Studiu - Tehnic - LMS-SFC - Cyber Security - Noutăți
Cyber Security - Noutăți
Azi și ieri, în știri de securitate cibernetică - Martie 2023
30.03.2023
- Știri din securitatea cibernetică.
- Știrile săptămânii din
cybersecurity (30.03.2023). (link
material original)
- Dreptul de boom:
Regiunea 3 CISA se întâlnește cu partenerii guvernamentali
pentru a discuta răspunsul la incidente cibernetice. (link
material original)
- Declarație comună
privind dialogul strategic privind securitatea cibernetică a
societății civile sub amenințarea represiunii transnaționale.
(link
material original)
- CISA adaugă zece
vulnerabilități cunoscute exploatate la catalog. (link
material original)
- Atacul lanțului de
aprovizionare împotriva 3CXDesktopApp. (link
material original)
- Hitachi Energy IEC
61850 MMS-Server. (link
material original)
- CISA lansează un aviz
privind sistemele de control industrial. (link
material original)
29.03.2023
- Știri din securitatea cibernetică.
- QNAP a remediat
eroarea de escaladare a privilegiilor Sudo în dispozitivele
NAS. (link
material original)
- Casino Giant Crown
Resorts din Australia a dezvăluit o încălcare a datelor după
atacul ransomware Clop. (link
material original)
- OpenAI a remediat
rapid erorile de preluare a contului în ChatGPT. (link
material original)
- Google TAG
împărtășește detalii despre lanțurile de exploatare utilizate
pentru a instala spyware comercial. (link
material original)
- Atacurile Clipper
folosesc programe de instalare a browserului TOR troian. (link
material original)
28.03.2023
- Știri din securitatea cibernetică.
- Diagnosticați
securitatea cibernetică a IMM-ului dvs. și căutați
recomandări. (link
material original)
- SAFECOM publică fișă
actualizată SAFECOM. (link
material original)
- Apple lansează
actualizări de securitate pentru mai multe produse. (link
material original)
- Toyota Italia a scurs
din greșeală date sensibile. (link
material original)
- Grupul Bitter APT
vizează sectorul energiei nucleare din China. (link
material original)
- Încălcarea datelor
Latitude este mai gravă decât estimarea inițială. 14 milioane
de persoane afectate. (link
material original)
- Europol avertizează cu
privire la utilizarea criminală a ChatGPT. (link
material original)
- Gigantul telecom Lumen
a suferit un atac de tip ransomware și a dezvăluit un al
doilea incident. (link
material original)
27.03.2023
- Știri din securitatea cibernetică.
- Comitetul NCSWIC PTE
lansează cardul de comentarii Hotwash (10-4).. (link
material original)
- Rezumatul
vulnerabilităților pentru săptămâna din 20 martie 2023. (link
material original)
- Fiecare piață de
securitate cibernetică în cloud are o bază de argint. (link
material original)
- Apple remediază
CVE-2023-23529 dezvăluit recent pe dispozitivele mai vechi. (link
material original)
- Noul malware
MacStealer macOS apare în subteranul criminalității
cibernetice. (link
material original)
- Actualizări de la
MaaS: noi amenințări livrate prin NullMixer. (link
material original)
- Analiza tehnică a
lanțului de infecție al Earth Preta APT legat de China. (link
material original)
- Pachetul Python rău
intenționat folosește suportul Unicode pentru a evita
detectarea. (link
material original)
26.03.2023
- Știri din securitatea cibernetică.
- OpenAI: o eroare Redis
a provocat un incident recent de expunere a datelor ChatGPT. (link
material original)
- Buletin informativ cu
probleme de securitate Runda 412 de Pierluigi Paganini –
Ediție internațională. (link
material original)
- Microsoft împărtășește
îndrumări pentru investigarea atacurilor care exploatează
CVE-2023-23397. (link
material original)
- Vice Society revendică
un atac asupra Autorității pentru Apeduct și Canalizare din
Puerto Rico. (link
material original)
25.03.2023
- Știri din securitatea cibernetică.
- NCA (The UK National
Crime Agency) se infiltrează în subteranul criminalilor
cibernetici cu site-uri false DDoS-for-hire. (link
material original)
- Pwn2Own Vancouver 2023
a acordat 1.035.000 USD și un Tesla pentru 27 de zero-day. (link
material original)
24.03.2023
- Știri din securitatea cibernetică.
- Vulnerabilități
critice care afectează dispozitive mobile cu sistem de operare
Android. (link
material original)
- CIRCIA la un an: o
privire în culise. (link
material original)
- CISA a anunțat
inițiativa Notificări pre-ransomware. (link
material original)
- Hackerii legați de
China vizează furnizorii de telecomunicații din Orientul
Mijlociu. (link
material original)
- Orașul Toronto este
una dintre victimele sparte de banda Clop folosind GoAnywhere
zero-day. (link
material original)
- Defectul critic în
pluginul WooCommerce Payments permite preluarea site-ului. (link
material original)
- Pwn2Own Vancouver 2023
Ziua 2: Microsoft Teams, Oracle VirtualBox și Tesla piratate.
(link
material original)
23.03.2023
- Știri din securitatea cibernetică.
