Studiu - Tehnic - LMS-SFC - Cyber Security - Noutăți

Cyber Security - Noutăți

Azi și ieri, în știri de securitate cibernetică - Noiembrie 2022


19.11.2022 - Știri din securitatea cibernetică.

- Noile atacuri folosesc bypass de securitate Windows zero-day pentru a elimina programele malware. (link material original)

- Simplificarea securității native în cloud pentru managementul posturii și AppSec. (link material original)

- Grupul DEV-0569 folosește Google Ads pentru a distribui ransomware-ul Royal. (link material original)

- Black Friday și Cyber Monday, escrocii sunt deja la lucru. (link material original)

- Noi versiuni îmbunătățite ale LodaRAT observate in the wild. (link material original)

18.11.2022 - Știri din securitatea cibernetică.

- Recomandări de securitate a datelor pentru suporterii care călătoresc în Qatar pentru Campionatul Mondial. (link material original)

- Fotografii: Specialiștii în domeniul securității cibernetice se adună la Cyber Marketing Con 2022. (link material original)

- Noi produse infosec ale săptămânii: 18 noiembrie 2022. (link material original)

- Platformă ODD: Descoperirea și observabilitatea datelor cu sursă deschisă (open source). (link material original)

- PCI SSC publică un nou standard pentru soluțiile de acceptare a plăților mobile. (link material original)

- Sectorul transporturilor vizat atât de ransomware, cât și de APT. (link material original)

- Săptămâna în Ransomware - 18 noiembrie 2022 - Operațiuni în creștere. (link material original)

- Exploit lansat pentru eroarea ProxyNotShell Exchange abuzată în mod activ. (link material original)

- Cercetătorii au ajutat în secret la decriptarea ransomware-ului Zeppelin timp de 2 ani. (link material original)

- SUA acuză suspecți BEC că au vizat programe federale de asistență medicală. (link material original)

- Hackerii chinezi folosesc Google Drive pentru a plasa programe malware în rețelele guvernamentale. (link material original)

- Rezultatele Căutării Google otrăvite cu site-uri torrent prin Data Studio. (link material original)

- Atlassian remediază eroarea critică de injectare a comenzii în Bitbucket Server. (link material original)

- PCI lansează noi standarde de plată pentru dispozitivele mobile. (link material original)

- ID de agent Amelia Paro, despre de ce numai tehnologia nu poate proteja e-mailul. (link material original)

- CISO Piemont privind protecția spitalelor în epoca COVID-19. (link material original)

- Alertă federală în domeniul sănătății, alte sectoare în creștere la alertele Hive.. (link material original)

- Piața ransomware-as-a-service este acum foarte specializată. (link material original)

- Ransomware: Oare forțele de ordine au pierdut teren devreme? (link material original)

- Analiza securității cibernetice a furtului criptografic FTX: partea 1. (link material original)

- Odată cu prăbușirea FTX, ciclul de pierdere a criptomonedelor continuă. (link material original)

- Revenirea lui Emotet subliniază că unele grupuri de amenințări nu dispar niciodată definitiv. (link material original)

- Profesioniștii IT citează controalele de configurare și managementul drept punctele slabe principale ale furnizorilor de cloud. (link material original)

- AI și inteligența open-source pot atenua riscurile de ransomware și criptomonede. (link material original)

- Atlassian a remediat 2 defecte critice în produsele Crowd și Bitbucket. (link material original)

- Ransomware-ul Hive a extorcat peste 100 de milioane de dolari în plăți de răscumpărare de la peste 1.300 de companii. (link material original)

- Atacul continuu al lanțului de aprovizionare vizează dezvoltatorii Python cu WASP Stealer. (link material original)

- Grupul Fangxiao din China, în spatele unei campanii de phishing de lungă durată. (link material original)

17.11.2022 - Știri din securitatea cibernetică.

- Știrile săptămânii din cybersecurity (17.11.2022). (link material original)

- CISA, NSA și ODNI lansează ghiduri pentru clienți cu privire la securizarea lanțului de aprovizionare cu software. (link material original)

- #StopRansomware: Hive. (link material original)

- CISA lansează două recomandări privind sistemele de control industrial. (link material original)

- Cele mai bune parole utilizate în atacurile cu forță brută RDP. (link material original)

- Instrument open-source pune analiza setului de date de învățare automată la îndemâna oamenilor de știință ai datelor. (link material original)

- Kit de phishing uzurpă identitatea unor mărci cunoscute pentru a viza cumpărătorii din SUA. (link material original)

