Studiu - Tehnic
- LMS-SFC - Cyber
Security - Noutăți Arhivă
Octombrie 2022
Cyber Security - Arhivă Noutăți
Octombrie 2022
- CISA lansează îndrumări
privind autentificarea multifactor rezistentă la phishing și
corelarea numerelor (Numbers Matching Multifactor
Authentication). (link
material original)
- Rezumatul
vulnerabilității pentru săptămâna din 24 octombrie 2022. (link
material original)
- Valul de suspendare a
contului Instagram lovește utilizatorii. (link
material original)
- Soluțiile de backup
ConnectWise sunt deschise pentru RCE, corectează cât mai curând
posibil! (link
material original)
- Atacurile cibernetice
din sectorul sănătății sunt mai susceptibile de a avea
consecințe financiare. (link
material original)
- Mozilla Firefox
remediază blocările cauzate de noua caracteristică Windows 11. (link
material original)
- Hackerii vând acces la
576 de rețele corporative pentru 4 milioane de dolari. (link
material original)
- Chegg dat în judecată de
FTC după ce a suferit patru încălcări ale datelor în decurs de 3
ani. (link
material original)
- NSA împărtășește sfaturi
privind securitatea lanțului de aprovizionare pentru furnizorii
de software. (link
material original)
- Grup de piratare
abuzează de software-ul antivirus pentru a lansa malware
LODEINFO. (link
material original)
- Un atac cibernetic îl
lovește pe gigantul german de producție de cupru. (link
material original)
- Calea către detectarea
și răspunsul gestionat modern. (link
material original)
- A doua entitate de
sănătate raportează o încălcare legată de utilizarea Meta Pixel.
(link
material original)
- Securitate în cloud:
gestionarea SaaS - noul IT din umbră. (link
material original)
- Coreea de Nord
deghizează programelor malware Android ca aplicații legitime. (link
material original)
- Ransomware: Tacticile
„amatorilor” conduc la mai puține victime care să plătească. (link
material original)
- VMware avertizează cu
privire la disponibilitatea publică a codului de exploatare
CVE-2021-39144. (link
material original)
- Windows Mark-of-the-Web
zero-day exploatat în mod activ a primit un patch neoficial. (link
material original)
- Wannacry, malware-ul
hibrid care a adus lumea în genunchi. (link
material original)
- Grupul Snatch susține că
a spart furnizorul militar HENSOLDT Franța. (link
material original)
- Defectul GitHub ar fi
putut permite atacatorilor să preia depozitele altor
utilizatori. (link
material original)
- Aplicațiile dropper rău
intenționate de pe Play Store au totalizat peste 30.000 de
instalări. (link
material original)
30.10.2022
- Știri
din securitatea cibernetică.
- Săptămâna în
revizuire: remediere critică OpenSSL, încălcarea datelor
Medibank, Apple remediază vulnerabilitatea zero-day. (link
material original)
- Noul ștergător de date
Azov încearcă să încadreze cercetătorii și BleepingComputer. (link
material original)
- Windows MoTW zero-day
exploatat activ primește un patch neoficial. (link
material original)
- Telefonul fostului
premier britanic Liz Truss ar fi fost piratat de spioni ruși.
(link
material original)
- BKA germană l-a
arestat pe presupusul operator al pieței darknet Deutschland
im Deep Web. (link
material original)
- Grupul de ransomware
BlackByte a lovit Asahi Group Holdings, un furnizor de soluții
de producție de metale de precizie. (link
material original)
- Air New Zealand
avertizează asupra unui atac de umplere a acreditărilor. (link
material original)
- Buletin informativ
pentru afaceri de securitate Runda 391. (link
material original)
29.10.2022
- Știri
din securitatea cibernetică.
- Noul instrument
open-source scanează gălețile (buckets) publice AWS S3 pentru
secrete. (link
material original)
- Hackerii de spionaj
folosesc Microsoft IIS pentru a planta malware. (link
material original)
- Twilio dezvăluie un
alt incident de securitate care a avut loc în iunie. (link
material original)
- Un atac cibernetic
masiv a lovit parlamentele slovace și poloneze. (link
material original)
- Cum se va schimba
Twitter sub Elon Musk? (link
material original)
28.10.2022
- Știri
din securitatea cibernetică.
- Știrile săptămânii din
cybersecurity (28.10.2022). (link
material original)
- CISA a adăugat o
vulnerabilitate cunoscută exploatată la Catalog. (link
material original)
- Ghid comun CISA FBI
MS-ISAC privind răspunsul la atacurile DDoS și Ghidul DDoS
pentru agențiile federale. (link
material original)
- VMware lansează
actualizări de securitate. (link
material original)
- Noile produse infosec
ale săptămânii: 28 octombrie 2022. (link
material original)
- După o încălcare
cibernetică, companiile riscă să piardă încrederea
angajaților. (link
material original)
- ConnectWise remediază
eroarea RCE care expune mii de servere la atacuri. (link
material original)
- Săptămâna în
Ransomware - 28 octombrie 2022 - Scurgeri de asistență
medicală. (link
material original)
- Cel mai mare
producător de cupru din UE, Aurubis, suferă atacuri
cibernetice, întreruperi ale IT. (link
material original)
- Student arestat pentru
conducerea uneia dintre cele mai mari piețe de dark web din
Germania. (link
material original)
- Exploit lansat pentru
vulnerabilitatea critică VMware RCE, corecție acum. (link
material original)
- Google remediază al
șaptelea Chrome zero-day exploatată în atacurile din acest an.
(link
material original)
- Hackerii folosesc
jurnalele de server web Microsoft IIS pentru a controla
programele malware. (link
material original)
- Numărul final de
victime Twilio Smishing ajunge la 209. (link
material original)
- Căderea datorată
hack-ului Medibank crește. (link
material original)
- Microsoft, IBM, Splunk
domină SIEM Gartner Magic Quadrant. (link
material original)
- Sistemele IT
CommonSpirit sunt încă offline la o lună după atac. (link
material original)
- Evenimentele
cibernetice perturbă sistemele IT din parlamentul polonez și
slovac. (link
material original)
- Twitter se va scufunda
sau va înota sub conducerea lui Elon Musk? (link
material original)
- Vulnerabilități
multiple afectează sistemul de operare Juniper Junos. (link
material original)
- Google remediază un
nou Chrome zero-day exploatat activ, este al șaptelea din
acest an. (link
material original)
- Corecții Apple
backports pentru CVE-2022-42827 zero-day pentru iPhone-uri,
iPad-uri mai vechi. (link
material original)
- New York Post piratat?
Nu, vinovat este un angajat. (link
material original)
27.10.2022
- Știri
din securitatea cibernetică.
- CISA lansează patru
recomandări privind sistemele de control industrial. (link
material original)
- Importanța și impactul
securității cibernetice atinge toate nivelurile forței de
muncă din domeniul tehnologiei. (link
material original)
- DHL ocupă primul loc
în încercările de phishing ale mărcii. (link
material original)
- Securitatea în cloud
simplificată în noul ghid pentru echipele slabe. (link
material original)
- Apple remediază recent
dezvăluite zero-day pe iPhone-uri, iPad-uri mai vechi. (link
material original)
- Microsoft leagă
viermele Raspberry Robin de atacurile ransomware Clop. (link
material original)
- Australian Clinical
Labs spune că datele pacienților au fost furate în urma unui
atac ransomware. (link
material original)
- Programul malware
Drinik Android vizează acum utilizatorii a 18 bănci indiene. (link
material original)
- Twilio dezvăluie un
alt hack din iunie, dă vina pe phishing vocal. (link
material original)
- New York Post a fost
piratat cu titluri ofensive care vizează politicienii. (link
material original)
- Botnet-ul Fodcha DDoS
atinge puterea de 1 Tbps, injectează răscumpărări în pachete.
(link
material original)
- Încălcarea Medlab
Pathology afectează 223.000 de australieni. (link
material original)
- CISA lansează
obiective de performanță pentru infrastructura critică. (link
material original)
- Federalii îndeamnă
entitățile din domeniul sănătății să se antreneze pentru
răspuns la incident. (link
material original)
- Detectarea și oprirea
fraudei de identificare (ID) sintetică. (link
material original)
- Campania chineză
Disinfo care vizează alegerile de la jumătatea mandatului din
SUA. (link
material original)
- Cum se creează o
strategie de identitate - Partea 3. (link
material original)
- Instrumente pentru a
reduce fraudele și înșelătoriile de plată autorizată. (link
material original)
- Operatorii Raspberry
Robin vând accesul inițial la rețelele corporative compromise
bandelor de ransomware. (link
material original)
- Thomson Reuters a
colectat și a scurs cel puțin 3 TB de date sensibile. (link
material original)
- Defectul SiriSpy
permite interceptarea conversațiilor utilizatorilor cu Siri. (link
material original)
- Un hacker britanic a
fost acuzat pentru că a condus The Real Deal dark web
marketplace. (link
material original)
26.10.2022
- Știri
din securitatea cibernetică.
- Apple lansează
actualizări de securitate pentru mai multe produse. (link
material original)
- Samba lansează
actualizări de securitate. (link
material original)
- Remediere critică
OpenSSL primită: organizații, utilizatori, pregătiți-vă! (link
material original)
- Cum VC-urile (Venture
Companies) de securitate cibernetică găsesc companii vizionare
în sectoarele emergente. (link
material original)
- Un ghid rapid pentru
echipele mici de securitate cibernetică care doresc să
investească în asigurări cibernetice. (link
material original)
- Încălcarea datelor
Medibank: mai mulți clienți afectați, atacatorul a intrat prin
acreditări furate. (link
material original)
- Hackerul notoriu
„BestBuy” a fost acuzat pentru conducerea pieței dark web. (link
material original)
- Noile funcții de
securitate ale LinkedIn luptă împotriva profilurilor false,
actorilor de amenințare. (link
material original)
- Outpost24: Cum
Pentesting-as-a-Service găsește vulnerabilități înainte ca
acestea să fie exploatate. (link
material original)
- Medibank spune acum că
hackerii au accesat toate datele personale ale clienților săi.
(link
material original)
- Microsoft remediază
problema de sincronizare a listei de blocare a driverelor
vulnerabile Windows. (link
material original)
- Invazia de zero-day
ajută spyware-ului avansat, a spus Comitetului PEGA. (link
material original)
- Numărătoarea federal a
ajuns la 5.000 de încălcări ale datelor de sănătate din 2009.
