
- Încălcarea datelor
Mangatoon expune date din 23 de milioane de conturi. (link
material original)
- Crema Finance emite
planuri de recuperare după hack-ul de 8,8 milioane
dolari în crypto. (link
material original)
- CEO acuzat pentru
vânzarea de echipamente de rețea Cisco false. (link
material original)
08.07.2022
- Știri
din securitatea cibernetică.
- Threat Roundup pentru
1 iulie - 8 iulie. (link
material original)
- O treime din
organizațiile mijlocii nu au un plan de răspuns la
incidente cibernetice. (link
material original)
- Ransomware-ul
Checkmate lovește dispozitivele QNAP NAS. (link
material original)
- Noile produse infosec
ale săptămânii: 8 iulie 2022. (link
material original)
- Simplificarea
identificării entităților juridice în era digitală. (link
material original)
- Prognoza Patch
Tuesday Iulie 2022: O acalmie de vară? (link
material original)
- De ce 80% dintre
companii caută să-și schimbe furnizorul de servicii
gestionate. (link
material original)
- 54% dintre IMM-uri nu
implementează MFA. (link
material original)
- Săptămâna în
Ransomware - 8 iulie 2022 - Unul în jos, mai sunt multe.
(link
material original)
- Noul ransomware 0mega
vizează companiile în atacuri cu dublă extorcare. (link
material original)
- Decriptor gratuit
lansat pentru AstraLocker, victimele ransomware-ului
Yashma. (link
material original)
- Coaliția din San
Francisco luptă împotriva propunerii SFPD de a coopta
camere private de supraveghere. (link
material original)
- EFF și partenerii
solicită Indoneziei să abroge moderarea conținutului
invaziv. (link
material original)
- Internet Archive
urmărește hotărârea rezumat în procesul federal depusă
de către companiile de publicare. (link
material original)
- Google va șterge
locațiile medicale sensibile din istoricul
utilizatorilor după ce Roe a fost dat jos. (link
material original)
- Ordinul Biden
urmărește să protejeze confidențialitatea datelor
reproductive. (link
material original)
- Ransomware-ul
blochează monitoarele indiene de inundații în timpul
sezonului musonic. (link
material original)
- Încălcarea datelor
prin e-mail de la Customer.io este mai mare decât cea de
la OpenSea. (link
material original)
- Editori ISMG: Care
este starea SBOM? (link
material original)
- Cum evoluează
peisajul amenințărilor. (link
material original)
- Rusia, Ucraina și
viitorul peisaj al criminalității informatice. (link
material original)
- Zero Trust: Detaliile
profunde. (link
material original)
- Utilizarea datelor
interindustriale pentru a descoperi conturi mule. (link
material original)
07.07.2022
- Știri
din securitatea cibernetică.
