Studiu - Tehnic
- LMS-SFC - Cyber
Security - Noutăți Arhivă
ianuarie 2023
Cyber Security - Arhivă Noutăți
Ianuarie 2023
- Sprijinirea
dezvoltării politicilor pentru a atinge un nivel comun ridicat
de securitate cibernetică. (link
material original)
- CISA lansează un aviz
privind sistemele de control industrial. (link
material original)
- Raport de activitate
ESET APT T3 2022. (link
material original)
- Armata IT a Ucrainei
a obținut acces la o arhivă de 1,5 GB de la Gazprom. (link
material original)
- Experții au lansat
exploit-ul VMware vRealize Log RCE pentru CVE-2022-31706. (link
material original)
- GitHub pentru a
revoca certificatele de semnare a codurilor furate pentru
GitHub Desktop și Atom. (link
material original)
- Hackerii
pro-Palestina amenință companiile chimice israeliene. (link
material original)
- Grupul pro-rus
Killnet vizează asistența medicală din SUA cu atacuri DDoS. (link
material original)
- Roțile justiției
cibernetice pornesc încet. (link
material original)
- Checkmarx lansează
Supply Chain Threat Intelligence. (link
material original)
- GitHub lovit de
hackeri; certificate de semnare a codului pentru aplicațiile
GitHub Desktop și Atom furate. (link
material original)
- Cât de sigur este
managerul tău de parole? (link
material original)
- EFF depune documente
Amicus în două cauze importante privind mandatul de
percheziție. (link
material original)
- Hărțile FCC în bandă
largă: Faceți cunoștință cu noile hărți, aceleași cu hărțile
vechi. (link
material original)
- Doi pași înainte, un
pas înapoi în privința confidențialității vaccinurilor în New
York. (link
material original)
- UE va folosi ePrivacy
și GDPR pentru a combate grupurile de cookie-uri ilegale. (link
material original)
- Trei lecții pentru
DevOps din încălcarea CircleCI. (link
material original)
- Defectele OpenEMR
detaliate. (link
material original)
- Atacul cibernetic JD
Sports compromite 10 milioane de clienți. (link
material original)
- Atacul ransomware
Indianapolis Housing Agency a lovit peste 200.000 de persoane.
(link
material original)
- Încălcări ale datelor
au lovit firmă de servicii sociale din Illinois, furnizor de
sănătate comportamentală din Washington. (link
material original)
- Certificatele de
semnare a codului GitHub compromise, necesar de revocare. (link
material original)
- Noul malware Titan
Stealer a fost examinat. (link
material original)
- Malware nou utilizat
în atacurile APT29 ce vizează ambasade. (link
material original)
- Peste 1,5 milioane de
înregistrări expuse de lista compromisă de interdicție de zbor
a TSA. (link
material original)
- Adoptarea Enterprise
XDR încă în primele zile, arată sondajul. (link
material original)
- GitHub confirmă
semnarea certificatelor furate în cazul unui atac cibernetic,
le revocă. (link
material original)
- Atacul de uzurpare a
identității mărcii DocuSign ocolește măsurile de securitate și
vizează peste 10.000 de clienți. (link
material original)
- Serviciile financiare
vizate de 28% din atacurile cibernetice din Marea Britanie de
anul trecut. (link
material original)
- Atacatori DDoS
Killnet atacă spitalele din SUA și Olanda. (link
material original)
- Doi medici americani
condamnați pentru fraudă Medicare de 30 de milioane de dolari.
(link
material original)
- QNAP: Patch-ul critic
de injectare a codului de la distanță. (link
material original)
- Creșterea
vertiginoasă a primelor de asigurări cibernetice poate
încetini. (link
material original)
- CISA va înființa un
nou birou pentru securitatea lanțului de aprovizionare. (link
material original)
- Defectele OpenEMR ar
putea permite atacatorilor să fure date, și mai mult. (link
material original)
- Aplicații OAuth
verificate de Microsoft utilizate pentru a se infiltra în
Inbox-uri. (link
material original)
- Russian Sandworm APT
adaugă un nou ștergător la arsenalul său. (link
material original)
- Hive va rămâne kaput
după ce FBI a distrus infrastructura? (link
material original)
- Orchestrare fără
parolă la nivelul întregii organizații. (link
material original)
- Atacatorii au folosit
aplicații OAuth „verificate” rău intenționate pentru a se
infiltra în conturile de e-mail O365 ale organizațiilor. (link
material original)
- Vulnerabilitatea
critică QNAP NAS a fost remediată, actualizați-vă dispozitivul
cât mai curând posibil! (CVE-2022-27596). (link
material original)
- 3 moduri de a
împiedica preocupările legate de securitatea cibernetică să
împiedice eforturile de modernizare a infrastructurii de
utilități. (link
material original)
- DigiCert lansează o
nouă abordare unificată a managementului încrederii. (link
material original)
- Constrângerile
bugetare obligă echipele de securitate cibernetică să facă mai
mult cu mai puțin. (link
material original)
- Noul ChromeBook
Sh1mmer exploatează anulează înregistrarea dispozitivelor
gestionate. (link
material original)
- Peste 29.000 de
dispozitive QNAP vulnerabile la atacuri de injectare de cod. (link
material original)
- Microsoft: Peste 100
de actori de amenințare implementează ransomware în atacuri. (link
material original)
- Programele malware
PoS pot bloca plățile fără contact (contactless) pentru a fura
cărți de credit. (link
material original)
- Exploit lansat pentru
vulnerabilitatea critică VMware vRealize RCE. (link
material original)
- Microsoft
dezactivează conturile de parteneri verificate utilizate
pentru phishingul OAuth. (link
material original)
- Utilizarea platformei
Wazuh SIEM și XDR pentru a îndeplini conformitatea PCI DSS. (link
material original)
- Microsoft Defender
poate izola acum punctele finale (endpoints) Linux compromise.
(link
material original)
30.01.2023
- Știri
din securitatea cibernetică.
- Un hacker olandez a
obținut datele personale ale cetățenilor austrieci. (link
material original)
- Rezumatul
vulnerabilității pentru săptămâna din 23 ianuarie 2023. (link
material original)
- QNAP abordează o
defecțiune critică care afectează dispozitivele sale NAS. (link
material original)
- JD Sports dezvăluie
o încălcare a datelor care afectează 10 milioane de clienți.
(link
material original)
- Cercetător primește
o recompensă de 27.000 USD pentru o eroare de ocolire 2FA în
Facebook și Instagram. (link
material original)
- Grupul Sandworm APT
a lovit agenția de presă ucraineană cu cinci ștergătoare de
date. (link
material original)
- Actorii
amenințărilor UNC2565 continuă să îmbunătățească malware-ul
GOOTLOADER. (link
material original)
- Nou webinar:
Predicții de securitate cibernetică pentru 2023 (și
ulterior). (link
material original)
- Vulnerabilitatea
WordPress și rezumatul corecțiilor ianuarie 2023. (link
material original)
- De ce computerul
cuantic amenință securitatea așa cum o știm [Q&A]. (link
material original)
- Noi funcții de
confidențialitate pe dispozitivele Apple. (link
material original)
- Cinci lecții cheie
de securitate cibernetică pentru CEO-ul tău. (link
material original)
- Patentul stupid al
lunii: Sisteme de verificare digitală Brevete E-Semnături. (link
material original)
- Legea California
spune că datele de căutare electronică trebuie postate
online. Deci unde este? (link
material original)
- Modul de a opri
încălcările API: reevaluați stiva de securitate cibernetică
a companiei. (link
material original)
- Încălcări ale
datelor au afectat UCLA Health, UCHealth. (link
material original)
- Ucraina solicită
anchetă ICC (International Criminal Court) cu privire la
atacurile cibernetice rusești. (link
material original)
- Charter
Communications afectată de încălcarea unei terțe părți. (link
material original)
- Evaluarea impactul
întreruperii programului ransomware Hive. (link
material original)
- Propunerea TikTok
de a atenua temerile de securitate națională detaliată. (link
material original)
- Zero trust, nu este
o soluție completă pentru amenințările cibernetice. (link
material original)
- S-au rezolvat noi
erori software BIND9 DNS. (link
material original)
- Remedierea VMware
vRealize Log RCE solicitată pe fondul exploatării iminente.
(link
material original)
- Malware-ul Gootkit
actualizat semnificativ. (link
material original)
- Dispozitive USB
amovibile vizate de malware PlugX. (link
material original)
- JD Sports confirmă
că încălcarea a afectat 10 milioane de clienți. (link
material original)
- Hackerii folosesc
software-ul TrickGate pentru a implementa Emotet, REvil și
alte programe malware. (link
material original)
- Dezvoltatorii de pe
forumurile Dark Web au plătit până la 20.000 USD pentru
activități ilicite. (link
material original)
- Aplicațiile pentru
bani falși strâng milioane de descărcări Android. (link
material original)
- Un newyorkez
primește patru ani pentru schema de fraudă COVID de 9
milioane de dolari. (link
material original)
- Cinci ștergătoare
de date (wipers) atacă agenția ucraineană de știri. (link
material original)
- HHS și AHA
avertizează cu privire la creșterea atacurilor rusești DDoS
asupra spitalelor. (link
material original)
- JD Sports detaliază
încălcarea datelor care afectează 10 milioane de clienți. (link
material original)
- Suntem condamnați?
Nu dacă ne concentrăm pe reziliența cibernetică. (link
material original)
- O abundență de
programe malware ștergătoare lovește ținte ucrainene. (link
material original)
- Vulnerabilitățile
critice OpenEMR pot permite atacatorilor să acceseze fișele
de sănătate ale pacienților. (link
material original)
- Creșterea presiunii
în domeniul securității cibernetice creează bătăi de cap în
sălile de consilii ale căilor ferate. (link
material original)
- Atacurile din
interior devin mai frecvente, mai greu de detectat. (link
material original)
- Porsche oprește
lansarea NFT, site-urile de phishing umplu golul. (link
material original)
- KeePass contestă
vulnerabilitatea care permite furtul ascuns de parole. (link
material original)
- Anunțurile de
locuri de muncă pentru infracțiunile cibernetice de pe dark
web plătesc până la 20.000 USD pe lună. (link
material original)
- GitHub revocă
certificatele de semnare a codului furate în hackul repo. (link
material original)
- QNAP remediază
erori critice care permiteau hackerilor să injecteze cod rău
intenționat. (link
material original)
- JD Sports spune că
hackerii au furat datele a 10 milioane de clienți. (link
material original)
- Lista U.S. No Fly a
fost distribuită pe un forum de hacking, investigație
guvernamentală. (link
material original)
29.01.2023
- Știri
din securitatea cibernetică.
- Presupus membru al
grupului ShinyHunters extrădat în SUA, riscă 116 ani de
închisoare. (link
material original)
- Grupul pro-rus
Killnet vizează Germania datorită sprijinului acordat
Ucrainei. (link
material original)
- Buletin informativ
pentru afaceri de securitate Runda 404 de Pierluigi
Paganini. (link
material original)
- Ai grijă! Experții
intenționează să lanseze VMware vRealize Log RCE exploit
săptămâna viitoare. (link
material original)
- Săptămâna în
revizuire: securitatea cibernetică ChatGPT, vulnerabilități
critice RCE găsite în git, Riot Games încălcat. (link
material original)
- Aplicațiile Shady
Reward de pe Google Play acumulează 20 de milioane de
descărcări. (link
material original)
28.01.2023
- Știri
din securitatea cibernetică.
- Criminalii Copycat
imită banda Lockbit din nordul Europei. (link
material original)
- Sandworm APT
vizează Ucraina cu noul ștergător SwiftSlicer. (link
material original)
- ISC a remediat
defecte de mare severitate în suita de software DNS BIND. (link
material original)
- Ucraina leagă
atacul centrului media cu informațiile rusești. (link
material original)
- Cercetătorii vor
lansa VMware vRealize Log RCE exploit, corectează acum. (link
material original)
- Hackerii folosesc
noul ștergător SwiftSlicer pentru a distruge domeniile
Windows. (link
material original)
27.01.2023
- Știri
din securitatea cibernetică.
- Agenții federale
din SUA au fost vizate de atacuri cu ScreenConnect și
AnyDesk. (link
material original)
- Protejarea datelor:
putem proiecta partajarea datelor? (link
material original)
- ISC lansează
recomandări de securitate pentru mai multe versiuni ale BIND
9. (link
material original)
- Escrocii deghizați în
agenți de suport tehnic încă sunt o amenințare frecventă: iată
la ce să fiți atent în 2023. (to
the original material)
- Dețineți controlul
asupra datelor dvs. personale? – Săptămâna în securitate cu
Tony Anscombe. (link
material original)
- SwiftSlicer: Noul
program malware de ștergere distructiv lovește Ucraina. (link
material original)
- Gestionarea
corecțiilor este crucială pentru a proteja serverele Exchange,
avertizează Microsoft. (link
material original)
- Hacker acuzat că a
furat datele personale ale tuturor austriecilor și nu numai. (link
material original)
- Defectul
CVE-2023-23560 expune la piratare 100 de modele de imprimante
Lexmark. (link
material original)
- Banda ransomware
BlackCat a furat date militare secrete de la un producător de
explozibili industriali. (link
material original)
- Trustwave își
actualizează vânătoarea de amenințări pentru a găsi pericole
necunoscute. (link
material original)
- Asigurați-vă
înregistrările Untappd. (link
material original)
- Operatorii de
telecomunicații din Brazilia au făcut progrese și au avut
deficiențe în noul raport al Internet Lab privind practicile
de confidențialitate a utilizatorilor. (link
material original)
- Threat
Round pentru 20 ianuarie - 27 ianuarie. (link
material original)
- Trei tendințe despre
care echipele de apărare cibernetică publică și din domeniul
sănătății ar trebui să le cunoască în 2023. (link
material original)
- Noul ransomware Mimic
este detaliat. (link
material original)
- Phishingul reclamelor
Google vizează managerii de parole. (link
material original)
- Disponibilizările de
securitate cibernetică din ultimul an examinate. (link
material original)
- Cadrul de management
al riscurilor NIST pentru IA a fost emis. (link
material original)
- Joint Cyber Defense
Collaborative a CISA detaliază prioritățile. (link
material original)
- Noua operațiune
Abraham Axe legată de grupul hacktivist iranian. (link
material original)
- Alarmă cu privire la
operațiunile de spear-phishing din Rusia și Iran ridicată de
Regatul Unit. (link
material original)
- Raport: ChatGPT
prezintă riscuri cibernetice critice. (link
material original)
- Cinci moduri în care
echipele de securitate pot gestiona mai eficient identitățile
în cloud. (link
material original)
- Riscuri ale terților:
cum să le reduceți. (link
material original)
- Cum AI și DAST pot
atenua riscurile de securitate. (link
material original)
- Vulnerabilități
multiple găsite în software-ul de asistență medicală OpenEMR.
