Studiu - Tehnic
- LMS-SFC - Cyber
Security - Noutăți Arhivă
Noiembrie 2022
Cyber Security - Arhivă Noutăți
Noiembrie 2022
- Îmbinarea eforturilor de
securitate cibernetică și de protecție a datelor: AEPD și ENISA
semnează un memorandum de înțelegere. (link
material original)
- Cine înoată în apele
sud-coreene? Faceți cunoștință cu Delfinul lui ScarCruft. (link
material original)
- Trei din patru organizații
sunt încă vulnerabile la Log4Shell. (link
material original)
- Bugetele de securitate
cibernetică au crescut, dar nu sunt bine cheltuite. (link
material original)
- Cercetătorii găsesc o
modalitate prin care bibliotecile NPM rău intenționate pot evita
detectarea vulnerabilităților. (link
material original)
- Această aplicație rău
intenționată a abuzat de dispozitive piratate pentru a crea
conturi false pe mai multe platforme. (link
material original)
- Furnizor francez de energie
electrică amendat pentru stocarea parolelor utilizatorilor cu
algoritmul MD5 slab. (link
material original)
- Australia adoptă o lege
pentru a amendă companiile cu până la 50 de milioane de dolari
pentru încălcări ale datelor. (link
material original)
- 3 noi vulnerabilități
afectează produsele OT de la companiile germane Festo și
CODESYS. (link
material original)
- Hackerii chinezi de spionaj
cibernetic care folosesc dispozitive USB pentru a viza entități
din Filipine. (link
material original)
- 33% dintre atacurile din
cloud folosesc accesul la acreditări. (link
material original)
- Prioritățile CISO pentru anul
viitor. (link
material original)
- GoTo spune că hackerii au
încălcat mediul său de dezvoltare, stocarea în cloud. (link
material original)
- Atacul ransomware Keralty
afectează sistemul de sănătate din Columbia. (link
material original)
- Erori critice RCE în
aplicațiile de tastatură de la distanță Android cu 2 milioane de
instalări. (link
material original)
- Lastpass spune că hackerii au
accesat datele clienților într-o nouă încălcare. (link
material original)
- Nou malware Windows fură și
date de pe telefoanele mobile ale victimelor. (link
material original)
- Cercetătorii în securitate
cibernetică au înlăturat botnet-ul DDoS din întâmplare. (link
material original)
- Australia va amenda firmele
cu până la 50 de milioane USD pentru încălcarea datelor. (link
material original)
- Google descoperă cadru de
exploatare Windows folosit pentru a implementa programe spyware.
(link
material original)
- NVIDIA lansează o actualizare
a driverului GPU pentru a remedia 29 de defecte de securitate. (link
material original)
- Aplicații Android și iOS cu
15 milioane de instalări extorcă solicitanții de împrumut. (link
material original)
- Un actor isteț al
amenințărilor folosește domenii „învechite” pentru a evita
platformele de securitate. (link
material original)
- Acer remediază erorile care
permit atacatorilor să ocolească pornirea securizată. (link
material original)
- Cum se efectuează un furt
criptografic - Partea 1. (link
material original)
- Spitalele din Brooklyn au
fost condamnate la tăcere în urma unui incident cibernetic. (link
material original)
- Tribunalul din Marea Britanie
ordonă firmelor cripto să partajeze date pentru a urmări hoții.
(link
material original)
- Okta elimină confuzia privind
identitatea clientului, deoarece vânzările IMM-urilor scad. (link
material original)
- Atacatorii ademenesc
utilizatorii să instaleze programe malware prin provocarea
TikTok. (link
material original)
- O eroare de sintaxă a distrus
rețeaua botnet de criptomining KmsdBot, omorând-o efectiv. (link
material original)
- Modul în care liderii de
securitate pot clarifica prioritățile pentru a alimenta
rezultatele accelerate. (link
material original)
- De ce securitatea în cloud a
devenit o prioritate de top în era 5G. (link
material original)
- Google leagă trei cadre de
exploatare la furnizorul spaniol de spyware comercial Variston.
(link
material original)
- Atacatorii au abuzat de
popularul TikTok Invisible Challenge pentru a răspândi furtul de
informații. (link
material original)
- UNC4191 APT legat de China se
bazează pe dispozitive USB în atacurile împotriva entităților
din Filipine. (link
material original)
- ENC Security, furnizorul de
criptare pentru Sony și Lexar, a scurs date sensibile timp de
peste un an. (link
material original)
- Majoritatea contractanților
de apărare din SUA nu îndeplinesc cerințele de bază de
securitate cibernetică. (link
material original)
- Parlamentul australian a
adoptat proiectul de lege privind penalizarea vieții private. (link
material original)
- Hackerii din China vizează
Asia de Sud-Est cu programe malware bazate pe USB. (link
material original)
- Defect Zero-Day descoperit în
Quarkus Java Framework. (link
material original)
- Afacerile care cresc
cheltuielile cibernetice fără o strategie clară, descoperă
rapid. (link
material original)
- Let's Encrypt emite
certificatul trei miliarde. (link
material original)
- Majoritatea utilizatorilor
mici de afaceri IaaS văd o creștere a atacurilor. (link
material original)
- Noile erori „Icefall” includ
un defect critic DoS. (link
material original)
- Lăsați victimele încălcării
datelor să dea în judecată pe Marriott. (link
material original)
- Lăsați să știe: San Francisco
nu ar trebui să înarmeze roboții. (link
material original)
29.11.2022
- Știri
din securitatea cibernetică.
- CISA lansează șapte
recomandări privind sistemele de control industrial. (link
material original)
- Rezumatul vulnerabilității
pentru săptămâna din 21 noiembrie 2022. (link
material original)
- Votați pentru Zero Trust
devreme și des. (link
material original)
- Consiliul UE adoptă
directiva NIS2. (link
material original)
- Pre-auth RCE în Oracle
Fusion Middleware exploatat in the wild (CVE-2021-35587). (link
material original)
- Top 200 cele mai comune
parole din 2022 sunt proaste, nu? (link
material original)
- Criminalii cibernetici
profită de atacurile cibernetice cu tematica Cupei Mondiale
FIFA. (link
material original)
- Ransomware-ul Trigona
observat în creșterea atacurilor la nivel mondial. (link
material original)
- Let’s Encrypt a emis peste
3 miliarde de certificate, securizarea gratuită a 309 milioane
de site-uri. (link
material original)
- Poliția spaniolă a
desființat operațiunea care a câștigat 12 milioane de euro
prin escrocherii cu investiții. (link
material original)
- Detectarea ransomware cu
platforma Wazuh SIEM și XDR. (link
material original)
- Microsoft Defender sporește
protecția implicită pentru toți utilizatorii întreprinderilor.
(link
material original)
- Creșterea vânzărilor
CrowdStrike încetinește pe măsură ce clienții IMM-urilor
întârzie cheltuielile. (link
material original)
- Companiile din Marea
Britanie se tem să raporteze incidentele cibernetice, a spus
Parlamentul. (link
material original)
- Reglementări HHS pentru a
ușura partajarea înregistrărilor, protejarea datelor privind
abuzul de substanțe. (link
material original)
- TSA planifică reglementarea
riscurilor cibernetice pentru sectorul conductelor și
feroviar. (link
material original)
- De ce amenzile HIPAA au
scăzut cu 93% - cu încălcarea datelor în creștere? (link
material original)
- Securitate cibernetică
Stigma: mai multe victime evită să spună „ransomware”. (link
material original)
- Peste jumătate dintre
IMM-urile care utilizează cloud s-au confruntat cu mai multe
atacuri în ultimul an. (link
material original)
- Securitatea, ESG
(Environmental, Social and Governance) sunt primele două
riscuri pentru profesioniștii în audit corporativ. (link
material original)
- Infractorii cibernetici
caută să-i exploateze pe fanii sportului cu atacuri cu
tematică de Cupa Mondială. (link
material original)
- Perturbarea adversarului:
Nu putem subestima puterea colaborării public-private. (link
material original)
- Cinci moduri prin care
echipele de securitate pot crea securitate continuă pentru
API-uri. (link
material original)
- Actorii amenințărilor oferă
acces la rețelele corporative prin acces neautorizat Fortinet
VPN. (link
material original)
- CISA adaugă defectul Oracle
Fusion Middleware la Catalogul său de vulnerabilități
exploatate cunoscute. (link
material original)
- Sfaturi pentru gamificarea
programului de formare pentru conștientizarea securității
cibernetice. (link
material original)
- Comisia irlandeză pentru
protecția datelor amendează Meta pentru scurgerea de date din
2021. (link
material original)
- Sfaturi de Ziua
Internațională a Securității Calculatoarelor. (link
material original)
- CISO caută să echilibreze
transformarea și securitatea cibernetică. (link
material original)
- Vulnerabilitatea WordPress
și rezumatul corecțiilor noiembrie 2022. (link
material original)
- Un nou defect la
laptopurile Acer ar putea permite atacatorilor să dezactiveze
protecția securizată la pornire. (link
material original)
- Hackeri folosesc Trending
TikTok „Invisible Challenge” pentru a răspândi programe
malware. (link
material original)
- 7 sfaturi de securitate
cibernetică pentru IMM-uri. (link
material original)
- Autoritatea irlandeză de
reglementare amendează Facebook cu 277 de milioane de dolari
pentru scurgerea datelor a jumătate de miliard de utilizatori.
(link
material original)
- CISA avertizează asupra
unei vulnerabilități critice a programelor intermediare Oracle
Fusion, exploatată activ. (link
material original)
- Vulnerabilitatea Oracle
Fusion Middleware exploatată activ in the wild: CISA. (link
material original)
- PII ar putea fi furate în
urma unui atac ransomware din Virginia County. (link
material original)
- Șeful Biroului de
Recensământ din SUA respinge criticile instrumentului
„Confidențialitate diferențială”. (link
material original)
- Poliția a oprit 13.000 de
site-uri în reprimarea pirateriei. (link
material original)
- DPC din Irlanda amendează
Meta cu 265 de milioane de euro în urma unei scurgeri de date
la scară largă. (link
material original)
- Experții găsesc peste
16.000 de domenii cu înșelătorii despre Cupa Mondială FIFA. (link
material original)
- Aplicațiile web și
atacurile API au crescut cu 257% în serviciile financiare. (link
material original)
- Coaliția pentru Drepturile
Omului, organizațiile LGBTQ+ spun Congresului să se opună
Legii privind siguranța online a copiilor. (link
material original)
- De la turnuri cu camere la
dirijabile spion, cercetătorii Border pot folosi acum peste 65
de imagini cu licență deschisă ale tehnologiei de supraveghere
de la EFF. (link
material original)
28.11.2022
- Știri
din securitatea cibernetică.
- CISA adaugă la catalog două
vulnerabilități cunoscute exploatate. (link
material original)
- Alerta roșie: SFPD-ul (San
Francisco Police Department) vrea puterea de a ucide cu
roboți. (link
material original)
- Ne imploră Elon să căutăm
alternative pentru Twitter? Garnitura de argint a problemelor
care se adâncesc pe Twitter. (link
material original)
- Ce am învățat despre legile
privind confidențialitatea în SUA. (link
material original)
- 7 resurse gratuite de
securitate cibernetică pe care trebuie să le marcați. (link
material original)
- Multe companii Global 2000
nu au o securitate adecvată a domeniului. (link
material original)
- Acer remediază erorile UEFI
care pot fi folosite pentru a dezactiva Secure Boot. (link
material original)
- S-a găsit o aplicație rău
intenționată pentru Android care alimentează serviciul de
creare a contului. (link
material original)
- Provocarea TikTok „Corpul
invizibil” exploatată pentru a împinge malware. (link
material original)
- Oferta Cyber Monday:
obțineți 50% reducere Malwarebytes Premium, VPN pentru
confidențialitate. (link
material original)
- Meta amendat cu 265 de
milioane de euro pentru că nu a protejat datele utilizatorilor
Facebook de scrapers. (link
material original)
- Ofertele de securitate, IT,
VPN și antivirus Cyber Monday 2022. (link
material original)
- SUA interzice vânzările de
echipamente Huawei, Hikvision, ZTE și Dahua. (link
material original)
- Meta amendat de autoritatea
irlandeză de reglementare a confidențialității pentru
încălcări ale GDPR. (link
material original)
- Indiana Health Entity
raportează o încălcare care implică codul de urmărire. (link
material original)
- Legea privind siguranța
online din Marea Britanie dăunează confidențialității și
securității, spun experții. (link
material original)
- Școala Greater Toronto
offline în urma unui „incident cibernetic”. (link
material original)
- Forum de criminalitate
cibernetică distribuie detalii furate de la 5,4 milioane de
utilizatori Twitter. (link
material original)
- Abordarea deficitului de
talente cibernetice pentru dispozitive medicale. (link
material original)
- Atacatorii vizează clienții
financiari vulnerabili, mai degrabă decât instituțiile în
sine. (link
material original)
- Cloud Sentry de la Trend
Micro promite o vizibilitate sporită în mediile cloud. (link
material original)
- Primele cinci riscuri
atenuate de convergența rețelei și a securității. (link
material original)
- Un defect al unor laptopuri
Acer poate fi folosit pentru a ocoli funcțiile de securitate.