- Știrile săptămânii
din cybersecurity (07.07.2022). (link
material original)
- Cisco lansează
actualizări de securitate pentru mai multe produse. (link
material original)
- Threat Source
newsletter (7 iulie 2022) – Munca în echipă face ca
visul să funcționeze. (link
material original)
- Raport de încălcare:
Înțelegeți și minimizați costurile reputaționale. (link
material original)
- SiteCheck Malware
Trends Raport - T2 2022. (link
material original)
- Ransomware-ul și
locurile care vă îngrijorează cel mai mult. (link
material original)
- Actorii de amenințare
fac schimb de semnale pentru badgers pentru a se
sustrage securității stațiilor de lucru. (link
material original)
- Apple previzualizează
modul Lockdown pentru a proteja utilizatorii de
spyware-urile vizate. (link
material original)
- Organizații de
asistență medicală vizate cu ransomware Maui. (link
material original)
- Imaginația este
esențială pentru prevenirea eficientă a pierderilor de
date. (link
material original)
- Atacurile cibernetice
împotriva forțelor de ordine sunt în creștere. (link
material original)
- Microsoft reia
decizia de a bloca macrocomenzile Office în mod
implicit. (link
material original)
- Plângerile false
privind drepturile de autor împing malware-ul IcedID
folosind formularele Yandex. (link
material original)
- Noul malware OrBit
ascuns fură date de pe dispozitive Linux. (link
material original)
- Atacul ransomware
Quatum afectează 657 de organizații de asistență
medicală. (link
material original)
- QNAP avertizează cu
privire la noile ransomware Checkmate care vizează
dispozitivele NAS. (link
material original)
- ID-urile de
programare online pot fi utilizate pentru a lansa
atacuri cibernetice la distanță. (link
material original)
- Algoritmii de
criptografie post-cuantică au fost numiți. (link
material original)
- Vulnerabilitățile
software-ului de colaborare Cisco au fost remediate. (link
material original)
- Apple introduce
Lockdown Mode în timp ce se luptă cu firmele spyware. (link
material original)
- Sectorul financiar
american încurajat să rămână vigilent împotriva
atacurilor cibernetice rusești de represalii. (link
material original)
- Malware-ul SHI atacă
și doboară Website, e-mail-uri offline pentru zile. (link
material original)
- Luarea de măsuri
pentru îmbunătățirea confidențialității datelor
sensibile de sănătate. (link
material original)
- Modul de blocare
Apple își propune să prevină programele spyware
sponsorizate de stat. (link
material original)
- Conștientizarea
securității și schimbarea comportamentală: Ce este
realist? (link
material original)
- Șefii FBI și MI5
lansează un avertisment cu privire la furtul IP-uri din
China. (link
material original)
- Cum menține
McDonald's conștientizarea securității proaspătă și
relevantă. (link
material original)
- Cum să opriți datele
să plece cu angajații. (link
material original)
- Siguranța în cloud. (link
material original)
- Cum să se răspundă la
noul "Univers de Fraudă". (link
material original)
- Top 5 sfaturi pentru
apărarea punctelor finale (endpoints). (link
material original)
06.07.2022
- Știri
din securitatea cibernetică.
- Cum să cartografiați
peisajul amenințărilor la adresa securității
cibernetice? Urmați metodologia ENISA în 6 etape. (link
material original)
- OpenSSL lansează
actualizarea de securitate. (link
material original)
- Actorii cibernetici
nord-coreeni sponsorizați de stat folosesc ransomware-ul
Maui pentru a viza sectorul sănătății și sănătății
publice. (link
material original)
- NIST selectează 4
algoritmi de criptare rezistenți la cuantice. (link
material original)
- Natura conectată a
fabricilor inteligente crește exponențial riscul de
atacuri cibernetice. (link
material original)
- De ce gateway-ul API
nu este suficient pentru securitatea API- ului? (link
material original)
- Cum poate o strategie
de gestionare a activelor cibernetice să ajute
întreprinderile să detecteze amenințările. (link
material original)
- Criptarea este
ridicată pe listele de priorități corporative. (link
material original)
- Noua variantă de
ransomware Hive este scrisă în Rust și utilizează o
metodă îmbunătățită de criptare. (link
material original)
- Pachete NPM rău
intenționate utilizate pentru a prelua date din
aplicații, site-uri web. (link
material original)
- Principiile de bază
ale Zero Trust – NIST. (link
material original)
- Dispozitivele
tehnologice pentru care ne îngrijorăm cel mai mult. (link
material original)
- Gigantul serviciilor
IT SHI lovit de "atac malware profesionist". (link
material original)
- Consultanța în
materie de securitate expune accidental sistemele
vulnerabile. (link
material original)
- Noul mod de Lockdown
de la Apple apără împotriva spyware-ului guvernamental.