(link
material original)
- Black Basta
implementează programul malware PlugX în dispozitivele USB cu
o nouă tehnică. (link
material original)
- Noua înșelătorie „Pig
butchering” din Africa de Vest impersonează consilierii
financiari din SUA. (link
material original)
- Securitatea este cheia
transformării afacerii, spun șefii IT. (link
material original)
- Acțiunea globală
„demontează” grupul de ransomware Hive. (link
material original)
- Microsoft: Actualizați
acum serverul Exchange local. (link
material original)
- Coinbase amendat cu
3,3 milioane de euro de către Banca Centrală Olandeză. (link
material original)
- Producătorii europeni
IoT au întârziere în dezvăluirea vulnerabilităților. (link
material original)
- Avansați-vă programul
de formare privind conștientizarea securității: analiza
rezultatelor cercetării. (link
material original)
- Regulile de plăți aduc
autentificarea clienților în prim plan. (link
material original)
- Grupul rus de
piraterie KillNet vizează Germania. (link
material original)
- Editori ISMG: De ce
scad profiturile ransomware? (link
material original)
- Entitate va plăti o
decontare de 4,3 milioane de dolari în al doilea caz de hack.
(link
material original)
- Țintele
oportunităților: cum găsesc victimele grupurile de ransomware.
(link
material original)
- Noi produse infosec
ale săptămânii: 27 ianuarie 2023. (link
material original)
- Competențele open
source continuă să fie la mare căutare. (link
material original)
- 50% dintre organizații
își depășesc cheltuielile bugetate pentru stocarea în cloud. (link
material original)
- Săptămâna în
Ransomware - 27 ianuarie 2023 - „Am piratat hackerii”. (link
material original)
- Ucraina: Hackerii
Sandworm au lovit o agenție de știri cu 5 ștergătoare de date.
(link
material original)
- Malware PlugX se
ascunde pe dispozitivele USB pentru a infecta noile gazde
Windows. (link
material original)
26.01.2023
- Știri
din securitatea cibernetică.
- Știrile
săptămânii din cybersecurity (26.01.2023). (link
material original)
- Directoratul
Național de Securitate Cibernetică și ING Bank fac un apel
la vigilență: atacatorii cibernetici pot folosi inteligența
artificială pentru a crea mesaje de tip phishing care par
mai autentice ca niciodată. (link
material original)
- JCDC (Joint Cyber
Defense Collaborative) anunță Agenda de planificare 2023. (link
material original)
- CISA lansează opt
recomandări privind sistemele de control industrial. (link
material original)
- CISA a adăugat o
vulnerabilitate cunoscută exploatată la catalog. (link
material original)
- Viața profesională
în sistem hibrid: cum au devenit aplicațiile de socializare
un mediu de recrutare profesională și de promovare business.
(link
material original)
- De ce datele dvs.
sunt mai valoroase decât vă puteți da seama. (link
material original)
- NCSC din Marea
Britanie avertizează asupra atacurilor de tip spear-phishing
din partea unor grupuri legate de Rusia și Iran. (link
material original)
- Un angajat infidel
a scurs depozitele de cod sursă Yandex. (link
material original)
- Site-ul de scurgeri
al ransomware-ului Hive Tor se pare că a fost confiscat de
oamenii legii. (link
material original)
- Experții
avertizează asupra unui val de atacuri care exploatează un
Realtek Jungle SDK RCE (CVE-2021-35394). (link
material original)
- 3 directori
Barracuda împărtășesc previziuni de securitate pentru 2023.
(link
material original)
- Cum să remediați
avertismentul „Site înșelător înainte” (Deceptive Site
Ahead). (link
material original)
- Grupurile de
ransomware se rebrăndruiesc și revendică mai multe victime.
(link
material original)
- Securitatea
cibernetică este un prim pas cheie în transformarea
digitală. (link
material original)
- Ce este vechi ce
este nou din nou și ce e vechi sunt eu? (link
material original)
- Vulnerability
Spotlight: injecția de comandă a sistemului de
operare, traversarea directoarelor și alte vulnerabilități
găsite în Siretta Quartz-Gold și FreshTomato. (link
material original)
- Cele mai bune
reclame la Super Bowl din toate timpurile. (link
material original)
- Următoarea cursă
înarmărilor: împuternicirea următoarei generații de
lucrători în domeniul securității cibernetice. (link
material original)
- Bugetele de
securitate cibernetică lipsesc pe fondul amenințărilor în
creștere. (link
material original)
- Mai multe
dezvăluiri de încălcare a datelor fără informații. (link
material original)
- Exploatarea
vulnerabilității Windows CryptoAPI a fost emisă. (link
material original)
- Raport: Sistemul
școlar din Baltimore nu avea apărare înainte de atacul
cibernetic din 2020. (link
material original)
- Încălcarea datelor
Zacks Investment Research afectează 820.000 de persoane. (link
material original)
- Campanie de malware
compromite peste 4.500 de site-uri WordPress. (link
material original)
- Sisteme Windows
vizate de noul malware Python RAT. (link
material original)
- Noi tehnici de atac
folosite de APT nord-coreean. (link
material original)
- Google Ads
exploatat pentru încălcări ale rețelei. (link
material original)
- Grupul iranian
Cobalt Sapling vizează Arabia Saudită cu o nouă persoană. (link
material original)
- Cercetarea de
investiții Zacks confirmă încălcarea care afectează 820.000
de clienți. (link
material original)
- CISA avertizează
împotriva utilizării rău intenționate a software-ului RMM
legitim. (link
material original)
- NCSC: Grupuri
iraniene și ruse care vizează guvernul, activiștii și
jurnaliştii cu spearphishing. (link
material original)
- Dark Web-ul
postează reclame contrafăcute de numerar au crescut cu 90%.
(link
material original)
- An aproape record
pentru încălcările datelor din SUA în 2022. (link
material original)
- Lloyds Bank
avertizează cu privire la o creștere de 80% a escrocherilor
cu taxele în avans. (link
material original)
- Asigurătorii din
Marea Britanie suportă în mare parte testul de stres
cibernetic. (link
material original)
- Infrastructura
uniformă crește riscul de atacuri industriale. (link
material original)
- Marea Britanie
avertizează cu privire la creșterea amenințărilor de
phishing APT rusești și iraniene. (link
material original)
- 2 hack-uri care
implică date despre sănătatea mintală au afectat aproape
400.000 persoane. (link
material original)
- Facebook, Instagram
sunt criticate pentru practici de securitate „Lame”. (link
material original)
- Sectoarele critice
ale Ucrainei sunt vizate de atacurile de phishing. (link
material original)
- Sondaj ISACA:
Repere 2023 privind confidențialitatea în practică. (link
material original)
- FBI confiscă
serverele ransomware-ului Hive în procesul de eliminare
multinațională. (link
material original)
- Venture Capitalist:
Acum este un moment ideal pentru a investi în Cyber. (link
material original)
- Protejarea
stratului ascuns în rețelele neuronale. (link
material original)
- Autoritățile au
închis infrastructura ransomware HIVE și oferă instrumente
de decriptare. (link
material original)
- Cercetătorii
lansează exploit PoC pentru o eroare critică Windows
CryptoAPI (CVE-2022-34689). (link
material original)
- Atacatorii folosesc
executabile portabile ale software-ului de management de la
distanță cu mare efect. (link
material original)
- ChatGPT este o
amenințare mai mare la adresa securității cibernetice decât
își dau seama majoritatea. (link
material original)
- Atacurile lanțului
de aprovizionare au cauzat mai multe compromisuri de date
decât programele malware. (link
material original)
- Microsoft îndeamnă
administratorii să corecteze serverele Exchange locale. (link
material original)
- Seifurile de parole
Bitwarden vizate în atacul de phishing a reclamelor Google.
(link
material original)
- SUA oferă o
recompensă de 10 milioane de dolari pentru legăturile de
ransomware Hive către guverne străine. (link
material original)
- Noul ransomware
Mimic abuzează instrumentul de căutare Windows „Everything”.
(link
material original)
- Lexmark avertizează
despre eroarea RCE care afectează 100 de modele de
imprimante, a fost lansat PoC. (link
material original)
- Google distruge
50.000 de conturi pentru dezinformarea chineză. (link
material original)
- Marea Britanie
avertizează asupra atacurilor din partea hackerilor ruși și
iranieni. (link
material original)
- Ransomware-ul Hive
a fost întrerupt după ce FBI a spart sistemele bandelor. (link
material original)
- Yandex neagă
hack-ul și dă vina pe fostul angajat pentru scurgerea
codului sursă. (link
material original)
25.01.2023
- Știri
din securitatea cibernetică.
- CISA,
NSA și MS-ISAC lansează un aviz privind utilizarea rău
intenționată a software-ului RMM. (link
material original)
- VMware lansează
actualizări de securitate pentru VMware vRealize Log
Insight. (link
material original)
- Gaming-ul și
jocurile video: cât de mult este prea mult pentru copiii
dvs.? (link
material original)
- Mastodon vs.
Twitter: Cunoașteți diferențele. (link
material original)
- Încălcarea datelor
Zacks Investment Research a afectat sute de mii de clienți.
(link
material original)
- Actualizarea Google
Chrome 109 abordează șase vulnerabilități de securitate. (link
material original)
- Grupul TA444 legat
de Coreea de Nord se îndreaptă către activitatea de
recoltare a acreditărilor. (link
material original)
- Clubul francez de
rugby Stade Français a divulgat codul sursă. (link
material original)
- Actorul de
amenințări DragonSpark evită detectarea utilizând
interpretarea codului sursă Golang. (link
material original)
- Sub suprafață:
inovații în formarea de conștientizare a securității. (link
material original)
- Calitatea și
securitatea suferă în forță pentru transformarea digitală. (link
material original)
- Lookout lansează
securitate unificată pentru puncte finale și cloud. (link
material original)
- Confruntarea cu
amenințarea ingineriei sociale [Q&A]. (link
material original)
- Vulnerabilitate
Signal recent descoperită – cât de periculoasă este aceasta?
(link
material original)
- EFF spune Curții
Supreme: Discursul utilizatorului trebuie protejat. (link
material original)
- Ce trebuie să știe
profesioniștii în securitate despre regula de non-concurență
propusă de FTC. (link
material original)
- Noile metode de
ocolire de detectare însoțesc revigorarea Emotet. (link
material original)
- Îngrijorarea
privind războiul cibernetic pe fondul conflictului
Rusia-Ucraina examinată. (link
material original)
- CISA aruncă lumină
asupra securității cibernetice K-12 în revizuire. (link
material original)
- Noi subcomitete
cibernetice pentru forța de muncă sunt așteptate la masa
rotundă House Oversight. (link
material original)
- Riot Games respinge
plata unei răscumpări de 10 milioane de dolari pentru
încălcare. (link
material original)
- Zendesk lovit de
încălcarea datelor legate de phishing. (link
material original)
- Încălcarea GoTo
compromite backup-urile criptate. (link
material original)
- Actualizări
semnificative probabile în viitorul cadru de securitate
cibernetică NIST. (link
material original)
- Tehnica nouă de
phishing a imaginilor goale detaliată. (link
material original)
- Lacune de testare
cibernetică, deficit de personal care compromit postura
cibernetică DoD (Department of Defence). (link
material original)
- Colectivul
hacktivist Guacamaya din America Latină a fost examinat. (link
material original)
- GAO (Government
Accountability Office): Cele mai multe recomandări
cibernetice ignorate de agențiile federale. (link
material original)
- Grupul nord-coreean
TA444 prezintă cultura „Startup”, încearcă numeroase metode
de infecție. (link
material original)
- Yahoo depășește DHL
drept cea mai impersonată marcă în T4 2022. (link
material original)
- Ticketmaster
susține că atacul unui bot a perturbat vânzările turneului
Taylor Swift. (link
material original)
- Testul de stres al
autorităților de reglementare evidențiază preocupările
privind asigurările cibernetice. (link
material original)
- Pot apărea noi
cheat-uri după Hackul Riot Games. (link
material original)
- Doar jumătate
dintre firme au un buget suficient de securitate
cibernetică. (link
material original)
- Studiu de caz:
Conformitatea politicilor cu securitatea stratificată. (link
material original)
- Clinica raportează
urmărirea încălcării Pixel care implică o terță parte. (link
material original)
- Încălcările de date
raportate în SUA ajung la maxime aproape record. (link
material original)
- Întreruperea
serviciului Microsoft 365 Cloud perturbă utilizatorii din
întreaga lume. (link
material original)
- Crypto hackerii
nord-coreeni țin nasul sus. (link
material original)
- De ce organizațiile
de asistență medicală trebuie să acorde prioritate
managementului riscului terță parte. (link
material original)
- Riot Games a fost
încălcat: cum s-a întâmplat? (link
material original)
- S-au corectat erori
critice VMware vRealize Log Insight (CVE-2022-31706,
CVE-2022-31704). (link
material original)
- Cum să abordăm
deficitul de competențe în domeniul securității cibernetice
în UE. (link
material original)
- Majoritatea
consumatorilor ar împărtăși date personale anonime pentru a
îmbunătăți produsele AI. (link
material original)
- Exploit lansat
pentru o eroare critică de falsificare Windows CryptoAPI. (link
material original)
- CISA: Agențiile
federale au piratat folosind instrumente legitime de desktop
la distanță (remote desktop). (link
material original)
- Hackerii scot la
licitație presupusul cod sursă pentru League of Legends. (link
material original)
- Încălcarea datelor
Zacks Investment Research afectează 820.000 de clienți. (link
material original)
- Programele malware
au exploatat erori critice Realtek SDK în milioane de
atacuri. (link
material original)
- Lecții învățate din
raportul Honeypot Desktop la distanță Windows. (link
material original)
- Nou malware ascuns
Python RAT vizează Windows în atacuri. (link
material original)
24.01.2023
- Știri
din securitatea cibernetică.
- Apple
lansează actualizări de securitate pentru mai multe produse.