- Știrile săptămânii din
cybersecurity (23.03.2023). (link
material original)
- Depășirea epidemiei de
ransomware: notificările CISA pre-ransomware ajută
organizațiile să oprească atacurile înainte ca daunele să
apară. (link
material original)
- ProPump și controlul
Osprey Pump Controller. (link
material original)
- ABB Pulsar Plus
Controller. (link
material original)
- Cisco lansează
recomandări de securitate pentru mai multe produse. (link
material original)
- Schneider Electric
IGSS. (link
material original)
- Instrumentul Untitled
Goose ajută la vânătoarea și răspunsul la incident în mediile
Azure, Azure Active Directory și Microsoft 365. (link
material original)
- SAUTER EY-modulo 5
Stații de automatizare a clădirilor. (link
material original)
- CP Plus KVMS Pro. (link
material original)
- RoboDK. (link
material original)
- CISA lansează șase
recomandări privind sistemele de control industrial. (link
material original)
- JCDC cultivă
capacitatea de notificare pre-ransomware. (link
material original)
- Experții au publicat
codul de exploatare PoC pentru bug-ul Veeam Backup &
Replication. (link
material original)
- Cisco a remediat mai
multe vulnerabilități grave în software-ul său IOS și IOS XE.
(link
material original)
- Nexus, un troian
bancar Android în curs de dezvoltare vizează 450 de aplicații
financiare. (link
material original)
- Dole dezvăluie
încălcarea datelor după atacul ransomware din februarie. (link
material original)
- Pwn2Own Vancouver 2023
Ziua 1: Windows 11 și Tesla piratate. (link
material original)
22.03.2023
- Știri din securitatea cibernetică.
- Platforma de streaming
Lionsgate, cu 37 de milioane de abonați, scurge date despre
utilizatori. (link
material original)
- Extensia necinstită
ChatGPT GPT fals a piratat conturile Facebook. (link
material original)
- Experții au lansat
exploatații PoC pentru defecte grave ale routerelor Netgear
Orbi. (link
material original)
- ENISA: Ransomware-ul a
devenit o amenințare proeminentă împotriva sectorului
transporturilor în 2022. (link
material original)
- Administratorul actual
al BreachForums, Baphomet, închide BreachForums. (link
material original)
- Încălcarea datelor de
la Independent Living Systems afectează mai mult de 4 milioane
de persoane. (link
material original)
21.03.2023
- Știri din securitatea cibernetică.
- Înțelegerea
amenințărilor cibernetice în transport. (link
material original)
- Extrase de la a șasea
reuniune a Comitetului consultativ pentru securitate
cibernetică a CISA. (link
material original)
- SAFECOM și NCSWIC
dezvoltă pregătirea pentru transformarea tehnologică în
centrele de comunicații de urgență. (link
material original)
- Siemens SCALANCE
Third-Party. (link
material original)
- Rockwell Automation
ThinManager. (link
material original)
- VISAM VBASE Automation
Base. (link
material original)
- Client Siemens RADIUS
al dispozitivelor SIPROTEC 5. (link
material original)
- CISA și NSA lansează
un cadru de securitate durabil pentru gestionarea identității
și a accesului. (link
material original)
- CISA lansează
obiective actualizate de performanță în domeniul securității
cibernetice. (link
material original)
- Delta Electronics
InfraSuite Device Master. (link
material original)
- Keysight N6845A
Geolocation Server. (link
material original)
- CISA lansează șapte
recomandări privind sistemele de control industrial. (link
material original)
- Noul Bad Magic APT a
folosit cadrul CommonMagic în zona conflictului
ruso-ucrainean. (link
material original)
- Noul bot ShellBot
vizează serverele Linux SSH prost gestionate. (link
material original)
- Exploatarea Zero-Day
în 2022 continuă într-un ritm îngrijorător. (link
material original)
- Ferrari confirmă
încălcarea datelor după ce a primit o cerere de răscumpărare
de la un grup de extorcare fără nume. (link
material original)
- Escrocii au furat
Bitcoin în valoare de peste 1,5 milioane USD de la ATM-urile
General Bytes. (link
material original)
20.03.2023
- Știri din securitatea cibernetică.
- Director Easterly
anunță noi membri care se vor alătura Comitetului consultativ
de securitate cibernetică al CISA. (link
material original)
- SAFECOM publică Planul
strategic SAFECOM 2023. (link
material original)
- SAFECOM publică
rezumatul anual SAFECOM 2022. (link
material original)
- Rezumatul
vulnerabilităților pentru săptămâna din 13 martie 2023. (link
material original)
- Defectul Acropalypse
din instrumentul de marcare Google Pixel a permis recuperarea
imaginilor editate. (link
material original)
- Actorii de amenințări
abuzează de Adobe Acrobat Sign pentru a distribui RedLine
info-stealer. (link
material original)
- Emotet s-a întors după
o pauză de trei luni. (link
material original)
- Banda de ransomware
Play a lovit firma olandeză de transport maritim Royal
Dirkzwager. (link
material original)
19.03.2023
- Știri din securitatea cibernetică.
- Trecând prin
Certificarea UE de securitate cibernetică. (link
material original)
- Buletin informativ cu
probleme de securitate Runda 411 de Pierluigi Paganini. (link
material original)
- Lanțul Lowe’s Market
lasă datele clienților la dispoziție. (link
material original)
- NBA îi avertizează pe
fani cu privire la o încălcare a datelor după un hack al
serviciului de buletine informative de la o terță parte. (link
material original)
18.03.2023
- Știri din securitatea cibernetică.
- Kaspersky a lansat un
nou decriptor pentru ransomware-ul bazat pe Conti. (link
material original)
- Agențiile
guvernamentale americane au lansat o alertă comună privind
ransomware-ul Lockbit 3.0. (link
material original)
- Federalii l-au arestat
pe Pompompurin, presupusul proprietar al BreachForums. (link
material original)
17.03.2023
- Știri din securitatea cibernetică.