(link
material original)
- Observatorul
(Watchdog) datelor din Marea Britanie emite un avertisment
privind tehnologia de detectare emoțională. (link
material original)
- Vice Society deține
mai multe tulpini de ransomware. (link
material original)
- OpenSSL va remedia cel
de-al doilea defect critic din toate timpurile. (link
material original)
- See Tickets dezvăluie
încălcarea datelor, datele cărților de credit ale clienților
expuse. (link
material original)
- SUA acuză un ucrainean
de operațiune Raccoon Infostealer. (link
material original)
- Două defecte ale
clientului Cisco AnyConnect Secure Mobility pentru Windows
exploatate activ. (link
material original)
- VMware remediază RCE
critic în VMware Cloud Foundation. (link
material original)
- Campaniile de
ransomware Vice Society continuă să afecteze sectorul
educațional din SUA. (link
material original)
- Campania Typosquat
care vizează utilizatorii Android și Windows numără acum peste
600 de domenii. (link
material original)
- Grupul de ransomware
Hive scapă date furate în atacul cibernetic Tata Power. (link
material original)
- Noul centru de
rezistență cibernetică din Londra este pregătit să lupte
împotriva criminalității cibernetice în capitală. (link
material original)
- Atacuri sau
vulnerabilități în lanțul de aprovizionare cu care se
confruntă 80% dintre organizații, descoperă BlackBerry. (link
material original)
- Amenințarea ransomware
se schimbă din SUA către EMEA și APAC. (link
material original)
- See Tickets dezvăluie
o încălcare majoră a datelor cardului. (link
material original)
- ICO avertizează asupra
tehnologiei biometrice „imature”. (link
material original)
- Apple remediază ultima
vulnerabilitate zero-day ce afecta dispozitivele iOS. (link
material original)
- Convingerea CISO a
Uber subliniază importanța protecției asigurărilor pentru
directori și ofițeri. (link
material original)
25.10.2022
- Știri
din securitatea cibernetică.
- CISA a adăugat o
vulnerabilitate cunoscută exploatată la catalog. (link
material original)
- CISA lansează opt
recomandări privind sistemele de control industrial. (link
material original)
- CISA face upgrade la
versiunea 2.0 a protocolului Traffic Light Protocol într-o
săptămână – Alăturați-vă nouă! (link
material original)
- Cybersecurity Pets:
Veverița cu Fălci face Back-Up. (link
material original)
- Malware vs Virus: Care
este diferența? (link
material original)
- Nou webinar: ZTNA
pentru aplicații SaaS. (link
material original)
- SUA vor aplica
etichete de securitate cibernetică dispozitivelor IoT. (link
material original)
- Apple remediază
exploatare iOS, iPadOS zero-day (CVE-2022-42827). (link
material original)
- Pentru a păstra
profesioniștii în securitate cibernetică, păstrați munca de la
distanță ca opțiune. (link
material original)
- Efectele psihologice
pe termen lung ale atacurilor ransomware. (link
material original)
- Cisco avertizează
administratorii să corecteze defectele AnyConnect exploatate
în atacuri. (link
material original)
- See Tickets dezvăluie
o încălcare a furtului cardului de credit de 2,5 ani. (link
material original)
- Ucraineană acuzată
pentru operarea serviciului malware Raccoon Stealer. (link
material original)
- Microsoft: Vice
Society vizează școlile cu mai multe familii de ransomware. (link
material original)
- Poliția olandeză a
arestat un hacker care a încălcat o încălcare a furnizorului
de software pentru asistență medicală. (link
material original)
- VMware remediază
eroarea critică de execuție a codului de la distanță Cloud
Foundation. (link
material original)
- Campania masivă de
criptomining abuzează de resursele de dezvoltare cloud de
nivel gratuit. (link
material original)
- Noul mod de
întreținere Samsung vă protejează datele în timpul
reparațiilor telefonului. (link
material original)
- Cum parola „pizza123”
ar putea distruge o organizație. (link
material original)
- Hive revendică atacul
ransomware asupra Tata Power și începe să scurgă date. (link
material original)
- SUA acuză o ucraineană
pentru rolul în schema de malware Raccoon. (link
material original)
- Presiunea asupra Meta
se montează peste Pixel care colectează date de sănătate. (link
material original)
- Ancheta Parlamentului
European Pegasus se confruntă cu rezistență. (link
material original)
- Server botnet
recoltează 167.000 de depozite de carduri descoperite. (link
material original)
- Statul NY lovește
EyeMed Vision cu o altă amendă pentru încălcare. (link
material original)
- Căutarea securității
non-intruzive. (link
material original)
- Apple emite soluții de
urgență pentru iOS, deoarece kernel-ul este exploatat zero
day. (link
material original)
- Ce este vechi este din
nou nou: protejează-te de frauda cu cecuri. (link
material original)
- Experții au dezvăluit
o eroare veche de 22 de ani în populara bibliotecă de baze de
date SQLite. (link
material original)
- Două programe malware
PoS folosite pentru a fura datele a peste 167.000 de carduri
de credit. (link
material original)
- Banda de ransomware
Hive începe să scurgă date presupus furate de la Tata Power. (link
material original)
- Campania Dormant
Colors operează peste 1 milion de extensii Chrome rău
intenționate. (link
material original)
- Cum am realizat cel
mai bun tunel divizat pentru VPN-ul nostru. (link
material original)
- Încălcările de date au
crescut cu 70% la nivel global în T3 2022. (link
material original)
- Apple remediază
vulnerabilitatea zero day iOS și iPadOS exploatate activ. (link
material original)
- Program malware POS
folosit pentru a fura detaliile a peste 167.000 de carduri de
credit. (link
material original)
- Ucraina avertizează cu
privire la campania de ransomware Cuba. (link
material original)
- Agenția Iraniană
pentru Energie Atomică admite atacul prin e-mail. (link
material original)
- SUA acuză doi agenți
chinezi în cazul de obstrucție Huawei. (link
material original)
- Integrarea strictă a
Internet Explorer ar putea duce la vulnerabilități în Windows.
(link
material original)
- CrowdStrike, Ernst
& Young oferă servicii de securitate și observabilitate în
cloud. (link
material original)
- Reduceți riscul prin
redefinirea poziției de securitate. (link
material original)
24.10.2022
- Știri
din securitatea cibernetică.
- CISA adaugă la catalog
șase vulnerabilități cunoscute exploatate. (link
material original)
- Rezumatul
vulnerabilității pentru săptămâna din 17 octombrie 2022. (link
material original)
- 5 motive pentru a vă
menține software-ul și dispozitivele la zi. (link
material original)
- cert-manager:
furnizați și gestionați automat certificatele TLS în
Kubernetes. (link
material original)
- Comportamentele
consumatorilor sunt rădăcina riscului open source. (link
material original)
- Extensie Chrome cu 1
milion de instalări deturnează browserele țintelor. (link
material original)
- Apple remediază noul
zero-day folosit în atacurile împotriva iPhone-urilor,
iPad-urilor. (link
material original)
- Agenția iraniană de
energie atomică confirmă atacul după ce date furate au fost
scurse online. (link
material original)
- Afiliat al
ransomware-ului Cuba vizează agențiile guvernamentale
ucrainene. (link
material original)
- Dealerul auto
Pendragon refuză cererea de ransomware LockBit de 60 de
milioane de dolari. (link
material original)
- FTC din SUA îl vizează
pe CEO al aplicației Booze din cauza securității cibernetice
slabe. (link
material original)
- Firmă din Marea
Britanie amendată pentru securitate slabă înainte de atacul
ransomware. (link
material original)
- O entitate medicală
spune că încălcarea codului de urmărire afectează 3 milioane
de pacienți. (link
material original)
- Alertă de securitate:
Ransomware-ul Daixin vizează asistența medicală. (link
material original)
- Înșelătorie online
„Pig Butchering” care mătură vorbitorii de engleză. (link
material original)
- De ce Cybereason a
trecut de la candidat IPO la căutarea unui cumpărător. (link
material original)
- Valul de încălcare a
datelor din Australia: criminalitatea cibernetică de zi cu zi.
(link
material original)
- Apple a remediat al
nouălea zero-day exploatat în mod activ în acest an. (link
material original)
- Afiliat cu ransomware
din Cuba vizează Ucraina, avertizează CERT-UA. (link
material original)
- Premierul Norvegiei
avertizează despre amenințarea cibernetică a Rusiei la adresa
industriei de petrol și gaze. (link
material original)
- Aplicațiile Clicker
rău intenționate din Google Play au peste 20 de milioane de
instalări. (link
material original)
- Experți în securitate
vizați cu exploatări malițioase CVE PoC pe GitHub. (link
material original)
- CISA avertizează
împotriva grupului de ransomware Daixin care vizează
organizațiile de sănătate. (link
material original)
- Vulnerabilități
multiple RCE descoperite în aplicația Veeam Backup &
Replication. (link
material original)
- DHL înlocuiește
LinkedIn ca cea mai imitată marcă în încercările de phishing.
(link
material original)
- Consiliul de
Securitate Cibernetică din Marea Britanie creează o calificare
autorizată pentru profesioniștii din industrie. (link
material original)
- Malware-ul clicker
Garners estimat la 20 de milioane de descărcări. (link
material original)
- Companie de
construcții din Marea Britanie amendată cu 4,4 milioane de
lire sterline pentru deficiențe grave de securitate. (link
material original)
- Poliția europeană
avertizează asupra amenințărilor cibernetice Metaverse. (link
material original)
- Vulnerabilități
potențial de amploare găsite în platforma Jira Align de la
Atlassian. (link
material original)
- IBM acordă granturi de
5 milioane de dolari pentru a consolida securitatea
cibernetică în școlile publice. (link
material original)
- Pregătește-te pentru
mai multe descoperiri de vulnerabilități de securitate a
aplicațiilor mobile în 2023. (link
material original)
23.10.2022
- Știri
din securitatea cibernetică.
- Săptămâna în
revizuire: CISA lansează RedEye, defectul Apache Commons Text,
încălcarea datelor Medibank. (link
material original)
- Mii de depozite GitHub
oferă exploatări PoC false cu malware. (link
material original)
- Campania Typosquat
imită 27 de mărci pentru a împinge programele malware Windows
și Android. (link
material original)
- Buletin informativ
pentru afaceri de securitate Runda 390. (link
material original)
- Hackerii au furat date
sensibile de la agenția iraniană de energie atomică. (link
material original)
- Gigantul METRO a
confirmat că a suferit un atac cibernetic. (link
material original)
22.10.2022
- Știri
din securitatea cibernetică.
- Aplicațiile adware
Android din Google Play au fost descărcate de peste 20 de
milioane de ori. (link
material original)
- TommyLeaks și
SchoolBoys: două părți ale aceleiași bande de ransomware. (link
material original)
- Exploatare Windows
zero-day permite fișierelor JavaScript să ocolească
avertismentele de securitate. (link
material original)
- Hackerii iranieni din
spatele tentativelor la alegerile din SUA sunt încă activi. (link
material original)
- Echipa Daixin vizează
organizațiile de sănătate cu ransomware, avertizează agențiile
americane. (link
material original)
- Actorii amenințărilor
exploatează defectele critice din VMware Workspace ONE Access
pentru a plasa ransomware, mineri. (link
material original)
21.10.2022
- Știri
din securitatea cibernetică.
- Comunicat de presă:
"România Digitală a Viitorului", o dezbatere despre educație,
resurse și securitate cibernetică. (link
material original)
- Sectorul maritim
navighează prin mări agitate de „securitate cibernetică”. (link
material original)
- #StopRansomware:
Echipa Daixin. (link
material original)
- Cisco lansează o
actualizare de securitate pentru Cisco Identity Services
Engine. (link
material original)
- APT‑C‑50 actualizează
programul malware FurBall Android – Săptămâna în securitate cu
Tony Anscombe. (link
material original)
- 3 lucruri de căutat
într-o soluție de securitate a e-mailului bazată pe
inteligență artificială. (link
material original)
- Vulnerabilitățile din
Cisco Identity Services Engine necesită atenția dvs.