(link
material original)
- CISA lansează două
recomandări privind sistemele de control industrial. (link
material original)
- CISA lansează
Protejarea viitorului nostru: parteneriat pentru a proteja
organizațiile K-12 de amenințările la adresa securității
cibernetice. (link
material original)
- Protejează-ți
identitatea digitală în 2023. (link
material original)
- 5 abilități
valoroase pe care copiii tăi le pot învăța jucând jocuri
video. (link
material original)
- VMware avertizează
despre erori critice de execuție a codului în vRealize Log
Insight. (link
material original)
- Pakistanul lovit de
o întrerupere a curentului la nivel național, este
rezultatul unui atac cibernetic? (link
material original)
- GoTo a dezvăluit că
actorii amenințărilor au furat copiile de siguranță ale
clienților și cheia de criptare pentru unii dintre ei. (link
material original)
- FBI confirmă că
APT-ul Lazarus, legat de Coreea de Nord, se află în spatele
unui jaf cibernetic de 100 de milioane de dolari de la
Harmony Horizon Bridge. (link
material original)
- Meta Platforms
extinde funcțiile pentru EE2E în aplicația Messenger. (link
material original)
- CISA a adăugat Zoho
ManageEngine RCE (CVE-2022-47966) la Catalogul său de
vulnerabilități cunoscute exploatate. (link
material original)
- Cercetător găsește
„No Fly List” din SUA pe un server nesecurizat. (link
material original)
- Secured.22: Copiere
de rezervă a mediului Microsoft 365. (link
material original)
- Avertisment privind
amenințarea securității cibernetice: NortonLifeLock
compromis. (link
material original)
- O campanie masivă
folosește site-uri WordPress piratate ca platformă pentru
rețeaua publicitară Black Hat. (link
material original)
- Amenințările
interne devin mai frecvente și mai greu de tratat. (link
material original)
- Organizații nu sunt
pregătite pentru războiul cibernetic. (link
material original)
- Cum va schimba
ChatGPT securitatea cibernetică. (link
material original)
- Următoarea etapă a
procesului expertului în securitate pentru 31 ianuarie. (link
material original)
- Episodul podcast:
Nu vă fie teamă să împingeți tigrii. (link
material original)
- Raport rezumat al
subiectului peisajului amenințărilor: Cisco Talos Year in
Review 2022. (link
material original)
- Prin reîncadrarea
talentului, putem acoperi deficitul de competențe de
securitate cibernetică. (link
material original)
- Au fost emise noi
linii directoare de securitate NSA pentru tranziția IPv6. (link
material original)
- Schema masivă de
publicitate incorectă pentru falsificarea aplicațiilor a
fost întreruptă. (link
material original)
- Rusia a lovit cu un
nivel record de atacuri DDoS anul trecut. (link
material original)
- Cadrul Sliver C2
câștigă tracțiune printre actorii amenințărilor. (link
material original)
- Grupul de lucru
global anti-ransomware începe operațiunile. (link
material original)
- DellOro Group
estimează că SASE va depăși SD-WAN. (link
material original)
- Dell oferă noi
servere cu securitate avansată și eficiență. (link
material original)
- Remote.It
actualizează platforma de rețea cu funcții de zero trust. (link
material original)
- Informații despre
amenințări: profesioniștii în securitate împărtășesc
provocări cheie. (link
material original)
- Informații despre
amenințări: profesioniștii în securitate identifică cele mai
importante beneficii. (link
material original)
- Hackerii
DragonSpark evadează detectarea cu SparkRAT și Golang. (link
material original)
- FBI confirmă că
Lazarus Group se afla în spatele hack-ului Harmony de 100 de
milioane de dolari. (link
material original)
- #DataPrivacyWeek:
Consumatorii sunt deja preocupați de impactul AI asupra
confidențialității datelor. (link
material original)
- Microsoft va bloca
suplimentele Excel XLL pentru a opri livrarea programelor
malware. (link
material original)
- Gartner: Zero Trust
nu va atenua peste jumătate din atacuri. (link
materia original)
- #DataPrivacyWeek:
ICO oferă IMM-urilor consiliere privind protecția datelor. (link
material original)
- An record pentru
atacurile DDoS care vizează Rusia. (link
material original)
- Vânzările de
securitate Microsoft au atins 20 de miliarde de dolari pe
măsură ce consolidarea crește. (link
material original)
- VA (Veterans
Affairs): Contractorii au 1 oră pentru a raporta un incident
de securitate. (link
material original)
- Ce înseamnă
acuzațiile federale împotriva lui Bitzlato pentru
criminalitatea cibernetică. (link
material original)
- CommonSpirit se
confruntă cu 2 acțiuni colective propuse după încălcare. (link
material original)
- Hackerii
nord-coreeni au atacat Horizon, confirmă FBI. (link
material original)
- GoTo spune acum că
au fost furate și copiile de siguranță ale clienților. (link
material original)
- Apple oferă o
corecție cu întârziere zero-day pentru iOS v12
(CVE-2022-42856). (link
material original)
- BSidesZG 2023:
Consolidarea comunității infosec din capitala Croației. (link
material original)
- NSA publică Ghid de
securitate IPv6. (link
material original)
- Brokerii de acces
ransomware folosesc reclamele Google pentru a vă încălca
rețeaua. (link
material original)
- VMware remediază
erorile critice de securitate în instrumentul de analiză a
jurnalelor vRealize. (link
material original)
- Microsoft oferă o
soluție pentru meniul Start din Windows care nu răspunde. (link
material original)
- SUA dă în judecată
Google pentru abuzul de dominație asupra pieței publicitare
online. (link
material original)
- Riot Games primește
o cerere de răscumpărare de la hackeri, refuză să plătească.
(link
material original)
- 75.000 de site-uri
WordPress afectate de defecte critice ale pluginului de curs
online. (link
material original)
- FBI: Hackerii
nord-coreeni au furat 100 de milioane de dolari în
cripto-hack-ul Harmony. (link
material original)
- GoTo spune că
hackerii au furat backup-urile și cheia de criptare ale
clienților. (link
material original)
- Hackerii folosesc
un interpret de cod sursă Golang pentru a evita detectarea.
(link
material original)
23.01.2023
- Știri
din securitatea cibernetică.
- CISA
adaugă la catalog o vulnerabilitate cunoscută exploatată. (link
material original)
- Rezumatul
vulnerabilității pentru săptămâna din 16 ianuarie 2023. (link
material original)
- 9 recomandări
pentru vacanțe fără probleme în 2023. (link
material original)
- Ianuarie este Luna
Curățeniei Digitale. (link
material original)
- Stilul de muncă
hibrid a transformat platformele de comunicare business în
spații preferate de socializare online. (link
material original)
- Joc hibrid:
nivelarea terenului de joc în jocurile video online și nu
numai. (link
material original)
- Patch-uri
retroportate Apple pentru CVE-2022-42856 zero-day pe
iPhone-uri, iPad-uri mai vechi. (link
material original)
- Două defecte din
Samsung Galaxy Store pot permite instalarea aplicațiilor și
executarea codului JS. (link
material original)
- Companiile afectate
de încălcarea datelor Mailchimp își avertizează clienții. (link
material original)
- Schema masivă de
fraudă publicitară VASTFLUX a vizat peste 11 milioane de
dispozitive. (link
material original)
- Firma de jocuri
video Riot Games piratată, acum se confruntă cu probleme de
lansare de conținut. (link
material original)
- Problema cu
securitatea API. (link
material original)
- Riot Games amână
lansarea actualizărilor și a patch-urilor de joc în urma
unei încălcări de securitate. (link
material original)
- Cum să evitați
înșelătoriile de recrutare online în 2023. (link
material original)
- Socks5 VPN: Ce este
și de ce PIA este cel mai bun. (link
material original)
- Patru lecții
învățate din cea mai recentă încălcare a datelor Uber de la
terți. (link
material original)
- FanDuel a fost
afectat de încălcarea datelor MailChimp. (link
material original)
- Implementarea
programelor malware facilitată de atașamentele Microsoft
OneNote. (link
material original)
- Ucraina a fost
afectată de noile atacuri cibernetice Gamaredon care
exploatează Telegram. (link
material original)
- Vulnerabilitatea
Fortinet folosită pentru noua distribuție de malware
Boldmove. (link
material original)
- Atacul Vice Society
asupra LAUSD a compromis datele contractorilor. (link
material original)
- Potențială
încălcare a listei de interdicție a zborurilor TSA în curs
de anchetă. (link
material original)
- Amenințările
cibernetice din programul AI al Chinei, războiul
Rusia-Ucraina, subliniat de directorul FBI. (link
material original)
- Cum să determinați
nevoile SASE specifice mediului dumneavoastră IT. (link
material original)
- Hackerii
implementează instrumentul open-source Sliver C2, înlocuind
Cobalt Strike, Metasploit. (link
material original)
- Two Vulnerabilities
Found in Galaxy App Store. (link
material original)
- Majoritatea
agențiilor federale au ignorat recomandările GAO (US
Government Accountability Office) în materie de securitate
cibernetică. (link
material original)
- Schema de fraudă
publicitară depășește 12 miliarde de solicitări de licitare
zilnice. (link
material original)
- Riot Games și-a
oprit activitatea după un atac cibernetic. (link
material original)
- Un nou sfat
cibernetic guvernamental pentru sectorul caritabil din
Regatul Unit în valoare de 100 de miliarde de lire sterline.
(link
material original)
- Programele malware
estompează linia dintre troianul bancar și supraveghere. (link
material original)
- 2 furnizori printre
presupusele victime recente ale ransomware-ului BlackCat. (link
material original)
- Autoritățile
spaniole au arestat 3 persoane în timpul represiunii
Bitzlato. (link
material original)
- Australia inițiază
operațiunile grupului operativ global pentru ransomware. (link
material original)
- Ce face din Sumo
Logic o țintă atrăgătoare pentru capitalul privat. (link
material original)
- David Derigiotis
despre lumea complexă a asigurărilor cibernetice. (link
material original)
- Profiturile din
ransomware scad pe măsură ce mai puține victime plătesc
extorcare. (link
material original)
- Webinar la cerere:
de ce organizațiile adoptă servicii MDR. (link
material original)
- ENISA oferă un set
de instrumente pentru crearea de programe de conștientizare
a securității. (link
material original)
- Amploarea
CVE-urilor raportate copleșește proprietarii de active de
infrastructură critică. (link
material original)
- Dezvoltatorii
instruiți scapă de mai multe vulnerabilități decât
instrumentele de scanare a codului. (link
material original)
- Apple iOS 16.3 vine
cu suport pentru cheile de securitate hardware. (link
material original)
- Cel mai mare ISP
din Rusia spune că 2022 a doborât toate recordurile de
atacuri DDoS. (link
material original)
- Apple remediază
exploatarea activă a iOS-ului zero-day pe iPhone-uri,
iPad-uri mai vechi. (link
material original)
- CISA avertizează
asupra erorii critice ManageEngine RCE exploatată în
atacuri. (link
material original)
- Bug GTA Online
exploatat pentru a interzice, corupe conturile jucătorilor.
(link
material original)
- Google Ads invită a
fi abuzat pentru a trimite spam, site-uri pentru adulți. (link
material original)
- Microsoft 365
pentru a bloca suplimentele Excel XLL descărcate pentru a
spori securitatea. (link
material original)
22.01.2023
- Știri
din securitatea cibernetică.
- Expert
găsește defecte critice în sistemul OpenText Enterprise
Content Management System. (link
material original)
- Roaming Mantis
folosește un nou schimbător de DNS în programul său malware
mobil Wroba. (link
material original)
- Buletin informativ
pentru afaceri de securitate Runda 403 de Pierluigi
Paganini. (link
material original)
- Săptămâna în
revizuire: vulnerabilități critice git, anunțuri din ce în
ce mai rău intenționate în Google Search. (link
material original)
- FanDuels
avertizează despre încălcarea datelor după ce informațiile
despre clienți au fost furate în hackul furnizorului. (link
material original)
- WhatsApp a amendat
cu 5,5 milioane de euro de către DPC irlandez pentru
încălcarea GDPR. (link
material original)
21.01.2023
- Știri
din securitatea cibernetică.
- DPC
irlandez a amendat WhatsApp cu 5,5 milioane EUR pentru
încălcarea GDPR. (link
material original)
- Aproximativ 19.500
de routere Cisco end-of-life sunt expuse la hack. (link
material original)
- Grup chinezesc care
vizează furnizori de cloud vulnerabili, aplicațiile. (link
material original)
- Riot Games piratat,
întârzie patch-urile jocului după o încălcare a securității.
(link
material original)
- Hackerii folosesc
acum atașamentele Microsoft OneNote pentru a răspândi
programe malware. (link
material original)
- Operațiune masivă
de fraudă publicitară a fost demontată după ce a lovit
milioane de dispozitive iOS. (link
material original)
20.01.2023
- Știri
din securitatea cibernetică.