(link
material original)
- Grupurile de
ransomware, hacking trec de la Cobalt Strike la Brute
Ratel. (link
material original)
- Marriott confirmă o
altă încălcare a securității datelor după ce hotelul a
fost hăcuit. (link
material original)
- Guvernul SUA
avertizează cu privire la atacurile ransomware Maui
împotriva organizațiilor de asistență medicală. (link
material original)
- Pentru dragostea de
Wild Web. (link
material original)
- ASD creează rolul
CISO în angajarea rapidă a REDSPICE. (link
material original)
- Actorii de amenințare
abuzează de instrumentele de testare a penetrării
atacurilor. (link
material original)
- OpenSSL remediază
eroarea de executare a codului de la distanță. (link
material original)
- Un ghid pentru
amendamentele cibernetice în camerei din NDAA. (link
material original)
- Software-ul de
contabilitate QuickBooks țintit de atacuri sofisticate
de phishing. (link
material original)
- Apple anunță funcția
de securitate "lockdown" pentru a contracara programele
spyware de tip NSO. (link
material original)
- Furnizor de conturi
de încasat dezvăluie încălcarea rețelei clienților
potențial afectați. (link
material original)
- Pentagonul caută
câțiva hackeri buni. (link
material original)
- Federalii avertizează
sectorul sănătății cu privire la amenințările ransomware
"Maui". (link
material original)
- Marriott confirmă
încălcarea securității datelor, spune că rețeaua
centrală nu este afectată. (link
material original)
- Eliminarea lacunelor
din domeniul securității cibernetice: cum pot ajuta
serviciile de informații privind amenințările de înaltă
fidelitate să ajute agențiile să prioritizeze și să
combată phishingul. (link
material original)
- Moartea aparatelor
hardware de rețea - și evoluția arhitecturilor native în
cloud. (link
material original)
05.07.2022
- Știri
din securitatea cibernetică.
- Comunicat de presă:
Lansarea studiului „Reziliența strategică a Uniunii
Europene, inclusiv în domeniile tehnologic și digital:
scenarii de viitor și contribuții ale României”. (link
material original)
- Google lansează
actualizare de securitate pentru Chrome. (link
material original)
- Pregătiți-vă pentru
un nou standard criptografic pentru a vă proteja
împotriva amenințărilor cuantice viitoare. (link
material original)
- Atacatorii folosesc
deepfake-uri pentru a bloca locurile de muncă IT de la
distanță. (link
material original)
- PCI DSS 4.0 lansat,
abordează amenințările și tehnologiile emergente. (link
material original)
- Aplicarea
principiilor Shift Left la gestionarea riscurilor de
către terți. (link
material original)
- Oamenii sunt vectorul
principal de atac din întreaga lume. (link
material original)
- Securitatea
cibernetică stimulează transformarea digitală în
instituțiile de investiții alternative. (link
material original)
- Noul ransomware
RedAlert vizează serverele Windows, Linux VMware ESXi. (link
material original)
- Atacul în lanț de
aprovizionare NPM afectează sute de site-uri web și
aplicații. (link
material original)
- Microsoft remediază
în liniște bug-ul ShadowCoerce Windows NTLM Relay. (link
material original)
- Securitatea API
devine din ce în ce mai critică, chiar dacă
organizațiile nu dispun de mijloace pentru a aborda
riscul. (link
material original)
- NIST dezvăluie patru
algoritmi care vor sta la baza noilor standarde de
criptografie "cuantice". (link
material original)
- Universitate
recuperează răscumpărarea din 2019 descoperind că
valoarea criptomonedei a crescut vertiginos. (link
material original)
- Ce este DAST și cum
poate îmbunătăți securitatea aplicațiilor web. (link
material original)
- Ce ne-a învățat
Log4Shell despre securitatea aplicațiilor și cum să
răspundem acum. (link
material original)
- Departamentul
Apărării testează programul plătit bug în această
săptămână. (link
material original)
- Google patch-uri al
patrulea Chrome zero-day în acest an. (link
material original)
- Researchers
Spotlight: În jurul lumii securității și înapoi din nou
cu Nick Biasini. (link
material original)
- Reglementările SUA
privind confidențialitatea datelor avansează. (link
material original)
- Top 5 cele mai
frecvente infecții malware WordPress: O lecție de
anatomie. (link
material original)
- Hackerii invadează
conturile de socializare ale armatei britanice. (link
material original)
- Declarația EFF
privind adoptarea de către Parlamentul European a Legii
privind serviciile digitale și a Legii privind piețele
digitale. (link
material original)
- Guvernul SUA alege
algoritmi de criptare rezistenți la cuantice. (link
material original)
- Django Software
Foundation corectează o eroare de înaltă severitate. (link
material original)
- Hacker necunoscut
fură datele a 1 miliard de cetățeni chinezi. (link
material original)
- Factorul uman 2022. (link
material original)
- Atacurile ransomware
al furnizorilor lovesc peste 600 de clienți din domeniul
sănătății. (link
material original)
- Cum schimbă machine
learning monitorizarea accesului. (link
material original)
04.07.2022
- Știri
din securitatea cibernetică.