(CVE-2022-20822, CVE-2022-20959). (link
material original)
- Hack-ul Medibank s-a
transformat într-o încălcare a datelor: atacatorii cer bani. (link
material original)
- Noi produse infosec
ale săptămânii: 21 octombrie 2022. (link
material original)
- Vizualizarea datelor:
un instrument de neprețuit în arsenalul unui apărător. (link
material original)
- Companiile cu cele mai
multe șanse să vă piardă datele. (link
material original)
- Săptămâna în
Ransomware - 21 octombrie 2022 - Opriți presele. (link
material original)
- Guvernul SUA
avertizează că echipa Daixin vizează organizațiile de sănătate
cu ransomware. (link
material original)
- Gigantul METRO a fost
lovit de o întrerupere a IT după un atac cibernetic. (link
material original)
- Hackerii exploatează
defectele critice ale VMware pentru a plasa ransomware,
mineri. (link
material original)
- Clearview AI primește
a treia amendă de 20 de milioane de euro pentru colectarea
ilegală de date. (link
material original)
- BlackByte ransomware
folosește un nou instrument de furt de date pentru dubla
extorcare. (link
material original)
- Editori ISMG: Ce pot
învăța CISO din verdictul fostului CSO Uber. (link
material original)
- Europa caută să
stimuleze investițiile interne în securitate cibernetică. (link
material original)
- Securitate și
vizibilitate în cloud prin detectarea amenințărilor. (link
material original)
- Lupta împotriva
atacurilor de phishing și a înșelătoriilor similare. (link
material original)
- De ce suntem atât de
proști în privința parolelor? Ediția SSH și RDP. (link
material original)
- Compania
EnergyAustralia Electricity dezvăluie o încălcare a
securității. (link
material original)
- Experții avertizează
asupra încercărilor de exploatare CVE-2022-42889 Text4Shell. (link
material original)
- CISA adaugă defectul
de kernel Linux CVE-2021-3493 la catalogul său de
vulnerabilități cunoscute exploatate. (link
material original)
- GUAC – Un proiect
Google Open Source pentru a securiza lanțul de aprovizionare
cu software. (link
material original)
- Noua varianta URSNIF
nu acceptă funcții bancare. (link
material original)
- Sistemul de asistență
medicală Advocate Aurora semnalează încălcarea datelor de
sănătate ce ar putea afecta 3 milioane de pacienți. (link
material original)
- UE abordează o
problemă serioasă cu o abordare greșită: supravegherea în masă
în timp real. (link
material original)
- Noua campanie de
phishing vizează portalul serviciului guvernamental saudit. (link
material original)
- Google dezvăluie un
proiect cu sursă deschisă pentru îmbunătățirea securității
lanțului de aprovizionare cu software. (link
material original)
- Mii de jetoane API
expuse public ar putea amenința integritatea software-ului. (link
material original)
- CEO-ul NCSC solicită
standarde internaționale privind securitatea IoT. (link
material original)
- Lecție învățată: Cum
și-a consolidat securitatea SolarWinds după incident. (link
material original)
- Infracțiunile
cibernetice sunt cele mai mari preocupări ale poliției. (link
material original)
- Ransomware-ul
OldGremlin crește anticipat împotriva țintelor rusești. (link
material original)
- Cops Arrest Suspected
Multimillion-Dollar Fraud Mastermind. (link
material original)
- WithSecure adaugă
informații despre amenințări în timp real pentru OneDrive pe
platforma sa cloud. (link
material original)
- Experți în securizarea
cloud-ului public. (link
material original)
- Înțelegând de ce
rețelele de asistență medicală s-au luptat atunci când
pandemia a lovit pentru prima dată. (link
material original)
20.10.2022
- Știri
din securitatea cibernetică.
- Știrile săptămânii din
cybersecurity (20.10.2022). (link
material original)
- CISA adaugă la catalog
două vulnerabilități cunoscute exploatate. (link
material original)
- CISA lansează trei
recomandări privind sistemele de control industrial. (link
material original)
- Mozilla lansează
actualizări de securitate pentru Firefox. (link
material original)
- Solicitări CISA pentru
comentarii privind liniile de bază ale configurației de
securitate Microsoft 365. (link
material original)
- Campanie Domestic
Kitten care spionează cetățenii iranieni cu noul program
malware FurBall. (link
material original)
- Programul malware de
evitare Wordfence ascunde backdoor-uri. (link
material original)
- Tendința de securitate
Gartner 2022 nr. 2: riscul lanțului de aprovizionare digital.
(link
material original)
- (ISC)² sprijină
dezvoltarea profesională în domeniul securității cibernetice
în economiile emergente. (link
material original)
- Vrei să fii CISO? A fi
tehnic este doar una dintre cerințe. (link
material original)
- Prezentare de produse:
ImmuniWeb Discovery – gestionarea suprafeței de atac cu
monitorizare dark web. (link
material original)
- Pregătirea pentru
ransomware: ce faci greșit? (link
material original)
- Malware-ul Ursnif
trece de la furtul de cont bancar la accesul inițial. (link
material original)
- Google dat în judecată
pentru colectarea datelor biometrice fără consimțământ. (link
material original)
- Încălcarea datelor din
sistemul de sănătate din cauza Meta Pixel a lovit 3 milioane
de pacienți. (link
material original)
- Hackerii OldGremlin
folosesc ransomware Linux pentru a ataca organizațiile
rusești. (link
material original)
- Infractori cibernetici
condamnați la închisoare pentru furt de criptomonede,
amenințări cu moartea. (link
material original)
- Grup de hacking
actualizează programul spion Furball Android pentru a evita
detectarea. (link
material original)
- Hacker Lapsus$ acuzat
arestat în Brazilia. (link
material original)
- Panoul FIDO (Fast
IDentity Online): Amintiți-vă, fără parolă (passwordless)
totul este despre utilizare. (link
material original)
- Obținerea Zero Trust
pentru rețelele corporative. (link
material original)
- Mituri Zero Trust:
realitate sau ficțiune? (link
material original)
- Medibank recunoaște
încălcarea datelor, inclusiv a datelor medicale. (link
material original)
- Programul malware
Android legat de Iran termină cu antivirusul. (link
material original)
- Băncile sunt în alertă
pentru fraudă cu cecuri, fraudă din interior și înșelătorie. (link
material original)
- Considerații critice
de securitate pentru dispozitivele medicale. (link
material original)
- Gangurile de
ransomware vorbitori de limbă rusă au lovit o nouă victimă:
rușii. (link
material original)
- Potopul privind
încălcarea datelor din Australia se extinde. (link
material original)
- Mai multe organizații
rusești simt durerea produsă de ransomware. (link
material original)
- Experții au observat
un nou backdoor nedetectabil PowerShell care se prezintă drept
o actualizare Windows. (link
material original)
- BlueBleed: Microsoft a
confirmat o scurgere de date care expună informațiile
clienților. (link
material original)
- Întreruperi ale
internetului observate în timp ce Rusia vizează infrastructura
critică din Ucraina. (link
material original)
- Poliția braziliană a
arestat un bărbat suspectat de a fi membru al bandei LAPSUS$.
(link
material original)
- Experții au descoperit
milioane de foldere .git expuse publicului. (link
material original)
- Puteți naviga anonim
pe internet? Da, dar este complicat. (link
material original)
- Ransomware-ul este
folosit ca precursor al războiului fizic: Ivanti. (link
material original)
- Decalajul forței de
muncă în domeniul securității cibernetice crește cu 26% în
2022. (link
material original)
- FBI avertizează
studenții împotriva escrocilor față de scutirea
împrumuturilor. (link
material original)
- Singapore creează un
grup operativ pentru combaterea ransomware-ului pentru a
aborda amenințările. (link
material original)
- Poliția braziliană îl
arestează un suspect Lapsus$. (link
material original)
- NCSC actualizează
informațiile de avertizare timpurie despre amenințări. (link
material original)
- Configurarea greșită
Microsoft expune datele clienților. (link
material original)
- Așteptați-vă la mai
multe atacuri de la afiliații ransomware nemulțumiți, spun
cercetătorii. (link
material original)
- Doar 40% dintre
organizații au încredere în capacitatea de a securiza datele
din cloud. (link
material original)
- 5 moduri de a securiza
cloudul public. (link
material original)
- Opt idei care pot
înrădăcina conștientizarea securității ca valoare a companiei.
(link
material original)
19.10.2022
- Știri
din securitatea cibernetică.
- Criptografia
post-cuantică: anticiparea amenințărilor și pregătirea
viitorului. (link
material original)
- CISA actualizează
avizul privind amenințările care exploatează mai multe CVE
împotriva Zimbra Collaboration Suite. (link
material original)
- Oracle lansează o
actualizare a corecțiilor critice din octombrie 2022. (link
material original)
- Nu vă lăsați înșelat
când cumpărați bilete online. (link
material original)
- Defectul Apache
Commons Text nu este o repetare a Log4Shell (CVE-2022-42889).
(link
material original)
- iDealwine suferă o
încălcare a datelor. (link
material original)
- A fost lansat sistemul
de operare portabil securizat Tails 5.5. (link
material original)
- Îmbunătățiți-vă
eforturile de conștientizare a securității: iată cum puteți
începe. (link
material original)
- Viitorul MFA este fără
parolă. (link
material original)
- CISO, bucurați-vă!
Cheltuielile cu securitatea cresc. (link
material original)
- Brazilia arestează un
suspect presupus a fi membru al bandei Lapsus$. (link
material original)
- Încălcarea datelor
Microsoft expune informațiile de contact ale clienților,
e-mailurile. (link
material original)
- Microsoft anunță
protecție DDoS pentru întreprinderi pentru IMM-uri. (link
material original)
- Hackerii folosesc un
nou backdoor PowerShell pentru a viza peste 60 de victime. (link
material original)
- Bug-ul Microsoft Azure
SFX a permis hackerilor să deturneze clusterele Service
Fabric. (link
material original)
- Defect RCE Apache
Commons Text - Păstrați calmul și continuați să actualizați. (link
material original)
- Backdoor nedetectabil
se deghizează ca Windows Update. (link
material original)
- Hackerii crimei
organizate adoptă capabilități asemănătoare APT. (link
material original)
- Hackerii amenință că
vând date de la Medibank furate, caută răscumpărare. (link
material original)
- Spinoff-urile
ransomware REvil și Conti perfecționează strategiile de atac.
(link
material original)
- Cum să creați o
strategie de identitate - Partea a doua. (link
material original)
- Examinarea efectelor
atacurilor cibernetice asupra îngrijirii pacienților. (link
material original)
- Experți: Parolele
unice lasă găuri uriașe de securitate în MFA. (link
material original)
- Text4Shell, o eroare
de execuție a codului de la distanță în biblioteca Apache
Commons Text. (link
material original)
- Cercetătorii
împărtășesc eroarea FabriXss care afectează Azure Fabric
Explorer. (link
material original)
- Legătura lipsă dintre
Ransom Cartel și bandele de ransomware REvil. (link
material original)
- Microsoft Office 365
Message Encryption (OME) nu asigură confidențialitatea. (link
material original)
- Legislatorii UE
trebuie să respingă propunerea de a scana chat-urile private.