- Directoratul
Național de Securitate Cibernetică (DNSC) și Comisia
Europeană au semnat contractul de finanțare pentru proiectul
‘Romanian Cyber Care Health’. (link
material original)
- Drupal lansează
aviz de securitate pentru a aborda mai multe
vulnerabilități. (link
material original)
- Cisco lansează un
aviz de securitate pentru Unified CM și Unified CM SME. (link
material original)
- Plățile ransomware
au scăzut cu 40% în 2022 – Săptămâna în securitate cu Tony
Anscombe. (link
material original)
- T-Mobile a suferit
o nouă breșă de date, 37 de milioane de conturi au fost
compromise. (link
material original)
- PayPal anunță 34942
de utilizatori cu privire la încălcarea datelor din cauza
atacului de umplere a acreditărilor. (link
material original)
- Hackerii chinezi au
folosit defectul FortiOS SSL-VPN recent corectat ca zero-day
în octombrie. (link
material original)
- Cisco remediază
defectul de injectare SQL în Unified CM. (link
material original)
- Moving Target
Defense - cum se traduce o strategie militară în lumea
securității cibernetice [Q&A]. (link
material original)
- Pentru cei care vor
fi cenzori și cei cu pielea subțire, legea drepturilor de
autor oferă instrumente puternice. (link
material original)
- Dreptul la reparare
al avocaților au avut victorii bune. Trebuie să luptăm în
continuare. (link
material original)
- Threat
Round pentru 13 ianuarie - 20 ianuarie. (link
material original)
- Procesul lui Meta
împotriva NSO merge înainte – Lupta împotriva programelor
spion NSO câștigă putere. (link
material original)
- Cum un centru de
excelență în cloud poate aduce ordine în cloud. (link
material original)
- Atacul de umplere a
acreditărilor compromite 35.000 de conturi PayPal. (link
material original)
- Atac ransomware
lovește Yum Brands. (link
material original)
- Eroare Zoho
ManageEngine sub exploatare activă. (link
material original)
- Încălcările legate
de API-urile compromise în creștere. (link
material original)
- Apare un noul
program malware Hook pentru Android. (link
material original)
- Malware actualizat
Roaming Mantis implică un schimbător de DNS. (link
material original)
- Riscuri ale
terților: cu ce se confruntă organizațiile. (link
material original)
- Cumpărarea SASE:
Întrebări pe care să le adresați furnizorilor înainte de a
vă angaja. (link
material original)
- WhatsApp a fost
lovit cu o amendă de 5,5 milioane EUR pentru încălcări ale
GDPR. (link
material original)
- „Workarounds”
au ajutat Royal Mail să reia livrarea după un atac
ransomware. (link
material original)
- Phishers folosesc
imagini goale pentru a deghiza atașamentele rău
intenționate. (link
material original)
- Atacator API fură
date ale 37 de milioane de clienți T-Mobile. (link
material original)
- Campania masivă de
completare a acreditărilor atinge 35.000 de utilizatori
PayPal. (link
material original)
- Editori ISMG: De ce
este grupul de ransomware LockBit atât de prolific? (link
material original)
- Defectul VPN
Fortinet arată capcanele dispozitivelor de securitate. (link
material original)
- Preluare ostilă:
Kraken atacă pe rivalul Darknet Market Solaris. (link
material original)
- CEO-ul eSentire,
Kerry Bailey, despre utilizarea XDR pentru a reduce riscul
de afaceri. (link
material original)
- FAA spune că nu
există dovezi de atac cibernetic în întreruperea NOTAM. (link
material original)
- Riscurile
persistente prezentate de dispozitivele medicale vechi. (link
material original)
- Securizarea
stratului SaaS. (link
material original)
- Noile produse
infosec ale săptămânii: 20 ianuarie 2023. (link
material original)
- Întreprinderile
rămân vulnerabile prin secretele API compromise. (link
material original)
- Săptămâna în
ransomware - 20 ianuarie 2023 - țintirea schimburilor
criptografice. (link
material original)
- Peste 19.000 de
routere Cisco scoase din viață expuse atacurilor RCE. (link
material original)
- Exploit-uri lansate
pentru două vulnerabilități din Samsung Galaxy App Store. (link
material original)
- Bug critic
ManageEngine RCE acum exploatat pentru a deschide shell-uri
inversate (reverse). (link
material original)
- LAUSD spune că
banda de ransomware Vice Society a furat SSN-urile (Social
Security Numbers) contractorilor. (link
material original)
- Noul program
malware Boldmove Linux folosit pentru a face backdoor pentru
dispozitive Fortinet. (link
material original)
19.01.2023
- Știri
din securitatea cibernetică.
- Știrile
săptămânii din cybersecurity (19.01.2023). (link
material original)
- Creșterea
conștientizării securității cibernetice: Aruncați o privire
în setul de instrumente ENISA-Do-It-Yourself. (link
material original)
- CISA lansează un
aviz privind sistemele de control industrial. (link
material original)
- Cum să configurați
soluția de control parental pe noul smartphone al copilului
dvs. (link
material original)
- Escrocii de
asistență tehnică sunt încă la asta: iată la ce să fii atent
în 2023. (link
material original)
- Experții au lansat
PoC exploit pentru defectul critic Zoho ManageEngine RCE. (link
material original)
- Defectul critic
Microsoft Azure RCE a afectat mai multe servicii. (link
material original)
- Mailchimp dezvăluie
o nouă breșă de securitate, a doua în 6 luni. (link
material original)
- CISA din SUA adaugă
Centos Web Panel RCE CVE-2022-44877 la Catalogul său de
vulnerabilități cunoscute exploatate. (link
material original)
- Cinci tendințe de
securitate la care trebuie să fiți atenți în 2023. (link
material original)
- Site-uri WordPress
vulnerabile compromise cu diferite infecții ale bazelor de
date. (link
material original)
- Noul program
malware Linux a crescut cu 50% în 2022. (link
material original)
- Noua piață oferă
modele de amenințări download-abile gratuit. (link
material original)
- Telegram –
„secret”? Da, sigur. (link
material original)
- Utilizarea corectă
a infiltrării este o caracteristică, nu o eroare. (link
material original)
- Ați încercat să
opriți și să porniți din nou: regândirea reglementărilor
tehnice și a muncii creative. (link
material original)
- EFF avertizează
Curtea Supremă că discursul utilizatorilor este în joc
atunci când crește răspunderea platformelor. (link
material original)
- Buletin informativ
Threat Source (19 ianuarie 2023): Reținerea talentelor și
cunoștințe instituționale. (link
material original)
- Vulnerability
Spotlight: vulnerabilitate XSS în Ghost CMS. (link
material original)
- Adoptă o strategie
„GDPR Everywhere”. (link
material original)
- Patch de
vulnerabilitate Magento eludat de furnizori. (link
material original)
- Routere Netcomm,
TP-Link afectate de erori critice. (link
material original)
- Spionaj ICS,
întrerupere probabil cu defecte ale GE Proficy Historian. (link
material original)
- Piața darknet-ului
Solaris a fost piratată. (link
material original)
- Încălcarea datelor
afectează Mailchimp. (link
material original)
- Atacul ransomware
al agenției de presă din Ucraina este legat de operațiunea
Sandworm. (link
material original)
- Campania de hacking
a Roaming Mantis adaugă DNS Changer la aplicația mobilă. (link
material original)
- ThreatModeler face
DevSecOps mai accesibil cu noua piață. (link
material original)
- Mailchimp a fost
lovit de o altă încălcare a datelor în urma unui hack al
angajaților. (link
material original)
- Plățile pentru
ransomware scad cu 40% în 2022. (link
material original)
- Peste o treime
dintre erorile ICS recente încă nu au nicio corecție pentru
furnizor. (link
material original)
- FTX: Peste 400 de
milioane de dolari furați de la bursa falimentară. (link
material original)
- Crypto-Exchange
folosit pentru a spăla tranzacțiile ransomware demontat. (link
material original)
- Sute de pachete rău
intenționate găsite în Registrul npm. (link
material original)
- T-Mobile spune că
hackerii au furat datele a 37 de milioane de clienți. (link
material original)
- BitKeep va rambursa
victimele hackingului până în martie. (link
material original)
- Vulnerabilitatea cu
„risc ridicat” a Spitalului VA neabordată de ani de zile. (link
material original)
- CEO BlueVoyant
despre cum să remediați erorile de apărare a lanțului de
aprovizionare. (link
material original)
- Gestionarea
riscului de ransomware în lanțul de aprovizionare digital. (link
material original)
- APT chinezesc
vizează organizațiile guvernamentale iraniene. (link
material original)
- Conturile PayPal
cedează atacului de umplere a acreditărilor. (link
material original)
- Lecții de învățat
din ancheta de încălcare a CircleCI. (link
material original)
- Plățile de
răscumpărare cunoscute ale victimelor către grupurile de
ransomware sunt în scădere. (link
material original)
- Vulnerabilități
critice RCE găsite în git (CVE-2022-41903, CVE-2022-23251).
(link
material original)
- Asigurarea
cibernetică poate compensa riscurile potențialelor
încălcări. (link
material original)
- Reglementarea UE
privind rezistența cibernetică s-ar putea traduce în amenzi
de milioane. (link
material original)
- Noul program
malware android „Hook” permite hackerilor să vă controleze
telefonul de la distanță. (link
material original)
- T-Mobile piratat
pentru a fura datele a 37 de milioane de conturi în caz de
încălcare a datelor API. (link
material original)
- Bandă de ransomware
fură date de la KFC, Taco Bell și proprietarul mărcii Pizza
Hut. (link
material original)
- Malware-ul android
al Roaming Mantis adaugă un schimbător DNS pentru a pirata
routerele WiFi. (link
material original)
- Exploit a fost
lansat pentru eroarea critică ManageEngine RCE, corecție
acum. (link
material original)
- Conturi PayPal
încălcate într-un atac de umplere a acreditărilor la scară
largă. (link
material original)
- Noul atac „Blank
Image” ascunde scripturile de phishing în fișierele SVG. (link
material original)
- Profiturile
ransomware scad cu 40% în 2022, deoarece victimele refuză să
plătească. (link
material original)
18.01.2023
- Știri
din securitatea cibernetică.
- Mozilla
lansează actualizări de securitate pentru Firefox. (link
material original)
- Două defecte
critice descoperite în sistemul de control al versiunilor
codului sursă Git. (link
material original)
- Câteva erori pot fi
înlănțuite pentru a pirata routerele Netcomm. (link
material original)
- Scurgerea de date a
platformei Myrocket HR se transformă într-un coșmar de
confidențialitate pentru angajați. (link
material original)
- Experții au
descoperit defecte SSRF în patru servicii Microsoft Azure
diferite. (link
material original)
- GPT conduce
următorul val de atacuri de phishing AI. (link
material original)
- Noua soluție
securizează datele criptate pentru o lume post-cuantică. (link
material original)
- Open Data și AI
Black Box. (link
material original)
- Patru moduri de a
crește gradul de conștientizare a securității unei companii.
(link
material original)
- Mii de dispozitive
Sophos Firewall sunt expuse riscului de atacuri RCE. (link
material original)
- GitHub Codespaces
exploatat pentru livrarea de malware. (link
material original)
- Securitatea
Microsoft 365 a fost ocolită de atacul de phishing
DHL-spoofing. (link
material original)
- Aproape 1.000 de
nave maritime au fost afectate de atacul ransomware DNV. (link
material original)
- Încălcarea unei
terțe părți afectează Nissan America de Nord. (link
material original)
- S-a raportat o
scădere accentuată a plăților pentru înregistrări
compromise de vânzare. (link
material original)
- Proiectele de
lege legate de confidențialitatea copiilor, gândite de
parlamentarii de stat. (link
material original)
- Respectarea
aplicațiilor de urmărire a perioadei la legile privind
confidențialitatea urmărite de noua legislație a statului
Washington. (link
material original)
- National Digital
Reserve Corps căutat prin noua legislație. (link
material original)
- Distribuția
ascunsă a programelor malware implică fișiere poliglote. (link
material original)
- Inteligența
artificială va fi folosită din ce în ce mai mult pentru
falsuri profunde mai sofisticate. (link
material original)
- Preocupările de
securitate cibernetică legate de extinderea 5G, subliniate
de președintele FCC. (link
material original)
- Congresul a cerut
reînnoirea autorităților de informații. (link
material original)
- Grupul chinez APT
Vixen Panda vizează entități guvernamentale iraniene. (link
material original)
- Peste patru
miliarde de oameni au fost afectați de cenzura
internetului în 2022. (link
material original)
- 1000 de nave de
transport afectate de atacul ransomware. (link
material original)
- ChatGPT creează
malware polimorf. (link
material original)
- #WEF23:
Instabilitatea geopolitică înseamnă că o „catastrofă”
cibernetică este iminentă. (link
material original)
- Aproape jumătate
din producția critică este în pericol de încălcare. (link
material original)
- Furnizor Nissan
pierde date despre mii de clienți. (link
material original)
- Firmele FinServ
văd o creștere de 81% a atacurilor de la războiul
Rusia-Ucraina. (link
material original)
- Întreprinderile
europene admit un deficit major de competențe în materie
de confidențialitate. (link
material original)
- Ransomware-ul
rămâne principala amenințare cibernetică, spune fostul șef
NCSC. (link
material original)
- Ucraina: Rușii
urmăresc să distrugă infrastructura informațională. (link
material original)
- Entitățile
sanitare ar trebui să verifice riscurile utilizării
ChatGPT. (link
material original)
- Fondatorul Crypto
Exchange acuzat de activarea fondurilor ilegale. (link
material original)
- Imaginea
ransomware: Volumul atacurilor cunoscute rămâne constant.
(link
material original)
- Sophos va
concedia 10% dintre lucrători pe fondul trecerii la
serviciile MDR. (link
material original)
- Jeremy Grant: De
ce guvernul SUA a adoptat standardele FIDO (Fast IDentity
Online). (link
material original)
- Routere NetComm
vulnerabile și un exploit public PoC (CVE-2022-4873,
CVE-2022-4874). (link
material original)
- Instabilitatea
globală crește riscul cibernetic, spune Forumul Economic
Mondial. (link
material original)
- Anunțurile Google
indică tot mai multe programe malware. (link
material original)
- Cum evoluează
protecția datelor într-o lume digitală. (link
material original)
- MailChimp
dezvăluie o nouă încălcare după ce angajații au fost
piratați. (link
material original)
- Ucraina leagă
atacul de ștergere a datelor asupra agenției de presă de
hackeri ruși. (link
material original)
- Piața ilegală de
darknet Solaris deturnată de concurentul Kraken. (link
material original)
- Schimb
criptografic Bitzlato confiscat pentru ransomware, spălare
de bani cu droguri. (link
material original)
- Un bărbat din New
York a fraudat mii de oameni folosind cărți de credit
vândute pe dark web. (link
material original)
- Răspuns la
incident de securitate a produsului: strategii cheie și
bune practici. (link
material original)
17.01.2023
- Știri
din securitatea cibernetică.
- CISA
adaugă la catalog o vulnerabilitate cunoscută exploatată. (link
material original)
- CISA actualizează
cele mai bune practici pentru maparea la MITRE ATT&CK®.