(link
material original)
- Experții au găsit o
vulnerabilitate în AWS AppSync. (link
material original)
- Ransomware-ul RansomBoggs a
lovit mai multe entități ucrainene, experții îl atribuie
Rusiei. (link
material original)
- RansomBoggs: un nou
ransomware care vizează Ucraina. (link
material original)
- Cercetătorii detaliază
vulnerabilitatea AppSync Cross-Tenant în Amazon Web Services.
(link
material original)
- Cele 5 pietre de temelie
pentru o formare eficientă de conștientizare a securității
cibernetice. (link
material original)
- Peste o duzină de noi erori
de firmware BMC expun dispozitivele OT și IoT la atacuri de la
distanță. (link
material original)
- Elon Musk confirmă că
Twitter 2.0 va aduce criptare end-to-end a mesajelor directe.
(link
material original)
- Elon Musk dezvăluie DM-uri
criptate end-to-end pentru Twitter 2.0. (link
material original)
- Crește campania de phishing
care uzurpa identitatea Ministerului Resurselor Umane din
Emiratele Arabe Unite. (link
material original)
- Milioane de conturi Twitter
potenţial compromise. (link
material original)
- Orange Cyberdefense își
dezvăluie navigatorul de securitate cu demonstrații de hacking
OT. (link
material original)
- Poliția belgiană sub foc
după o scurgere majoră de ransomware. (link
material original)
- Hackerii ruși Sandworm au
fost conectați la noul ransomware Blitz. (link
material original)
- Poliția africană a distrus
schemele de fraudă în valoare de 800.000 de dolari. (link
material original)
27.11.2022
- Știri
din securitatea cibernetică.
- Săptămâna în revizuire: 5
resurse CISA gratuite, supraviețuind unui atac DDoS, Google va
face Cobalt Strike inutil. (link
material original)
- Datele furate ale a 5,4
milioane de utilizatori Twitter au fost scurse online – mai
multe partajate în mod privat. (link
material original)
- Buletin informativ pentru
afaceri de securitate Runda 395. (link
material original)
- FCC din SUA interzice
importul de echipamente electronice de la firme chineze. (link
material original)
26.11.2022
- Știri
din securitatea cibernetică.
- Banda de ransomware vizează
municipalitatea belgiană, lovește în schimb poliția. (link
material original)
- Troianul SharkBot se
răspândește prin aplicații Android File Manager. (link
material original)
- Date de la 5,4 milioane de
utilizatori Twitter, obținute de la mai mulți actori de
amenințări și combinate cu date din alte încălcări. (link
material original)
- Dispozitivele de la Dell,
HP și Lenovo au folosit versiuni OpenSSL învechite. (link
material original)
- Tot ce trebuie să știți
despre Emotet în 2022. (link
material original)
- SUA interzic echipamentele
de telecomunicații și camerele de supraveghere chinezești din
cauza riscului de securitate națională. (link
material original)
- Ransomware-ul RansomBoggs
cu sediul în Rusia a vizat mai multe organizații ucrainene. (link
material original)
25.11.2022
- Știri
din securitatea cibernetică.
- Tot ce trebuie să știți
despre SASE și SSE, dar nu ați îndrăznit să întrebați
[Q&A]. (link
material original)
- Crypto, într-adevăr. Partea
a III-a: politica criptomonedei și viitor. (link
material original)
- Noile produse infosec ale
săptămânii: 25 noiembrie 2022. (link
material original)
- 5 previziuni de securitate
cibernetică pentru 2023. (link
material original)
- Noi atacuri de tip
ransomware din Ucraina sunt legate de hackeri ruși Sandworm. (link
material original)
- Ransomware-ul Vice Society
revendică un atac asupra colegiului de stat din Cincinnati. (link
material original)
- Google forțează o
actualizare de urgență a Chrome pentru a remedia a opta zero
day în 2022. (link
material original)
- Reziliența cibernetică
minimizează riscurile pentru serviciile digitale. (link
material original)
- Editori ISMG: Ascensiunea
malware-ului de furt de informații. (link
material original)
- Datele profesorilor din
Ontario au fost furate în urma unui atac ransomware. (link
material original)
- Crime cibernetice Carnage:
Abundă atacurile de țintire a criptomonedei. (link
material original)
- Google a remediat anul
acesta al optulea #Chrome #zeroday exploatat în mod activ. (link
material original)
- Experții investighează
scurgerea de date WhatsApp: 500 de milioane de înregistrări de
utilizatori de vânzare. (link
material original)
- O operațiune internațională
de poliție a desființat serviciul de falsificare iSpoof. (link
material original)
- Marea Britanie îndeamnă să
deconecteze camerele de securitate chineze din clădirile
guvernamentale. (link
material original)
- Spyware care se prezintă
drept aplicații VPN – Săptămâna în securitate cu Tony
Anscombe. (link
material original)
- Cunoaște-ți opțiunile de
plată: cum să faci cumpărături și să plătești în siguranță în
acest sezon de sărbători. (link
material original)
- Actualizați acum browserul
Chrome pentru a corecta noul defect Zero Day exploatat activ.
(link
material original)
- Dispozitive Dell, HP și
Lenovo găsite utilizând versiuni OpenSSL învechite. (link
material original)
- Poliția din Regatul Unit a
arestat 142 de persoane în represiunea globală împotriva
serviciului de falsificare a telefonului „iSpoof”. (link
material original)
- Interpol a confiscat 130 de
milioane de dolari de la infractorii cibernetici în cadrul
operațiunii globale de represiune „HAECHI-III”. (link
material original)
- ConnectWise remediază
vulnerabilitatea XSS care ar putea duce la executarea codului
de la distanță. (link
material original)
- Google lansează o corecție
Chrome pentru a remedia o nouă vulnerabilitate zero day. (link
material original)
- Vulnerabilitatea la
execuția codului de la distanță găsită în Windows Internet Key
Exchange. (link
material original)
- Experții avertizează
lucrătorii de la distanță cu privire la amenințările de
securitate de Black Friday. (link
material original)
- Experții găsesc peste 1600
de imagini rău intenționate din Docker Hub. (link
material original)
- Poliția globală
sărbătorește exploziile cibernetice de 130 de milioane de
dolari. (link
material original)
24.11.2022
- Știri
din securitatea cibernetică.
- Știrile săptămânii din
cybersecurity (24.11.2022). (link
material original)
- Comunicat de presă: Acord
de cooperare între Directoratul Național de Securitate
Cibernetică (DNSC) și Serviciul Tehnologia Informației și
Securitate Cibernetică (STISC) din Republica Moldova. (link
material original)
- Cum să fii în siguranță
atunci când faci cumpărături online. (link
material original)
- Un ghid pentru protejarea
confidențialității în rețelele sociale. (link
material original)
- Alertă de cumpărături! Cele
mai bune oferte de Vinerea Neagră din SUA la care să fiți
atenți în 2022. (link
material original)
- Roșu, violet și albastru -
echipele de securitate țin hackerii la distanță. (link
material original)
- Atacul Distribuit de
Refuzare a Serviciului (DDoS): prevenire și bune practici. (link
material original)
- Atacurile criptate încalcă
70 la sută din organizații. (link
material original)
- Google Translate pentru
phishing. (link
material original)
- Apariția consumatorilor de
zero trust. (link
material original)
- Arhivele Docker Hub ascund
peste 1.650 de containere rău intenționate. (link
material original)
- Interpol a confiscat 130 de
milioane de dolari de la infractorii cibernetici din întreaga
lume. (link
material original)
- Hackerii modifică aplicația
populară OpenVPN pentru Android pentru a include programe
spion. (link
material original)
- Guvernul SUA confiscă
domeniile folosite în escrocherii „măcelăririi porcilor” (pig
butchering). (link
material original)
- Serviciul „iSpoof” a fost
dezmembrat, operatorul principal și 145 de utilizatori
arestați. (link
materia original)
- Cyber-Mercenarii vizează
utilizatorii Android cu aplicații VPN false. (link
material original)
- Alertă Lorenz Ransomware:
Risc pentru asistența medicală, sectorul public. (link
material original)
- Greșeala costisitoare de
criptare a grupului de ransomware Zeppelin. (link
material original)
- Încasările ransomware-ului
Zeppelin sunt rupte de o soluție de soluție cripto. (link
material original)
- Ransomware-ul RansomExx
face upgrade la limbajul de programare Rust. (link
material original)
- O campanie agresivă de
programe malware vizează companiile din SUA cu Qakbot pentru a
furniza ransomware Black Basta. (link
material original)
- Actori de amenințare
exploatează întreruperea serverelor web Boa pentru a viza
infrastructura critică. (link
material original)
- 10 sfaturi pentru a evita
înșelătoriile de Black Friday și Cyber Monday. (link
material original)
- Noua variantă de ransomware
RansomExx rescrisă în limbajul de programare Rust. (link
material original)
- Milioane de dispozitive
Android încă nu au corecții pentru defectele GPU-ului Mali. (link
material original)
- Îmbunătățiți-vă securitatea
cu platforma europeană de recompense pentru erori. (link
material original)
- Hackerii Bahamut de spionaj
cibernetic vizează utilizatorii Android cu aplicații VPN
false. (link
material original)
- Această aplicație Android
File Manager a infectat mii de dispozitive cu malware
SharkBot. (link
material original)
- Black Basta Ransomware Gang
se infiltrează activ în companiile din SUA cu malware Qakbot.
(link
material original)
- Grupul de programe spion
Bahamut compromite dispozitivele Android prin aplicații VPN
false. (link
material original)
- Malware SharkBot găsit în
aplicațiile Android File Manager cu mii de descărcări. (link
material original)
- Sonder confirmă încălcarea
datelor, documentele și alte PII potențial compromise. (link
material original)
- Schema Cyber Essentials
stabilită pentru actualizarea din aprilie 2023. (link
material original)
- Polițiștii din Marea
Britanie conduc o acțiune împotriva fraudei site-ului care a
câștigat peste 100 de milioane de lire sterline. (link
material original)
- DDoS rusesc distruge scurt
site-ul Parlamentului European. (link
material original)
23.11.2022
- Știri
din securitatea cibernetică.
- Investiții în securitate
cibernetică în UE: sunt suficienți bani pentru a îndeplini
noile standarde de securitate cibernetică? (link
material original)
- Experții condamnă Legea
privind siguranța online din Marea Britanie ca fiind
dăunătoare pentru confidențialitate și criptare. (link
material original)
- Procurorii de top din CA,
NY și DC vorbesc pentru criptarea end-to-end. (link
material original)
- Noul val de injecții
SocGholish cid=27x. (link
material original)
- Cum să construiți un centru
de operațiuni de securitate de la zero. (link
material original)
- Provocările modernizării
infrastructurii API a întreprinderii [Q&A]. (link
material original)
- De ce interzicerea plăților
nu este soluția pentru epidemia de ransomware. (link
material original)
- O defecțiune a ConnectWise
Control a determinat compania să îngreuneze viața escrocilor.