- Microsoft remediază problemele de autentificare Windows Kerberos în actualizările de urgență. (link material original)

- Ransomware-ul ARCrypter, neidentificat anterior, se extinde în întreaga lume. (link material original)

- FBI: Ransomware-ul Hive a extorcat 100 de milioane de dolari de la peste 1.300 de victime. (link material original)

- QBot phishing abuzează Windows Control Panel EXE pentru a infecta dispozitivele. (link material original)

- F5 remediază două erori de execuție a codului de la distanță în BIG-IP, BIG-IQ. (link material original)

- ESET lansează noi oferte pentru consumatori pentru a îmbunătăți securitatea acasă. (link material original)

- Microsoft îndeamnă dezvoltatorii să migreze de la .NET Core 3.1 cât mai curând posibil. (link material original)

- SUA acuză suspecți ruși de operarea site-ului de cărți electronice Z-Library. (link material original)

- Australia dezvăluie un plan de combatere a problemei globale a criminalității cibernetice. (link material original)

- HHS trebuie să își modernizeze abordarea cibernetică: Agenția Watchdog. (link material original)

- Discord amendat de CNIL francez pentru încălcarea GDPR. (link material original)

- Rolul războiului cibernetic în următoarea strategie națională de apărare. (link material original)

- Serviciul de baze de date relaționale Amazon expune PII prin „instantanee” (snapshots) din cloud. (link material original)

- Peste o treime dintre vulnerabilitățile analizate de hackeri etici nu aveau un CVE (Common Vulnerabilities and Exposures). (link material original)

- Cum să determinați dacă mediul dumneavoastră IT este pregătit pentru SASE. (link material original)

- Producătorii de mașini trebuie să înceapă să ia mai în serios securitatea cibernetică. (link material original)

- Două școli publice din Michigan lovite de un atac ransomware. (link material original)

- Site-urile Magento și Adobe Commerce atacate. (link material original)

- Tank, liderul bandei de criminalitate informatică Zeus, a fost arestat de poliția elvețiană. (link material original)

- Actorii de amenințări legați de Iran compromit Rețeaua Federală a SUA. (link material original)

16.11.2022 - Știri din securitatea cibernetică.

- Cisco lansează actualizări de securitate pentru Identity Services Engine. (link material original)

- Samba lansează actualizări de securitate. (link material original)

- Mozilla lansează actualizări de securitate pentru mai multe produse. (link material original)

- CISA și FBI lansează un aviz cu privire la rețeaua federală care compromite actorii APT sponsorizați de guvernul iranian. (link material original)

- Tehnicienii reparatori de electronice își caută datele. (link material original)

- Tendințe în domeniul protecției datelor în cloud de care trebuie să fii conștient. (link material original)

- 5 cazuri de utilizare cu un sandbox malware. (link material original)

- Programul malware RapperBot actualizat vizează serverele de jocuri în atacurile DDoS. (link material original)

- Suspectul lider al rețelei de criminalitate informatică Zeus „Tank” a fost arestat de poliția elvețiană. (link material original)

- Codul sursă Twitter indică că vor veni mesajele end-to-end DM criptate. (link material original)

- Guvernul SUA: Hackerii iranieni au încălcat agenția federală folosind exploatarea Log4Shell. (link material original)

- Magazinele Magento sunt vizate de atacurile TrojanOrders. (link material original)

- Okta partajează remedierea problemei care afectează conectările SSO Microsoft 365. (link material original)

- DuckDuckGo permite acum tuturor utilizatorilor de Android să blocheze dispozitivele de urmărire în aplicațiile lor. (link material original)

- Server configurat greșit a expus PHI a 600.000 de deținuți. (link material original)

- Grupul iranian de hackeri folosește Log4Shell pentru a cripto-pirata agențiile din SUA. (link material original)

- Aplicațiile pentru Cupa Mondială din Qatar prezintă probleme de confidențialitate. (link material original)

- Atacatorii ransomware nu își iau vacanță. (link material original)

- Arestarea unui ucrainean în caz de crimă cibernetică arată că răbdarea se plătește. (link material original)

- Simplificarea implementării unei arhitecturi Zero Trust. (link material original)

- Gestionarea riscului cibernetic într-o lume dependentă de tehnologie. (link material original)

- Cum să-ți faci rapid următorul briefing executiv. (link material original)

- Cum se pot apăra echipele de securitate împotriva BEC-urilor. (link material original)

- F5 a remediat 2 erori de execuție a codului de la distanță de mare severitate în produsele sale. (link material original)

- Lazarus APT folosește backdoor DTrack în atacuri împotriva organizațiilor LATAM și europene. (link material original)

- Noua campanie RapperBot vizează serverele de jocuri cu atacuri DDoS. (link material original)

- Începând cu 2023, Google intenționează să lanseze versiunea inițială de confidențialitate Sandbox Beta. (link material original)

15.11.2022 - Știri din securitatea cibernetică.