- Drupal lansează un
aviz de securitate pentru a aborda vulnerabilitatea din Drupal
Core. (link
material original)
- Hitachi Energy a fost
încălcat de banda Clop prin exploatarea GoAnywhere Zero-Day. (link
material original)
- HinataBot, o nouă
rețea botnet DDoS bazată pe Go în peisajul amenințărilor. (link
material original)
- Top 5 amenințări
interne de urmărit în 2023. (link
material original)
- APT-ul legat de China
este probabil legat de atacurile Fortinet zero-day. (link
material original)
- Telegram, WhatsApp
troianizat pentru a ținti portofelele cu criptomonede. (link
material original)
- Google dezvăluie 18
defecte Zero Day în cipurile Samsung Exynos. (link
material original)
- Winter Vivern APT
pro-rusă vizează guvernele și firma o de telecomunicații. (link
material original)
- ICO mustră Poliția
Metropolitană pentru Data Snafu. (link
material original)
- Armata rusă se
pregătește noi atacuri distructive: Microsoft. (link
material original)
- Campanie vishing
vizează Administrația Securității Sociale. (link
material original)
- SXSW 2023: Protejarea
identității digitale în războiul cibernetic. (link
material original)
- OWASP Top 10 riscuri
de securitate API: actualizare 2023. (link
material original)
- Autentificarea în doi
pași: Aplicație sau SMS? (link
material original)
- Securitate cibernetică
gratuită sau contra cost? Care e cea mai bună variantă? (link
material original)
- Turbulențele bancare
deschide oportunități pentru fraudă – Săptămâna în securitate
cu Tony Anscombe. (link
material original)
- Prăbușirea SVB
(Silicon Valley Bank) este visul unui escroc: nu te lăsa
prins. (link
material original)
- Rezumat al
amenințărilor pentru 10 martie - 17 martie. (link
material original)
- Cum încărcările de
lucru fără agenți îmbunătățesc viteza de securitate. (link
material original)
16.03.2023
- Știri din securitatea cibernetică.
- Știrile săptămânii din
cybersecurity (16.03.2023). (link
material original)
- CISA lansează opt
recomandări privind sistemele de control industrial. (link
material original)
- Rockwell Automation
Modbus TCP AOI Server. (link
material original)
- Honeywell OneWireless
Wireless Device Manager. (link
material original)
- Siemens Mendix SAML
Module. (link
material original)
- Dispozitivele Siemens
SCALANCE W1750D. (link
material original)
- Ce trebuie să știe
factorii de decizie politică despre primul amendament și
secțiunea 230. (link
material original)
- Guvernul nu a
justificat interdicția TikTok. (link
material original)
- Organizațiile
societății civile îndeamnă parlamentul Ghanei să respingă
proiectul de lege represiv anti-LGBTQ+. (link
material original)
- Conexiuni nelimitate
de dispozitive acum pe PIA VPN? Da, vă rog! (link
material original)
- Meta, WordPress și
alții explorează Mastodon: Ce înseamnă asta pentru
confidențialitate și fediverse? (link
material original)
- Defectele RCE de bandă
de bază ale chipset-urilor Exynos de la Samsung expun
dispozitivele la piratare de la distanță. (link
material original)
- Microsoft aruncă
lumină asupra unui an de război hibrid rusesc în Ucraina. (link
material original)
- Serviciile de
informații poloneze au demontat o rețea de spioni ruși. (link
material original)
- Mai mulți actori de
amenințări au exploatat bug-ul Progress Telerik pentru a
încălca agenția federală din SUA. (link
material original)
- CISA adaugă eroarea
Adobe ColdFusion la Catalogul de vulnerabilități exploatate
cunoscute. (link
material original)
- Serverul IIS al
guvernului SUA a fost încălcat prin defectul software Telerik.
(link
material original)
- Spălătoria
criptografică ChipMixer a fost închisă de autoritățile germane
și americane. (link
material original)
- Regatul Unit se
alătură SUA, Canada și altora în interzicerea TikTok de pe
dispozitivele guvernamentale. (link
material original)
- NCSC (National Cyber
Security Centre) calmează temerile față de amenințarea
ChatGPT. (link
material original)
- Volumul BEC se
dublează la creșterea phishingului. (link
material original)
- Malware-ul chinezesc
SilkLoader vândut unor criminali cibernetici ruși. (link
material original)
- Înșelătoriile de
apeluri Amazon sunt în creștere - iată ce trebuie să știți. (link
material original)
- Înșelătoria backlink
despre încălcarea drepturilor de autor. (link
material original)
- Ce este un CMS
headless? (link
material original)
- Avertisment privind
amenințarea securității cibernetice: noi campanii de phishing
legate de eșecuri recente ale băncilor. (link
material original)
- Amenințările în
atenție: 3 tactici noi de phishing. (link
material original)
- Atenție la
accesoriile de tip smartwatch: capcanele la nivel de
securitate a dispozitivelor portabile inteligente. (link
material original)
- Mesagerie nu atât de
privată: aplicațiile troiene WhatsApp și Telegram merg după
portofelele criptomonede. (link
material original)
- Vulnerabilitatea în
atenție: problema Node-SQLite3 ar putea duce la refuzul
serviciului în Ghost CMS. (link
material original)
- Buletin informativ
Threat Source (16 martie 2023) – O scufundare profundă în
munca lui Talos în Ucraina. (link
material original)
15.03.2023
- Știri din securitatea cibernetică.