(link
material original)
- Facturile de abonament
false duc la furt și extorcare de date corporative. (link
material original)
- Iată cum să vă asigurați că
strategia dvs. de răspuns la incident este pregătită pentru
hackeri de vacanță. (link
material original)
- Actorii amenințărilor
extind tehnicile de atac la noile aplicații și servicii de
întreprindere. (link
material original)
- Obțineți 50% reducere
Emsisoft Anti-Malware Home prin Cyber Monday. (link
material original)
- Meta links U.S. military
with covert Facebook influence operation. (link
material original)
- O falsă MSI Afterburner
vizează jucătorii Windows cu mineri, furători de informații. (link
material original)
- Hacktiviștii pro-ruși au
doborât site-ul Parlamentului UE într-un atac DDoS. (link
material original)
- „Patch gap” GPU Mali îi
lasă pe utilizatorii Android vulnerabili la atacuri. (link
material original)
- Extensie infectată cu
backdoor Chrome instalată de 200.000 de jucători Roblox. (link
material original)
- Bandele cibernetice rusești
au furat peste 50 de milioane de parole în acest an. (link
material original)
- Hackerii Ducktail folosesc
acum WhatsApp pentru phishing pentru conturile Facebook Ad.(link
material original)
- Atacul Tata Power legat de
o eroare pe un server vechi de aproape 20 de ani. (link
material original)
- Hackerii ruși oferă acum
Stealer ca serviciu. (link
material original)
- KillNet rusesc închide
site-ul web al Parlamentului UE cu DDoS. (link
material original)
- DOJ închide domeniile
Pig-Butchering legate de escrocherii criptografice. (link
material original)
- Încălcările datelor din
domeniul sănătății s-au dublat în 3 ani: iată de ce. (link
material original)
- Ransomware-ul AxLocker
adaugă o întorsătură: furtul de jetoane Discord. (link
material original)
- Black Basta folosește
programul malware QBot pentru a viza companiile din SUA. (link
material original)
- Armata SUA se bazează pe
apărarea cibernetică bazată pe încredere zero - Partea 2. (link
material original)
- Învinge phishingul
inteligent prin autentificare puternică. (link
material original)
- Grupul de ransomware Black
Basta vizează companiile din SUA cu malware QakBot. (link
material original)
- Liderii de securitate
trebuie să privească dincolo de „retenție”. (link
material original)
- Cum să mențineți CISO
concentrați pe avansarea afacerii. (link
material original)
- Grupul pro-rus Killnet își
revendică responsabilitatea pentru atacul DDoS care a distrus
site-ul Parlamentului European. (link
material original)
- Furtul de informații
Ducktail continuă să evolueze. (link
material original)
- Experții susțin că datele
de analiză ale iPhone-ului nu sunt anonime. (link
material original)
- Microsoft lansează o
actualizare out-of-band pentru a remedia problemele de
autentificare Kerberos cauzate de o corecție pentru
CVE-2022-37966. (link
material original)
- Exclusiv – Quantum Locker
aterizează în Cloud. (link
material original)
- 10 greșeli comune de
securitate cibernetică și cum să le evitați. (link
material original)
- Grupul de cibermercenari
Bahamut vizează utilizatorii Android cu aplicații VPN false. (link
material original)
- 34 de grupuri rusești de
criminalitate cibernetică au furat peste 50 de milioane de
parole cu programul malware Stealer. (link
material original)
- Operațiunea malware
Ducktail evoluează cu noi capabilități rău intenționate. (link
material original)
- Ducktail Malware Operation
Evolves with New Malicious Capabilities. (link
material original)
- Hackerii exploatează
serverele web Boa abandonate pentru a ținti industriile
critice. (link
material original)
- Meta elimină conturile
false de Facebook și Instagram legate de operațiunea de
influență Pro-U.S. (link
material original)
- Nighthawk ar putea deveni noul
instrument post-exploatare al hackerilor după Cobalt
Strike. (link
material original)
- Panaseer lansează ghiduri privind
controalele de securitate înainte de noua legislație a UE.
(link
material original)
- CISA actualizează orientările
pentru a crește rezistența planificării infrastructurii. (link
material original)
- Meta elimină conturile
pro-americane din Orientul Mijlociu și Asia Centrală. (link
material original)
- Infecțiile Qakbot legate de
campania ransomware-ul Black Basta. (link
material original)
- Legături rusești de la
ransomware-ul Yanluowang descoperite. (link
material original)
- Țarul Regatului Unit pentru
confidențialitate apără o strategie controversată de
aplicare a legii. (link
material original)
- Zeci de grupuri rusești fură 50 de
milioane de parole de utilizator. (link
material original)
22.11.2022
- Știri
din securitatea cibernetică.
- CISA lansează opt
recomandări privind sistemele de control industrial. (link
material original)
- EFF către al cincilea
circuit: primul amendament protejează dreptul de a face
glume pe rețelele sociale. (link
material original)
- Vedeți ce am realizat
împreună în Raportul anual 2021 al EFF. (link
material original)
- WP-CLI: Cum se instalează
WordPress prin SSH. (link
material original)
- Este timpul pentru o mai
bună protecție a datelor: de ce regula 3-2-1 nu este
suficientă. (link
material original)
- Atacurile cibernetice
costă întreprinderile 1.200 USD per angajat pe an. (link
material original)
- Microsoft adaugă un
indicator VPN la îndemână în bara de activități Windows 11.
(link
material original)
- Cum să creezi un sistem
imunitar cibernetic? (link
material original)
- Zonele de concentrare a
riscului cibernetic pentru companiile din portofoliu. (link
material original)
- 90% dintre organizații au
lacune de securitate Microsoft 365. (link
material original)
- Grupul de extorcare Donut
vizează și victimele cu ransomware. (link
material original)
- Hackerii încalcă
organizațiile de energie prin erori de continuitate în
serverul web. (link
material original)
- Aplicațiile de gestionare
a fișierelor Android infectează mii de programe malware
Sharkbot. (link
material original)
- AG-urile îndeamnă Apple
să întărească confidențialitatea sănătății, securitatea în
aplicații. (link
material original)
- Fuziunea Broadcom-VMware
se confruntă cu obstacole de reglementare europene. (link
material original)
- LockBit 3.0 spune că
deține un oraș canadian pentru răscumpărare. (link
material original)
- Escrocherii cu plăți
autorizate: de ce băncile răspund atât de lent. (link
material original)
- Încălcarea Australia
Children's Charity afectează 80.000 de donatori. (link
material original)
- Armata digitală 2030:
Modernizarea tehnologiei la scară - Partea 1. (link
material original)
- Profesioniștii IT sunt
preocupați de atacurile de succes asupra organizațiilor lor
în următoarele 12 luni. (link
material original)
- Cinci moduri în care
liderii de securitate se pot pregăti pentru incertitudinea
economică. (link
material original)
- 5 vulnerabilități API
care sunt exploatate de criminali. (link
material original)
- Cercetător avertizează că
Cisco Secure Email Gateways pot fi ocolite cu ușurință. (link
material original)
- Malware-ul Aurora Stealer
devine o amenințare proeminentă în ecosistemul
criminalității cibernetice. (link
material original)
- Doi cetățeni estonieni au
fost arestați în cadrul unei scheme de fraudă cu
criptomonede în valoare de 575 de milioane de dolari. (link
material original)
- Emotet s-a întors și
oferă încărcături utile precum IcedID și Bumblebee. (link
material original)
- Oboseala de securitate
este reală: iată cum să o depășiți. (link
material original)
- Acest program malware
instalează extensii de browser rău intenționate pentru a
fura parolele și cripto-urile utilizatorilor. (link
material original)
- Cercetătorii avertizează
că criminalii cibernetici folosesc programul malware Aurora
Stealer bazat pe Go. (link
material original)
- Iată cum să vă asigurați
că strategia dvs. de răspuns la incident este pregătită
pentru hackeri de vacanță. (link
material original)
- Luna Moth Gang investește
în centre de apel pentru a ținti companiile cu campanii de
phishing de apel invers. (link
material original)
- Autoritățile americane
confiscă domeniile folosite în înșelătoriile cu criptomonede
„Pig Butchering”. (link
material original)
- Grupul de hackeri
Ducktail evoluează, vizează conturile de afaceri Facebook. (link
material original)
- SUA elimină domeniile
utilizate în schema de criptomonede „Pig Butchering”. (link
material original)
- Firmele cheltuiesc 1197
USD per angajat anual pentru a combate atacurile
cibernetice. (link
material original)
- Duo estonian a fost
arestat pentru că a organizat o schemă Ponzi de 575 de
milioane de dolari. (link
material original)
- Experții avertizează că
actorii amenințători ar putea abuza de Red Team Tool
Nighthawk. (link
material original)
- Operatori de umplutură de
acreditări fură 300.000 USD de la clienții DraftKings. (link
material original)
21.11.2022
- Știri
din securitatea cibernetică.
- Rezumatul vulnerabilității
pentru săptămâna din 14 noiembrie 2022. (link
material original)
- EFF, Coaliția pentru
confidențialitate din California susține precauție împotriva
slăbirii drepturilor de confidențialitate ale CA. (link
material original)
- EFF înregistrează
comentarii cu privire la reglementarea FTC privind
supravegherea comercială. (link
material original)
- VICTORIE! Congresul trimite
Legea privind conexiunile sigure la biroul președintelui. (link
material original)
- Monetizarea, nu drepturile
omului sau comunitățile vulnerabile, contează cel mai mult la
Twitter sub Musk. (link
material original)
- Documentele arată efortul
multiplu al DOJ de a submina Secțiunea 230. (link
material original)
- Ascensiunea campionilor
securității: evoluția mult așteptată a dezvoltării de
aplicații. (link
material original)
- Cum să alegi cel mai sigur
centru de date [Q&A]. (link
material original)
- Reguli pentru cumpărături
online sigure. (link
material original)
- Cum va fi mutat AppSec la
stânga. (link
material original)
- Predicții de amenințare
pentru 2023 din prima linie de securitate a Barracuda. (link
material original)
- Google încearcă să facă
Cobalt Strike inutil pentru atacatori. (link
material original)
- 5 resurse gratuite de la
Agenția de Securitate Cibernetică și Securitate a
Infrastructurii (CISA). (link
material original)
- Avantajele și dezavantajele
utilizării software-ului de securitate Kubernetes cu sursă
deschisă. (link
material original)
- Doi estonieni au fost
arestați pentru că au condus o schemă Ponzi de 575 de milioane
de dolari. (link
material original)
- Malware Aurora Infostealer
adoptat din ce în ce mai mult de cybergangs. (link
material original)
- Atacatorii ocolesc Coinbase
și MetaMask 2FA prin TeamViewer, chat de asistență fals. (link
material original)
- Hackerii fură 300.000 de
dolari în atacul DraftKings de umplere a acreditărilor. (link
material original)
- Extensie Google Chrome
folosită pentru a fura criptomonede, parole. (link
material original)
- Google lansează 165 de
reguli YARA pentru a detecta atacurile Cobalt Strike. (link
material original)
- Aplicații cu peste 3
milioane de instalări scurg cheile API de căutare
„Administrator”. (link
material original)
- CEO-ul RSA, Rohit Ghai,
despre autentificarea utilizatorilor pe dispozitivele mobile.
(link
material original)
- 5 lucrători din spitale
acuzați de vânzarea informațiilor despre pacienți. (link
material original)
- APT chinezesc folosind
Google Drive, Dropbox pentru a elimina programele malware. (link
material original)
- Atacul asupra Central
Depository întârzie reglementarea comerțului în India. (link
material original)
- Amazon va închide aplicația
controversată de mesagerie criptată. (link
material original)
- Acoperirea încălcării
datelor într-un mod etic. (link
material original)
- Campania de phishing
Callback vizează sectoarele juridice și de retail. (link
material original)
- Profesioniştii IT se luptă
să angajeze, să antreneze personal pentru a implementa
arhitectura multi-cloud. (link
material original)
- Cum să dezactivați zgomotul
AppSec prin DAST (Dynamic Application Security
Testing). (link
material original)
- De ce demisionează CISO? (link
material original)
- Expertul a publicat codul
de exploatare PoC pentru defectul de evadare a sandbox-ului
macOS. (link
material original)
- Google a câștigat un proces
împotriva operatorilor de botnet Glupteba. (link
material original)
- Google oferă reguli pentru
a detecta zeci de versiuni piratate de Cobalt Strike. (link
material original)
- Octocrypt, Alice și
ransomware-ul AXLocker, noi amenințări in the wild. (link
material original)
- Banda ransomware Daixin
fură datele a 5 milioane de pasageri și angajați AirAsia. (link
material original)
- Malware-ul Notorious Emotet
revine cu o campanie de malspam cu volum mare. (link
material original)
- Ați făcut-o în același mod
de ani de zile? Mai gândește-te. (link
material original)
- Google câștigă un proces
împotriva rușilor legați de Glupteba Botnet bazat pe
blockchain. (link
material original)
- Google identifică 34 de
versiuni crăpate ale setului de instrumente populare de
piraterie Cobalt Strike in the wild. (link
material original)
- Google câștigă bătălia
juridică împotriva Glupteba Botnet. (link
material original)
- Mii de chei API Algolia ar
putea expune datele utilizatorilor. (link
material original)
- Campania de extorcare prin
phishing Luna Moth vizează afaceri din mai multe sectoare. (link
material original)
- Private Equity expus de
deficiențe de igienă cibernetică. (link
material original)
- Noul ransomware AXLocker
fură jetoanele Discord ale victimelor. (link
material original)
- Ten taxat cu 11 milioane
USD pentru plasamentele BEC în îngrijirea sănătății. (link
material original)
20.11.2022
- Știri
din securitatea cibernetică.