- Rezumatul
vulnerabilității pentru săptămâna 27 iunie 2022. (link
material original)
- Este guvernul
britanic pregătit pentru cea mai mare amenințare a sa? (link
material original)
- Activități rău
intenționate pe care le efectuează persoanele din
interior în aplicațiile de întreprindere. (link
material original)
- 69% dintre angajați
trebuie să se ocupe de mai multe măsuri de securitate
într-un mediu de lucru hibrid. (link
material original)
- Ransomware-ul
AstraLocker se închide și eliberează decriptori. (link
material original)
- Google corectează
noul defect Chrome zero-day exploatat în atacuri. (link
material original)
- Un hacker susține că
a furat datele a despre 1 miliard de cetățeni chinezi. (link
material original)
- Armata Marii
Britanii, Twitter, conturile de YouTube hăcuite pentru a
împinge înșelătorie cripto. (link
material original)
- Django remediază
vulnerabilitatea SQL Injection în versiunile noi. (link
material original)
- Popular cadru web
Django afectat de un defect SQL Injection. Upgradează-l
acum! (link
material original)
- Angajatul infidel
HackerOne fură rapoarte de erori pentru a pretinde
recompense suplimentare. (link
material original)
- Raport privind
amenințările Portugalia: T2 2022. (link
material original)
- CISA ordonă
agențiilor federale să corecteze CVE-2022-26925 până la
22 iulie. (link
material original)
- NATO va dezvolta
capabilități de reacție cibernetică rapidă. (link
material original)
- #HowTo: Conectați
scurgerile de date. (link
material original)
- Conturile de social
media ale armatei britanice au fost deturnate. (link
material original)
- ICO setat să reducă
amenzile din sectorul public. (link
material original)
- HackerOne Insider a
fraudat clienții. (link
material original)
- Hackerii susțin că
informațiile poliției au fost furate în cea mai mare
încălcare a securității datelor din China. (link
material original)
- Defect zero day în
Confluența Atlassiană exploatată in the wild din luna
mai. (link
material original)
- SolarWinds creează un
nou sistem de construire a software-ului în urma
atacului Sunburst. (link
material original)
- Cele mai bune și cele
mai rele state din America pentru confidențialitatea
online. (link
material original)
- Hackerii ruși vizează
firmele private ucrainene de energie. (link
material original)
- Companiile
australiene pierd 227 de milioane de dolari pentru
escrocherii asemănătoare BEC. (link
material original)
- Evervault oferă
servicii gratuite de criptare pentru aplicațiile de
sănătate pentru femei. (link
material original)
- SUA și Israel
inițiază programul de colaborare în domeniul securității
cibernetice. (link
material original)
- Constant Vigilante
solicită - Cibernetica "nu este doar un alt risc". (link
material original)
03.07.2022
- Știri
din securitatea cibernetică.