- ALERTĂ:
Vulnerabilitate critică în Microsoft Outlook. (link
material original)
- CISA lansează Ghidul
de evaluare a rezistenței sistemului de transport maritim. (link
material original)
- Vrem ca TU să ajuți la
apărarea națiunii de atacurile cibernetice. (link
material original)
- Urmările achitării
unanime a lui Ola Bini de către tribunalul ecuadorian. (link
material original)
- Spuneți Camerei
Lorzilor din Marea Britanie: Protejați criptarea end-to-end în
Legea privind siguranța online. (link
material original)
- APT29 legat de Rusia
abuzează de sistemele de schimb de informații ale UE în
recentele atacuri. (link
material original)
- Grupul YoroTrooper APT
vizează țările și ambasadele CSI. (link
material original)
- CrowdStrike a
descoperit prima campanie de exploatare a criptomonedei Dero.
(link
material original)
- Firma de securitate
Rubrik a fost încălcată de banda Clop prin exploatarea
GoAnywhere Zero-Day. (link
material original)
- Jucătorul cheie în
domeniul aerospațial, Safran Group, scurge date sensibile. (link
material original)
- Tick APT Group a
piratat firma de software DLP din Asia de Est. (link
material original)
- Programul malware
Android „FakeCalls” vizează firmele financiare din Coreea de
Sud. (link
material original)
- Oamenii sunt încă mai
eficienți decât ChatGPT la phishing. (link
material original)
- Bancă britanică
limitează plățile cripto pentru a sufoca frauda. (link
material original)
- Campaniile de phishing
folosesc SVB Collapse pentru a recolta Crypto. (link
material original)
- Microsoft actualizează
două zero day în această lună. (link
material original)
- Folosirea abuzivă
Adobe Acrobat Sign pentru a distribui programe malware. (link
material original)
- De ce trebuie să
actualizați iOS și macOS cât mai curând posibil. (link
material original)
- Rămâneți înaintea
atacatorilor care încearcă să profite de falimentele băncilor
recente. (link
material original)
14.03.2023
- Știri din securitatea cibernetică.
- Actualizări privind
drepturile digitale cu EFFector 35.3. (link
material original)
- Noul raport al ADC
Argentina arată cum ISP-urile pot face mai mult pentru
confidențialitatea datelor utilizatorilor. (link
material original)
- Ce ascunde un VPN?
Mult, dar nu totul – PIA VPN. (link
material original)
- Banda LockBit
Ransomware susține că a furat date confidențiale SpaceX de la
Maximum Industries. (link
material original)
- Microsoft Patch
Tuesday fix Outlook zero-day exploatat activ. (link
material original)
- Adobe a remediat
defecțiunea ColdFusion listată ca sub exploatare activă. (link
material original)
- Kitul de phishing
DEV-1101 AiTM alimentează campanii de phishing la scară largă.
(link
material original)
- Un actor avansat
vizează Fortinet FortiOS în atacuri asupra entităților
guvernamentale. (link
material original)
- Disecarea arsenalului
rău intenționat al bandei de ransomware Makop. (link
material original)
- Campaniile de spionaj
YoroTrooper vizează CSI, țările UE. (link
material original)
- DEV-1101 actualizează
setul de phishing cu sursă deschisă. (link
material original)
- CISA creează un nou
program de avertizare privind vulnerabilitatea ransomware. (link
material original)
- Autoritatea pentru
locuințe din LA a suferit o fost încălcată un an. (link
material original)
- Firma criptografică
din Marea Britanie pierde 200 de milioane de dolari în atacuri
cibernetice. (link
material original)
- MI5 lansează o nouă
agenție pentru a combate atacurile susținute de stat. (link
material original)
- Stalkerware-ul a
crescut cu 239% la nivel mondial în ultimii trei ani. (link
material original)
- Cât de dornici de a
face pe plac sunt noii angajați ce sunt înșelați. (link
material original)
- Cum să găsiți și să
remediați: WordPress Pharma Hack. (link
material original)
- Bomba cu ceas lentă:
Bifați compromisul grupului APT al unui dezvoltator de
software DLP din Asia de Est. (link
material original)
- Microsoft Patch
Tuesday pentru martie 2023 — Reguli Snort și vulnerabilități
proeminente. (link
material original)
13.03.2023
- Știri din securitatea cibernetică.
- CISA stabilește
programul pilot de avertizare privind vulnerabilitatea
ransomware. (link
material original)
- Rezumatul
vulnerabilității pentru săptămâna din 6 martie 2023. (link
material original)
- Chiar și
reprezentantul LaHood probabil că nu poate da în judecată NSA
sau FBI pentru a-și proteja drepturile. (link
material original)
- Acest proiect de lege
din Texas ar reduce la tăcere în mod sistematic pe oricine
îndrăznește să vorbească despre pastilele pentru avort. (link
material original)
- De ce dăm în judecată
pentru a proteja dreptul persoanelor încarcerate de a primi
corespondență fizică. (link
material original)
- Botnetul GoBruteforcer
bazat pe Golang vizează serverele web. (link
material original)
- CISA adaugă bug-ul
Plex Media Server, exploatat în atacul LastPass, în Catalogul
de vulnerabilități exploatate cunoscute. (link
material original)
- Dark Pink APT vizează
entitățile guvernamentale din Asia de Sud. (link
material original)
- Riscul de a lipi date
confidențiale ale companiei în ChatGPT. (link
material original)
- Executarea codului de
la distanță și defecte de acces la cameră găsite în
interfoanele inteligente. (link
material original)
- Dark Pink APT Group
desfășoară KamiKakaBot împotriva entităților din Asia de Sud.