(link
material original)
- CISA lansează patru
recomandări privind sistemele de control industrial. (link
material original)
- Rezumatul
vulnerabilității pentru săptămâna din 9 ianuarie 2023. (link
material original)
- Doctorul vă
așteaptă în cabinetul său … online: sfaturi pentru a
beneficia de servicii de telemedicină în siguranță. (link
material original)
- Top 10 escrocherii
Venmo: nu cădea victimă acestor trucuri comune. (link
material original)
- 1.000 de nave au
fost afectate de un atac ransomware asupra furnizorului de
software maritim DNV. (link
material original)
- Cum să abuzați de
spațiile de cod GitHub pentru a furniza conținut rău
intenționat. (link
material original)
- Corectați instanța
dvs. Zoho ManageEngine imediat! PoC Exploit pentru
CVE-2022-47966 va fi lansat în curând. (link
material original)
- Fortinet a observat
trei pachete PyPI necinstite care răspândesc malware. (link
material original)
- Gestionarea
riscurilor activelor în timpul fuziunilor și achizițiilor
din domeniul sănătății. (link
material original)
- Este WordPress
securizat? (link
material original)
- Actualizări privind
drepturile digitale cu EFFector 35.1. (link
material original)
- Apelarea tuturor
companiilor cibernetice: perioada de înscriere la Premiile
SC este deschisă. (link
material original)
- De ce o abordare
hibridă poate ajuta la atenuarea atacurilor DDoS. (link
material original)
- Atacul ransomware
ICS al lui GhostSec a fost pus sub semnul întrebării. (link
material original)
- Atacul cibernetic
împotriva universității germane revendicat de Vice Society.
(link
material original)
- Lazarus mută
aproape 64 de milioane de dolari în fonduri furate din
hack-ul Harmony. (link
material original)
- Mai multe pachete
PyPI distribuie infostealers. (link
material original)
- Apare backdoor
bazat pe trusa de malware Novel Hive. (link
material original)
- Medibank a încercat
să ofere compensații pentru încălcarea datelor. (link
material original)
- Europol reprimă
frauda cripto call center. (link
material original)
- Sistemele de
control al instalațiilor au fost prioritizate în noul
program „Hack the Pentagon”. (link
material original)
- CISA: Mai multe
produse ICS afectate de defecte critice. (link
material original)
- Atacuri „Spray and
pray” probabil cu eroarea Zoho ManageEngine RCE. (link
material original)
- Preocupările de
mobilizare a Rusiei exploatate în noua campanie de phishing.
(link
material original)
- Site-ul web ODIN
Intelligence spart. (link
material original)
- Atacul cibernetic
compromite site-ul celui mai mare retailer canadian de
alcool. (link
material original)
- Spyware EyeSpy
distribuit prin instalatori VPN rău intenționați. (link
material original)
- Vulnerabilitatea
critică Cacti utilizată pentru implementarea programelor
malware. (link
material original)
- Încercarea de
exploatare a erorii critice a panoului web de control este
în curs. (link
material original)
- Voyager Labs dat în
judecată de Meta pentru scraping datelor utilizatorilor,
conturi false. (link
material original)
- Entități ucrainene
din țările NATO vizate de atacuri DDoS pro-ruse. (link
material original)
- Încălcarea datelor
afectează NortonLifeLock. (link
material original)
- Servere de schimb
vizate de ransomware-ul Cuba cu vulnerabilitate OWASSRF. (link
material original)
- Defectul Fortinet
SSL-VPN remediat, folosit pentru a compromite rețelele
guvernamentale. (link
material original)
- Nou atac malware
IcedID vizează domeniul Active Directory. (link
material original)
- Royal Mail
compromisă de banda de ransomware LockBit. (link
material original)
- Volume record de
criptomonede ilicite raportate în 2022. (link
material original)
- Reacția minimizată
a lui Threema la analiza de securitate a fost criticată. (link
material original)
- Mai multe defecte
descoperite la PLC-urile Siemens. (link
material original)
- Raport: SSE cu
cloud public preferat de majoritatea companiilor. (link
material original)
- Noua soluție Intel
pentru a oferi computere confidențiale pentru mașinile
virtuale. (link
material original)
- Riscurile de
securitate ale ChatGPT și ale altor generatoare de text AI.
(link
material original)
- Vice Society
revendică un atac ransomware împotriva universității din
Duisburg-Essen. (link
material original)
- Cercetătorii
avertizează împotriva atacurilor Zoho ManageEngine Exploit.
(link
material original)
- Trei sferturi din
școlile din Marea Britanie au experimentat un incident
cibernetic. (link
material original)
- Earth Bogle Group
vizează Orientul Mijlociu cu NjRAT, momeli geopolitice. (link
material original)
- Războiul din
Ucraina din Rusia conduce la o scădere de 62% a cardurilor
furate. (link
material original)
- Amenzile GDPR au
crescut cu 168% într-un an. (link
material original)
- Activitatea
inițială a brokerului de acces se dublează într-un an. (link
material original)
- Hackerii „Hack the
Pentagon” vor sparge literalmente Pentagonul. (link
material original)
- BlackCat, Royal
printre cele mai îngrijorătoare amenințări la adresa
asistenței medicale. (link
material original)
- Amenzi pentru
confidențialitate: Sancțiunile GDPR au crescut anul trecut
la 3 miliarde de dolari. (link
material original)
- Firmele de
avocatură australiene cooperează în litigiile Medibank. (link
material original)
- Microsoft Exec
despre de ce autentificarea FIDO bate certificatele. (link
material original)
- Marea răspundere a
grupului de ransomware LockBit: „CEO condus de ego”. (link
material original)
- Cum afectează
atacurile cibernetice pe CISO. (link
material original)
- PoC pentru bug-ul
critic ManageEngine care urmează să fie eliberat, așa că
obțineți corecții! (CVE-2022-47966). (link
material original)
- Instruirea,
managementul punctelor finale reduc riscurile de securitate
cibernetică de la distanță. (link
material original)
- Git corectează două
defecte critice de securitate la executarea codului de la
distanță. (link
material original)
- Hackerii împing
malware prin intermediul reclamelor de căutare Google pentru
VLC, 7-Zip, CCleaner. (link
material original)
- Hackerii pot folosi
spații de cod GitHub pentru a găzdui și a furniza malware. (link
material original)
- Peste 4.000 de
dispozitive Sophos Firewall vulnerabile la atacurile RCE. (link
material original)
- Epuizarea IT poate
pune organizația în pericol. (link
material original)
- Încălcarea datelor
Nissan America de Nord cauzată de baza de date expusă de
furnizor. (link
material original)
16.01.2023
- Știri
din securitatea cibernetică.
- Comerț
hibrid: estompează liniile dintre afaceri și plăcere. (link
material original)
- Cercetătorii Avast
au lansat un decriptor gratuit de ransomware BianLian pentru
unele variante ale malware-ului. (link
material original)
- Experții au
descoperit un backdoor care împrumută cod de la programul
malware Hive al CIA. (link
material original)
- T95 Android TV Box
vândut pe Amazon ascunde programe malware sofisticate. (link
material original)
- Europol a arestat
escroci de criptomonede care au furat milioane de la
victime. (link
material original)
- O încălcare majoră
a securității expune numele de utilizator și parolele
clienților Norton Password Manager. (link
material original)
- Microsoft lansează
un script pentru a restabili un „subset” de scurtături
șterse de o regulă necinstită Defender ASR. (link
material original)
- Doxing - un alt
pericol online pentru femei. (link
material original)
- Extensiile pentru
termenii drepturilor de autor din SUA au încetat, dar
domeniul public se confruntă în continuare cu amenințări. (link
material original)
- Este Săptămâna
Drepturilor de Autor 2023: Alăturați-vă nouă în lupta pentru
o lege și o politică mai bune privind drepturile de autor. (link
material original)
- Mișcarea laterală:
cheia atacurilor bazate pe identitate. (link
material original)
- SUA vor lansa a
treia iterație a programului „Hack the Pentagon” Bug Bounty.
(link
material original)
- CircleCI confirmă
că încălcarea datelor a fost cauzată de un infostealer de pe
laptopul angajaților. (link
material original)
- Qbot depășește
Emotet în Lista celor mai căutate programe malware din
decembrie 2022. (link
material original)
- Hackerii deturnează
conturile clienților NortonLifeLock. (link
material original)
- Tribunalul american
ordonă acordarea de 17 milioane USD victimelor BitConnect. (link
material original)
- TikTok a fost
amendat cu peste 5 milioane de dolari pentru încălcarea
cookie-urilor. (link
material original)
- Corey Thomas,
CEO-ul Rapid7, despre țintirea infrastructurii de phishing.
(link
material original)
- Noi tehnologii
pentru a aborda plățile autorizate, înșelătoriile Zelle. (link
material original)
- Atacurile asupra a
2 furnizori de îngrijire de specialitate afectează aproape
600.000. (link
material original)
- Conturile Norton
Password Manager sunt în pericol după atac. (link
material original)
- CEO-ul Hypr, Bojan
Simic, despre aducerea fără parolă în cazurile Edge. (link
material original)
- Cum poate FIDO2 să
eficientizeze tehnologia fără parolă, recuperarea contului.
(link
material original)
- Atacul ransomware
afectează 1.000 de nave din întreaga lume. (link
material original)
- Phishing 101: Cum
să nu cadă într-un atac de phishing. (link
material original)
- Profit cu orice
preț: de ce bandele de ransomware, cum ar fi LockBit, mint.
(link
material original)
- Încălcarea CircleCI
post-mortem: Atacatorii au intrat furând cookie-ul de
sesiune al inginerului. (link
material original)
- Serverele Cacti
atacate de atacatori care exploatează CVE-2022-46169. (link
material original)
- 10 îmbunătățiri de
securitate a datelor de luat în considerare pe măsură ce
angajații dvs. se întorc la birou. (link
material original)
- Amenințările
post-cuantice la securitate cibernetică sunt mari. (link
material original)
- Cercetătorii vor
lansa exploit PoC pentru bug critic ManageEngine RCE,
corectează acum. (link
material original)
- MSI elimină Secure
Boot pentru sute de plăci de bază. (link
material original)
- Ransomware-ul Vice
Society scurge datele Universității din Duisburg-Essen. (link
material original)
- Datadog rotește
cheia de semnare RPM expusă în hack-ul CircleCI. (link
material original)
- Pachetele PyPi rău
intenționate „Lolip0p” instalează malware care fură
informații. (link
material original)
- Avast lansează
decriptor gratuit pentru ransomware BianLian. (link
material original)
15.01.2023
- Știri
din securitatea cibernetică.
- 1,7
TB de date furate de la firma de informații digitale
Cellebrite s-au scurs online. (link
material original)
- Hacker a furat
carduri de credit de pe site-ul celui mai mare retailer de
alcool din Canada, LCBO (Canadian Liquor Control Board of
Ontario). (link
material original)
- Buletin informativ
pentru afaceri de securitate Runda 402 de Pierluigi
Paganini. (link
material original)
- Meta dă în judecată
furnizorul Scraping-for-Hire, închide 60.000 de conturi. (link
material original)
- Săptămâna în
revizuire: ChatGPT ca asistent infosec, Google oferă ajutor
startup-urilor de securitate cibernetică din UE. (link
material original)
- Hackerii
exploatează bug-ul critic Cacti pentru a instala malware,
deschide shell-uri inverse. (link
material original)
- TikTok a primit o
amendă de 5,4 milioane de dolari pentru funcția de renunțare
la cookie-uri. (link
material original)
14.01.2023
- Știri
din securitatea cibernetică.
- Cele
mai multe servere Cacti expuse la internet expuse la
hacking. (link
material original)
- CNIL (Commission
Nationale de l’Informatique et des Libertés) franceză a
amendat Tiktok cu 5,4 milioane de dolari pentru încălcarea
legilor privind cookie-urile. (link
material original)
- EFF-Austin:
confidențialitate digitală la legislatura din Texas. (link
material original)
- Hackul lui CircleCI
cauzat de malware de furt a sesiunii susținute de inginerul
2FA. (link
material original)
- Noua funcție
Snowflake a browserului Brave ajută la ocolirea blocurilor
Tor. (link
material original)
- Site-ul celui mai
mare retailer de alcool din Canada a fost piratat pentru a
fura cărți de credit. (link
material original)
13.01.2023
- Știri
din securitatea cibernetică.
- Cele
mai slabe parole din lume: ce este de făcut dacă parola dvs.
se regăsește în această listă? (link
material original)
- Grup APT
troianizează aplicația Telegram – Săptămâna în securitate cu
Tony Anscombe. (link
material original)
- NortonLifeLock:
actorii amenințărilor au încălcat conturile Norton Password
Manager. (link
material original)
- Grupul pro-Rusia
NoName057(16) vizează Ucraina și țările NATO. (link
material original)
- Operațiunea de
ransomware LockBit din spatele atacului cibernetic Royal
Mail. (link
material original)
- Actorii de
amenințare vizează rețelele guvernamentale care exploatează
eroarea Fortinet SSL-VPN CVE-2022-42475. (link
material original)
- Sub suprafață:
tendințe de securitate cibernetică de urmărit în 2023. (link
material original)
- Webinar:
Simplificați implementarea Zero Trust în AWS. (link
material original)
- Open banking-ul
rămâne o carte închisă pentru majoritatea consumatorilor. (link
material original)
- Abordarea
provocării fragmentării infrastructurii de securitate
cibernetică [Q&A]. (link
material original)
- Vulnerabilitățile
Threema și care mesagerie instant are cea mai bună
protecție? (link
material original)
- Threat
Round pentru 6 ianuarie - 13 ianuarie. (link
material original)
- Vulnerability
Spotlight: vulnerabilități de supraîncărcare a
numărului întreg și a bufferului găsite în QT QML. (link
material original)
- Criptarea bazei de
date necesită muncă, dar este realizabilă. (link
material original)
- Vulnerabilitatea
driverului Intel vechi a fost exploatată pentru a evita
sistemele de securitate. (link
material original)
- Legătura atacurilor
cibernetice cu întreruperea FAA a fost respinsă de Casa
Albă. (link
material original)
- Legislația privind
securitatea cibernetică a infrastructurii energetice a fost
introdusă. (link
material original)
- Defecte critice
găsite la routerele Cisco pentru întreprinderi mici. (link
material original)
- Royal Mail a fost
perturbat de un „incident cibernetic”. (link
material original)
- Încălcarea datelor
de la Bay Bridge Administrators lovește peste 251.000 de
persoane. (link
material original)
- Grup hacktivist
pro-rus vizează alegerile prezidențiale din Cehia. (link
material original)
- Hackerii ruși
încearcă să ocolească restricțiile ChatGPT în scopuri rău
intenționate. (link
material original)
- Cisco avertizează
asupra unei vulnerabilități critice în routerele aflate la
sfârșitul vieții. (link
material original)
- Atacatorii Royal
Mail au legătură cu LockBit susținut de Rusia. (link
material original)
- Poliția euro a
distrus o bandă de fraudă criptografică de milioane de
dolari. (link
material original)
- Volumele ilegale de
tranzacții criptografice au atins maximul istoric. (link
material original)
- Milioane de clienți
de asigurări compromiși prin intermediul furnizorului. (link
material original)
- Vulnerabilitatea
Chromium corectată permite furtul de fișiere. (link
material original)
- Firma de imagistică
medicală se confruntă cu 2 acțiuni colective în 2022. (link
material original)
- Pregătirea pentru
„a cincea generație de ransomware”. (link
material original)
- CNIL francez
amendează TikTok cu 5 milioane de euro pentru politicile
privind cookie-urile. (link
material original)
- Contrastați CEO-ul
despre de ce este greu să protejați software-ul open-source.