- Săptămâna în revizuire: 5
instrumente Kali Linux, vulnerabilitatea Spotify în culise,
Cybertech NYC 2022. (link
material original)
- Nou ransomware criptează
fișierele, apoi vă fură contul Discord. (link
material original)
- Donald Trump revine pe
Twitter după sondajul lui Elon Musk. (link
material original)
- Execuție de cod de la
distanță găsită în setul de instrumente de dezvoltare cloud
Backstage. (link
material original)
- Buletin informativ pentru
afaceri de securitate Runda 394. (link
material original)
- Codul de exploatare PoC
pentru erorile Microsoft Exchange ProxyNotShell lansat online.
(link
material original)
19.11.2022
- Știri
din securitatea cibernetică.
- Noile atacuri folosesc
bypass de securitate Windows zero-day pentru a elimina
programele malware. (link
material original)
- Simplificarea securității
native în cloud pentru managementul posturii și AppSec. (link
material original)
- Grupul DEV-0569 folosește
Google Ads pentru a distribui ransomware-ul Royal. (link
material original)
- Black Friday și Cyber
Monday, escrocii sunt deja la lucru. (link
material original)
- Noi versiuni îmbunătățite
ale LodaRAT observate in the wild. (link
material original)
- Noile atacuri folosesc
bypass de securitate Windows zero-day pentru a plasa programe
malware. (link
material original)
- DOJ acuză 10 persoane de
BEC-uri ce vizează Programul Federal de Sănătate. (link
materia original)
- Analiza securității
cibernetice a furtului criptografic FTX: partea a doua. (link
material original)
- Guvernul indian publică
proiectul de lege pentru protecția datelor cu caracter
personal digitale din 2022. (link
material original)
- Microsoft avertizează că
hackerii folosesc Google Ads pentru a distribui ransomware
Royal. (link
material original)
- Hackerii chinezi „Mustang
Panda” vizează în mod activ guvernele din întreaga lume. (link
material original)
- Atlassian lansează
patch-uri pentru defecte critice care afectează Crowd și
produsele Bitbucket. (link
material original)
18.11.2022
- Știri
din securitatea cibernetică.
- Recomandări de
securitate a datelor pentru suporterii care călătoresc în
Qatar pentru Campionatul Mondial. (link
material original)
- Fotografii:
Specialiștii în domeniul securității cibernetice se adună la
Cyber Marketing Con 2022. (link
material original)
- Noi produse infosec
ale săptămânii: 18 noiembrie 2022. (link
material original)
- Platformă ODD:
Descoperirea și observabilitatea datelor cu sursă deschisă
(open source). (link
material original)
- PCI SSC publică un nou
standard pentru soluțiile de acceptare a plăților mobile. (link
material original)
- Sectorul
transporturilor vizat atât de ransomware, cât și de APT. (link
material original)
- Săptămâna în
Ransomware - 18 noiembrie 2022 - Operațiuni în creștere. (link
material original)
- Exploit lansat pentru
eroarea ProxyNotShell Exchange abuzată în mod activ. (link
material original)
- Cercetătorii au ajutat
în secret la decriptarea ransomware-ului Zeppelin timp de 2
ani. (link
material original)
- SUA acuză suspecți BEC
că au vizat programe federale de asistență medicală. (link
material original)
- Hackerii chinezi
folosesc Google Drive pentru a plasa programe malware în
rețelele guvernamentale. (link
material original)
- Rezultatele Căutării
Google otrăvite cu site-uri torrent prin Data Studio. (link
material original)
- Atlassian remediază
eroarea critică de injectare a comenzii în Bitbucket Server. (link
material original)
- PCI lansează noi
standarde de plată pentru dispozitivele mobile. (link
material original)
- ID de agent Amelia
Paro, despre de ce numai tehnologia nu poate proteja e-mailul.
(link
material original)
- CISO Piemont privind
protecția spitalelor în epoca COVID-19. (link
material original)
- Alertă federală în
domeniul sănătății, alte sectoare în creștere la alertele
Hive.. (link
material original)
- Piața
ransomware-as-a-service este acum foarte specializată. (link
material original)
- Ransomware: Oare
forțele de ordine au pierdut teren devreme? (link
material original)
- Analiza securității
cibernetice a furtului criptografic FTX: partea 1. (link
material original)
- Odată cu prăbușirea
FTX, ciclul de pierdere a criptomonedelor continuă. (link
material original)
- Revenirea lui Emotet
subliniază că unele grupuri de amenințări nu dispar niciodată
definitiv. (link
material original)
- Profesioniștii IT
citează controalele de configurare și managementul drept
punctele slabe principale ale furnizorilor de cloud. (link
material original)
- AI și inteligența
open-source pot atenua riscurile de ransomware și
criptomonede. (link
material original)
- Atlassian a remediat 2
defecte critice în produsele Crowd și Bitbucket. (link
material original)
- Ransomware-ul Hive a
extorcat peste 100 de milioane de dolari în plăți de
răscumpărare de la peste 1.300 de companii. (link
material original)
- Atacul continuu al
lanțului de aprovizionare vizează dezvoltatorii Python cu WASP
Stealer. (link
material original)
- Grupul Fangxiao din
China, în spatele unei campanii de phishing de lungă durată. (link
material original)
- Părăsind Grădina
Zidită a Twitter. (link
material original)
- Infractorii
cibernetici caută să marcheze cu escrocherii legate de Cupa
Mondiale. (link
material original)
- Mineritul este încă o
amenințare serioasă pentru afaceri. (link
material original)
- 5 cele mai bune
practici de igienă în domeniul securității cibernetice pe care
fiecare MSP ar trebui să le urmeze. (link
material original)
- Cele mai recente
informații despre activitatea APT – Săptămâna în securitate cu
Tony Anscombe. (link
material original)
- Tor vs. VPN: pe care
ar trebui să alegi? (link
material original)
- Se pare că Meta
concediază zeci de angajați pentru deturnarea conturilor de
Facebook și Instagram ale utilizatorilor. (link
material original)
- Malware LodaRAT
reapare cu noi variante care folosesc funcționalități
actualizate. (link
material original)
- Vânătoare de
amenințări cu MITRE ATT&CK și Wazuh. (link
material original)
- Atacatorii Hive
Ransomware au extorcat 100 de milioane de dolari de la peste
1.300 de companii din întreaga lume. (link
material original)
- W4SP Stealer vizează
constant dezvoltatorii Python într-un atac în curs de
desfășurare a lanțului de aprovizionare. (link
material original)
- CISA, NSA, ODNI
publică linii directoare pentru lanțul de aprovizionare cu
software pentru clienți. (link
material original)
- Cumpărătorii au fost
avertizați să rămână atenți în această Black Friday, în timp
ce hackerii își reînnoiesc eforturile. (link
material original)
- Atacurile de phishing
pentru acreditările Instagram ocolesc securitatea e-mailului
Microsoft. (link
material original)
- Actorul emergent
DEV-0569 își extinde setul de instrumente pentru a plasa
ransomware Royal. (link
material original)
- E-mailurile de
phishing Netflix au crescut cu 78%. (link
material original)
- Duo rusesc acuzat
pentru pirateria de cărți electronice. (link
material original)
- Ransomware-ul Hive a
câștigat 100 de milioane de dolari până în prezent. (link
material original)
17.11.2022
- Știri
din securitatea cibernetică.
- Știrile săptămânii din
cybersecurity (17.11.2022). (link
material original)
- CISA, NSA și ODNI
lansează ghiduri pentru clienți cu privire la securizarea
lanțului de aprovizionare cu software. (link
material original)
- #StopRansomware: Hive.
(link
material original)
- CISA lansează două
recomandări privind sistemele de control industrial. (link
material original)
- Cele mai bune parole
utilizate în atacurile cu forță brută RDP. (link
material original)
- Instrument open-source
pune analiza setului de date de învățare automată la îndemâna
oamenilor de știință ai datelor. (link
material original)
- Kit de phishing uzurpă
identitatea unor mărci cunoscute pentru a viza cumpărătorii
din SUA. (link
material original)
- Microsoft remediază
problemele de autentificare Windows Kerberos în actualizările
de urgență. (link
material original)
- Ransomware-ul
ARCrypter, neidentificat anterior, se extinde în întreaga
lume. (link
material original)
- FBI: Ransomware-ul
Hive a extorcat 100 de milioane de dolari de la peste 1.300 de
victime. (link
material original)
- QBot phishing abuzează
Windows Control Panel EXE pentru a infecta dispozitivele. (link
material original)
- F5 remediază două
erori de execuție a codului de la distanță în BIG-IP, BIG-IQ.
(link
material original)
- ESET lansează noi
oferte pentru consumatori pentru a îmbunătăți securitatea
acasă. (link
material original)
- Microsoft îndeamnă
dezvoltatorii să migreze de la .NET Core 3.1 cât mai curând
posibil. (link
material original)
- SUA acuză suspecți
ruși de operarea site-ului de cărți electronice Z-Library. (link
material original)
- Australia dezvăluie un
plan de combatere a problemei globale a criminalității
cibernetice. (link
material original)
- HHS trebuie să își
modernizeze abordarea cibernetică: Agenția Watchdog. (link
material original)
- Discord amendat de
CNIL francez pentru încălcarea GDPR. (link
material original)
- Rolul războiului
cibernetic în următoarea strategie națională de apărare. (link
material original)
- Serviciul de baze de
date relaționale Amazon expune PII prin „instantanee”
(snapshots) din cloud. (link
material original)
- Peste o treime dintre
vulnerabilitățile analizate de hackeri etici nu aveau un CVE
(Common Vulnerabilities and Exposures). (link
material original)
- Cum să determinați
dacă mediul dumneavoastră IT este pregătit pentru SASE. (link
material original)
- Producătorii de mașini
trebuie să înceapă să ia mai în serios securitatea
cibernetică. (link
material original)
- Două școli publice din
Michigan lovite de un atac ransomware. (link
material original)
- Site-urile Magento și
Adobe Commerce atacate. (link
material original)
- Tank, liderul bandei
de criminalitate informatică Zeus, a fost arestat de poliția
elvețiană. (link
material original)
- Actorii de amenințări
legați de Iran compromit Rețeaua Federală a SUA. (link
material original)
- KOSA (Kids Online
Safety Act) ar lăsa guvernul să controleze ceea ce tinerii văd
online. (link
material original)
- Baza de date Atlasul
de supraveghere a EFF documentează acum peste 10.000 de
programe de poliție. (link
material original)
- Ar trebui să ne
îngrijorăm pentru supravegherea la ușă – Cum ne schimbă
supravegherea pe noi și societatea. (link
material original)
- Cum să remediați
avertismentul „Acest site vă poate dăuna computerului”. (link
material original)
- O mai bună guvernare
este crucială pentru a obține valoare din date. (link
material original)
- Creșterea piețelor
cloud. (link
material original)
- Nou webinar: O privire
în urmă asupra vulnerabilităților cu impact ridicat din 2022.
(link
material original)
- Hackerii chinezi
folosesc 42.000 de domenii Imposter într-o campanie masivă de
atacuri de phishing. (link
material original)
- Liderul Notorious Zeus
Botnet, căutat de FBI, a fost arestat la Geneva. (link
material original)
- 100 Apps, Endless
Security Checks. (link
material original)
- Vulnerabilități de
gravitate ridicată raportate în dispozitivele F5 BIG-IP și
BIG-IQ. (link
material original)
- Hackerii iranieni au
compromis o rețea a unei agenții federale din SUA folosind
exploatarea Log4Shell. (link
material original)
- Hackerii nord-coreeni
vizează Europa și America Latină cu DTrack Backdoor
actualizat. (link
material original)
- Lider bănuit al Zeus
Botnet, arestat la Geneva. (link
material original)
- Reducerile bugetului
de securitate și recesiunea stârnesc îngrijorări printre
administratorii IT. (link
material original)
- Sute de instantanee
Amazon RDS au descoperit scurgeri de date ale utilizatorilor.