(link
material original)
- Infostealeri se
răspândesc prin videoclipuri YouTube generate de AI. (link
material original)
- Deblocarea
beneficiilor și a compromisurilor securității în cloud fără
agent. (link
material original)
- Ultimele trei
condamnări într-un caz de spălare de bani de 70 de milioane de
lire sterline. (link
material original)
- Frauda cu investiții
este acum cel mai mare venit de criminalitate cibernetică. (link
material original)
- Blackbaud plătește o
taxă de 3 milioane de dolari pentru atacul ransomware. (link
material original)
- Cum să vă asigurați
casa inteligentă. (link
material original)
- Ce este asigurarea de
răspundere cibernetică? (link
material original)
- 5 semne că ați căzut
în capcana unei escrocherii și ce trebuie să faceți în acest
caz. (link
material original)
- 5 semne că ai căzut
victima unei înșelătorii și ce să faci în continuare. (link
material original)
12.03.2023
- Știri din securitatea cibernetică.
- Buletin informativ cu
probleme de securitate Runda 410 de Pierluigi Paganini. (link
material original)
- Acronis afirmă că doar
contul unui client a fost compromis. Mult zgomot pentru nimic.
(link
material original)
- Cisco a remediat
defectul DoS CVE-2023-20049 care afecta ruterele
întreprinderii. (link
material original)
11.03.2023
- Știri din securitatea cibernetică.
- Malware PlugX furnizat
prin exploatarea defectelor din programele chinezești. (link
material original)
- Rețeaua botnet
Prometei evoluează și a infectat +10.000 de sisteme din
noiembrie 2022. (link
material original)
- CISA adaugă bug-ul
VMware Cloud Foundation la Catalogul de vulnerabilități
exploatate cunoscute. (link
material original)
10.03.2023
- Știri din securitatea cibernetică.
- DNSC scoate la
licitație servicii de consultanță în domeniul achizițiilor
publice pentru implementarea măsurilor Componentei C7 a PNRR –
Transformarea digitală. (link
material original)
- Costul tehnologiei
nesigure și ce putem face pentru aceasta. (link
material original)
- BMW expune datele
clienților din Italia, avertizează experții. (link
material original)
- Oamenii legii au
confiscat site-ul de vânzare NetWire RAT și au arestat un
bărbat croat. (link
material original)
- Cea mai recentă
versiune a programului malware Xenomorph Android vizează 400
de bănci. (link
material original)
- AT&T notifică
milioane de clienți cu privire la încălcarea datelor după un
hack al unui furnizor terță parte. (link
material original)
- Hadoken Security Group
actualizează programul malware Xenomorph Mobile. (link
material original)
- Casa Albă alocă 3,1
miliarde de dolari pentru securitatea cibernetică în noul
buget. (link
material original)
- Ransomware-ul IceFire
vizează rețelele Linux Enterprise. (link
material original)
- FBI avertizează cu
privire la furtul criptografic al jocurilor Play-to-Earn. (link
material original)
- Noua lege privind
confidențialitatea din Marea Britanie ar putea însemna mai
multă muncă pentru firme. (link
material original)
- Polițiștii la nivel
global doboară NetWire RAT. (link
material original)
- Cum infractorii
cibernetici fură fonduri de pe cardurile bancare și cum să te
protejezi de un astfel de furt. (link
material original)
- Secured.22: XDR,
SOC-as-a-Service și vulnerabilitatea Log4J. (link
material original)
- Atacul ransomware din
orașul Oakland are ca rezultat o încălcare masivă a datelor. (link
material original)
- Cele mai comune 5
înșelătorii pe WhatsApp și cum să le evitați. (link
material original)
- Hackerii APT au pus o
capcană pentru a capta victimele – Săptămâna în siguranță cu
Tony Anscombe. (link
material original)
- Înșelătoriile WhatsApp
obișnuite și cum să le evitați. (link
material original)
09.03.2023
- Știri din securitatea cibernetică.
- Știrile săptămânii din
cybersecurity (09.03.2023). (link
material original)
- Dezvăluirea
provocărilor de securitate cibernetică a telecomunicațiilor. (link
material original)
- Sub promisiunea
succesului timpuriu, CISA își extinde serviciul de verificare
a aplicațiilor mobile beta. (link
material original)
- CISA lansează cinci
recomandări privind sistemele de control industrial. (link
material original)
- Fortinet lansează în
martie 2023 aviz de vulnerabilitate. (link
material original)
- Cisco lansează un aviz
de securitate pentru software-ul IOS XR. (link
material original)
- Seria Hitachi Energy
Relion 670, 650 și SAM600-IO. (link
material original)
- Step Tools terță
parte. (link
material original)
- Manager de
diagnosticare B&R Systems. (link
material original)
- ABB Ability Symphony
Plus. (link
material original)
- Akuvox E11. (link
material original)
- Akamai a atenuat un
atac DDoS record, care a atins un vârf de 900 Gbps. (link
material original)
- Dispozitivul SonicWall
SMA infectat de un malware personalizat despre care se
presupune că a fost dezvoltat de hackeri chinezi. (link
material original)
- Descoperit recent,
ransomware-ul IceFire vizează acum și sistemele Linux. (link
material original)
- Banda 8220 a folosit
noul crypter ScrubCrypt în recentele atacuri de criptojacking.