(link
material original)
- O mai bună
reglementare a utilizării dronei necesită comunicare, nu
supraveghere. (link
material original)
- ISP-urile spaniole nu
își îndeplinesc angajamentele solide față de
confidențialitatea utilizatorilor în raportul New Eticas. (link
material original)
- Alaa Abd El Fattah
depășește 200 de zile de greva foamei în timp ce summitul
COP27 se apropie. (link
material original)
- Cele șase concluzii
ale directorului de securitate cibernetică NSA din războiul
din Ucraina. (link
material original)
- Piața Moola dezvăluie
exploatare cripto de 9 milioane USD. (link
material original)
- Nativii digitali
subminează securitatea corporativă - Raport. (link
material original)
- #CyberMonth: ENISA
sărbătorește 10 ani de Luna europeană a securității
cibernetice cu un nou slogan proactiv. (link
material original)
- Ransomware-ul Deadbolt
extorcă vânzătorii și clienții. (link
material original)
- Atacurile lanțului de
aprovizionare cu software au crescut cu 742% în trei ani. (link
material original)
- Generația Z,
milenialii iau securitatea cibernetică mai puțin în serios pe
dispozitivele de lucru decât pe cele personale. (link
material original)
- Vulnerabilitatea
„corectată” în Citrix ADM nu este suficientă pentru a preveni
exploatarea. (link
material original)
- Cum a redefinit SaaS
securitatea cibernetică. (link
material original)
18.10.2022
- Știri
din securitatea cibernetică.
- Conferința eHealth:
Sectorul se maturizează în ceea ce privește securitatea
cibernetică, dar nu suficient de rapid. (link
material original)
- CISA lansează două
recomandări privind sistemele de control industrial. (link
material original)
- Rezumatul
vulnerabilității pentru săptămâna din 10 octombrie 2022. (link
material original)
- Siguranța online a
copiilor: Prezentare pentru profesori implicați. (link
material original)
- Ce e hărțuirea online:
Prezentare pentru profesori implicați. (link
material original)
- Ce este eroarea 503
serviciu indisponibil și cum o remediați. (link
material original)
- Ransomware și SLED:
strategii dovedite de la cineva care știe. (link
material original)
- Poliția sparge o rețea
criminală care a spart sisteme fără cheie pentru a fura
mașini. (link
material original)
- Prezentare de produse:
Securitatea lanțului de aprovizionare software end-to-end al
platformei Scribe. (link
material original)
- Pentru reprezentanțele
auto, securitatea cibernetică este mai esențială ca niciodată.
(link
material original)
- Ransom Cartel este
legat de operațiunile ransomware notorii ale REvil. (link
material original)
- FBI: Escrocii probabil
vizează solicitanții de scutire a datoriilor pentru
împrumuturi pentru studenți din SUA. (link
material original)
- Hackerii vizează
cazinourile asiatice într-o campanie de lungă durată de
spionaj cibernetic. (link
material original)
- Verizon anunță
clienții preplătiți că le-au fost încălcate conturile. (link
material original)
- Defecte de verificare
a mesajelor text în Windows Active Directory. (link
material original)
- DuckDuckGo pentru Mac
intră în versiunea beta publică, acum disponibilă pentru toată
lumea. (link
material original)
- Hackerii au compromis
rețeaua agențiilor guvernamentale din Hong Kong timp de un an.
(link
material original)
- Poliția din Europa
arestează 31 de persoane pentru că au spart și furat mașini. (link
material original)
- Șeful german al
securității cibernetice a fost demis pentru presupuse legături
cu Rusia. (link
material original)
- Oficial CISA din SUA:
„Îndreptați cu forța” utilizatorii să adopte MFA. (link
material original)
- După verdictul
Sullivan: Ghidul CISO pentru a evita închisoarea. (link
material original)
- Atacatorii evoluează;
Iată cum apărătorii țin pasul. (link
material original)
- Inteligență anormală:
a fost lansat un nou site Intel pentru amenințări. (link
material original)
- Noi scurgeri de date
se adaugă la calculul de securitate a datelor din Australia. (link
material original)
- Instrumentele de
urmărire online provoacă îngrijorări privind
confidențialitatea pacienților. (link
material original)
- Autentificare 2022:
experții împărtășesc calea către viitorul fără parolă. (link
material original)
- Oamenii legii au
arestat 31 de suspecți pentru furtul de mașini prin piratare
de chei. (link
material original)
- Grupul APT41 legat de
China vizează Hong Kong-ul cu Spyder Loader. (link
material original)
- Problema critică de
execuție a codului de la distanță afectează setul de
instrumente popular de post-exploatare Cobalt Strike. (link
material original)
- Peste 17000 de
dispozitive Fortinet expuse online sunt foarte probabil
vulnerabile la CVE-2022-40684. (link
material original)
- CVE-2022-28762: Zoom
pentru macOS conține o configurație greșită a portului de
depanare. (link
material original)
- Zoom actualizează un
defect de gravitate ridicată în clientul macOS. (link
material original)
- Patch-ul HelpSystems
este insuficient, vulnerabilitatea RCE în Cobalt Strike
rămâne. (link
material original)
- Spyder Loader Malware
implementat împotriva organizațiilor din Hong Kong. (link
material original)
- Poliția europeană
prinde suspecți de hackeri de mașini. (link
material original)
- Comerciant de vinuri
printre firmele australiene a fost încălcat, expunând milioane
de clienți. (link
material original)
- Hackerii pro-ruși
atacă DDoS guvernul bulgar. (link
material original)
- Orca Security adaugă
securitate API platformei sale cloud. (link
material original)
- Ransomware-ul nu va
dispărea prea curând. (link
material original)
17.10.2022
- Știri
din securitatea cibernetică.
- 5 pași pentru a vă
proteja școala de atacurile cibernetice. (link
material original)
- Atacurile DDoS devin
mult prea frecvente. (link
material original)
- Protejați-vă casa
digitală Microsoft cu Zero Trust Access. (link
material original)
- CISA lansează
instrumentul de analiză open-source RedEye. (link
material original)
- Noi preocupări de
securitate pentru lanțul de aprovizionare cu software
open-source. (link
material original)
- Cele mai bune
rezultate pe care organizațiile le doresc din investițiile lor
în securitate. (link
material original)
- Dezvoltator de
programe malware pretinde că vinde noul kit de boot-are
BlackLotus Windows UEFI. (link
material original)
- Încălcarea datelor
MyDeal afectează 2,2 milioane de utilizatori, date furate
pentru vânzare online. (link
material original)
- Windows Mark of the
Web bypass zero-day primește un patch neoficial. (link
material original)
- Firma australiană de
asigurări Medibank confirmă atacul ransomware. (link
material original)
- Poliția demontează o
rețea criminală care a spart mașini fără cheie (keyless). (link
material original)
- Atac ransomware
oprește circulația unor ziare germane. (link
material original)
- Mexic va investiga
achiziția de programe spion Pegasus. (link
material original)
- Dovada conceptului
(Proof of Concept): Prima amendă pentru confidențialitatea
consumatorilor din California. (link
material original)
- Asiguratorul
australian Medibank spune că incidentul a fost unul
ransomware. (link
material original)
- Cele mai bune lecții
cibernetice din planurile de dezastre naturale în domeniul
sănătății. (link
material original)
- Gigantul de retail
Woolworths dezvăluie încălcarea datelor de pe piața online
MyDeal. (link
material original)
- Noul rootkit UEFI
Black Lotus oferit spre vânzare la 5.000 USD. (link
material original)
- Firma japoneză de
tehnologie Oomiya lovită de LockBit 3.0. Mai multe lanțuri de
aprovizionare pot fi afectate. (link
material original)
- Bulgaria lovită de un
atac cibernetic originar din Rusia. (link
material original)
- Interpol a arestat 75
de membri ai grupului de criminalitate cibernetică Black Axe.
(link
material original)
- 45.654 de servere
VMware ESXi au ajuns la sfârșitul vieții pe 15 octombrie. (link
material original)
- Coaliția globală cere
ministrului de externe al Marii Britanii să asigure eliberarea
lui Salma al-Shehab. (link
material original)
- Grupul de ransomware
„Prestige” vizează organizații din Ucraina și Polonia. (link
material original)
- Clienții Amazon
primesc avertisment Smishing după ce primesc texte false. (link
material original)
- Cartel de răscumpărare
legat de grupul ransomware REvil cu sediul în Rusia. (link
material original)
- Poliția spaniolă a
dărâmat „cea mai mare bancă Narco” din regiunea spaniolă. (link
material original)
- Atacul Hackney Council
Ransomware a costat peste 12 milioane de lire sterline. (link
material original)
- Polițiștii globali
arestează zeci de persoane legate de o bandă de infracțiuni
financiare. (link
material original)
- Securitatea în cloud
se estimează că va genera o creștere de 11,3% a cheltuielilor
de securitate în 2023. (link
material original)
- Top tendințe și
provocări în materie de identitate și acces atunci când
treceți la cloud. (link
material original)
- Mediul cloud al
companiei a fost piratat. Acum ce? (link
material original)
16.10.2022
- Știri
din securitatea cibernetică.
- Săptămâna în
revizuire: 3FA, firewall-uri Fortinet atacate și cele mai
riscante dispozitive conectate. (link
material original)
- Ransomware-ul Venus
vizează serviciile Remote Desktop expuse public. (link
material original)
- Nou program malware de
furt de informații PHP vizează conturile Facebook. (link
material original)
- Ransomware-ul
Mysterious Prestige vizează organizațiile din Ucraina și
Polonia. (link
material original)
- Actorii amenințărilor
au spart sute de servere exploatând bug-ul Zimbra
CVE-2022-41352. (link
material original)
- Buletin informativ
pentru afaceri de securitate Runda 389. (link
material original)
- Cercetătorii
anticipează al treilea val de atacuri care exploatează
vulnerabilitatea Zimbra. (link
material original)
15.10.2022
- Știri
din securitatea cibernetică.
- Peste 45.000 de
servere VMware ESXi tocmai au ajuns la sfârșitul exploatării.
(link
material original)
- Fortinet îndeamnă
administratorii să corecteze imediat erorile cu exploit
public. (link
material original)
- Aproape 900 de servere
piratate folosind Zimbra zero-day defect. (link
material original)
- Mango Markets se
pregătește să plătească hackerului o recompensă de 47 de
milioane de dolari. (link
material original)
- Noua versiune PHP a
furtului de informații Ducktail deturnează conturile Facebook
Business. (link
material original)
- Palo Alto Networks a
remediat o eroare de ocolire a autentificării de mare
severitate în PAN-OS. (link
material original)
- Gigantul indian Tata
Power a fost lovit de un atac cibernetic. (link
material original)
14.10.2022
- Știri
din securitatea cibernetică.
- CISA lansează RedEye:
Instrumentul de vizualizare și raportare a campaniei Red Team.