(link
material original)
- Mai mult de jumătate
dintre e-mailurile spam de Black Friday sunt înșelătorii. (link
material original)
- Industria securității
cibernetice trebuie să mențină încrederea publicului în
tehnologie, spune fondatorul NCSC. (link
material original)
- Consiliul PCI lansează
standardul flexibil pentru plăți mobile. (link
material original)
- SUA: Hackerii iranieni
au încălcat guvernul cu Log4Shell. (link
material original)
- Spion chinez primește
20 de ani pentru un complot de spionaj aviatic. (link
material original)
16.11.2022
- Știri
din securitatea cibernetică.
- Cisco lansează
actualizări de securitate pentru Identity Services Engine. (link
material original)
- Samba lansează
actualizări de securitate. (link
material original)
- Mozilla lansează
actualizări de securitate pentru mai multe produse. (link
material original)
- CISA și FBI lansează
un aviz cu privire la rețeaua federală care compromite actorii
APT sponsorizați de guvernul iranian. (link
material original)
- Tehnicienii reparatori
de electronice își caută datele. (link
material original)
- Tendințe în domeniul
protecției datelor în cloud de care trebuie să fii conștient.
(link
material original)
- 5 cazuri de utilizare
cu un sandbox malware. (link
material original)
- Programul malware
RapperBot actualizat vizează serverele de jocuri în atacurile
DDoS. (link
material original)
- Suspectul lider al
rețelei de criminalitate informatică Zeus „Tank” a fost
arestat de poliția elvețiană. (link
material original)
- Codul sursă Twitter
indică că vor veni mesajele end-to-end DM criptate. (link
material original)
- Guvernul SUA: Hackerii
iranieni au încălcat agenția federală folosind exploatarea
Log4Shell. (link
material original)
- Magazinele Magento
sunt vizate de atacurile TrojanOrders. (link
material original)
- Okta partajează
remedierea problemei care afectează conectările SSO Microsoft
365. (link
material original)
- DuckDuckGo permite
acum tuturor utilizatorilor de Android să blocheze
dispozitivele de urmărire în aplicațiile lor. (link
material original)
- Server configurat
greșit a expus PHI a 600.000 de deținuți. (link
material original)
- Grupul iranian de
hackeri folosește Log4Shell pentru a cripto-pirata agențiile
din SUA. (link
material original)
- Aplicațiile pentru
Cupa Mondială din Qatar prezintă probleme de
confidențialitate. (link
material original)
- Atacatorii ransomware
nu își iau vacanță. (link
material original)
- Arestarea unui
ucrainean în caz de crimă cibernetică arată că răbdarea se
plătește. (link
material original)
- Simplificarea
implementării unei arhitecturi Zero Trust. (link
material original)
- Gestionarea riscului
cibernetic într-o lume dependentă de tehnologie. (link
material original)
- Cum să-ți faci rapid
următorul briefing executiv. (link
material original)
- Cum se pot apăra
echipele de securitate împotriva BEC-urilor. (link
material original)
- F5 a remediat 2 erori
de execuție a codului de la distanță de mare severitate în
produsele sale. (link
material original)
- Lazarus APT folosește
backdoor DTrack în atacuri împotriva organizațiilor LATAM și
europene. (link
material original)
- Noua campanie
RapperBot vizează serverele de jocuri cu atacuri DDoS. (link
material original)
- Începând cu 2023,
Google intenționează să lanseze versiunea inițială de
confidențialitate Sandbox Beta. (link
material original)
- Mastodon este privat
și securizat? Hai să aruncăm o privire. (link
material original)
- Fediverse ar putea fi
minunat (dacă nu-l dărâmăm). (link
material original)
- Companiile au fost
prinse cu garda jos de atacurile ransomware de sărbători și de
weekend. (link
material original)
- Tendința de securitate
Gartner 2022 #5: Dincolo de conștientizare. (link
material original)
- Open banking: Spune-mi
ce cumperi și îți voi spune cine ești. (link
material original)
- Cercetătorii descoperă
sute de instanțe Amazon RDS care scurg datele personale ale
utilizatorilor. (link
material original)
- 7 motive pentru a
alege un furnizor MDR. (link
material original)
- Avertisment: noua
campanie RapperBot își propune să lanseze atacuri DDoS la
serverele de jocuri. (link
material original)
- Google va lansa
Privacy Sandbox Beta pe Android 13 până la începutul anului
2023. (link
material original)
- Android Privacy
Sandbox Beta va fi lansată până la începutul lui 2023. (link
material original)
- Majoritatea
companiilor reduc personalul de securitate cibernetică în
timpul vacanțelor. (link
material original)
- Rețelele bot,
troienii, DDoS din Ucraina și Rusia au crescut de la invazie.
(link
material original)
- Activitatea grupului
APT susținută de stat continuă cu Apace. (link
material original)
- Autoritățile europene
îi avertizează pe fanii Cupei Mondiale asupra aplicațiilor din
Qatar. (link
material original)
- Cele mai multe femei
neurodiverse din tehnologie se simt nesprijinite: studiu. (link
material original)
- LockBit rămâne cel mai
prolific ransomware din Q3. (link
material original)
15.11.2022
- Știri
din securitatea cibernetică.
- CISA lansează un aviz
privind sistemele de control industrial. (link
material original)
- SSVC: Prioritizarea
remedierii vulnerabilităților conform CISA. (link
material original)
- Pe măsură ce
încrederea în spațiile online se degradează, Canada întărește
rezistența împotriva atacurilor cibernetice. (link
material original)
- Vulnerabilitatea
critică în Backstage de la Spotify a fost descoperită,
corectată. (link
material original)
- Cele mai importante
amenințări prin e-mail de companie și cum să le contracarăm. (link
material original)
- Hackerii nord-coreeni
vizează organizațiile europene cu programe malware
actualizate. (link
material original)
- Google va lansa
Privacy Sandbox pe Android 13 de la începutul anului 2023. (link
material original)
- Cercetătorii lansează
detalii despre exploatare pentru bug-ul RCE de pre-auth
Backstage. (link
material original)
- Atacurile de oboseală
MFA vă pun organizația în pericol. (link
material original)
- Hackerii chinezi
vizează agențiile guvernamentale și organizațiile de apărare.
(link
material original)
- FTC din SUA amână
termenele limită ale regulilor de salvgardare cu 6 luni. (link
material original)
- FDA actualizează
manualul de răspuns cibernetic al dispozitivelor medicale. (link
material original)
- Spital CISO despre
motivul pentru care hackerii urmăresc cercetările, datele
pediatrice. (link
material original)
- Autentificarea în doi
factori Twitter are o vulnerabilitate - Actualizată. (link
material original)
- Hackerii pro-Moscova
revendică atacul DDoS pe site-ul FBI. (link
material original)
- Cum afectează
recentele directive CISA firmele private? (link
material original)
- Google va plăti un
record de 391,5 milioane de dolari pentru inducerea în eroare
a utilizatorilor cu privire la urmărirea locației. (link
material original)
- Majoritatea
companiilor din Forbes Global 2000 încă nu au adoptat toate
măsurile de securitate ale domeniului. (link
material original)
- Multe instituții
financiare spun că propriul personal IT prezintă cel mai mare
risc pentru securitatea în cloud. (link
material original)
- Trei pași pentru a
construi echipe de securitate cibernetică mai diverse. (link
material original)
- De ce passwordless nu
poate elimina parolele, dar oferă administratorilor
posibilitatea de a gestiona mai bine parolele. (link
material original)
- Experții au găsit RCE
critic în culisele Spotify. (link
material original)
- Experții au dezvăluit
detalii despre problemele SQLi critice și de acces în Zendesk
Explore. (link
material original)
- APT Billbug, legat de
China, a încălcat o autoritate de certificare din Asia. (link
material original)
- Google va plăti o
amendă record de 391 de milioane de dolari pentru inducerea în
eroare a utilizatorilor cu privire la colectarea datelor
despre locație. (link
material original)
- Grupul Earth Longzhi
APT nedetectat anterior este un subgrup al APT41. (link
material original)
- Avast detaliază lanțul
de compromis al grupului de spionaj Worok. (link
material original)
- Noua variantă de
malware SocGholish folosește tehnici de compresie zip și
evazive. (link
material original)
- New data security
alliance aims to help enterprises beat cyberattacks. (link
material original)
- Psihologia construirii
unei echipe rezistente de securitate cibernetică. (link
material original)
- ForgeRock lansează o
soluție de identitate nativă în cloud pentru întreprinderi. (link
material original)
- Prețurile în jos,
minerii în creștere. (link
material original)
- O mai bună securitate
a software-ului vine astfel. (link
material original)
- Compromiterea
securității sistemelor de monitorizare audio-video pentru
copii este în creștere: iată cum să vă mențineți în siguranță.
(link
material original)
- Defecțiune critică RCE
raportată în catalogul de software Backstage și platforma
pentru dezvoltatori Spotify. (link
material original)
- PCspooF: O nouă
vulnerabilitate afectează tehnologia de rețea folosită de nave
spațiale și avioane. (link
material original)
- Cercetătorii au
raportat erori critice de SQLi și de acces în serviciul
Zendesk Analytics. (link
material original)
- Inspecție profundă a
pachetelor versus analiza metadatelor soluțiilor de detectare
și răspuns în rețea (NDR). (link
material original)
- Cercetătorii spun că
hackerii susținuți de stat din China au încălcat o autoritate
de certificare digitală. (link
material original)
- Google va plăti o
amendă de confidențialitate de 391 de milioane de dolari
pentru urmărirea în secret a locației utilizatorilor. (link
material original)
- Billbug vizează
agențiile guvernamentale din mai multe țări asiatice. (link
material original)
14.11.2022
- Știri
din securitatea cibernetică.
- CISA a adăugat o
vulnerabilitate cunoscută exploatată la catalog. (link
material original)
- Rezumatul
vulnerabilității pentru săptămâna din 7 noiembrie 2022. (link
material original)
- Hacktiviștii ruși au
lovit organizațiile ucrainene cu ransomware – dar fără cereri
de răscumpărare. (link
material original)
- Prezentare de produse:
cele mai noi oferte pentru consumatori de la ESET. (link
material original)
- 5 instrumente Kali
Linux pe care ar trebui să înveți cum să le folosești. (link
material original)
- E-mailurile nedorite
se strecoară în mod constant în căsuțele de e-mail. (link
material original)
- Whoosh confirmă
încălcarea datelor după ce hackerii vând 7,2 milioane de
înregistrări ale utilizatorilor. (link
material original)
- 42.000 de site-uri
folosite pentru a capta utilizatorii în schemă de uzurpare a
identității mărcii. (link
material original)
- Instagram, Facebook,
Twitter, YouTube suspendate în Turcia după explozie. (link
material original)
- Hackerii ruși vizează
Ucraina cu criptare rău intenționată. (link
material original)
- Firma de servicii de
anestezie se confruntă cu 5 procese colective. (link
material original)
- „Tranzacțiile
neautorizate” duc la lipsă de fonduri la FTX. (link
material original)
- CEO SolarWinds despre
cum să securizați procesul de construire a software-ului. (link
material original)
- Amelia Paro de la
Graphus despre motivul pentru care phishing-ul a explodat din
2020. (link
material original)
- LockBit lansează
documentele grupului Thales. (link
material original)
- Microsoft identifică
probleme cu autentificarea Kerberos pe anumite servere
Windows. (link
material original)
- Securitatea cloud nu
este garantată, deoarece un furnizor este binecunoscut, spune
expertul. (link
material original)
- Amenințările interne
au reprezentat mai mult de o treime din incidentele de acces
neautorizat în T3. (link
material original)
- Șapte păcate capitale
se ascund pe suprafața de atac a companiei. (link
material original)
- Campanie masivă de SEO
Black Hat a folosit +15K site-uri WordPress. (link
material original)
- Kmsd Bot, un nou bot
evaziv pentru activitatea de cripto mining și atacurile DDoS.