- Agenție de protecție
a confidențialității confiscă serverele companiei de
turism hăcuite. (link
material original)
- Instrumentul gratuit
de detectare a stalkerware-ului pentru smartphone-uri
primește hub dedicat. (link
material original)
- Microsoft Defender
adaugă protecție de rețea pentru dispozitive Android,
iOS. (link
material original)
- Zeci de plugin-uri
Jenkins sunt afectate de vulnerabilități de tip
zero-day. (link
material original)
- Microsoft: Viermele
Raspberry Robin a infectat deja sute de rețele. (link
material original)
- Buletin informativ
afaceri de securitate Runda 372 de Pierluigi Paganini. (link
material original)
- Jumătate dintre
problemele exploatate în mod activ de tip zero-day în S1
2022 sunt variante ale defectelor anterioare. (link
material original)
- Companiile sunt
nepregătite să se ocupe de ransomware. (link
material original)
- De ce o cultură
centrată pe oameni este esențială pentru securitate,
creștere și transformare [Q&A]. (link
material original)
02.07.2022
- Știri
din securitatea cibernetică.
- Angajat necinstit
HackerOne fura rapoarte de bug-uri pentru a le vinde. (link
material original)
- Conturi de Twitter
verificate hăcuite pentru a trimite notificări de
suspendare false. (link
material original)
- Microsoft găsește
viermele (worm-ul) Raspberry Robin în sute de rețele
Windows. (link
material original)
- Rolul Social Media în
societatea modernă – Social Media Day 22 interviu. (link
material original)
- Experții au
împărtășit codul de exploatare PoC pentru RCE în
instrumentul Zoho ManageEngine ADAudit Plus. (link
material original)
- Un atac ransomware
l-a forțat pe gigantul editorial Macmillan să-și închidă
sistemele. (link
material original)
- ATC Healthcare,
Community of Hope, The People Concern dezvăluie
încălcări, avocații notifică mai multe persoane cu
privire la încălcările sale. (link
material original)
- Grupul de hacking
Evilnum actualizează TTP-urile direcționate pe Fintech.
(link
material original)
01.07.2022
- Știri
din securitatea cibernetică.
- CISA adaugă o
vulnerabilitate exploatată cunoscută la Catalog. (link
material original)
- Noile produse infosec
ale săptămânii: 1 iulie 2022. (link
material original)
- Prezentare de
produse: Platforma unificată de risc Group-IB. (link
material original)
- Provocările și
avantajele construirii detectării amenințărilor bazate
pe comportament. (link
material original)
- Produsele Infosec ale
lunii: iunie 2022. (link
material original)
- Flagstar Bank încalcă
un alt exemplu de amenințare de hacking la adresa
sectorului financiar. (link
material original)
- Trei sfaturi pentru
clarificarea integrității DNS. (link
material original)
- O campanie de
criptomining de lungă durată realizată de 8220 de
hackeri vizează acum serverele Linux. (link
material original)
- Hackerii pro-ruși au
lansat un atac masiv DDoS împotriva Norvegiei. (link
material original)
- Încredere cheie
pentru călătoriile în spațiu, cum ar fi securitatea
cibernetică, spune astronautul Tim Peake. (link
material original)
- C-Suite ignoră
amenințările cibernetice Smart Factory. (link
material original)
- Cercetătorii
avertizează despre grupul de hacking de tineret pe
Discord. (link
material original)
- Santander avertizează
despre creșterea de 87% a crypto înșelătoriilor cu
celebrități. (link
material original)
- Bug-ul Zoho
ManageEngine ADAudit Plus devine exploatare publică RCE.
(link
material original)
- Săptămâna în
Ransomware - 1 iulie 2022 - Bug Bounties. (link
material original)
- CISA ordonă
agențiilor să corecteze bug-ul Windows LSA exploatat în
sălbăticie (in the wild). (link
material original)
- Microsoft
actualizează Azure AD cu suport pentru coduri de acces
temporare. (link
material original)
- Jenkins dezvăluie
zeci de bug-uri de tip zero-day în mai multe plugin-uri.