(link
material original)
- Contul dvs. de Steam a
fost hackuit? Iată cum îl puteți recupera. (link
material original)
- Cercetări ESET despre
arsenalul lui POLONIUM – Săptămâna în securitate cu Tony
Anscombe. (link
material original)
- Dincolo de ransomware:
O privire asupra altor amenințări malware. (link
material original)
- Cercetătorii lansează
PoC pentru defectul firewall-ului Fortinet, încercările de
exploatare cresc. (link
material original)
- Slăbiciunea în
Microsoft Office 365 Message Encryption ar putea expune
conținutul e-mailului. (link
material original)
- Noi produse infosec
ale săptămânii: 14 octombrie 2022. (link
material original)
- Metodele alternative
de plată creează noi riscuri de fraudă. (link
material original)
- Săptămâna în
Ransomware - 14 octombrie 2022 - Trucuri Bitcoin. (link
material original)
- Poliția păcălește
ransomware-ul DeadBolt din 155 de chei de decriptare. (link
material original)
- Microsoft: Noul
ransomware Prestige vizează organizațiile din Ucraina,
Polonia. (link
material original)
- Student condamnat la
închisoare pentru că a spart e-mailul colegilor de clasă,
conturile Snapchat. (link
material original)
- CISA lansează
instrumentul open-source de vizualizare a jurnalelor „RedEye”
C2. (link
material original)
- INTERPOL arestează
membri ai sindicatului de criminalitate cibernetică „Black
Axe”. (link
material original)
- Agenți secreți ai
poliției australiene expuși în scurgerea de date din Columbia.
(link
material original)
- Criptarea e-mailului
Microsoft Office 365 ar putea expune conținutul mesajului. (link
material original)
- Asiguratorul
australian a revenit online după atacul cibernetic. (link
material original)
- Zero day al driverului
Windows Common Log File System 0-Day primește un prim plan. (link
material original)
- Editori ISMG:
Evaluarea planului de flux de date UE-SUA propus. (link
material original)
- Nu atât de repede:
comerciantul Shein a fost amendat cu 1,9 milioane de dolari
pentru acoperirea încălcării. (link
material original)
- Criptarea e-mailului
Microsoft vulnerabilă la scurgerile structurale. (link
material original)
- Cele mai interesante
vulnerabilități de securitate în dispozitivele medicale. (link
material original)
- Experții dezvăluie
detalii tehnice despre CVE-2022-37969 Windows Zero-Day, care a
fost corectat acum. (link
material original)
- WIP19, un nou APT
chinezesc vizează furnizorii de servicii IT și companiile de
telecomunicații. (link
material original)
- Experții au lansat
codul de exploatare PoC pentru eroarea critică CVE-2022-40684
în produsele Fortinet. (link
material original)
- Date de urmărire a
dronelor DJI (China) expuse în SUA. (link
material original)
- Opriți persecuția:
autoritățile iraniene trebuie să elibereze imediat tehnologii
și apărătorii drepturilor digitale. (link
material original)
- Mirai Botnet a vizat
serverul Wynncraft Minecraft, rapoarte Cloudflare. (link
material original)
- Compania Shein Holding
a fost amendată cu 1,9 milioane de dolari pentru că nu a
divulgat încălcarea datelor. (link
material original)
- Sectorul educației a
înregistrat o creștere cu 44% a atacurilor cibernetice față de
anul trecut. (link
material original)
- #DTX2022: Cum să
înșelați pe cineva folosind phishing în rețelele sociale. (link
material original)
- Ransomware-ul Magniber
adoptă JavaScript pentru a ataca utilizatorii individuali. (link
material original)
- Raportul arată cum
China a folosit atacurile cibernetice în ultimul deceniu. (link
material original)
- Grupul
ransomware-as-a-service Ransom Cartel poate avea legături cu
REvil. (link
material original)
- 5 provocări pentru
securitatea în cloud public. (link
material original)
- Cinci concepții
greșite pe care companiile le au în continuare despre
ransomware. (link
material original)
13.10.2022
- Știri
din securitatea cibernetică.
- Știrile săptămânii din
cybersecurity (13.10.2022). (link
material original)
- CISA lansează douăzeci
și cinci de avize privind sistemele de control industrial. (link
material original)
- Viața în căutarea
răspunsurilor: în cuvintele Adei Yonath. (link
material original)
- Cum să depanați (în
siguranță) erorile WordPress de pe site-ul dvs. (link
material original)
- Noua carte
electronică: ransomware-ul bazat pe aplicații în creștere. (link
material original)
- Iată 5 dintre cele mai
riscante dispozitive conectate din lume. (link
material original)
- Consumatorii doresc
mai multă transparență cu privire la modul în care companiile
își gestionează datele. (link
material original)
- Compania Fast spune că
informațiile despre membrii Comitetului Executiv nu au fost
furate în timpul atacului. (link
material original)
- Exploatare disponibilă
pentru erorile critice de ocolire a autentificării Fortinet,
corectați acum. (link
material original)
- Proiectul rusesc de
atac DDoS plătește contribuitorilor pentru mai multă putere de
foc. (link
material original)
- Ransomware-ul Magniber
infectează acum utilizatorii Windows prin fișiere JavaScript.
(link
material original)
- Ce ne poate învăța
hack-ul Uber despre navigarea în securitatea IT. (link
material original)
- Cloudflare a atenuat
recordul atacului DDoS împotriva serverului Minecraft. (link
material original)
- Noul cadru de atac
Alchimist vizează Windows, macOS, Linux. (link
material original)
- Hackerii legați de
Iran folosesc backdoor-uri personalizate pe ținte israeliene.
(link
material original)
- RansomExx scurge 52 GB
de date ale centrelor de sănătate din Barcelona. (link
material original)
- Incidentul ransomware
de la CommonSpirit afectează pacienții. (link
material original)
- Administrația Biden
crește cerințele de securitate cibernetică. (link
material original)
- Securitatea
identității ca element esențial al noului business. (link
material original)
- Problema în creștere a
fraudei Zelle și cine ar trebui să plătească pentru aceasta. (link
material original)
- Yotam Segev despre ce
diferențiază Cyera de DLP tradițional. (link
material original)
- Budworm APT, legat de
China, revine pentru a viza o entitate din SUA. (link
material original)
- Cloudflare a blocat un
atac DDoS de 2,5 Tbps care vizează serverul Minecraft. (link
material original)
- Descoperirea
instrumentului Alchimist C2 a dezvăluit un nou cadru de atac
pentru a viza sistemele Windows, macOS și Linux. (link
material original)
- POLONIUM APT vizează
Israelul cu o nouă ușă din spate personalizată numită
PapaCreep. (link
material original)
- YoWhatsApp, aplicația
neoficială WhatsApp Android răspândește troianul Triada. (link
material original)
- Internetul nu este
Facebook: de ce furnizorii de infrastructură ar trebui să
rămână în afara controlului de conținut. (link
material original)
- China APT WIP19
vizează furnizorii de servicii IT și companiile de
telecomunicații. (link
material original)
- Mod WhatsApp rău
intenționat depistat infectând dispozitive Android. (link
material original)
- Grupul de spionaj
Budworm revine, țintește Legislativul Statelor Unite. (link
material original)
- Camerele IP, VoIP și
videoconferințele sunt dezvăluite drept cele mai riscante
dispozitive IoT. (link
material original)
- Guvernul Regatului
Unit îndeamnă la acțiune pentru a îmbunătăți securitatea
lanțului de aprovizionare. (link
material original)
- #DTX2022: Nevoia
cibernetică de a redresa echilibrul defensiv-ofensiv după
Rusia-Ucraina. (link
material original)
- Microsoft adaugă noi
funcții DevOps și CSPM la Defender pentru Cloud. (link
material original)
- Securizarea lanțului
federal complex de aprovizionare cu software. (link
material original)
- Rolul CISO înțeles
greșit de conducerea executivă, spun profesioniștii IT. (link
material original)
- Cybercrime, Inc.: Cum
au adoptat băieții răi modelul de afaceri. (link
material original)
- Cum să protejați
dispozitivele mobile în epoca de aur a ransomware-ului. (link
material original)
12.10.2022
- Știri
din securitatea cibernetică.
- Cum ajutăm copiii în
fața hărțuirii online: Prezentare pentru profesori implicați.
(link
material original)
- Luna securității
cibernetice: Sfaturi de la Furnica VPN. (link
material original)
- Cum să adaptăm
practicile de securitate cibernetică pentru nevoile următoarei
generații. (link
material original)
- 10 escrocherii Zelle
comune – și cum să le evitați. (link
material original)
- Raport privind
tendințele malware SiteCheck – T3 2022. (link
material original)
- Tendința de securitate
Gartner 2022 #1: Extinderea suprafeței de atac. (link
material original)
- Pentru majoritatea
companiilor, ransomware-ul este cel mai înfricoșător dintre
toate atacurile cibernetice. (link
material original)
- Microsoft adaugă un
nou flux RSS pentru notificările de actualizare de securitate.
(link
material original)
- Aplicația neoficială
WhatsApp Android a fost prinsă furând conturile
utilizatorilor. (link
material original)
- Microsoft Defender
adaugă detectarea traficului de comandă și control. (link
material original)
- Aruba remediază
erorile critice de RCE și de ocolire a autentificației în
EdgeConnect. (link
material original)
- Noul atac de
sincronizare npm ar putea duce la atacuri la lanțul de
aprovizionare. (link
material original)
- Google simplifică
conectările cu Chrome, suport pentru cheile de acces Android.
(link
material original)
- Formularele Google au
fost abuzate în noul val de phishing COVID-19 din S.U.A.. (link
material original)
- Fost medic pledează
vinovat de acuzațiile HIPAA în caz de fraudă. (link
material original)
- Microsoft remediază 1
zero day, în schimb lasă 2 erori necorectate. (link
material original)
- Lloyd din Londra spune
că nu a găsit nici o dovadă de încălcare. (link
material original)
- Tot ce știm despre
hack-ul Mango Markets. (link
material original)
- Cum se creează o
strategie de identitate - Partea 1. (link
material original)
- Amenințările
cibernetice evoluează. (link
material original)
- Aruba remediază
vulnerabilitățile critice în EdgeConnect Enterprise
Orchestrator. (link
material original)
- Microsoft Patch
Tuesday pentru Octombrie 2022 nu remediază defecțiunile
Exchange Server. (link
material original)
- VMware nu a remediat
încă defecțiunea CVE-2021-22048 la vCenter Server dezvăluită
cu un an în urmă. (link
material original)
- Afiliații LockBit
compromit serverele Microsoft Exchange pentru a implementa
ransomware. (link
material original)
- FormBook se află pe
primul loc pe lista celor mai căutate programe malware de la
Check Point pentru septembrie. (link
material original)
- Patch-ul Microsoft
octombrie 2022 Tuesday remediază 84 de defecte, inclusiv
zero-day. (link
material original)
- Firma IT australiană
Dialog a Singtel suferă o încălcare a datelor. (link
material original)
- Claroty a găsit chei
criptografice codificate în PLC-urile Siemens folosind RCE. (link
material original)
- Polonium folosește
șapte variante de backdoor-uri pentru a spiona organizațiile
israeliene. (link
material original)
- #ISC2Congress:
Guvernul SUA adoptă „apărarea colectivă”. (link
material original)
- Defect de bypass de
autentificare Fortinet exploatat in the wild; experții în
securitate solicită corecțiile critice. (link
material original)
- Palo Alto lansează un
instrument unificat pentru a elimina încingerea analiștilor
SOC. (link
material original)
- Efectele negative
răsunătoare ale patch-urilor silențioase. (link
material original)
11.10.2022
- Știri
din securitatea cibernetică.