(link
material original)
- CERT-UA avertizează cu
privire la mai multe atacuri ransomware Somnia împotriva
organizațiilor din Ucraina. (link
material original)
- Administratorii
consiliului au vreo răspundere pentru un atac cibernetic
împotriva companiei lor? (link
material original)
- Raportul ITRC de
impact asupra afacerii: Vești bune pentru întreprinderile
mici. (link
material original)
- Raport de activitate
ESET APT T2 2022. (link
material original)
- Noul APT „Earth
Longzhi” vizează Ucraina și țările asiatice cu încărcătoare
personalizate cu Cobalt. (link
material original)
- Peste 15.000 de
site-uri WordPress compromise într-o campanie SEO rău
intenționată. (link
material original)
- Ce este un test de
penetrare externă? (link
material original)
- Noile sisteme de
deturnare a programelor malware KmsdBot pentru minarea
criptografică și lansarea atacurilor DDoS. (link
material original)
- Hackerii Worok
abuzează de API-ul Dropbox pentru a exfiltra datele prin
backdoor ascuns în imagini. (link
material original)
13.11.2022
- Știri
din securitatea cibernetică.
- Săptămâna în
revizuire: Microsoft remediază multe zero days, dropper-uri
rău intenționate pe Google Play, IRISSCON 2022. (link
material original)
- Ucraina spune că
hacktiviștii ruși folosesc noul ransomware Somnia. (link
material original)
- Poliția ucraineană a
desființat un grup transnațional de fraudă care a câștigat 200
de milioane de euro pe an. (link
material original)
- Banda Lockbit a scurs
date furate de la gigantul global de înaltă tehnologie Thales.
(link
material original)
12.11.2022
- Știri
din securitatea cibernetică.
- O nouă înșelătorie de
extorcare amenință să afecteze reputația site-urilor și să
scurgă date. (link
material original)
- Proprietar de telefon
Android găsește accidental o modalitate de a ocoli ecranul de
blocare. (link
material original)
- 1 miliard de dolari din
fondurile clienților FTX au dispărut, a raportat Reuters. (link
material original)
- Aplicația rău intenționată
din Magazinul Play a descoperit că distribuie troianul bancar
Xenomorph. (link
material original)
- Gigantul canadian al
lanțului de supermarketuri Sobeys a suferit un atac de tip
ransomware. (link
material original)
- Containerele: Calul troian
suprem. (link
material original)
11.11.2022
- Știri
din securitatea cibernetică.
- Comunicat de presă:
Parlamentul European a adoptat noi norme legislative pentru
consolidarea rezilienței cibernetice a întregii Uniuni
Europene – NIS2 și DORA. (link
material original)
- Amenințările de
securitate cibernetică înaintează rapid în 2030: prindeți-vă
centura de securitate înainte de călătorie! (link
material original)
- Noi produse infosec
ale săptămânii: 11 noiembrie 2022. (link
material original)
- Abuzurile și atacurile
API creează noi provocări pentru retaileri. (link
material original)
- Săptămâna în
Ransomware - 11 noiembrie 2022 - LockBit simte căldura. (link
material original)
- Protecția rețelei
Microsoft Defender este disponibilă în general pe iOS,
Android. (link
material original)
- Gigantul canadian al
comerțului cu amănuntul Sobeys a fost lovit de ransomware-ul
Black Basta. (link
material original)
- SUA au confiscat 18
domenii web folosite pentru recrutarea de money mules. (link
material original)
- Noul program malware
BadBazaar Android legat de spionii cibernetici chinezi. (link
material original)
- Microsoft confirmă
probleme de performanță în jocuri pe Windows 11 22H2. (link
material original)
- Royal Mail inactiv:
Urmărirea nu este disponibilă, deoarece întreruperea depășește
24 de ore. (link
material original)
- Faceți loc unui
ecosistem adaptiv de securitate cibernetică. (link
material original)
- Poliția cibernetică
ucraineană a spart un inel de investiții fals. (link
material original)
- Spitalul din Texas
spune că încălcarea ransomware a afectat 500.000 persoane. (link
material original)
- Editori ISMG:
Criptocaptura de 3 miliarde de dolari arată securitatea
Blockchain. (link
material original)
- Australia dă vina pe
hackerii ruși pentru piratarea Medibank. (link
material original)
- Ar trebui băncile să
fie trase la răspundere pentru fraudă autorizată? (link
material original)
- Snow Software
îmbunătățește platforma pentru o mai mare vizibilitate în
containere, servicii cloud. (link
material original)
- În ciuda personalului
și a bugetelor, majoritatea firmelor spun că „lipsa de
abilități” este cea mai mare provocare de inteligență. (link
material original)
- VMDR: Ce este și cum
se încadrează în infrastructura și aplicațiile native din
cloud. (link
material original)
- Ce este SASE? (link
material original)
- Forrester: MDR,
vânătoare de amenințări și securitate cibernetică ca serviciu.
(link
material original)
- Starea ransomware-ului
în administrația de stat și locală. (link
material original)
- Primele șase obiective
pentru securitatea cibernetică proactivă. (link
material original)
- Un broker de acces
inițial susține că a spart Deutsche Bank. (link
material original)
- Campaniile de
supraveghere de lungă durată vizează uigurii cu programe spion
BadBazaar și MOONSHINE. (link
material original)
- Bărbat acuzat pentru
rolul în operațiunea de ransomware LockBit. (link
material original)
- Cercetător a primit un
premiu de 70.000 USD pentru ocolirea ecranului de blocare a
Google Pixel. (link
material original)
- IRIDIUM APT, legat de
Rusia, este legat de atacurile ransomware Prestige împotriva
Ucrainei. (link
material original)
- Cryptojacking malware
sees a 230 percent increase in 2022. (link
material original)
- Cum pot ajuta datele
false la combaterea încălcărilor [Q&A]. (link
material original)
- Hackers prey on
holiday MFA fatigue. (link
material original)
- Provocări de
securitate cu care se confruntă IMM-urile – Săptămâna în
securitate cu Tony Anscombe. (link
material original)
- Escrocherii FIFA World
Cup 2022: Atenție la loteriile false, frauda cu bilete și alte
dezavantaje. (link
material original)
- Sfaturi de Black
Friday: Cum ne protejăm de infractorii cibernetici. (link
material original)
- Experții descoperă
două campanii de program spion Android de lungă durată care
vizează uigurii. (link
material original)
- Aplicație rău
intenționată din Magazinul Google Play a fost detectată
distribuind un troian bancar Xenomorph. (link
material original)
- Mai multe defecte de
înaltă severitate afectează software-ul OpenLiteSpeed Web
Server utilizat pe scară largă. (link
material original)
- Un național
ruso-canadian acuzat de implicare în atacuri cu ransomware
LockBit. (link
material original)
- Microsoft dă vina pe
hackerii ruși pentru atacurile cu ransomware Prestige asupra
Ucrainei și Poloniei. (link
material original)
10.11.2022
- Știri
din securitatea cibernetică.
- Comunicat de presă:
Campania de educație digitală #SigurantaOnline a ajuns în
școli. (link
material original)
- Știrile săptămânii din
cybersecurity (10.11.2022). (link
material original)
- Finalizarea cursurilor
de pregătire pentru certificare în cadrul proiectului
«Creșterea capacității autorităților competente din România
DNSC și RENAR conform Regulamentului european privind
securitatea cibernetică 2019/881 (Cybersecurity Act)». (link
material original)
- CISA lansează
metodologia SSVC pentru prioritizarea vulnerabilităților. (link
material original)
- Cisco lansează
actualizări de securitate pentru mai multe produse. (link
material original)
- CISA lansează douăzeci
de recomandări privind sistemele de control industrial. (link
material original)
- CISA actualizează
avizul privind amenințările care exploatează mai multe CVE
împotriva Zimbra Collaboration Suite. (link
material original)
- Liderii securității
doresc consecințe pentru codul nesigur. (link
material original)
- Cum se schimbă bandele
de ransomware și campaniile de malware. (link
material original)
- Phishingul plasează
programe malware IceXLoader pe mii de dispozitive casnice,
corporative. (link
material original)
- Microsoft remediază
eroarea Windows zero-day exploatată pentru a împinge malware.
(link
material original)
- Departamentul de
Sănătate din SUA avertizează că ransomware-ul Venus vizează
organizațiile medicale. (link
material original)
- Hackerii militari ruși
au legătură cu atacurile ransomware din Ucraina. (link
material original)
- Hackerii Worok ascund
noile programe malware în PNG-uri folosind steganografia. (link
material original)
- Kaspersky își va opri
serviciul VPN în Rusia săptămâna viitoare. (link
material original)
- FBI avertizează că
escrocii impersonează acum portalurile de plată a
rambursărilor. (link
material original)
- Ucraina arestează
membri ai unei rețele de fraude care câștigau 200 de milioane
de euro pe an. (link
material original)
- Operator rus de
ransomware LockBit arestat în Canada. (link
material original)
- O mizerie de 8 USD -
Conturile „verificate” de Twitter Blue provoacă înșelătoriile
cripto. (link
material original)
- Operator de ransomware
LockBit acuzat, arestat în Canada. (link
material original)
- Judecător federal este
sceptic față de suita de confidențialitate a pacientului a
Facebook. (link
material original)
- Twitter crește
expunerea la reglementare după pierderea CISO. (link
material original)
- Explorarea
consecințelor neplății unei răscumpări. (link
material original)
- Australia se confruntă
cu consecințele înfruntării cu ransomware. (link
material original)
- Aproape 80% dintre
companiile din noul sondaj au fost nevoite să-și folosească
asigurarea cibernetică. (link
material original)
- Trei moduri prin care
echipele de securitate pot promova inovația open-source. (link
material original)
- Patch-urile Apple
out-of-band remediază erorile de execuție a codului de la
distanță în iOS și macOS. (link
material original)
- Cercetătorii
avertizează despre pachetele rău intenționate pe PyPI folosind
steganografie. (link
material original)
- O eroare a
calculatoarelor ABB Totalflow flow a expus companii de petrol
și gaze la atacuri. (link
material original)
- APT29 a abuzat de
Windows Credential Roaming într-un atac împotriva unei
entități diplomatice. (link
material original)
- Lenovo avertizează
despre defecte care pot fi folosite pentru a ocoli funcțiile
de securitate. (link
material original)
- Top 12 sfaturi de
întărire a site-ului web. (link
material original)
- Cheltuielile pentru
securitate ale IMM-urilor nu țin pasul cu amenințările. (link
material original)
- Activitatea
amenințărilor cibernetice continuă să crească în T3. (link
material original)
- Adoptarea
informațiilor despre amenințări crește, dar abilitățile rămân
în urmă. (link
material original)
- E-mailul este vectorul
de top pentru atacurile cibernetice. (link
material original)
- Patru din 10 e-mailuri
de serviciu sunt nedorite. (link
material original)
- Regulatori financiari
falși. (link
material original)
- Spre vârf: IMM-urile
care se gândesc la securitatea întreprinderilor. (link
material original)
- Avertisment: noi
campanii rău intenționate masive care vizează clienții de top
ai băncilor indiene. (link
material original)
- Hacker recompensat cu
70.000 USD pentru că a găsit o modalitate de a ocoli ecranele
de blocare ale telefoanelor Google Pixel. (link
material original)
- Cercetătorii descoperă
pachet PyPI care ascunde coduri rău intenționate în spatele
fișierului imagine. (link
material original)
- Luna conștientizării
securității cibernetice este ceva mai mult decât PR? (link
material original)
- Citrix emite corecții
pentru defecțiuni critice care afectează produsele ADC și
Gateway. (link
material original)
- Defecțiune de
gravitate ridicată raportată în sistemul critic utilizat de
companiile de petrol și gaze. (link
material original)
- Re-focalizarea
asigurărilor cibernetice cu validarea securității. (link
material original)
- Noi defecte de
firmware UEFI au fost raportate la mai multe modele de
notebook Lenovo. (link
material original)
09.11.2022
- Știri
din securitatea cibernetică.
- Microsoft lansează
actualizări de securitate din noiembrie 2022. (link
material original)
- VMware lansează
actualizări de securitate. (link
material original)
- Citrix lansează
actualizări de securitate pentru ADC și Gateway. (link
material original)
- Amenințări în
prim-plan: Adoptarea IPFS (InterPlanetary File System) pentru
infracțiunile cibernetice pentru campanii de phishing și
malware. (link
material original)
- 10 greșeli comune de
securitate și cum să le evitați. (link
material original)
- „Eșantionarea” de
securitate pune în pericol agențiile federale din SUA. (link
material original)
- Raport privind
securitatea datelor în cloud 2022. (link
material original)
- Experții au observat
că programul malware Amadey implementează LockBit 3.0
Ransomware. (link
material original)
- Actualizările
Microsoft Patch Tuesday remediază 6 zero-days exploatate
activ. (link
material original)
- VMware remediază trei
defecte critice în Workspace ONE Assist. (link
material original)
- Noul program malware
StrelaStealer vă fură conturile Outlook, Thunderbird. (link
material original)
- Un cuplu condamnat la
închisoare pentru că a încercat să vândă secretele navelor de
război nucleare. (link
material original)
- Un nou grup de hacking
folosește încărcătoare personalizate „Symatic” Cobalt Strike.