- CISA lansează un aviz privind sistemele de control industrial. (link material original)

- SSVC: Prioritizarea remedierii vulnerabilităților conform CISA. (link material original)

- Pe măsură ce încrederea în spațiile online se degradează, Canada întărește rezistența împotriva atacurilor cibernetice. (link material original)

- Vulnerabilitatea critică în Backstage de la Spotify a fost descoperită, corectată. (link material original)

- Cele mai importante amenințări prin e-mail de companie și cum să le contracarăm. (link material original)

- Hackerii nord-coreeni vizează organizațiile europene cu programe malware actualizate. (link material original)

- Google va lansa Privacy Sandbox pe Android 13 de la începutul anului 2023. (link material original)

- Cercetătorii lansează detalii despre exploatare pentru bug-ul RCE de pre-auth Backstage. (link material original)

- Atacurile de oboseală MFA vă pun organizația în pericol. (link material original)

- Hackerii chinezi vizează agențiile guvernamentale și organizațiile de apărare. (link material original)

- FTC din SUA amână termenele limită ale regulilor de salvgardare cu 6 luni. (link material original)

- FDA actualizează manualul de răspuns cibernetic al dispozitivelor medicale. (link material original)

- Spital CISO despre motivul pentru care hackerii urmăresc cercetările, datele pediatrice. (link material original)

- Autentificarea în doi factori Twitter are o vulnerabilitate - Actualizată. (link material original)

- Hackerii pro-Moscova revendică atacul DDoS pe site-ul FBI. (link material original)

- Cum afectează recentele directive CISA firmele private? (link material original)

- Google va plăti un record de 391,5 milioane de dolari pentru inducerea în eroare a utilizatorilor cu privire la urmărirea locației. (link material original)

- Majoritatea companiilor din Forbes Global 2000 încă nu au adoptat toate măsurile de securitate ale domeniului. (link material original)

- Multe instituții financiare spun că propriul personal IT prezintă cel mai mare risc pentru securitatea în cloud. (link material original)

- Trei pași pentru a construi echipe de securitate cibernetică mai diverse. (link material original)

- De ce passwordless nu poate elimina parolele, dar oferă administratorilor posibilitatea de a gestiona mai bine parolele. (link material original)

- Experții au găsit RCE critic în culisele Spotify. (link material original)

- Experții au dezvăluit detalii despre problemele SQLi critice și de acces în Zendesk Explore. (link material original)

- APT Billbug, legat de China, a încălcat o autoritate de certificare din Asia. (link material original)

- Google va plăti o amendă record de 391 de milioane de dolari pentru inducerea în eroare a utilizatorilor cu privire la colectarea datelor despre locație. (link material original)

- Grupul Earth Longzhi APT nedetectat anterior este un subgrup al APT41. (link material original)

- Avast detaliază lanțul de compromis al grupului de spionaj Worok. (link material original)

14.11.2022 - Știri din securitatea cibernetică.

- CISA a adăugat o vulnerabilitate cunoscută exploatată la catalog. (link material original)

- Rezumatul vulnerabilității pentru săptămâna din 7 noiembrie 2022. (link material original)

- Hacktiviștii ruși au lovit organizațiile ucrainene cu ransomware – dar fără cereri de răscumpărare. (link material original)

- Prezentare de produse: cele mai noi oferte pentru consumatori de la ESET. (link material original)

- 5 instrumente Kali Linux pe care ar trebui să înveți cum să le folosești. (link material original)

- E-mailurile nedorite se strecoară în mod constant în căsuțele de e-mail. (link material original)

- Whoosh confirmă încălcarea datelor după ce hackerii vând 7,2 milioane de înregistrări ale utilizatorilor. (link material original)

- 42.000 de site-uri folosite pentru a capta utilizatorii în schemă de uzurpare a identității mărcii. (link material original)

- Instagram, Facebook, Twitter, YouTube suspendate în Turcia după explozie. (link material original)

- Hackerii ruși vizează Ucraina cu criptare rău intenționată. (link material original)

- Firma de servicii de anestezie se confruntă cu 5 procese colective. (link material original)

- „Tranzacțiile neautorizate” duc la lipsă de fonduri la FTX. (link material original)

- CEO SolarWinds despre cum să securizați procesul de construire a software-ului. (link material original)