- Comunicat de presă:
Directoratul Național de Securitate Cibernetică (DNSC) și
Decalex anunță lansarea unui Ghid GDPR destinat companiilor
românești. (link
material original)
- Adobe lansează
actualizări de securitate pentru mai multe produse. (link
material original)
- Microsoft lansează
actualizări de securitate din octombrie 2022. (link
material original)
- CISA a adăugat o
vulnerabilitate cunoscută exploatată la catalog. (link
material original)
- Rezumatul
vulnerabilității pentru săptămâna din 3 octombrie 2022. (link
material original)
- POLONIUM vizează
Israelul cu programe malware înfiorătoare. (link
material original)
- Preluarea contului
Microsoft 365: Cum să vă apărați implementarea. (link
material original)
- Microsoft corectează
defectul Windows exploatat in the wild (CVE-2022-41033). (link
material original)
- Eroare de ocolire a
autentificării în FortiOS, FortiProxy este exploatat in the
wild (CVE-2022-40684). (link
material original)
- Toate versiunile
Windows pot bloca acum atacurile de forță brută ale
administratorilor. (link
material original)
- Android pierde trafic
chiar și atunci când „VPN mereu activat” este activat. (link
material original)
- Bug-ul VMware vCenter
Server dezvăluit anul trecut încă nu a fost corectat. (link
material original)
- Patch-ul Microsoft
Octombrie 2022 Tuesday remediază zero-day folosit în atacuri,
84 defecte. (link
material original)
- Serverele Microsoft
Exchange au fost sparte pentru a implementa ransomware
LockBit. (link
material original)
- Defectul critic VM2
permite atacatorilor să execute cod în afara sandbox-ului. (link
material original)
- Grupul de hacking
POLONIUM folosește malware „Creepy” împotriva Israelului. (link
material original)
- Legislatorii UE fac
eforturi pentru asigurarea anonimatului în ID-ul digital. (link
material original)
- Două autorități de
reglementare australiene investighează încălcarea Optus. (link
material original)
- Portaluri pentru
pacienți ale lanțului de spitale, alți IT-iști sunt încă
offline. (link
material original)
- Cele mai importante
tendințe de fraudă de urmărit în 2023. (link
material original)
- Caffeine, un nou set
de instrumente Phishing-as-a-Service disponibil în subteran. (link
material original)
- Experții au analizat
evoluția lanțului de aprovizionare Emotet. (link
material original)
- DeepFakes sunt cea mai
recentă linie de afaceri a economiei cibercriminale. (link
material original)
- Toyota dezvăluie
scurgeri accidentale de informații personale ale unor clienți.
(link
material original)
- Va trece noul cadru de
confidențialitate a datelor UE-SUA al lui Biden? (link
material original)
- Prima instanță din
California suprimă dovezile din mandatul de îngrădire lărgit.
(link
material original)
- Google unifică
achizițiile recente în cadrul unei noi oferte de securitate în
cloud. (link
material original)
- Toyota dezvăluie o
scurgere de date a 300.000 de clienți. (link
material original)
- Un nou val de
escrocherii pe facturi PayPal folosind Crypto Disguise. (link
material original)
- #ISC2Congress:
Profesioniștii în domeniul securității cibernetice trebuie să
se pregătească pentru amenințările de deepfake emergente. (link
material original)
- Solicită o mai bună
copie de rezervă Microsoft Teams ca informații confidențiale
trimise pe platformă. (link
material original)
- Grupul pro-rus KillNet
revendică responsabilitatea pentru 14 atacuri DDoS pe
aeroporturi din SUA. (link
material original)
- Delinea lansează
cartea „For Dummies” despre gestionarea privilegiilor
serverului cloud. (link
material original)
- Starea ransomware-ului
în serviciile financiare. (link
material original)
- Înțelegerea
standardelor pentru securitatea lanțului de aprovizionare cu
software. (link
material original)
- Verdictul de vinovăție
în cazul Uber este mai mult decât se vede. (link
material original)
10.10.2022
- Știri
din securitatea cibernetică.
- 8 aspecte pe care să
le aveți în vedere înainte de a vă achiziționa o cameră de
supraveghere pentru acasă. (link
material original)
- Cont Steam spart? Iată
cum să-l recuperezi. (link
material original)
- O chestiune de
conștiință de securitate cibernetică. (link
material original)
- Bug Zimbra RCE
necorectat exploatat de atacatori (CVE-2022-41352). (link
material original)
- Defect critic de
evadare a sandbox-ului vm2 descoperită, corecție cât mai
curând posibil! (CVE-2022-36067). (link
material original)
- Lipsa transparenței,
riscurile sistemice slăbesc pregătirea națională în materie de
securitate cibernetică. (link
material original)
- Microsoft Teams: un
canal pentru partajarea informațiilor comerciale sensibile
care necesită o copie de rezervă mai bună. (link
material original)
- Membrii consiliului de
administrație ar trebui să facă din CISO partenerii lor
strategici. (link
material original)
- Caffeine Service
permite oricui să lanseze atacuri de phishing Microsoft 365. (link
material original)
- Hackerii din spatele
atacurilor malware IcedID diversifică tacticile de livrare. (link
material original)
- Toyota dezvăluie o
scurgere de date după cheia de acces expusă pe GitHub. (link
material original)
- Fortinet spune că
erorile critice de ocolire a autentificației sunt exploatate
în atacuri. (link
material original)
- Site-urile
aeroporturilor americane distruse în atacuri DDoS ale
hackerilor pro-ruși. (link
material original)
- Singtel se confruntă
cu mai multe scurgeri de date. (link
material original)
- Federalii avertizează
asistența medicală asupra infecțiilor cu Cobalt. (link
material original)
- Site-uri web ale
aeroporturilor din SUA vizate de grupul rus KillNet. (link
material original)
- Sondajul de încredere
digitală din 2022 arată că lipsesc resursele dedicate. (link
material original)
- Reduceți riscul cauzat
de amenințările interne: informații și sfaturi. (link
material original)
- Creșterea nivelului
BEC și protecție împotriva ransomware. (link
material original)
- CVE-2022-40684
defectul produselor Fortinet este exploatat in the wild. (link
material original)
- Grupul pro-rus KillNet
vizează aeroporturile din SUA. (link
material original)
- Șeful Autorității
Federale de Securitate Cibernetică (BSI) se confruntă cu
demiterea. (link
material original)
- Site-ul de carduri
Dark Web BidenCash oferă gratuit 1,2 milioane de carduri de
plată. (link
material original)
- Licențiatul Harvard
Business Publishing lovit de ransomware. (link
material original)
- Ucraina sporește
cooperarea cu agențiile de securitate cibernetică ale UE. (link
material original)
- Intel confirmă
scurgerea codului sursă. (link
material original)
- ThermoSecure: Acum
este posibilă spargerea parolelor folosind încălzirea
degetelor pe tastaturi. (link
material original)
- Șeful german al
securității cibernetice se confruntă cu o demitere din cauza
posibilelor legături cu Rusia. (link
material original)
- Detaliile de conectare
Facebook sunt periculoase, deoarece Meta identifică peste 400
de aplicații rău intenționate. (link
material original)
- 91% dintre
profesioniștii cibernetici se confruntă cu provocări de
sănătate mintală la locul de muncă. (link
material original)
- Cum să faceți față
noilor provocări într-un mediu de internet în continuă
expansiune – și riscant. (link
material original)
09.10.2022
- Știri
din securitatea cibernetică.
- Keyloggerul Snake
revine în campania Malspam. (link
material original)
- Bitdefender Labs
avertizează asupra campaniilor frauduloase care exploatează
războiul dintre Rusia și Ucraina. (link
material original)
- Săptămâna în
revizuire: 7 cărți audio de securitate cibernetică de citit,
prognoza Patch Tuesday. (link
material original)
- Intel confirmă că
codul sursă BIOS Alder Lake scurs este autentic. (link
material original)
- Actualizările de
securitate false Solana Phantom împing malware de furt crypto.
(link
material original)
- Piața Darkweb
BidenCash oferă gratuit 1,2 milioane de carduri de credit. (link
material original)
- Site-urile pentru
adulți false împing ștergătoare de date deghizate în
ransomware. (link
material original)
- Banda Everest cere
200.000 de dolari pentru datele furate de la compania de
electricitate de stat ESKOM din Africa de Sud. (link
material original)
- Buletin informativ
pentru afaceri de securitate Runda 387. (link
material original)
- Lanțurile de spitale
CommonSpirit lovite de ransomware, pacienții se confruntă cu
probleme. (link
material original)
- Lloyd din Londra
investighează un presupus atac cibernetic. (link
material original)
08.10.2022
- Știri
din securitatea cibernetică.
- ADATA neagă atacul
cibernetic RansomHouse, spune că datele scurse sunt de la
încălcarea din 2021. (link
material original)
- Atacurile de phishing
callback își dezvoltă tacticile de inginerie socială. (link
material original)
- Ransomware-ul BlackByte
abuzează de un driver vulnerabil pentru a ocoli soluțiile de
securitate. (link
material original)
- Defect de execuție a
codului de la distanță neactualizat în Zimbra Collaboration
Suite exploatat în mod activ. (link
material original)
07.10.2022
- Știri
din securitatea cibernetică.
- CISA lansează trei
recomandări privind sistemele de control industrial. (link
material original)
- FBI și CISA publică un
PSA despre tacticile de manipulare a informațiilor pentru
alegerile intermediare din 2022. (link
material original)
- Octombrie 2022 Patch
Tuesday prognoza: În căutarea tratamentelor, nu a mai multor
trucuri. (link
material original)
- Noile produse infosec
ale săptămânii: 7 octombrie 2022. (link
material original)
- API-urile din umbră
(shadow) au fost lovite cu 5 miliarde de solicitări rău
intenționate. (link
material original)
- Săptămâna în
Ransomware - 7 octombrie 2022 - O pedeapsă de 20 de ani. (link
material original)
- 2K Games avertizează
utilizatorii datele lor furate este acum de vânzare online. (link
material original)
- Hackerii care
exploatează bug-ul RCE neactualizat în Zimbra Collaboration
Suite. (link
material original)
- Fortinet avertizează
administratorii să aplice patch-urile critice pentru bug-ul
auth bypass imediat. (link
material original)
- Hackerii LofyGang au
construit o activitate care fură acreditări pe Discord, NPM. (link
material original)
- Laboratorul Cancer
Testing Lab raportează o a 2-a încălcare majoră în termen de 6
luni. (link
material original)
- Log4Shell printre
vulnerabilitățile favorite ale hackerilor chinezi. (link
material original)
- Binance restaurează
Bridge-ul Cross-Chain după un atac de 569 milioane dolari. (link
material original)
- Editori ISMG:
Complotul de a divulga înregistrări de sănătate din SUA în
Rusia. (link
material original)
- Președintele Biden va
semna ordinul pentru fluxurile de date trans-atlantice. (link
material original)
- Hacker exploatează un
bug pentru a fura milioane de la Binance Bridge. (link
material original)
- Fișierele Ransomware,
Episodul 12: Recuperarea nedovedită a datelor. (link
material original)
- Cum adversarii ocolesc
MFA slab. (link
material original)
- Dezavantajul
supraconfidenței în materie de securitate cibernetică. (link
material original)
- VMware a remediat o
eroare de severitate ridicată în vCenter Server. (link
material original)
- Fortinet îndeamnă
clienții să remedieze imediat un defect critic de bypass de
autentificare în FortiGate și FortiProxy. (link
material original)
- Hacker a furat monede
Binance în valoare de 566 de milioane de dolari de la Binance
Bridge. (link
material original)
- Malware-ul LilithBot,
un nou MaaS (Malware-as-a-Service)
oferit de Eternity Group. (link
material original)
- Grupul LofyGang legat
de atacurile recente ale lanțului de aprovizionare cu
software. (link
material original)
- RCE pe Log4j printre
CV-urile de top exploatate de hackeri susținuți de chinezi. (link
material original)
- Sancțiunile ruse
instigatorului Lloyd cu o posibilă lovitură de atac
cibernetic. (link
material original)
- Companiile din Canada
au avertizat să nu treacă cu vederea securitatea cibernetică
pe măsură ce recesiunea se prefigurează. (link
material original)
- SUA avertizează cu
privire la operațiunile străine de dezinformare pe termen
mediu. (link
material original)
- Meta dă în judecată
devs chineză peste WhatsApp Malware Plot. (link
material original)
- Hacker fura peste 570
milioane dolari de la Binance Bridge. (link
material original)
- Actualizări ale
drepturilor digitale cu EFFector 34.5. (link
material original)
- Trolii de drepturi de
autor vizează utilizatorii din Brazilia, amenințând drepturile
procesuale și de protecție a datelor. Grupurile societății
civile sunt acolo pentru a ajuta. (link
material original)
- Derechos Digitales
ridică ștacheta pentru angajamentele de confidențialitate ale
ISP-urilor chiliene în noul raport. (link
material original)
- Ai un iPhone mai
vechi? Instalează acest patch de securitate acum! (link
material original)
- Sextortion: cum îi
afectează pe adolescenți și ce trebuie să știe părinții pentru
a-i proteja. (link
material original)
- Principalele concluzii
din ESET Threat Report T2 2022 – Săptămâna în securitate cu
Tony Anscombe. (link
material original)
- Apărarea
organizațiilor guvernamentale și educaționale împotriva
amenințărilor cibernetice. (link
material original)
06.10.2022
- Știri
din securitatea cibernetică.