(link
material original)
- 15.000 de site-uri
piratate într-o campanie masivă de otrăvire Google SEO. (link
material original)
- Medibank avertizează
clienții că datele lor au fost scurse de o bandă de
ransomware. (link
material original)
- Lenovo remediază
defecțiunile care pot fi folosite pentru a dezactiva UEFI
Secure Boot. (link
material original)
- Armata IT a Ucrainei
vizează băncile rusești. (link
material original)
- Ar putea o Cruce Roșie
Digitală să protejeze spitalele de ransomware? (link
material original)
- Microsoft actualizează
vulnerabilitățile ProxyNotShell Exchange. (link
material original)
- Rolul securității
cibernetice în războiul Rusia-Ucraina. (link
material original)
- Cele mai riscante
dispozitive conectate din domeniul sănătății. (link
material original)
- Actualizări de
securitate lansate pentru erori critice în Workspace ONE
Assist de la VMware. (link
material original)
- Extensia rău
intenționată pentru Chrome „Cloud9” funcționează ca un troian
de acces la distanță. (link
material original)
- Lacework adaugă noi
capabilități de analiză și scanare platformei sale de date
Polygraph. (link
material original)
- Cum să remediați
lacunele cu senzorii Open XDR. (link
material original)
- Ascensiunea
poliției-reclamelor. (link
material original)
- Un rezident din
ținutul Sacramento s-a alăturat procesului EFF după ce
schimbul ilegal de date de utilizare a energiei electrice l-a
transformat într-o țintă a forțelor de ordine. (link
material original)
- APT29 a exploatat o
caracteristică Windows pentru a compromite rețeaua de entități
diplomatice europene. (link
material original)
- Au fost observate mai
multe atacuri cibernetice folosind rețeaua descentralizată
IPFS. (link
material original)
- Experții avertizează
că extensiile de browser spionează utilizatorii prin
intermediul rețelei de botnet Chrome Cloud9. (link
material original)
- Top 5 mituri de
securitate API care zdrobesc afacerea dvs. (link
material original)
- Noua variantă de
încărcare a programelor malware IceXLoader a infectat mii de
victime din întreaga lume. (link
material original)
- VMware avertizează
asupra a 3 noi defecte critice care afectează software-ul
Workspace ONE Assist. (link
material original)
- Instalați cea mai
recentă actualizare Windows cât mai curând posibil! Patch-uri
emise pentru 6 zero-day exploatate activ. (link
material original)
- Doar un sfert dintre
companii au încredere că foștii angajați nu mai pot accesa
infrastructura. (link
material original)
- Datele sensibile și
transformarea digitală fac din locuințele publice o țintă
principală pentru amenințările cibernetice. (link
material original)
08.11.2022
- Știri
din securitatea cibernetică.
- CISA adaugă la catalog
șapte vulnerabilități cunoscute exploatate. (link
material original)
- Emotet vine fierbinte.
(link
material original)
- Tendința de securitate
Gartner 2022 #4: Distribuirea deciziilor. (link
material original)
- Securitatea aplicației
este în sfârșit cuvenită. (link
material original)
- Campanie masivă
malware ois[.]is Black Hat Redirect. (link
material original)
- 12% dintre angajați
iau IP-uri cu ei atunci când părăsesc un loc de muncă. (link
material original)
- Microsoft remediază
multe zero day sub atac. (link
material original)
- Dropper-urile rău
intenționate de pe Google Play oferă victimelor malware
bancar. (link
material original)
- Cum tulburările
geopolitice au schimbat peisajul amenințărilor de securitate
cibernetică. (link
material original)
- Cum vă pot proteja
micro-VM-urile cele mai vulnerabile puncte finale. (link
material original)
- Afiliatul LockBit
folosește malware Amadey Bot pentru a implementa ransomware. (link
material original)
- Extensie rău
intenționată permite atacatorilor să controleze Google Chrome
de la distanță. (link
material original)
- VMware remediază trei
erori critice de ocolire a autentificării în instrumentul de
acces la distanță. (link
material original)
- Microsoft remediază
ProxyNotShell Exchange zero-days exploatat în atacuri. (link
material original)
- Patch-ul Microsoft
Tuesday noiembrie 2022 remediază 6 zile zero exploatate, 68
defecte. (link
material original)
- Citrix îndeamnă
administratorii să corecteze ADC critic, bypass auth Gateway.
(link
material original)
- Influencer-ul
„Hushpuppi” primește 11 ani de închisoare pentru fraudă
cibernetică. (link
material original)
- Îmbunătățiți-vă
confidențialitatea cu această a doua ofertă pentru aplicația
pentru numărul de telefon. (link
material original)
- Complice UE în
răspândirea programelor spion avansate, taxe Veld. (link
material original)
- Federalii avertizează
asupra amenințărilor iraniene la adresa sectorului medical. (link
material original)
- China ar putea acumula
zero days din cauza legii privind divulgarea
vulnerabilităților. (link
material original)
- De ce apărarea
cibernetică de astăzi necesită o gândire ofensivă. (link
material original)
- Cine extorcă
asiguratorul australian de sănătate Medibank? (link
material original)
- Citrix ADC și Citrix
Gateway sunt afectate de o eroare critică de ocolire a
autentificării. (link
material original)
- Campania SmokeLoader
distribuie noul malware Laplas Clipper. (link
material original)
- Medibank confirmă
atacul ransomware care afectează 9,7 milioane de clienți, dar
nu plătește răscumpărarea. (link
material original)
- US DoJ confiscă 3,36
miliarde USD de la hackerul Silk Road. (link
material original)
- Snowflake
oficializează integrarea cu Streamlit, făcând posibilă
construirea de aplicații cloud cu Python. (link
material original)
- Marea majoritate a
IMM-urilor sunt îngrijorate de un atac ransomware asupra
afacerii lor. (link
material original)
- Calea către migrarea
securizată în cloud. (link
material original)
- Șase moduri în care
organizațiile din domeniul sănătății pot îmbunătăți
securitatea dispozitivelor conectate. (link
material original)
- Legea privind mandatul
de filtrare este o mizerie în ceea ce privește
confidențialitatea și securitatea. (link
material original)
- Politicienii încă
subestimează amenințarea mașinilor inteligente la adresa
confidențialității. (link
material original)
- Amadey Bot a
descoperit că a implementat LockBit 3.0 Ransomware pe mașini
piratate. (link
material original)
- Noul program malware
Laplas Clipper vizează utilizatorii de criptomonede prin
SmokeLoader. (link
material original)
- SUA confiscă peste
50.000 de Bitcoin, în valoare de 3,3 miliarde de dolari,
legate de Dark Web-ul Silk Road. (link
material original)
- 5 motive pentru a vă
consolida tehnologia. (link
material original)
- Atacuri asupra
imaginilor termice. (link
material original)
07.11.2022
- Știri
din securitatea cibernetică.
- Blue OLEx 2022
testează procedurile standard de operare ale EU CyCLONe (Cyber
Crisis Liaison Organisation Network Executives). (link
material original)
- Rezumatul
vulnerabilității pentru săptămâna din 31 octombrie 2022. (link
material original)
- De ce telefonul dvs.
este lent – și cum îl puteți face să funcționeze mai rapid. (link
material original)
- Piratarea monitoarelor
pentru bebeluși poate fi o joacă de copii: iată cum să
rămâneți în siguranță. (link
material original)
- O noua platformă își
propune să rezolve problemele de securitate API. (link
material original)
- Medibank nu va plăti
răscumpărarea pentru datele furate în încălcare. (link
material original)
- Amenințările de
phishing sunt din ce în ce mai convingătoare și evazive. (link
material original)
- Ducerea investițiilor
în securitate cibernetică la următorul nivel. (link
material original)
- Falsul sentiment de
siguranță subminează buna igienă a parolelor. (link
material original)
- Azov Ransomware este
un ștergător, care distruge datele pe 666 de octeți deodată. (link
material original)
- SUA dezvăluie hackerul
care a furat 50.000 de bitcoini de pe Silk Road. (link
material original)
- Maple Leaf Foods
suferă o întrerupere în urma unui atac cibernetic de weekend.
(link
material original)
- Banda de ransomware
amenință că va elibera datele furate de la Medibank. (link
material original)
- Federalii anunță
deturnarea criptomonedelor Silk Road. (link
material original)
- Încălcarea datelor
Aveanna Healthcare ar putea costa firma mai mult de 1 milion
de dolari. (link
material original)
- FortiGuard Labs: 2023
Threat Landscape Insights. (link
material original)
- Utilizarea datelor
studenților pentru aplicațiile de jocuri de noroc este
proastă, spune ICO din Regatul Unit. (link
material original)
- Elementele de bază vor
bloca majoritatea accesărilor ransomware, spune șeful
cibernetic al Regatului Unit. (link
material original)
- Medibank spune nu
plății cererii de extorcare a hackerilor. (link
material original)
- Hackerii „Justice
Blade” vizează Arabia Saudită. (link
material original)
- Platforma Robin Banks
phishing-as-a-service continuă să evolueze. (link
material original)
- Sectorul apei din SUA
și Israel este încă nepregătit să învingă atacurile
cibernetice. (link
material original)
- Agenția guvernamentală
NCSC din Marea Britanie scanează internetul pentru dispozitive
cu slăbiciuni în Marea Britanie. (link
material original)
- Abuzarea Microsoft
Dynamics 365 Customer Voice în atacurile de tip phishing. (link
material original)
- FBI avertizează asupra
activității hacktiviste motivate politic, atacuri DDoS în
alertă. (link
material original)
- Attacks on critical
infrastructure doubled in the past year, Microsoft says. (link
material original)
- Listă de verificare: o
listă de sarcini pentru migrarea în cloud. (link
material original)
- Îmbrățișează-ți rolul
de ghid de securitate pentru a câștiga un loc la masă. (link
material original)
- Gestionarea riscului
software în lanțul de aprovizionare cu software auto. (link
material original)
- Noua lege a
dezinformării a Turciei provoacă probleme pentru libera
exprimare. (link
material original)
06.11.2022
- Știri
din securitatea cibernetică.
- Săptămâna în
revizuire: vulnerabilități OpenSSL de mare severitate
remediate, prognoza Patch Tuesday. (link
material original)
- Banda LockBit 3.0
susține că a furat date de la Kearney & Company. (link
material original)
- Un atac cibernetic a
blocat trenurile în Danemarca. (link
material original)
- Buletin informativ
pentru afaceri de securitate Runda 392. (link
material original)
- Calitate sau
Cantitate? De ce numărul de servere nu contează atât de mult
pe cât credeți. (link
material original)
05.11.2022
- Știri
din securitatea cibernetică.
- Cum protejează
managementul poziției de securitate mediile cloud? (link
material original)
- Microsoft a dat în
judecată pentru piraterie open-source prin GitHub Copilot. (link
material original)
- Platformă
Phishing-as-a-Service oferă MFA Bypass pentru 1.500 USD. (link
material original)
- 29 de pachete PyPI rău
intenționate depistate livrând W4SP Stealer. (link
material original)
- Zero-day sunt
exploatate la scară masivă în intervale de timp din ce în ce
mai scurte. (link
material original)
04.11.2022
- Știri
din securitatea cibernetică.