(link
material original)
- Mitre lansează
extensia de căutare ATT&CK pentru Chrome. (link
material original)
- Ce este MITRE
Engenuity ATT&CK? (link
material original)
- SessionManager
Backdoor angajat în atacuri asupra serverelor Microsoft
IIS din întreaga lume. (link
material original)
- Microsoft detectează
instrument malware de criptomining actualizat care
vizează sistemele Linux. (link
material original)
- Ce trebuie să știe
firmele de avocatură despre securitatea cibernetică. (link
material original)
- Asigurările
cibernetice exacerbează criza ransomware-ului? (link
material original)
- Noul backdoor
"SessionManager" vizează serverele Microsoft Exchange
din întreaga lume. (link
material original)
- Actor de amenințare
pretinde responsabilitatea pentru hack-urile IBM și ale
Universității Stanford. (link
material original)
- Professional Finance
Company, Inc. oferă notificări de încălcare pacienților
a 663 de entități acoperite. (link
material original)
- Hackerii iranieni
scapă informații despre peste 300.000 de israelieni de
pe site-urile de turism. (link
material original)
- Alertă CISA
(AA22-181A): MedusaLocker. (link
material original)
- UPDATE: Michigan
Avenue Immediate Care din Chicago trimite o notificare
privind atacul cibernetic din 2021. (link
material original)
- A doua încălcare a
sistemului de sănătate Alameda a rămas nedetectată de
investigatorii primei încălcări? (link
material original)
- Infractorii folosesc
videoclipuri deepfake la interviu pentru munca de la
distanță. (link
material original)
- DragonForce Malaezia
lansează exploit LPE, amenință ransomware-ul. (link
material original)
- ICYMI: Un avertisment
Microsoft, Follina, Atlassian, și mai multe. (link
material original)
- Când vine vorba de
SBOMs, știi ingredientele din ingredientele tale? (link
material original)
- OpenSea NFT
Marketplace se confruntă cu hack din interior. (link
material original)
- Microsoft întărește
identitatea cu lansarea lui Entra. (link
material original)
- Interviu cu Mathieu
Gorge - VigiTrust. (link
material original)
- SUA DOJ vizează
Baller Ape Rug Pull și alte fraude crypto. (link
material original)
- Bursele de valori din
India are 6 ore pentru a raporta incidentul cibernetic.
(link
material original)
- Editori ISMG:
Războiul Rusiei a schimbat peisajul cibernetic. (link
material original)
- Malware-ul perturbă
mai multe site-uri de șomaj de stat din SUA. (link
material original)
- Corecția slabă
creează o reutilizare ușoară a vulnerabilității de tip
zero-day. (link
material original)
- Atlassian corectează
plug-in-ul serverului Jira pentru a remedia
vulnerabilitatea. (link
material original)
- Amenda de 400.000 de
dolari de la Wegman pentru datele expuse ale clienților
ar trebui să lase toți comercianții cu amănuntul în
alertă ridicată. (link
material original)
- Moody's spune că
răspunsul costarican arată "reziliența" guvernelor
suverane la ransomware. (link
material original)
Arhivă:
Click aici pentru a accesa forma CMS (Content Management System) în Joomla.
Surse:
Notă Dorin M.
Acest site are o dublă formă
de realizare, una în HTML și una în Joomla (dacă vă
interesează rațiunea ce stă la baza acestui efort puteți citi
pagina "De ce
și HTML și un CMS (Joomla)").
De aceea vă indic, funcție de dorința Dumneavoastră, să folosiți forma HTML pentru simpla parcurgere/ informare sau forma Joomla dacă doriți studii/ căutări aprofundate utilizând motorul de căutare al CMS-ului.
De aceea vă indic, funcție de dorința Dumneavoastră, să folosiți forma HTML pentru simpla parcurgere/ informare sau forma Joomla dacă doriți studii/ căutări aprofundate utilizând motorul de căutare al CMS-ului.
Dorin M - 31 Iulie2022