- Știrile săptămânii din
cybersecurity (06.10.2022). (link
material original)
- CVE-uri de top
exploatate în mod activ de către Republica Populară Chineză de
actori cibernetici sponsorizați statal. (link
material original)
- Cisco lansează
actualizări de securitate pentru mai multe produse. (link
material original)
- CISA lansează două
recomandări pentru sisteme de control industrial. (link
material original)
- Buletinul informativ
Threat Source (6 octombrie 2022) – Continuarea politicii de
confidențialitate. (link
material original)
- Necesitatea de a
schimba securitatea cibernetică pentru generația următoare. (link
material original)
- Ce este un atac
malware? (link
material original)
- Fostul CSO Uber
condamnat pentru ascunderea încălcării securității datelor,
furt din partea autorităților. (link
material original)
- Ajustarea strategiei
de securitate cibernetică a Germaniei. (link
material original)
- Cele mai mari
amenințări cibernetice din acest an. (link
material original)
- Hacker fură
criptomonede în valoare de 566 de milioane de dolari de la
Binance Bridge. (link
material original)
- FBI avertizează cu
privire la amenințările de dezinformare înainte de alegerile
de la jumătatea perioadei din 2022. (link
material original)
- Guvernul american
împărtășește defectele de top exploatate de hackerii chinezi
în 2020. (link
material original)
- Meta dă în judecată
dezvoltatorul de aplicații pentru furtul a peste 1 milion de
conturi WhatsApp. (link
material original)
- Bug-ul Linux Kernel
5.19.12 ar putea deteriora afișajele laptop-urilor Intel. (link
material original)
- Poliția arestează un
adolescent pentru utilizarea datelor Optus scurse pentru a
stoarce victimele. (link
material original)
- Utilitățile publice ar
trebui să fie plătite pentru a securiza rețeaua electrică? (link
material original)
- Entitate de sănătate
este de acord să plătească 7,9 milioane de dolari pentru a
îmbunătăți securitatea. (link
material original)
- Lloyd's din Londra
detectează activitatea suspectă a rețelei. (link
material original)
- BD, CISA avertizează
cu privire la defectele de securitate în sistemul de testare a
cancerului. (link
material original)
- Poliția din Australia
acuză un adolescent cu extorcarea victimelor Optus. (link
material original)
- Majoritatea
utilizatorilor Microsoft Teams trimit documente și date
critice pentru afaceri pe platformă. (link
material original)
- Microsoft împărtășește
ultimele noutăți în accesarea cu crawlere spre o lume fără
parole. (link
material original)
- Detecție și răspuns
gestionat (MDR - Managed Detection and Response): Cum să
profitați la maximum de acesta. (link
material original)
- Gestionarea parolelor:
Tactici de politică și automatizare. (link
material original)
- Când "Cu susul în jos"
devine noua realitate virtuală. (link
material original)
- Ferește-te, un bug în
Linux Kernel 5.19.12 poate deteriora afișarea pe laptop-uri
Intel. (link
material original)
- Cisco a remediat două
bug-uri de mare severitate în comunicații, produse de rețea. (link
material original)
- Încălcarea securității
datelor din orașul Tucson a afectat 123.500 de persoane. (link
material original)
- Bărbat de 19 ani
arestat pentru că a folosit greșit înregistrările scurse de la
breșa Optus. (link
material original)
- "Egipt Leaks" -
Hacktiviștii scurg date financiare. (link
material original)
- FBI și CISA publică
consultanță privind activitatea cibernetică rău intenționată
împotriva infrastructurii electorale. (link
material original)
- Programul Spyware
Android "RatMilad" vizează dispozitivele de întreprindere dn
Iran. (link
material original)
- Fostul șef de
securitate al Uber, condamnat pentru mușamalizarea încălcării
securității datelor în 2016. (link
material original)
- Atacurile RDP (Remote
Desktop Protocol) scad cu 89% în opt luni. (link
material original)
- Gigantul american din
domeniul sănătății CommonSpirit lovit de un posibil
ransomware. (link
material original)
- Retailerul Easylife a
fost amendat cu 1,5 milioane de lire sterline pentru încălcări
ale protecției datelor. (link
material original)
- Un laborator național
promovează o fantezie a "ofițerului de poliție digitală"
pentru aplicarea legii și controlul la frontieră. (link
material original)
- Decizia Curții de
menținere a dezastruoasei Legi Social Media din Texas pune
statul, mai degrabă decât utilizatorii de Internet, în
controlul discursului online al tuturor. (link
material original)
- Google remediază
probleme de securitate în versiunea Chrome 105. (link
material original)
- Cum am construit una
dintre cele mai bune aplicații Linux din industrie. (link
material original)
- „Planul pentru o
Declarație a drepturilor AI” de la Casa Albă – Un mare impuls
pentru confidențialitate sau mai mult la fel? (link
material original)
05.10.2022
- Știri
din securitatea cibernetică.
- FBI și CISA publică un
PSA (Public Service Announcement) privind activitatea
cibernetică rău intenționată împotriva infrastructurii
electorale. (link
material original)
- Rezumatul
vulnerabilității pentru săptămâna 26 septembrie 2022. (link
material original)
- Raportul ESET privind
amenințările T2 2022. (link
material original)
- Profitați la maximum
de Luna conștientizării securității cibernetice. (link
material original)
- NullMixer: mai multe
programe malware într-un singur. (link
material original)
- CISA ordonă agențiilor
federale să efectueze în mod regulat descoperirea activelor
IT, enumerarea vulnerabilităților. (link
material original)
- Disecție: Cadru
open-source pentru colectarea, analizarea datelor
medico-legale. (link
material original)
- 7 cărți audio de
securitate cibernetică pe care ar trebui să le ascultați anul
acesta. (link
material original)
- Compania medie cu date
în cloud se confruntă cu un risc de încălcare a datelor de 28
de milioane de dolari. (link
material original)
- FBI: Atacurile
cibernetice care vizează sisteme electorale este puțin
probabil să afecteze rezultatele
. (link material original)
. (link material original)
- Ransomware-ul
BlackByte abuzează driverul legit pentru a dezactiva produsele
de securitate. (link
material original)
- Avast lansează
decriptor gratuit pentru variantele ransomware mafiaWare666. (link
material original)
- Orașul Tucson
dezvăluie încălcarea securității datelor care afectează peste
123.000 de persoane. (link
material original)
- Sute de servere
Microsoft SQL backdoored cu malware nou. (link
material original)
- CommonSpirit sistem de
sănătate non-profit din SUA dezvăluie incident de securitate.
(link
material original)
- Microsoft lansează
actualizări de atenuare pentru ProxyNotShell Exchange zero
day. (link
material original)
- Noul malware Android
"RatMilad" vă poate fura datele, înregistra audio. (link
material original)
- Afiliat ransomware
NetWalker se confruntă cu 20 de ani în închisoare din SUA. (link
material original)
- Problemele Ring Login
de miercuri provin din eroare de sistem, nu piratare. (link
material original)
- Juriul îl găsește
vinovat pe fostul CSO Uber Joe Sullivan de mușamalizare. (link
material original)
- Pacienții afectați de
evenimentul de securitate cibernetică la lanțul spitalicesc. (link
material original)
- De ce nu sunt mai
multe femei în poziții de conducere de securitate? (link
material original)
- Cum să faceți față
vulnerabilităților endemice ale software-ului. (link
material original)
- Microsoft emite noi
măsuri de atenuare pentru vulnerabilitățile Exchange zero-day.
(link
material original)
- Fostul ofițer șef de
securitate Uber condamnat pentru acoperirea încălcării din
2016. (link
material original)
- Contul cloud
compromite o caracteristică permanentă a peisajului
amenințărilor. (link
material original)
- Matrix corectează
cinci vulnerabilități în criptarea sa end-to-end. (link
material original)
- Actorii amenințărilor
folosesc YouTube pentru a distribui programul de instalare a
browserului Tor "otrăvit". (link
material original)
- Ar trebui să ne
alinare să știm că actorii de amenințare găsesc modalități de
a ocoli MFA? (link
material original)
- Compania medie cu date
în cloud are un risc de încălcare de 28 de milioane de dolari.
(link
material original)
- Este timpul să vorbim
despre diversitate: Trei pledoarii adresate managerii de
angajare în domeniul securității cibernetice. (link
material original)
- Avast lansează un
decriptor gratuit pentru unele variante de ransomware Hades. (link
material original)
- Noul malware Maggie a
infectat deja peste 250 de servere Microsoft SQL. (link
material original)
- Telstra Telecom
dezvăluie încălcarea datelor cu impact asupra foștilor și
actualilor angajați. (link
material original)
- OnionPoison: programul
de instalare Tor Browser rău intenționat servit printr-un
canal YouTube chinezesc popular. (link
material original)
- Canadian condamnat la
20 de ani de închisoare în SUA pentru atacuri ransomware. (link
material original)
- Avizul consultativ al
CISA detaliază modul în care hackerii au vizat organizația
bazei industriale de apărare. (link
material original)
- Încălcările datelor
din Australia continuă cu furnizorul terț al Telstra piratat.