- Ransomware-ul continuă
– Săptămâna în securitate cu Tony Anscombe. (link
material original)
- Noțiuni introductive
cu Zero Trust Network Access. (link
material original)
- Cât de siguri sunt
angajații tăi cu acces privilegiat? (link
material original)
- Atacatorii folosesc
Microsoft Dynamics 365 pentru phishing la utilizatori. (link
material original)
- Prognoza patch-ului
Tuesday Noiembrie 2022: împachetarea capetelor libere? (link
material original)
- Noile produse infosec
ale săptămânii: 4 noiembrie 2022. (link
material original)
- FBI: Atacurile
Hacktivist DDoS au avut un impact minor asupra organizațiilor
critice. (link
material original)
- Guvernul britanic
scanează toate dispozitivele de internet găzduite în Marea
Britanie. (link
material original)
- Serviciul de phishing
Robin Banks revine pentru a fura conturi bancare. (link
material original)
- Pe măsură ce Twitter
aduce o taxă de 8 USD, e-mailurile de phishing vizează
conturile verificate. (link
material original)
- Asalt sexual, datele
victimelor abuzului sunt în pericol în Australia. (link
material original)
- Un atac cibernetic la
Boeing perturbă planificarea zborului. (link
material original)
- Hack-ul vânzătorului
este legat de 20 de încălcări ale practicii de anestezie. (link
material original)
- LockBit revendică un
atac asupra gigantului german de piese auto Continental. (link
material original)
- Editori ISMG: Cum se
fracturează ecosistemul ransomware. (link
material original)
- SolarWinds se poate
confrunta cu o investigație SEC din cauza dezvăluirii
hackurilor. (link
material original)
- Campaniile RomCom RAT
abuzează de mărci populare precum KeePass și SolarWinds NPM. (link
material original)
- A zecea ediție a
raportului ENISA peisajul amenințărilor (ETL - ENISA Threat
Landscape) a ieșit! (link
material original)
- Cisco a abordat mai
multe defecte de mare severitate ale produselor sale. (link
material original)
- RomCom RAT targets
Ukraine and possibly English-speaking countries. (link
material original)
- 5 cazuri de utilizare
pentru MDR pentru a lupta împotriva ransomware-ului. (link
material original)
- Evenimentele sportive
sunt ținte irezistibile pentru atacurile DDoS. (link
material original)
03.11.2022
- Știri
din securitatea cibernetică.
- Știrile săptămânii din
cybersecurity (03.11.2022). (link
material original)
- Geopolitica volatilă
zguduie tendințele peisajului amenințărilor pentru securitatea
cibernetică din 2022. (link
material original)
- Cisco lansează
actualizări de securitate pentru mai multe produse. (link
material original)
- Apple lansează o
actualizare de securitate pentru Xcode. (link
material original)
- CISA lansează trei
recomandări privind sistemele de control industrial. (link
material original)
- Companiile doresc
tehnologii care să permită fluxuri de lucru fără parolă
(passwordless). (link
material original)
- Prin distrugerea
barierelor, putem aborda decalajul forței de muncă în domeniul
securității cibernetice. (link
material original)
- Politica de
confidențialitate TikTok actualizată confirmă că personalul
chinez poate accesa datele utilizatorilor europeni. (link
material original)
- Fortinet a remediat 16
vulnerabilități, 6 evaluate ca fiind de severitate ridicată. (link
material original)
- Licitarea în timp real
este dăunătoare pentru confidențialitate și promovează
dezinformarea. (link
material original)
- Attack Surface
Management 2022 Revizuirea de la mijlocul anului Partea 3. (link
material original)
- Viitorul începe acum:
10 provocări majore cu care se confruntă securitatea
cibernetică. (link
material original)
- Cum să treci la alt
nivel în peisajul actual de amenințări IIoT. (link
material original)
- Ce este partajarea
resurselor între origini (CORS - Cross-Origin
Resource Sharing)? (link
material original)
- Consecințele unei
vulnerabilități SQLite vechi de ani. (link
material original)
- Tehnici de fraudă ale
furnizorilor utilizate pentru a ocoli securitatea Office 365.
(link
material original)
- Automated threats
responsible for 62 percent of eCommerce security incidents. (link
material original)
- Campania de malware
RomCom RAT uzurpă identitatea KeePass, SolarWinds NPM, Veeam.
(link
material original)
- Noua bandă Crimson
Kingsnake se uită la firmele de avocatură în atacurile BEC. (link
material original)
- LockBit ransomware
claims attack on Continental automotive giant. (link
material original)
- Hackerii OPERA1ER fură
peste 11 milioane de dolari de la bănci și companii de
telecomunicații. (link
material original)
- Observatorul ALMA
închide operațiunile din cauza unui atac cibernetic. (link
material original)
- Noul hijacker pentru
clipboard înlocuiește adresele de portofel criptografic cu
asemănări. (link
material original)
- Banda de ransomware
Black Basta legată de grupul de hacking FIN7. (link
material original)
- Încălcarea datelor
Dropbox Un alt eșec multifactor. (link
material original)
- NCSC din Marea
Britanie spune că Friendly Spooks scanează internetul
britanic. (link
material original)
- Securitatea
cibernetică este siguranța pacienților, spune un senator SUA.
(link
material original)
- Mai multe hacking-uri
OT sponsorizate de stat vor veni, spune ENISA. (link
material original)
- Smooth „Opera1er”:
Gang de limbă franceză fură 11 milioane de dolari. (link
material original)
- Ransomware: Întrebarea
„A plăti sau a nu plăti” se confruntă cu Medibank. (link
material original)
- Banda de ransomware
LockBit revendică hackul grupului auto Continental. (link
material original)
- Peste 250 de site-uri
de știri din SUA au descoperit că răspândesc programe malware
FakeUpdates într-un atac asupra lanțului de aprovizionare. (link
material original)
- Experții leagă
operațiunea de ransomware Black Basta de banda FIN7 de
criminalitate cibernetică. (link
material original)
- Securitatea parolei
rămâne o problemă, în ciuda creșterii educației în domeniul
securității cibernetice. (link
material original)
- Analiștii urmăresc
cardurile cadou pentru a vedea cum le folosesc escrocii în
atacurile BEC. (link
material original)
- Tot ce trebuie să
știți despre atacurile cibernetice asupra spitalelor din SUA.
(link
material original)
- Exclusiv în culise:
Campania 50 de servere în 50 de state de la PIA. (link
material original)
02.11.2022
- Știri
din securitatea cibernetică.
- 130 de repos-uri de
cod Dropbox jefuite după un atac de phishing reușit. (link
material original)
- Grup inculpat pentru
încălcarea CPA și de firme de pregătire fiscală prin
acreditări furate. (link
material original)
- 32% dintre liderii
securității cibernetice se gândesc să renunțe la locul de
muncă. (link
material original)
- IDC Analyst Brief
dezvăluie cum parolele nu dispar. (link
material original)
- Sute de site-uri de
știri din SUA împing malware în atacul lanțului de
aprovizionare. (link
material original)
- Rețeaua botnet Emotet
începe să arunce din nou malware după o pauză de 5 luni. (link
material original)
- Zeci de pachete PyPI
au fost prinse scăpând malware „W4SP” care fură informații. (link
material original)
- Vodafone Italia
dezvăluie încălcarea datelor după piratarea unui distribuitor.
(link
material original)
- Angajații guvernului
american expuși la atacuri pe dispozitive mobile de la
Android, iOS învechit. (link
material original)
- Un atac ransomware
perturbă un spital japonez pentru a doua zi. (link
material original)
- Cum se potrivesc
„practicile de securitate recunoscute” cu acțiunile HIPAA. (link
material original)
- Oreo Maker rezolvă cu
asigurătorul reclamația de daune NotPetya. (link
material original)
- CISO al lui Aaron
despre crearea de relații puternice între conducerea C-Suite.
(link
material original)
- Strategii de reducere
a riscurilor în timpul fuziunilor și achizițiilor. (link
material original)
- Angajații
guvernamentali se confruntă cu mai multe atacuri de tip
phishing pe dispozitive mobile. (link
material original)
- Incidentul Dropbox
ridică întrebări despre cât de mult pot depinde profesioniștii
de securitate de MFA. (link
material original)
- Noii piloni ai
securității moderne: încărcături de lucru, identități și date.
(link
material original)
- 4 aplicații rău
intenționate din Magazinul Play au totalizat peste 1 milion de
descărcări. (link
material original)
- SandStrike, un malware
Android nedocumentat anterior vizează o minoritate de religie
vorbitoare de persană. (link
material original)
- Dropbox dezvăluie
accesul neautorizat la 130 de depozite de cod sursă GitHub. (link
material original)
- OpenSSL a remediat
două vulnerabilități de mare severitate. (link
material original)
- Barracuda XDR Insight:
severitatea amenințării crește în lunile de vacanță. (link
material original)
- Adevăratul cost al
jocurilor. (link
material original)
- Nivelurile de fraudă
de identitate sunt încă ridicate, în ciuda scăderii
post-pandemie. (link
material original)
01.11.2022
- Știri
din securitatea cibernetică.
- OpenSSL lansează o
actualizare de securitate. (link
material original)
-
Actualizări CISA la TLP 2.0. (link
material original)
-
CISA lansează un aviz privind sistemele de control
industrial. (link
material original)
-
Vulnerabilități OpenSSL de mare severitate remediate
(CVE-2022-3602, CVE-2022-3786). (link
material original)
-
Ce doresc dezvoltatorii și cum să-i păstrați în echipa
dvs. (link
material original)
-
Produsele Infosec ale lunii: octombrie 2022. (link
material original)
-
Dropbox dezvăluie o încălcare după ce un hacker a furat
130 de depozite GitHub. (link
material original)
-
Aplicații Android rău intenționate cu peste 1 milion de
instalări găsite pe Google Play. (link
material original)
-
OpenSSL remediază două vulnerabilități de mare severitate,
ceea ce trebuie să știți. (link
material original)
-
Noul program spion SandStrike infectează dispozitivele
Android prin intermediul de aplicații VPN rău
intenționate. (link
material original)
-
Microsoft remediază defecțiunea RCE critică care afectează
Azure Cosmos DB. (link
material original)
-
Anunțul Google pentru GIMP.org a difuzat programe malware
de furt de informații prin intermediul unui site
asemănător. (link
material original)
-
White House Ransomware Confab se încheie cu angajamentul
de partajare a datelor. (link
material original)
-
Atacurile ransomware reprezintă cea mai mare amenințare
pentru organizațiile din Marea Britanie. (link
material original)
-
Sectorul medical este îndemnat să remedieze defectele
OpenSSL. (link
material original)
-
Nu Heartbleed: Vulnerabilitatea OpenSSL nu mai este
„critică”. (link
material original)
-
Creșterea înșelătoriilor online, de ce sunt necesare noi
instrumente de securitate. (link
material original)
-
Ar trebui ca Medibank din Australia să cedeze
extorsioniştilor? (link
material original)
-
Zero Trust și securizarea cloud-ului sunt în centrul
atenției la evenimentul Cisco. (link
material original)
-
Aproape o treime dintre liderii securității cibernetice
s-au gândit să părăsească organizațiile lor. (link
material original)
-
Modernizarea securității datelor în cadrul DoD (Department
of Defense) necesită un control al accesului bazat
pe atribute. (link
material original)
-
Banda LockBit 3.0 susține că a furat date de la Thales. (link
material original)
-
Experții avertizează despre RCE critic în soluția de
backup pentru serverul ConnectWise. (link
material original)
-
Activitatea de ransomware și vânzările de acces la rețea
în T3 2022. (link
material original)
-
Defectul Samsung Galaxy Store ar fi putut permite
instalarea de aplicații rău intenționate pe dispozitivele
țintă. (link
material original)
-
Opriți criza drepturilor de autor. (link
material original)
-
Avertisment de amenințare: Vulnerabilități OpenSSL de mare
severitate. (link
material original)
-
Importanța de a avea un plan de răspuns pentru securitatea
cibernetică. (link
material original)
-
Black Friday și amenințări Cyber Monday de securitate
pentru comerțul electronic. (link
material original)
-
5 motive pentru a vă menține actualizate dispozitivele și
software-ul acestora. (link
material original)
-
Spionul care mi-a închiriat? Aruncă în lumina
reflectoarelor camerele ascunse din Airbnb. (link
material original)
-
Adoptarea securității IIoT, OT în 2022:
interconectivitatea face munca mai ușoară și securitatea
mai dificilă. (link
material original)
Arhivă:
Click aici pentru a accesa forma CMS (Content Management System) în Joomla.
Surse:
Notă Dorin M.
Acest site are o dublă formă
de realizare, una în HTML și una în Joomla (dacă vă
interesează rațiunea ce stă la baza acestui efort puteți citi
pagina "De ce
și HTML și un CMS (Joomla)").
De aceea vă indic, funcție de dorința Dumneavoastră, să folosiți forma HTML pentru simpla parcurgere/ informare sau forma Joomla dacă doriți studii/ căutări aprofundate utilizând motorul de căutare al CMS-ului.
De aceea vă indic, funcție de dorința Dumneavoastră, să folosiți forma HTML pentru simpla parcurgere/ informare sau forma Joomla dacă doriți studii/ căutări aprofundate utilizând motorul de căutare al CMS-ului.
Dorin M - 30 Noiembrie 2022