(link
material original)
- Defectele CloudBees pe
serverul Jenkins pot duce la executarea codului. (link
material original)
- Dispozitivele Flipper
Zero au fost confiscate de agenția de telecomunicații din
Brazilia. (link
material original)
- Persoanele încarcerate
și grupurile de avocatură contestă politica regiunii
California de digitalizare și distrugere a corespondenței
închisorii. (link
material original)
- Guvernatorul Utah ar
trebui să opună veto la „Regulamentele rețelelor sociale” Bill
S.B. 152. (link
material original)
- Interzicerea TikTok
ratează ideea, dar este încă o veste grozavă pentru
confidențialitate. (link
material original)
- Troianul Remcos revine
pe lista celor mai căutate programe malware după atacurile din
Ucraina. (link
material original)
- Banda 8220 din spatele
atacului ScrubCrypt care vizează serverul Oracle Weblogic. (link
material original)
- Acer confirmă accesul
neautorizat, dar spune că nu au fost furate date despre
consumatori. (link
material original)
- TikTok inițiază
proiectul Clover pe fondul preocupărilor europene privind
securitatea datelor. (link
material original)
- Înțelegerea modelului
de responsabilitate partajată, pas critic pentru a asigura
securitatea în cloud. (link
material original)
- Teheranul vizează
femeile activiste în campania de spionaj. (link
material original)
- Membrii Camerei sunt
în pericol după încălcarea datelor de la asigurător. (link
material original)
- Membrii Camerei sunt
în pericol după încălcarea datelor de la asigurător. (link
material original)
- Dezactivați
sincronizarea browserului în birou. (link
material original)
- Cum să știi dacă ești
sub atac DDoS. (link
material original)
- Criminalitatea
cibernetică și egalitatea de gen: Femeile reprezintă o pondere
surprinzător de mare a criminalilor cibernetici. (link
material original)
- Actualizați-vă
apărarea în domeniul securității cibernetice cu finanțarea
IIJA (Infrastructure Investment and Jobs Act). (link
material original)
- Buletin informativ
Threat Source (9 martie 2023) — Nu te mai speria cu ChatGPT. (link
material original)
- Botnet-ul Prometei
îmbunătățește modulele și prezintă noi capabilități în
actualizările recente. (link
material original)
08.03.2023
- Știri din securitatea cibernetică.
- 3 motive pentru care
ar trebui să lucrezi la CISA. (link
material original)
- CISA și Women
in CyberSecurity consolidează parteneriatul pentru a reduce
decalajul de gen în domeniul cibernetic și tehnologie. (link
material original)
- Un defect critic
afectează Fortinet FortiOS și FortiProxy, corectează-l acum! (link
material original)
- Veeam avertizează
pentru instalare de patch-uri pentru a remedia o eroare în
produsul său Backup & Replication. (link
material original)
- Lazarus APT, legat de
Coreea de Nord, a folosit o zero day într-un atac recent. (link
material original)
- CISA adaugă trei erori
noi la Catalogul de vulnerabilități exploatate cunoscute. (link
material original)
- APT Sharp Panda, legat
de China, vizează entitățile guvernamentale din Asia de
Sud-Est. (link
material original)
- Bug-urile VMware NSX
Manager au fost exploatate activ în sălbăticie (in the wild)
din decembrie. (link
material original)
- Legea SUA RESTRICT
câștigă sprijin și dă putere lui Biden să interzică tehnologia
străină. (link
material original)
- Grupul Lazarus vizează
o firmă financiară din Coreea de Sud printr-un defect
Zero-Day. (link
material original)
- SYS01 Stealer vizează
infrastructura critică cu Google Ads. (link
material original)
- Oficiali vizați de
escrocherii romantice și troieni Android. (link
material original)
- Guvernul susține că
noul GDPR din Marea Britanie va economisi firmelor miliarde. (link
material original)
- Detectările
amenințărilor cibernetice au crescut cu 55% în 2022. (link
material original)
- „O femeie de pe
Marte”: Viața în căutarea explorării spațiului. (link
material original)
07.03.2023
- Știri din securitatea cibernetică.
- SAFECOM și NCSWIC
lansează LLA și LLE: Ești în siguranță cu adevărat? (link
material original)
- CISA adaugă trei
vulnerabilități cunoscute exploatate la catalog. (link
material original)
- SYS01 stealer vizează
infrastructura guvernamentală critică. (link
material original)
- Acer dezvăluie o nouă
încălcare a datelor, 160 GB de date sensibile disponibile
pentru vânzare. (link
material original)
- Expert lansează codul
de exploatare PoC pentru defectul critic Microsoft Word RCE. (link
material original)
- Hack LastPass cauzat
de un software Plex neactualizat pe computerul unui angajat. (link
material original)
- Programul
neconstituțional de spionaj domestic al secțiunii 702 trebuie
să se încheie. (link
material original)
- EFF spune Curții
Supreme: Legea privind mărcile comerciale nu aduce atingere
primului amendament. (link
material original)
- Comentarii EFF către
NTIA (National Telecommunications and Information
Administration) privind confidențialitatea și drepturile
civile. (link
material original)
- Episodul podcast:
Faceți vizibil invizibilul. (link
material original)
- Cele mai bune și cele
mai rele state din America pentru confidențialitatea online
(Actualizare 2023). (link
material original)
- Sharp Panda vizează
Asia de Sud-Est în extinderea campaniei de spionaj. (link
material original)
- Aplicația Shein a
accesat datele din Clipboard pe dispozitive Android. (link
material original)
- Atacul ransomware
împotriva spitalului din Barcelona întrerupe operațiunile. (link
material original)
- Tacticile cibernetice
ale Rusiei în Ucraina se schimbă pentru a se concentra pe
spionaj. (link
material original)
- Doar 10% dintre firme
pot rezolva amenințările cloud într-o oră. (link
material original)
- Campania rusă de
dezinformare înregistrează persoane de profil înalt pe cameră.