(link
material original)
- Editori ISMG:
Impactul pieței Darknet din Rusia fragmentată. (link
material original)
- LockBit încearcă să
se distanțeze de atacul Royal Mail. (link
material original)
- 3 riscuri
cibernetice în era Musk și Twitter. (link
material original)
- LockBit încearcă să
se distanțeze de atacul Royal Mail. (link
material original)
- Vulnerabilități în
bibliotecile criptografice găsite prin fuzzing modern. (link
material original)
- Defectul FortiOS a
fost exploatat pentru a compromite obiectivele
guvernamentale (CVE-2022-42475). (link
material original)
- 70% dintre
aplicații conțin cel puțin un defect de securitate după 5
ani de producție. (link
material original)
- Săptămâna în
Ransomware - 13 ianuarie 2023 - LockBit în centrul atenției.
(link
material original)
- Exploatări PoC
lansate pentru erori critice în plugin-urile WordPress
populare. (link
material original)
- NortonLifeLock
avertizează că hackerii au încălcat conturile Password
Manager. (link
material original)
12.01.2023
- Știri
din securitatea cibernetică.
- Juniper Networks
lansează actualizări de securitate pentru mai multe produse.
(link
material original)
- Drupal lansează o
actualizare de securitate pentru a aborda vulnerabilitatea
în termenii taxonomiei private. (link
material original)
- CISA lansează
douăsprezece recomandări privind sistemele de control
industrial. (link
material original)
- CloudSek
lansează un instrument de securitate gratuit care îi ajută
pe utilizatori să câștige recompensă pentru erori. (link
material original)
- Cheltuielile de
securitate cibernetică și vânturile economice contrare în
2023. (link
material original)
- Necazurile de
urmărire ale lui Meta au fost confirmate, deoarece își
intensifică bătălia pentru controlul GDPR al UE. (link
material original)
- Lectura este din
nou cool. Motivul? Social Media. (link
material original)
- Cum să
instrumentați aplicațiile de sistem pe imagini stoc Android.
(link
material original)
- Raportul global
privind riscurile: înțelegeți peisajul riscurilor în 2023 și
ulterior. (link
material original)
- Cisco nu va remedia
defecțiuni de router, chiar dacă exploitul PoC este
disponibil (CVE-2023-20025, CVE-2023-20026). (link
material original)
- 6 supravegheri care
permit încălcări ale datelor. (link
material original)
- Actorii
amenințărilor exploatează în mod activ Control Web Panel RCE
după lansarea PoC. (link
material original)
- Actorii
amenințărilor pretind acces la serverele Telegram prin
intermediul unor persoane din interior. (link
material original)
- Twitter: Setul de
date de 200 de milioane nu a fost obținut prin exploatarea
defectelor din sistemele sale. (link
material original)
- Piața socială
Trustanduse expune aproape jumătate de milion de
utilizatori. (link
material original)
- Grupul LockBit
Ransomware ar fi în spatele atacului Royal Mail. (link
material original)
- Oferirea accesului
ușor al pacienților la informațiile despre sănătate: un act
de echilibrare. (link
material original)
- S-au găsit programe
malware Gootkit care vizează sectorul medical din Australia.
(link
material original)
- SUA și Japonia se
angajează la o colaborare aprofundată în spațiul cibernetic.
(link
material original)
- Healthcare CISO
Group se concentrează pe provocările de risc ale terților. (link
material original)
- Twitter: Ultimul
depozit (dump) are date „deja disponibile public”. (link
material original)
- Integrarea
Cloudflare cu Microsoft se concentrează pe zero trust pentru
mediile la distanță. (link
material original)
- O treime dintre
companii nu oferă instruire în domeniul securității
cibernetice lucrătorilor la distanță. (link
material original)
- Nu există
„securitate 100%”. (link
material original)
- Vulnerabilitățile
critice ale dispozitivelor PLC Siemens ar putea permite
ocolirea caracteristicilor de boot protejate
(CVE-2022-38773). (link
material original)
- Raportul global
privind riscurile: înțelegeți peisajul riscurilor în 2023 și
ulterior. (link
material original)
- Cisco nu va remedia
defecțiunile routerului, chiar dacă exploitul PoC este
disponibil (CVE-2023-20025, CVE-2023-20026). (link
material original)
- 6 omisiuni care
permit încălcări ale datelor. (link
material original)
- Hackerii
exploatează defectul Control Web Panel pentru a deschide
shell-uri inverse. (link
material original)
- Atacul cibernetic
Royal Mail legat de operațiunea de ransomware LockBit. (link
material original)
- Campania de malware
RAT încearcă să evite detectarea utilizând fișiere
poliglote. (link
material original)
- Microsoft: Exchange
Server 2013 ajunge la finalul suportului în 90 de zile. (link
material original)
- Android TV Box de
pe Amazon a venit preinstalată cu malware. (link
material original)
- Microsoft:
Ransomware-ul Cuba piratează serverele Exchange prin
defectul OWASSRF. (link
material original)
- MetaMask
avertizează asupra unei noi escrocherii cu criptomonede
„Otrăvirea adresei” (Address Poisoning). (link
material original)
- Poliția europeană
dă jos centrele de apeluri din spatele escrocherilor cu
criptomonede. (link
material original)
- Ransomware-ul Vice
Society revendică un atac împotriva serviciului australian
de stingere a incendiilor. (link
material original)
- Fortinet: rețele
guvernamentale vizate cu SSL-VPN zero-day proaspăt
actualizat. (link
material original)
- Vă prezentăm
IPyIDA: un plugin Python pentru setul dvs. de instrumente de
inginerie inversă. (link
material original)
- How to Fix “There
Has Been a Critical Error on This Website” in WordPress. (link
material original)
- Aproape jumătate
dintre oameni cred că atacatorii cibernetici nu ar trebui să
fie urmăriți penal - cu condiția să restituie o parte din
veniturile lor. (link
material original)
- Rezoluții de Anul
Nou pentru un 2023 sigur. (link
material original)
- Buletin informativ
Threat Source (12 ianuarie 2023): ChatGPT a scris buletinul
nostru informativ? (link
material original)
- Cum să fii în
siguranță atunci când lucrezi de la distanță. (link
material original)
- Can Websites &
Apps Track Your Phone? (link
material original)
11.01.2023
- Știri
din securitatea cibernetică.
- NCSC-UK lansează
ghiduri privind utilizarea MSP pentru administrarea
serviciilor cloud. (link
material original)
- Cybersecurity
Trends 2023: Cum putem să protejăm stilul de viață hibrid.
(link
material original)
- Acum vă puteți
repara legal tehnologia - un fel. (link
material original)
- Secured.22:
Optimizați adoptarea SD-WAN și SASE. (link
material original)
- Cum să îmbunătățiți
comunicarea dintre personalul de securitate a informațiilor
și management. (link
material original)
- LABScon Replay |
Blasting Cornucopia determinată de evenimente: atacuri în
spațiul utilizatorului bazate pe WMI SIEM-uri și EDR-uri
oarbe (blind). (link
material original)
- Criminalii
cibernetici ocolesc securitatea Windows cu exploatare a
vulnerabilității driverelor. (link
material original)
- Cronologia celor
mai recente încălcări ale datelor LastPass. (link
material original)
- Auditul
criptografic al Threema a dezvăluit multe vulnerabilități. (link
material original)
- Google cheamă
fondatorii UE de securitate cibernetică. (link
material original)
- Atacatorii abuzează
de aplicațiile cloud critice pentru afaceri pentru a furniza
malware. (link
material original)
- Organizațiile
adoptă tehnologia SSE pentru a asigura munca hibridă. (link
material original)
- Royal Mail suferă o
întrerupere a serviciului din cauza unui „incident
cibernetic”. (link
material original)
- Campania Gootkit
Loader vizează industria medicală din Australia. (link
material original)
- CISA din SUA adaugă
eroarea MS Exchange CVE-2022-41080 la Catalogul său de
vulnerabilități cunoscute exploatate. (link
material original)
- Microsoft Patch
Tuesday pentru ianuarie 2023 a remediat zero day exploatat
activ. (link
material original)
- Grup de ransomware
în spatele întreruperii Departamentului de Pompieri
Victoria. (link
material original)
- The Guardian spune
că hackerii au accesat datele angajaților din Regatul Unit.
(link
material original)
- De ce hackerii
folosesc piețele inferioare (downmarket) în atacurile lor. (link
material original)
- Prima corecție
Microsoft 2023 Tuesday remediază un zero day, 98 de
vulnerabilități. (link
material original)
- Orchestrare fără
parolă (passwordless) la nivel de organizație. (link
material original)
- Zborurile din SUA
sunt reluate după ce a fost rezolvată o eroare raportată la
computer. (link
material original)
- Piețele Darknet
folosesc aplicații Android personalizate pentru realizarea
obiectivelor. (link
material original)
- Defecte găsite în
aproape o treime din aplicații la prima scanare. (link
material original)
- USPTO acordă șapte
noi brevete de autentificare pentru SecureAuth. (link
material original)
- Observabilitate, IT
hibrid și dezvoltare software sigură: trei tendințe care au
definit 2022. (link
material original)
- Ce nu știu CISO
despre SOC-urile lor. (link
material original)
- Auditul
criptografic al Threema a dezvăluit multe vulnerabilități. (link
material original)
- Google cheamă
fondatorii UE de securitate cibernetică. (link
material original)
- Atacatorii abuzează
de aplicațiile cloud critice pentru afaceri pentru a furniza
malware. (link
material original)
- Organizațiile
adoptă tehnologia SSE pentru a asigura munca hibridă. (link
material original)
- Hackerii Scattered
Spider folosesc drivere Intel vechi pentru a ocoli
securitatea. (link
material original)
- Twitter susține că
datele a 200 de milioane de utilizatori nu au fost furate
din sistemele sale. (link
material original)
- Threema susține că
defectele de criptare nu au avut niciodată un impact în
lumea reală. (link
material original)
- Cisco avertizează
despre o eroare de ocolire a autentificării cu exploatare
publică în routerele EoL. (link
material original)
- Programul malware
Gootkit abuzează de VLC pentru a infecta organizațiile de
asistență medicală cu Cobalt Strike. (link
material original)
- Royal Mail oprește
serviciile internaționale după un atac cibernetic. (link
material original)
- Noul grup Dark Pink
APT vizează guvernele și armata cu programe malware
personalizate. (link
material original)
- Aplicațiile câștigă
mai mult. (link
material original)
- Detaliile personale
reprezintă aproape jumătate din datele furate. (link
material original)
- Textele generate de
AI ar putea crește expunerea la amenințări. (link
material original)
- Actualizările
KB5022287 și KB5022303 prezintă remedieri importante de
securitate pentru Windows 11. (link
material original)
- Microsoft lansează
actualizările KB5022282 și KB5022286 pentru îmbunătățirea
securității și remedierea erorilor pentru Windows 10, prima
din 2023. (link
material original)
10.01.2023
- Știri
din securitatea cibernetică.
- Adobe lansează
actualizări de securitate pentru mai multe produse. (link
material original)
- Microsoft lansează
actualizări de securitate pentru ianuarie 2023. (link
material original)
- CISA adaugă la
catalog două vulnerabilități cunoscute exploatate. (link
material original)
- CISA lansează două
recomandări privind sistemele de control industrial. (link
material original)
- Campanie
de spionaj StrongPity care vizează utilizatorii Android. (link
material original)
- Ce este Red Teaming
și cum beneficiază organizațiile. (link
material original)
- Podcast: nu ratați
aceste sfaturi oportune privind securitatea software-ului. (link
material original)
- Cum fură escrocii
criptomonede de la utilizatorii Twitter. (link
material original)
- Căi rele și
importanța utilizării caracterelor URL valide. (link
material original)
- Studiul arată că
atacatorii pot folosi ChatGPT pentru a îmbunătăți în mod
semnificativ phishing-ul și înșelătoriile BEC. (link
material original)
- Scurgerea datelor
expune informații despre 10.000 de beneficiari francezi de
asigurări sociale. (link
material original)
- Intel sporește
securitatea VM, protejează împotriva atacurilor stivelor în
noua versiune Xeon. (link
material original)
- Atenție la
cadourile Dragonilor: cum licența de jocuri deschise a
D&D ar fi putut deveni o capcană pentru creatori. (link
material original)
- Creșterea
încrederii, angajamentului și predictibilității în timpul
răspunsului la un incident de la distanță. (link
material original)
- Vulnerability
Spotlight: acces la routerul Asus, dezvăluire de informații,
vulnerabilități de refuzare a serviciului descoperite. (link
material original)
- Microsoft Patch
Tuesday pentru ianuarie 2023 - Reguli Snort și
vulnerabilități proeminente. (link
material original)
- Raportul de sinteză
al subiectului APT: Anul Cisco Talos în revizuire 2022. (link
material original)
- Microsoft a
exploatat în mod activ gaura zero-day (CVE-2023-21674). (link
material original)
- Trebuie să
construiți o echipă de securitate. De unde începi? (link
material original)
- Ghid: Cum CISO
virtuali își pot extinde eficient serviciile în pregătirea
conformității. (link
material original)
- StrongPity APT
răspândește aplicația Android Telegram cu backdoor prin
intermediul site-ului Shagle fals. (link
material original)
- Zoom Rooms a fost
afectat de patru vulnerabilități de severitate „înaltă”. (link
material original)
- Eroare de execuție
a codului de la distanță descoperită în populara bibliotecă
JsonWebToken. (link
material original)
- Malware-ul Kinsing
vizează mediile Kubernetes prin PostgreSQL configurat
greșit. (link
material original)
- Băncile daneze sunt
ținta grupului de hacking DDoS pro-rus. (link
material original)
- Analiză:
încălcările datelor de sănătate ale terților au dominat în
2022. (link
material original)
- Hackerul Mango
Markets în vizorul autorităților de reglementare din SUA. (link
material original)
- PostgreSQL
configurat greșit, folosit pentru a viza clusterele
Kubernetes. (link
material original)
- Cum practicile
slabe ale vânzătorilor duc la încălcări majore ale datelor
de sănătate. (link
material original)
- Verificați frauda,
frauda primară va crește în 2023. (link
material original)
- Găsirea și
gestionarea riscului din domeniul IT: o privire de ansamblu
cuprinzătoare. (link
material original)
- 5 motive pentru a
vă consolida stiva de securitate. (link
material original)
- Cum poate ajuta
zero trust echipele de securitate să se apere împotriva
atacurilor cibernetice în timpul recesiunii în curs. (link
material original)
- Numărul de
aplicații cloud care furnizează malware aproape sa triplat
în 2022. (link
material original)
- FCC dorește ca
telecomunicațiile să raporteze mai rapid încălcările către
federali și clienți. (link
material original)
- Cumpărarea MDR
(Managed Detection and Response): Citate de la experți. (link
material original)
- Pune aceste trei
întrebări pentru a te pregăti pentru următorul atac
cibernetic. (link
material original)
- Microsoft abordează
gaura zero-day exploatată în mod activ (CVE-2023-21674). (link
material original)
- Trebuie să
construiți o echipă de securitate. De unde începi? (link
material original)
- Ghid: Cum CISO
virtuali își pot extinde eficient serviciile în pregătirea
conformității. (link
material original)
- CISA ordonă
agențiilor să corecteze bug-ul Exchange abuzat de o bandă de
ransomware. (link
material original)
- Peste 1.300 de
site-uri false AnyDesk împing malware Vidar care fură
informații. (link
material original)
- Banda de ransomware
Lorenz instalează backdoor-uri pentru a le folosi luni mai
târziu. (link
material original)
- Atacul Trojan
Puzzle antrenează asistenții AI să sugereze cod rău
intenționat. (link
material original)
- Microsoft ianuarie
2023 Patch Tuesday remediază 98 de defecte, 1 zero-day. (link
material original)
- Cel mai mare
district școlar din Iowa anulează cursurile după un atac
cibernetic. (link
material original)
- Hackerii StrongPity
vizează utilizatorii Android prin intermediul aplicației
troianizate Telegram. (link
material original)
- Testare internă vs.