(link
material original)
- Grup ransomware
ocolește gama "enormă" de instrumente EDR (Endpoint
Detection and Response). (link
material original)
- Începe acordul
emblematic de acces la date SUA - Marea Britanie. (link
material original)
- Noua inițiativă
urmărește să consolideze poziția Regatului Unit în materie de
securitate cibernetică nucleară. (link
material original)
- 8 sfaturi de
securitate cibernetică pentru profesori, părinți și copii. (link
material original)
- FBI: Hackerii
exploatează vulnerabilitățile platformelor DeFi. (link
material original)
- Autentificarea
biometrică: care sunt cele mai răspândite metode și cum
funcționează? (link
material original)
04.10.2022
- Știri
din securitatea cibernetică.
- Un alt Telco încălcat cutremură Australia. (link material original)
- Cooperare
internațională: ENISA salută delegația UE pentru Parteneriatul
Estic pentru o vizită de studiu la sediul său. (link
material original)
- Instrument Impacket și
exfiltrare folosit pentru a fura informații sensibile de la
Defense Industrial Base Organization. (link
material original)
- CISA lansează cinci
recomandări pentru sisteme de control industrial. (link
material original)
- Respondenții la
incidente caută din ce în ce mai mult asistență pentru
sănătatea mintală. (link
material original)
- Hackerii au furat date
de la organizația de apărare din SUA folosind Impacket,
CovalentStealer. (link
material original)
- Afiliatul
ransomware-ului Netwalker condamnat la 20 de ani de
închisoare. (link
material original)
- Hackerii încalcă
site-urile de înșelătorie pentru a deturna tranzacțiile
cripto. (link
material original)
- Optus confirmă 2,1
milioane de numere de identificare expuse în încălcarea
securității datelor. (link
material original)
- Ransomware-ul
Cheerscrypt legat de un grup chinez de hacking. (link
material original)
- FBI avertizează cu
privire la schemele de investiții în criptomonede "Pig
Butchering". (link
material original)
- Spărgătorii de conturi
de dezvoltator prezintă riscuri pentru lanțul de aprovizionare
cu software. (link
material original)
- O nouă cercetare:
Comportamentele riscante care expun organizațiile australiene
la atacuri cibernetice. (link
material original)
- Vulnerabilități
Microsoft Exchange Server: CVE-2022-41040 și CVE-2022-41082. (link
material original)
- Atacurile împotriva
lanțului de aprovizionare cu software vor crește. (link
material original)
- Cum să asigurați &
întăriți site-ul web Joomla al Dvs. în 12 pași. (link
material original)
- Actualizări
vulnerabile în software-ul Cisco pentru întreprinderi. (link
material original)
- Un alt Telco încălcat cutremură Australia. (link material original)
- Escrocii sunt
înșelați, crypto în valoare de mii furate. (link
material original)
- Mai multe măsuri
necesare privind confidențialitatea telesănătății, riscurile
de securitate. (link
material original)
- Hackerul Capital One
Paige Thompson condamnat la timp de supraveghere. (link
material original)
- Trei modalități de a
construi o rețea de securitate cibernetică utilizând API-uri.
(link
material original)
- Un defect în depozitul
PHP Packagist ar fi putut permite atacuri în lanțul de
aprovizionare. (link
material original)
- Lazarus APT a folosit
un exploit într-un driver de firmware Dell în atacurile
recente. (link
material original)
- Ransomware-ul Linux
Cheerscrypt este legat de grupul chinezesc DEV-0401 APT. (link
material original)
- Atenuările Microsoft
pentru recent dezvăluite zero day Exchange pot fi ușor
ocolite. (link
material original)
- Directiva CISA
îmbunătățește vizibilitatea activelor, detectarea
vulnerabilităților în rețelele federale. (link
material original)
- Optus confirmă hack-ul
și expunerea datelor a aproape 2,1 milioane de australieni. (link
material original)
- Instalatorii rău
intenționați de browser Tor se răspândesc prin intermediul
videoclipurilor Darknet pe YouTube. (link
material original)
- Exploatarea bug-urilor
este acum în topul vectorilor de acces ransomware. (link
material original)
- Hackerii ruși vizează
țintele Kremlinului: Raport. (link
material original)
- Kardashian taxată de
SEC după o postare cu referințe crypto. (link
material original)
- Snowflake ajută oricui
să lupte împotriva cenzurii. (link
material original)
- Noi hotărâri ale
instanțelor federale și de stat arată că instanțele sunt
împărțite cu privire la domeniul de aplicare a căutărilor de
telefon mobil Post-Riley. (link
material original)
03.10.2022
- Știri
din securitatea cibernetică.
- CISA emite Directiva
operațională obligatorie 23-01: Îmbunătățirea vizibilității
activelor și a detectării vulnerabilităților în rețelele
federale. (link
material original)
- Microsoft Exchange
vulnerabil falsificarea cererilor server-side și executarea de
cod la distanță. (link
material original)
- MS Exchange zero-day:
Calm înainte de furtună? (link
material original)
- Cercetătorii prezintă
setul de instrumente ofensive Lazarus APT. (link
material original)
- Cum să începeți și să
dezvoltați o consultanță în domeniul securității cibernetice.
(link
material original)
- Mulți profesioniști IT
nu cred că un atac ransomware poate afecta datele Microsoft
365. (link
material original)
- Produsele Infosec ale
lunii: septembrie 2022. (link
material original)
- Exploatări false
Microsoft Exchange ProxyNotShell de vânzare pe GitHub. (link
material original)
- Lanțul de retail
rusesc "DNS" confirmă hack-ul după ce datele s-au scurs
online. (link
material original)
- Serviciu de asistență
live piratat pentru a răspândi malware în atacul lanțului de
aprovizionare. (link
material original)
- Modul de aplicație a
browserului web poate fi abuzat pentru a crea pagini de
phishing pe desktop. (link
material original)
- Atenuarea zero day a
serverului Microsoft Exchange poate fi ocolită. (link
material original)
- Cercetător Spotlight:
Globetrotting cu Yuri Kramarz. (link
material original)
- Contul dvs. de
Instagram a fost compromis? Ce presupune acest lucru și cum îl
puteți recupera? (link
material original)
- 8 întrebări pe care să
ți le pui înainte de a obține o cameră de securitate acasă. (link
material original)
- Hacker fură 29
milioane dolari de la Transit Finance, returnează 19 milioane.
(link
material original)
- Autoritățile de
reglementare din SUA identifică riscurile de securitate
cibernetică în tranzacționarea criptomonedelor. (link
material original)
- Evoluția provocărilor
IAM în domeniul sănătății și în alte sectoare. (link
material original)
- Hotelurile Shangri-La
lovite de incident privind încălcarea securității datelor. (link
material original)
- Tim Eades de la
vArmour privind extinderea de la bancare la guvern. (link
material original)
- Proiectul de lege
privind identitatea digitală depășește un reper cheie al
Senatului. (link
material original)
- Parolele sunt
improprii - deci de ce le mai avem? (link
material original)
- De ce este Akamai o
țintă atrăgătoare M & A pentru capital privat? (link
material original)
- Andres Andreu de la
2U: Faceți posibilă relația umană prin securitate. (link
material original)
- Problema oamenilor (și
soluția): Contestarea ipotezelor de conștientizare a
securității cibernetice. (link
material original)
- Cum să eliminați
decalajul de talente în materie de securitate cibernetică. (link
material original)
- Cheat sheet: „Noul”
Top 10 OWASP. (link
material original)
- 8 sfaturi pentru a vă
perfecționa jocul de securitate al aplicației. (link
material original)
- Liderii din domeniul
securității ar trebui să înlocuiască ipoteza unei încălcări cu
o abordare diferită. (link
material original)
- Guvernul federal a
fost ocupat cu orientarea lanțului de aprovizionare, astfel
încât toată lumea să respire profund. (link
material original)
- Programul de instalare
al aplicației troianizate Comm100 Live Chat a distribuit un
backdoor JavaScript. (link
material original)
- Banda RansomEXX
susține că a spart Ferrari și a scurs documente interne
online. (link
material original)
- Serviciile de
informații finlandeze avertizează cu privire la activitățile
de cyberespionage ale Rusiei. (link
material original)
- Erorile XSS reflectate
în Vitrea View de la Canon Medical ar putea expune
informațiile pacienților. (link
material original)
- Fost angajat NSA taxat
pentru încercarea de a vinde secretele SUA. (link
material original)
- Campaniile de phishing
vizează KFC, McDonald's din Arabia Saudită, Emiratele Arabe
Unite, Singapore. (link
material original)
- Grupul Lazarus
exploatează vulnerabilitatea driverului Dell pentru a ocoli
securitatea Windows. (link
material original)
- ICO amendează patru
firme "prădătoare" care invadează confidențialitatea. (link
material original)
- LA Unified School
District: Hackerii au postat date furate online. (link
material original)
- Proprietari de
companii de asistență medicală primesc închisoare pentru o
schemă de fraudă de 7 milioane dolari. (link
material original)
02.10.2022
- Știri
din securitatea cibernetică.
- Săptămâna în
revizuire: MS Exchange zero-day exploatate, căi de atac AD, în
curs de dezvoltare API-uri sigure. (link
material original)
- Bandă de ransomware
scurge date furate din sistemul școlar al LAUSD. (link
material original)
- Rușii evită
mobilizarea din spatele înfloritoarelor înșelătorii de pe
piață. (link
material original)
- Banda de ransomware
BlackCat susține că a spart contractorul american de apărare
NJVC. (link
material original)
- Buletin informativ
afaceri de securitate Runda 386. (link
material original)
- Poliția germană a
identificat o bandă care a furat 4 milioane de euro prin
atacuri de phishing. (link
material original)
01.10.2022
- Știri
din securitatea cibernetică.
- Microsoft permite
utilizatorilor Office 365 să raporteze mesaje de phishing
Teams. (link
material original)
- Hackerii Lazarus
abuzează de bug-ul driverului Dell folosind noul rootkit
FudModule. (link
material original)
- Programul Pentagon Bug
Bounty descoperă 350 vulnerabilități. (link
material original)
-
CISA adaugă defectul Atlassian Bitbucket Server la
catalogul său de vulnerabilități exploatate cunoscute. (link
material original)
-
Hacktiviștii din Guacamaya au furat date sensibile din
Mexic și țări din America Latină. (link
material original)
-
Lanțul hotelier de lux Shangri-La a suferit o breșă de
securitate. (link
material original)
-
California este lider în privința confidențialității
datelor privind sănătatea reproductivă și trans. (link
material original)
Arhivă:
Click aici pentru a accesa forma CMS (Content Management System) în Joomla.
Surse:
Notă Dorin M.
Acest site are o dublă formă
de realizare, una în HTML și una în Joomla (dacă vă
interesează rațiunea ce stă la baza acestui efort puteți citi
pagina "De ce
și HTML și un CMS (Joomla)").
De aceea vă indic, funcție de dorința Dumneavoastră, să folosiți forma HTML pentru simpla parcurgere/ informare sau forma Joomla dacă doriți studii/ căutări aprofundate utilizând motorul de căutare al CMS-ului.
De aceea vă indic, funcție de dorința Dumneavoastră, să folosiți forma HTML pentru simpla parcurgere/ informare sau forma Joomla dacă doriți studii/ căutări aprofundate utilizând motorul de căutare al CMS-ului.
Dorin M - 31 Octombrie 2022