(link
material original)
- Conglomerat brazilian
suferă o încălcare a datelor de 3 TB: raport. (link
material original)
- Două treimi dintre
firmele europene au început să implementeze zero trust. (link
material original)
- Cinci motive pentru a
nu folosi mesageria desktop. (link
material original)
- Ce este o deformare a
unui site web? (link
material original)
- Documentele rău
intenționate sunt moarte, să trăiască documentele rău
intenționate. (link
material original)
- Îți place înșelătoria
sau spionajul? Transparent Tribe atrage oficialii indieni și
pakistanezi. (link
material original)
06.03.2023
- Știri din securitatea cibernetică.
- Rezumatul
vulnerabilităților pentru săptămâna din 27 februarie 2023. (link
material original)
- Atacul ransomware
Ransom House a lovit Hospital Clinic din Barcelona. (link
material original)
- Poliția europeană a
desființat banda de ransomware DoppelPaymer. (link
material original)
- Guvernul SUA ordonă
statelor să efectueze audituri de securitate cibernetică a
sistemelor publice de apă. (link
material original)
- Încălcarea datelor
Hatch Bank cauzată de exploatarea GoAnywhere MFT zero-day. (link
material original)
- Color-Blind, un furt
de informații complet și RAT în PyPI. (link
material original)
- Cum să securizezi un
cont Facebook în 2023. (link
material original)
- Aproape jumătate
dintre computerele din sectorul industrial au fost afectate de
programe malware în 2022. (link
material original)
- EPA solicită
îmbunătățiri ale securității cibernetice în sistemele publice
de apă. (link
material original)
- Membrii unei bande
ransomware DoppelPaymer arestați în Germania, Ucraina. (link
material original)
- Orașul Oakland se
confruntă cu o scurgere majoră de date. (link
material original)
- Guvernul Regatului
Unit plănuiește creșterea competențelor pentru combaterea
fraudei în sectorul public. (link
material original)
- FTC propune o amendă
de 7,8 milioane USD pentru BetterHelp. (link
material original)
- Avantajele și
dezavantajele open source pentru companii. (link
material original)
- Strategia națională de
securitate cibernetică 2023 devine agresivă cu ransomware. (link
material original)
- Top 10 riscuri de
software open-source identificate. (link
material original)
- Cum poate îmbunătăți
ChatGPT eficiența înșelătoriilor de tip phishing și cum putem
identifica astfel de escrocherii? (link
material original)
05.03.2023
- Știri din securitatea cibernetică.
- Atacul Credential
Stuffing asupra Chick-fil-A a afectat +71.000 utilizatori. (link
material original)
- Banda Play Ransomware
a început să scurgă date furate din orașul Oakland. (link
material original)
- Louisiana solicită
verificarea ID-ului pentru pornografie online – Alte 11 state
urmează exemplul. (link
material original)
04.03.2023
- Știri din securitatea cibernetică.
- Buletin informativ cu
probleme de securitate Runda 409 de Pierluigi Paganini. (link
material original)
- FiXS, un nou malware
ATM care vizează băncile mexicane. (link
material original)
- BidenCash scurge 2,1
milioane de carduri de credit/debit furate. (link
material original)
03.03.2023
- Știri din securitatea cibernetică.
- Programul spion
Pegasus obișnuia să spioneze un primar polonez. (link
material original)
- Sute de mii de
site-uri web sparte ca parte a unei campanii de
redirecționare. (link
material original)
- MQsTTang, un nou
backdoor folosit de Mustang Panda APT împotriva entităților
europene. (link
material original)
- Defecțiunile Trusted
Platform Module (TPM) 2.0 ar putea afecta miliarde de
dispozitive. (link
material original)
- CISA și FBI din SUA
avertizează asupra operațiunii de ransomware Royal. (link
material original)
- Retailerul WH Smith
dezvăluie încălcarea datelor după un atac cibernetic. (link
material original)
- Avem nevoie de legi
privind confidențialitatea pentru metavers și avem nevoie de
ele acum. (link
material original)
- Vulnerabilitățile
bibliotecii TPM 2.0 pot afecta miliarde de dispozitive IoT. (link
material original)
- Noul backdoor MQsTTang
atribuit Mustang Panda Group. (link
material original)
- CISA avertizează
împotriva ransomware-ului Royal într-un nou aviz. (link
material original)
- NCSC: Utilizatorii
Twitter ar trebui să găsească alternative MFA. (link
material original)
- Cel puțin 30% dintre
„infractorii cibernetici” sunt femei: Raport. (link
material original)
- Experții avertizează
asupra unei epidemii de fraudă „SMS Pumping”. (link
material original)
- Autentificare cu
coduri unice: argumente pro și contra. (link
material original)
- Magbo Spam Injection
codificat cu hex2bin. (link
material original)
- Ce vă cumpără 5.000
USD pe un forum de hacking? – Săptămâna în securitate cu Tony
Anscombe. (link
material original)
- Breviar amenințări (24
februarie - 3 martie). (link
material original)
02.03.2023
- Știri din securitatea cibernetică.