externă: care este potrivită pentru organizația dvs.? (link
material original)
- Atacurile și
plățile au scăzut - dar nu anulați încă ransomware-ul. (link
material original)
- Microsoft termină
astăzi asistența extinsă pentru Windows 7 - instalați acum
toate actualizările pentru a remedia toate problemele
cunoscute... și obțineți suport pentru pornire securizată. (link
material original)
09.01.2023
- Știri
din securitatea cibernetică.
- DNS4EU:
Comisia Europeană intenționează să lanseze o alternativă la
actualul DNS public. (link
material original)
- Atenționări privind
capcanele de tip phishing la început de an. (link
material original)
- Rezumatul
vulnerabilităților pentru săptămâna din 2 ianuarie 2023. (link
material original)
- Copiii și primele
dispozitive mobile: cum să abordați ca părinți securitatea
primului smartphone al copilului dvs. (link
material original)
- Piratat! Repere de
la KringleCon 5: Golden Rings. (link
material original)
- Lucru hibrid:
Transformarea platformelor de afaceri în spații sociale
preferate. (link
material original)
- Gootkit Loader
vizează în mod activ industria medicală din Australia. (link
material original)
- 9 ianuarie – Raport
de informații despre amenințări. (link
material original)
- Îmbunătățirea
securității lanțului de aprovizionare cu software. (link
material original)
- Calculatoarele
cuantice vor rupe criptarea RSA în 2023? (link
material original)
- Dacă guvernele
interzic TikTok, de ce este încă pe dispozitivele tale
corporative? (link
material original)
- 11 instrumente XDR
de top și cum să le evaluați. (link
material original)
- EFF și partenerii
resping amenințările la libera exprimare în proiectul de
text pe măsură ce negocierile Tratatului de securitate
cibernetică ale ONU se reiau. (link
material original)
- Care este SSID-ul
meu și ar trebui să-l ascund? (link
material original)
- Louisiana solicită
verificarea ID-ului pentru vizualizarea online a
materialelor pentru adulți. (link
material original)
- Atacul de
ransomware Rackspace a fost executat utilizând un exploit de
securitate necunoscut anterior. (link
material original)
- Compania aeriană
Air France-KLM dezvăluie o încălcare a securității. (link
material original)
- Campania de
phishing vizează instituțiile guvernamentale din Moldova. (link
material original)
- Cold River APT,
legat de Rusia, a vizat laboratoarele de cercetare nucleară
din SUA. (link
material original)
- Resecurity a lansat
un raport de stare privind traficul de droguri în Dark Web
(2022-2023). (link
material original)
- Defectele Qualcomm
Snapdragon afectează dispozitivele Lenovo, Microsoft, Lenovo
și Samsung. (link
material original)
- inSicurezzaDigitale
lansează Dashboard Ransomware Monitor. (link
material original)
- Hive revendică
responsabilitatea pentru atacul asupra lanțului de case de
bătrâni. (link
material original)
- Încălcarea
site-ului de vânzare cu amănuntul pentru Colonoscopy Prep se
desfășoară de ani de zile. (link
material original)
- ChatGPT prezintă
promisiunea AI în dezvoltarea programelor malware. (link
material original)
- Pași pentru
consolidarea securității în cloud. (link
material original)
- Cerințe de
raportare a încălcării datelor de către ochii
reglementatorilor. (link
material original)
- Stăpânirea artei
managementului suprafețelor de atac. (link
material original)
- Trend Micro creează
CTOne, o nouă filială axată pe securitatea 5G. (link
material original)
- AWS spune că acum
va cripta bucket-urile S3 în mod implicit. (link
material original)
- Curtea Supremă
respinge recursul Grupului NSO; Procesul de spyware al lui
Meta poate continua. (link
material original)
- MDR: Ce trebuie să
știți înainte de a cumpăra, partea 1. (link
material original)
- MDR: Ce trebuie să
știți înainte de a cumpăra, partea 2. (link
material original)
- 2023: Anul în care
CISO și DPO (data privacy officers) nu vor mai face ipoteze.
(link
material original)
- Atacul de
ransomware Rackspace a fost executat utilizând un exploit de
securitate necunoscut anterior. (link
material original)
- Microsoft: clustere
Kubernetes piratate în campania de malware prin PostgreSQL.
(link
material original)
- Piețele de droguri
Darknet trec la aplicații Android personalizate pentru o
confidențialitate sporită. (link
material original)
- GitHub facilitează
scanarea codului pentru vulnerabilități. (link
material original)
- Auth0 remediază
defectul RCE din biblioteca JsonWebToken folosită de 22.000
de proiecte. (link
material original)
- Site-urile de
întâlniri false OnlyFans abuzează de redirecționarea
deschisă a Agenției de Mediu din Marea Britanie. (link
material original)
08.01.2023
- Știri
din securitatea cibernetică.
- Bărbați
ruși și bieloruși acuzați de spionaj pentru GRU rusesc. (link
material original)
- Dridex vizează
utilizatorii MacOS cu o nouă tehnică de livrare. (link
material original)
- Buletin informativ
pentru afaceri de securitate Runda 401 de Pierluigi
Paganini. (link
material original)
- ONU va organiza o
audiere cu privire la propunerea de tratat împotriva
criminalității cibernetice. (link
material original)
- Hackerii împing
jocul fals Pokemon NFT pentru a prelua dispozitivele
Windows. (link
material original)
07.01.2023
- Știri
din securitatea cibernetică.
- Chick-fil-A
a lansat o investigație pentru „activitate suspectă”. (link
material original)
- Campania de malware
IcedID vizează utilizatorii Zoom. (link
material original)
- Banda Hive
Ransomware a scurs 550 GB furați de la Consulate Health
Care. (link
material original)
- Dezvoltator NFT a
fost acuzat pentru un sistem de fraudă de 2,9 milioane de
dolari. (link
material original)
- Pachetele PyPi rău
intenționate creează tuneluri CloudFlare pentru a ocoli
firewall-urile. (link
material original)
- 0patch va continua
să lanseze actualizări de securitate pentru Microsoft Edge
pe Windows 7, Server 2008 și Server 2012. (link
material original)
06.01.2023
- Știri
din securitatea cibernetică.
- OPWNAI:
Infractorii cibernetici încep să folosească ChatGPT. (link
material original)
- Webinar: cele mai
bune practici și beneficii de formare pentru conștientizarea
securității. (link
material original)
- Parteneriatul
dintre Bitdefender și forțele de ordine duce la dezvoltarea
unui instrument de decriptare pentru familia de ransomware
MegaCortex. (link
material original)
- 14 școli din Marea
Britanie suferă atacuri cibernetice, s-au scurs documente
extrem de confidențiale. (link
material original)
- Criza în creștere a
încălcării datelor de pe Twitter s-ar putea dovedi
costisitoare. (link
material original)
- Startup-uri de
securitate cibernetică de urmărit în 2023. (link
material original)
- Cum să obțineți
Wi-Fi securizat în timpul călătoriei. (link
material original)
- Prognoza de marți a
patch-ului ianuarie 2023: amânați pe propriul risc. (link
material original)
- Adoptarea
aplicațiilor native în cloud pune presiune asupra echipelor
appsec. (link
material original)
- Spitalul de
Recuperare Sfântul Gheorghe din România a suferit un atac
ransomware. (link
material original)
- Microsoft detaliază
tehnicile de ransomware pentru Mac. (link
material original)
- Rackspace: Banda
Play Ransomware a folosit un exploit necunoscut anterior
pentru a accesa mediul său de e-mail Hosted Exchange. (link
material original)
- Bitdefender a
lansat un decriptor gratuit pentru ransomware-ul MegaCortex.
(link
material original)
- Blind Eagle APT
vânează victimele bancare în Columbia, Ecuador. (link
material original)
- Clinică pentru
sănătatea femeilor a suferit o încălcare în urma unui atac
ransomware. (link
material original)
- Cum ar putea
stimulentele să alimenteze investițiile cibernetice în
domeniul sănătății. (link
material original)
- Agenția EMS a
statului Texas susține că încălcarea ransomware a atins
612.000 persoane. (link
material original)
- Editori ISMG:
Complexitatea atacului zero day Rackspace. (link
material original)
- Rackspace găsește
că grupul de ransomware a accesat datele a 27 de clienți. (link
material original)
- Așteptați-vă la
piraterie, phishing după scurgerea a 200 de milioane de
înregistrări Twitter. (link
material original)
- Inginer de software
acuzat de fraudă „inspirată de spațiu de birou”. (link
material original)
- OnDemand
implementează și scalează SASE în lumea cloud-ului hibrid. (link
material original)
- Raportul Trustwave
spune că întreprinderile trebuie să devină mai proactive cu
privire la ransomware. (link
material original)
- Variantă de program
spion Android care vizează informațiile bancare. (link
material original)
- Patru moduri de a
reduce riscul încălcărilor de la terți. (link
material original)
- Prognoza patch-ului
Tuesday ianuarie 2023: amânați pe propriul risc. (link
material original)
- Adoptarea
aplicațiilor native în cloud pune presiune asupra echipelor
appsec. (link
material original)
- Săptămâna în
Ransomware - 6 ianuarie 2023 - Vizând asistența medicală. (link
material original)
- Chick-fil-A
investighează rapoartele despre conturile de clienți
piratate. (link
material original)
- Air France și KLM
informează clienții despre piratarea conturilor. (link
material original)
- VSCode Marketplace
poate fi abuzat pentru a găzdui extensii rău intenționate. (link
material original)
- FCC dorește ca
operatorii de telecomunicații să raporteze mai rapid
încălcările de date. (link
material original)
- Amazon S3 va cripta
acum toate datele noi cu AES-256 în mod implicit. (link
material original)
05.01.2023
- Știri
din securitatea cibernetică.
- Analiza
lui 2022: 10 dintre cele mai mari atacuri cibernetice ale
anului. (link
material original)
- Lista țintelor
ransomware – Săptămâna în securitate cu Tony Anscombe. (link
material original)
- CISA lansează trei
recomandări privind controlul sistemelor industriale. (link
material original)
- Check Point
Research raportează o creștere cu 38% a atacurilor
cibernetice globale în 2022. (link
material original)
- BlindEagle vizează
Ecuadorul cu instrumente îmbunătățite. (link
material original)
- Opriți schimbul:
Cum să securizați dispozitivele împotriva fraudei prin
schimbarea SIM. (link
material original)
- Aviz de amenințare
la securitatea cibernetică: actualizarea incidentului de
securitate LastPass. (link
material original)
- Cum să găsiți și să
eliminați programe malware de pe site-urile Weebly. (link
material original)
- Ransomware Roundup
– Ransomware Monti, BlackHunt și Putin. (link
material original)
- Atacatorii creează
130.000 de conturi false pentru a abuza de resursele de
cloud computing pe timp limitat. (link
material original)
- NATO testează
capacitatea AI de a proteja infrastructura critică împotriva
atacurilor cibernetice. (link
material original)
- BISO (business
information security officer): aducerea securității
afacerilor și afacerii la securitate. (link
material original)
- Ultima șansă pentru
angajații federali din SUA de a face un angajament pentru
EFF! (link
material original)
- Datele biometrice
sunt un dezastru pentru confidențialitatea dvs. și pot fi
deja folosite împotriva dvs. (link
material original)
- Buletin informativ
pentru sursa amenințărilor (5 ianuarie 2023): Săpând prin
inbox-urile noastre. (link
material original)
- Backup-ul de date
nu mai este doar o rezervă operațională. (link
material original)
- Actorii
amenințărilor au furat depozitele private de cod sursă
Slack. (link
material original)
- Cum ar putea
exploata hackerii ChatGPT. (link
material original)
- Zoho solicită
remedierea unei erori critice de injecție SQL în
ManageEngine. (link
material original)
- Comisia irlandeză
pentru protecția datelor a amendat Meta cu 414 milioane de
dolari. (link
material original)
- Datele a 235 de
milioane de utilizatori Twitter au fost scurse online. (link
material original)
- Cele mai
tulburătoare evoluții privind încălcarea datelor de
sănătate. (link
material original)
- Laborator amendat
cu 16.000 USD pentru întârziere îndelungată în furnizarea
înregistrărilor pacienților. (link
material original)
- FTC dorește
respingerea procesului brokerului de date în disputa privind
confidențialitatea. (link
material original)
- AML (Anti-Money
Laundering), nerespectarea securității cibernetice costă
Coinbase 100 de milioane de dolari. (link
material original)
- Vulnerabilitățile
critice găsite în mașinile de lux sunt acum remediate. (link
material original)
- Procesul susține că
încălcarea LastPass a cauzat furt de Bitcoin de 53.000 USD.