- Știrile săptămânii din
cybersecurity (02.03.2023). (link
material original)
- ENISA salută noul său
grup consultativ. (link
material original)
- CISA lansează cinci
recomandări privind sistemele de control industrial. (link
material original)
- Cisco lansează un aviz
de securitate pentru telefoanele IP Cisco. (link
material original)
- Seria Mitsubishi
Electric MELSEC iQ-F. (link
material original)
- Baicells Nova. (link
material original)
- Sisteme de acces
Rittal CMC III. (link
material original)
- Medtronic Micro
Clinician și aplicațiile InterStim. (link
material original)
- FBI și CISA lansează
#StopRansomware: Royal Ransomware. (link
material original)
- #StopRansomware: Royal
Ransomware. (link
material original)
- Site-ul GunAuction a
fost spart și datele a 565.000 de conturi au fost expuse. (link
material original)
- Campania de
criptojacking vizează implementările nesigure ale serverelor
Redis. (link
material original)
- Cisco a remediat o
eroare critică de injectare a comenzii în seria IP Phone. (link
material original)
- Actorii de amenințare
vizează firmele de avocatură cu programe malware GootLoader și
SocGholish. (link
material original)
- EFF și Student Press
Law Center îndeamnă Curtea Supremă să ceară guvernului să
demonstreze intenția subiectivă în cazurile de amenințare. (link
material original)
- Raport: ICE și
Serviciul Secret au efectuat supraveghere ilegală a
telefoanelor mobile. (link
material original)
- Rezistența codificată,
benzi desenate! (link
material original)
- Defect de securitate
API găsit în Booking.com, preluarea completă a contului
permisă. (link
material original)
- Casa Albă lansează o
strategie națională de securitate cibernetică. (link
material original)
- WH Smith dezvăluie
atacuri cibernetice, furtul datelor companiei. (link
material original)
- Guvernul Rusiei
interzice aplicațiile de mesagerie în străinătate. (link
material original)
- ICO solicită
revizuirea utilizării mesajelor private de către miniștri. (link
material original)
- Campania majoră de
phishing vizează portofelele criptografice Trezor. (link
material original)
- Toți salută noii
noștri stăpâni ai inteligenței artificiale. (link
material original)
- 10 semne că sunteți
victima unei escrocherii online. (link
material original)
- MQsTTang: cel mai
recent backdoor al lui Mustang Panda pășește un nou teren cu
Qt și MQTT. (link
material original)
- Buletin informativ
Threat Source (2 martie 2023) – Mici victorii în lupta
împotriva ransomware-ului. (link
material original)
01.03.2023
- Știri din securitatea cibernetică.
- Ajutați apărătorii
cibernetici să „decidă” să folosească MITRE ATT&CK. (link
material original)
- CISA lansează
instrumentul de decizie pentru a ajuta la cartografierea MITRE
ATT&CK. (link
material original)
- Canada va interzice
TikTok pe dispozitivele mobile guvernamentale. (link
material original)
- BlackLotus este primul
bootkit care ocolește UEFI Secure Boot pe Windows 11. (link
material original)
- Gigantul TV prin satelit
Dish a recunoscut că întreruperea recentă a fost cauzată de un
atac ransomware. (link
material original)
- Parallax RAT este
folosit în atacuri care vizează entități criptomonede. (link
material original)
- Criptarea pe partea
clientului Google Gmail este disponibilă la nivel global. (link
material original)
- Poți obține un suport
perfect pentru nebunia de martie în acest sezon? (link
material original)
- Google Workspace adaugă
criptare pe partea clientului la Gmail și Calendar. (link
material original)
- CISA oferă sfaturi
pentru a îmbunătăți monitorizarea și consolidarea rețelelor. (link
material original)
- Activele publice SaaS
reprezintă un risc major pentru firmele mijlocii și mari. (link
material original)
- Număr record de atacuri
de phishing pe mobil în 2022. (link
material original)
- Timpul de atac al
atacatorului scade la doar 84 de minute. (link
material original)
- Dish Network confirmă
întreruperea ransomware-ului. (link
material original)
- Cercetătorii lansează
MortalKombat Ransomware Decryptor. (link
material original)
- Amenințarea fantomei
(The Phantom Menace): cum sunt atacați jucătorii de diferite
vârste. (link
material original)
- O revizuire rapidă a
Security Service Edge (SSE). (link
material original)
- Daunele pe care le aduc
breșele de securitate IMM-urilor. (link
material original)
Arhivă:
Click aici pentru a accesa forma CMS (Content Management System) în Joomla.
Surse:
Notă Dorin M.
Acest site are o dublă formă
de realizare, una în HTML și una în Joomla (dacă vă
interesează rațiunea ce stă la baza acestui efort puteți citi
pagina "De ce
și HTML și un CMS (Joomla)").
De aceea vă indic, funcție de dorința Dumneavoastră, să folosiți forma HTML pentru simpla parcurgere/ informare sau forma Joomla dacă doriți studii/ căutări aprofundate utilizând motorul de căutare al CMS-ului.
De aceea vă indic, funcție de dorința Dumneavoastră, să folosiți forma HTML pentru simpla parcurgere/ informare sau forma Joomla dacă doriți studii/ căutări aprofundate utilizând motorul de căutare al CMS-ului.
Dorin M - 30 Martie 2023