(link
material original)
- Apple amendat cu 8
milioane de euro pentru încălcarea confidențialității în
Franța. (link
material original)
- Netskope primește
în datorie 401 de milioane de dolari de la Morgan Stanley
pentru a alimenta SASE. (link
material original)
- Încălcarea datelor:
CircleCI spune „Rotiți-vă secretele” imediat. (link
material original)
- Ransomware 2023:
tendințe de atac și recuperare. (link
material original)
- Strategii de
gestionare a riscurilor de la terți pentru încălcări ale
datelor. (link
material original)
- De ce băncilor le
este greu să abordeze frauda autorizată. (link
material original)
- OnDemand despre ce
este nou în Zero Trust. (link
material original)
- De ce alege Meta să
negocieze față de Cambridge Analytica? (link
material original)
- OnDemand despre
securitatea aplicațiilor: Frontiera finală. (link
material original)
- OnDemand despre
infrastructură IoT și operațiuni de vânzare cu amănuntul
Fireside Chat și AMPOL. (link
material original)
- Actorii
amenințărilor dobândesc abilități cloud mai repede decât
întreprinderile? (link
material original)
- Hackerii au urmărit
cel mai mult informații de identificare personală, arată
studiul. (link
material original)
- Macro-uri
Microsoft: amenințarea ascunsă care se profilează în
fișiere. (link
material original)
- Backup-ul de date
nu mai este doar o rezervă operațională. (link
material original)
- Rackspace: Customer
email data accessed in ransomware attack. (link
material original)
- Bitdefender
lansează decriptor gratuit MegaCortex ransomware. (link
material original)
- WhatsApp adaugă
suport proxy pentru a ajuta la ocolirea blocajelor de pe
Internet. (link
material original)
- Infecțiile malware
SpyNote Android cresc după scurgerea codului sursă. (link
material original)
- Hackerii folosesc
bypass-ul CAPTCHA pentru a crea 20.000 de conturi GitHub
într-o lună. (link
material original)
- Hackerii Bluebottle
au folosit driver Windows semnat în atacuri asupra băncilor.
(link
material original)
- Arhivele private de
coduri GitHub ale Slack furate de sărbători. (link
material original)
- CircleCI
avertizează cu privire la o încălcare a securității -
rotește-ți secretele!. (link
material original)
- Cum ar putea
ChatGPT să devină prietenul unui hacker. (link
material original)
04.01.2023
- Știri
din securitatea cibernetică.
- Fortinet lansează
actualizări de securitate pentru FortiADC. (link
material original)
- Rezumatul
vulnerabilităților pentru săptămâna din 26 decembrie 2022. (link
material original)
- Medicul
vă va vedea acum... virtual: Sfaturi pentru o vizită de
telesănătate în siguranță. (link
material original)
- Scrisoarea
tehnologică: CEO-ul Check Point indică: Nu tu îți alegi
bătăliile, ei te aleg pe tine. (link
material original)
- Secured.22:
Înțelegerea și recuperarea după furtul de acreditări și
date. (link
material original)
- LABScon Replay |
InkySquid: Arsenalul dispărut. (link
material original)
- Soluții cibernetice
ale minților de top de luat în considerare în 2023. (link
material original)
- Atacatorii folosesc
datele bancare furate ca momeală pentru phishing pentru a
implementa BitRAT. (link
material original)
- Atacatorii dezvoltă
strategii pentru a depăși echipele de securitate. (link
material original)
- Defecte critice
găsite la Ferrari, Mercedes, BMW, Porsche și alți
producători de automobile. (link
material original)
- Baza de date a
platformei Cricketsocial.com a rămas deschisă online. (link
material original)
- Fortinet a remediat
erori multiple de injectare a comenzilor în FortiADC și
FortiTester. (link
material original)
- Nou program malware
shc Linux folosit pentru a implementa CoinMiner. (link
material original)
- Compania de căi ferate SUA
și locomotive Wabtec lovite cu ransomware Lockbit. (link
material original)
- Scurgeri de e-mailuri ale a
200 de milioane de utilizatori Twitter acum disponibile
gratuit. (link
material original)
- Atacul cibernetic asupra
vânzătorului de înregistrări afectează zeci de state din SUA.
(link
material original)
- CEO Matthew Prince despre
de ce Cloudflare a intrat în securitatea e-mailului. (link
material original)
- Organizația irlandeză de
supraveghere a confidențialității amendează Meta cu 390 de
milioane de euro pentru reclame. (link
material original)
- Wabtec dezvăluie încălcarea
datelor; LockBit revendică responsabilitatea. (link
material original)
- Strategii optime pentru
construirea unor apărări colective mai bune. (link
material original)
- Birourile ziarului Guardian
sunt încă goale după atacul din decembrie. (link
material original)
- Grupul operativ al
Procuraturii SUA urmărește fondurile FTX lipsă. (link
material original)
- Rackspace dă vina pe un
exploit zero-day pentru succesul loviturilor ransomware. (link
material original)
- Exclusiv: lider FDA privind
impactul noilor legi privind dispozitivele medicale. (link
material original)
- Încălcarea Wabtec este
legată de grupul de ransomware LockBit. (link
material original)
- Life Hope Labs plătește OCR
16.000 USD pentru încălcarea dreptului de acces HIPAA. (link
material original)
- Lecții despre securitatea
în cloud de la „Denunțătorul (Whistleblower) Twitter”. (link
material original)
- Atacatorii dezvoltă
strategii pentru a depăși echipele de securitate. (link
material original)
- Noul malware Linux compilat
de SHC instalează criptomineri, roboți DDoS. (link
material original)
- Rackspace confirmă că
ransomware-ul Play s-a aflat în spatele atacului cibernetic
recent. (link
material original)
- 200 de milioane de adrese
de e-mail ale utilizatorilor Twitter ar fi scurs online. (link
material original)
- Zoho îndeamnă
administratorii să corecteze imediat erorile severe ale
ManageEngine. (link
material original)
- Hackerii abuzează de
instrumentul Windows de raportare a erorilor pentru a
implementa programe malware. (link
material original)
- Defectele API Toyota,
Mercedes, BMW au expus informațiile personale ale
proprietarilor. (link
material original)
- Meta va lupta cu o amendă
de 390 de milioane de euro pentru încălcarea legilor UE
privind confidențialitatea datelor. (link
material original)
- 14 Cele mai bune practici
de securitate cibernetică pe care să le insuflați
utilizatorilor dvs. finali. (link
material original)
03.01.2023
- Știri
din securitatea cibernetică.
- Gaming-ul
și cadourile de sărbători: cum gestionați riscurile de
securitate asociate cu dispozitivele de gaming și jocurile
online. (link
material original)
- Gaming: Cât de mult
este prea mult pentru copiii noștri? (link
material original)
- Regulile SEC
propuse de securitate cibernetică sunt considerabile. (link
material original)
- Ce sunt
cookie-urile? Un scurt ghid pentru gestionarea
confidențialității dvs. online. (link
material original)
- PyTorch suferă un
atac al lanțului de aprovizionare din cauza confuziei de
dependență. (link
material original)
- Kali Linux: Ce
urmează pentru populara distribuție pentesting? (link
material original)
- Echipele de
securitate se așteaptă ca cerințele de raportare a
încălcării și incidentelor să creeze mai multă muncă. (link
material original)
- Synology remediază
mai multe vulnerabilități critice în routerele sale. (link
material original)
- Canadian Copper
Mountain Mining Corporation (CMMC) a închis fabrica după un
atac ransomware. (link
material original)
- Campania BitRAT se
bazează pe datele bancare sensibile furate ca momeală. (link
material original)
- Volvo Cars suferă o
nouă încălcare a datelor? (link
material original)
- Atacurile
ransomware au lovit 105 de guverne locale din SUA în 2022. (link
material original)
- BlackCat falsifică
site-ul web al victimei pentru a scurge date furate. (link
material original)
- Autoritățile de
reglementare avertizează băncile cu privire la riscurile
activelor digitale. (link
material original)
- Firma Senior
Healthcare plătește statelor decontarea încălcării. (link
material original)
- Sam Bankman-Fried
pledează „nevinovat” în dosarul penal. (link
material original)
- Spitalul din
Toronto evaluează dacă să utilizeze decriptorul LockBit. (link
material original)
- Polonia sună de
alarmă cu privire la hackingul rusesc. (link
material original)
- Managementul
datelor în medii multi-cloud. (link
material original)
- Câteva acțiuni (pe
bursă) de securitate cibernetică au crescut în 2022, dar
cele mai multe s-au împiedicat. (link
material original)
- Principalele
provocări pentru securitatea în cloud în 2023: gestionarea
atacurilor cibernetice în creștere, oferirea de vizibilitate
și consolidarea extinderii instrumentelor. (link
material original)
- Piața roboților de
securitate va fi de peste patru ori până în 2030. (link
material original)
- Vă prezentăm „Cyber
for Hire”, un podcast care joacă rolul de consilier
matrimonial între MSSP și clienți. (link
material original)
- Facilitând
implementarea zero-trust pentru sistemele tehnologice
operaționale. (link
material original)
- Kali Linux: Ce
urmează pentru populara distribuție pentesting? (link
material original)
- Echipele de
securitate se așteaptă ca cerințele de raportare a
încălcării și incidentelor să creeze mai multă muncă. (link
material original)
- Atacurile de
phishing Flipper Zero în desfășurare vizează comunitatea
infosec. (link
material original)
- Peste 60.000 de
servere Exchange vulnerabile la atacurile ProxyNotShell. (link
material original)
- Gigantul feroviar
Wabtec dezvăluie o încălcare a datelor după atacul
ransomware Lockbit. (link
material original)
- Polonia avertizează
cu privire la atacurile grupului de hacking Ghostwriter,
legat de Rusia. (link
material original)
- Campania de malware
BitRAT folosește datele bancare furate pentru phishing. (link
material original)
- Ransomware-ul Royal
revendică un atac asupra Universității de Tehnologie din
Queensland. (link
material original)
- Synology remediază
vulnerabilitatea de severitate maximă a routerelor VPN. (link
material original)
02.01.2023
- Știri
din securitatea cibernetică.
- Cele mai comune
parole din lume: Ce să faci dacă a ta este pe listă.
(link
material original)
- 2 ianuarie – Raport
de informații despre amenințări. (link
material original)
- Ecosistemul
ransomware devine mai divers pentru 2023. (link
material original)
- Sanctuarul de date
pentru avort și asistență medicală trans: 2022 în revizuire.
(link
material original)
- Un an în
supraveghere și reziliență pe internet: 2022 în analiză. (link
material original)
- Criminalitatea
cibernetică globală și accesul guvernului la datele
utilizatorilor dincolo de frontiere: 2022 în revizuire. (link
material original)
- UE dorește
telefoane 5G în avioane – Își vor urma SUA exemplul? (link
material original)
- Atacatorii nu lasă
niciodată irosit o vulnerabilitate critică. (link
material original)
- SecurityAffairs Top
10 postări de securitate cibernetică din 2022. (link
material original)
- PyTorch a compromis
pentru a demonstra un atac de confuzie de dependență asupra
mediilor Python. (link
material original)
- Atacurile
cibernetice pro-Rusia vizează destabilizarea Poloniei,
avertizează agenția de securitate. (link
material original)
- Google va plăti
29,5 milioane de dolari pentru a soluționa două procese
legate de practicile sale de urmărire a locației. (link
material original)
- Agențiile din
Malaezia investighează presupusa încălcare care afectează 13
milioane de utilizatori. (link
material original)
- Defecte la
serverele Citrix; Netgear emite aviz critic. (link
material original)
- De ce este necesară
o „schimbare de paradigmă” în SOC (Security
Operations Center). (link
material original)
- Abordarea
securității cu un obiectiv de „activare a afacerilor”. (link
material original)
- De ce plătesc
victimele ransomware pentru garanțiile de ștergere a
datelor? (link
material original)
- Atacatorii nu lasă
niciodată o vulnerabilitate critică să se irosească. (link
material original)
- Ransomware-ul
afectează peste 200 de organizații guvernamentale,
educaționale și de asistență medicală în 2022. (link
material original)
- Cele mai populare
povești de securitate cibernetică ale BleepingComputer din
2022. (link
material original)
01.01.2023
- Știri
din securitatea cibernetică.
- Lupta pentru
viitorul digital al cărților: 2022 în recenzie. (link
material original)
- Văzând în mod clar
trolii de brevete: 2022 în revizuire. (link
material original)
- Lockbit și-a cerut
scuze pentru atacul asupra spitalului de pediatrie SickKids
și a lansat un decriptor gratuit. (link
material original)
- Buletin informativ
pentru afaceri de securitate Runda 400 de Pierluigi
Paganini. (link
material original)
- Banda de ransomware
a clonat site-urile web ale victimelor pentru a scurge date
furate. (link
material original)
- Banda de ransomware
își cere scuze și oferă spitalului SickKids un decriptor
gratuit. (link
material original)
- PyTorch dezvăluie
compromisuri malițioase ale lanțului de dependențe în timpul
sărbătorilor. (link
material original)
Arhivă:
Click aici pentru a accesa forma CMS (Content Management System) în Joomla.
Surse:
Notă Dorin M.
Acest site are o dublă formă
de realizare, una în HTML și una în Joomla (dacă vă
interesează rațiunea ce stă la baza acestui efort puteți citi
pagina "De ce
și HTML și un CMS (Joomla)").
De aceea vă indic, funcție de dorința Dumneavoastră, să folosiți forma HTML pentru simpla parcurgere/ informare sau forma Joomla dacă doriți studii/ căutări aprofundate utilizând motorul de căutare al CMS-ului.
De aceea vă indic, funcție de dorința Dumneavoastră, să folosiți forma HTML pentru simpla parcurgere/ informare sau forma Joomla dacă doriți studii/ căutări aprofundate utilizând motorul de căutare al CMS-ului.
Dorin M - 31 ianuarie 2023