- Amelia Paro de la Graphus despre motivul pentru care phishing-ul a explodat din 2020. (link material original)

- LockBit lansează documentele grupului Thales. (link material original)

- Microsoft identifică probleme cu autentificarea Kerberos pe anumite servere Windows. (link material original)

- Securitatea cloud nu este garantată, deoarece un furnizor este binecunoscut, spune expertul. (link material original)

- Amenințările interne au reprezentat mai mult de o treime din incidentele de acces neautorizat în T3. (link material original)

- Șapte păcate capitale se ascund pe suprafața de atac a companiei. (link material original)

- Campanie masivă de SEO Black Hat a folosit +15K site-uri WordPress. (link material original)

- Kmsd Bot, un nou bot evaziv pentru activitatea de cripto mining și atacurile DDoS. (link material original)

- CERT-UA avertizează cu privire la mai multe atacuri ransomware Somnia împotriva organizațiilor din Ucraina. (link material original)

- Administratorii consiliului au vreo răspundere pentru un atac cibernetic împotriva companiei lor? (link material original)

13.11.2022 - Știri din securitatea cibernetică.

- Săptămâna în revizuire: Microsoft remediază multe zero days, dropper-uri rău intenționate pe Google Play, IRISSCON 2022. (link material original)

- Ucraina spune că hacktiviștii ruși folosesc noul ransomware Somnia. (link material original)

- Poliția ucraineană a desființat un grup transnațional de fraudă care a câștigat 200 de milioane de euro pe an. (link material original)

- Banda Lockbit a scurs date furate de la gigantul global de înaltă tehnologie Thales. (link material original)

12.11.2022 - Știri din securitatea cibernetică.

- O nouă înșelătorie de extorcare amenință să afecteze reputația site-urilor și să scurgă date. (link material original)

- Proprietar de telefon Android găsește accidental o modalitate de a ocoli ecranul de blocare. (link material original)

- 1 miliard de dolari din fondurile clienților FTX au dispărut, a raportat Reuters. (link material original)

- Aplicația rău intenționată din Magazinul Play a descoperit că distribuie troianul bancar Xenomorph. (link material original)

- Gigantul canadian al lanțului de supermarketuri Sobeys a suferit un atac de tip ransomware. (link material original)

11.11.2022 - Știri din securitatea cibernetică.

- Comunicat de presă: Parlamentul European a adoptat noi norme legislative pentru consolidarea rezilienței cibernetice a întregii Uniuni Europene – NIS2 și DORA. (link material original)

- Amenințările de securitate cibernetică înaintează rapid în 2030: prindeți-vă centura de securitate înainte de călătorie! (link material original)

- Noi produse infosec ale săptămânii: 11 noiembrie 2022. (link material original)

- Abuzurile și atacurile API creează noi provocări pentru retaileri. (link material original)

- Săptămâna în Ransomware - 11 noiembrie 2022 - LockBit simte căldura. (link material original)

- Protecția rețelei Microsoft Defender este disponibilă în general pe iOS, Android. (link material original)

- Gigantul canadian al comerțului cu amănuntul Sobeys a fost lovit de ransomware-ul Black Basta. (link material original)

- SUA au confiscat 18 domenii web folosite pentru recrutarea de money mules. (link material original)

- Noul program malware BadBazaar Android legat de spionii cibernetici chinezi. (link material original)

- Microsoft confirmă probleme de performanță în jocuri pe Windows 11 22H2. (link material original)

- Royal Mail inactiv: Urmărirea nu este disponibilă, deoarece întreruperea depășește 24 de ore. (link material original)

- Faceți loc unui ecosistem adaptiv de securitate cibernetică. (link material original)

- Poliția cibernetică ucraineană a spart un inel de investiții fals. (link material original)

- Spitalul din Texas spune că încălcarea ransomware a afectat 500.000 persoane. (link material original)

- Editori ISMG: Criptocaptura de 3 miliarde de dolari arată securitatea Blockchain. (link material original)

- Australia dă vina pe hackerii ruși pentru piratarea Medibank. (link material original)

- Ar trebui băncile să fie trase la răspundere pentru fraudă autorizată? (link material original)

- Snow Software îmbunătățește platforma pentru o mai mare vizibilitate în containere, servicii cloud. (link material original)

- În ciuda personalului și a bugetelor, majoritatea firmelor spun că „lipsa de abilități” este cea mai mare provocare de inteligență. (link material original)

- VMDR: Ce este și cum se încadrează în infrastructura și aplicațiile native din cloud. (link material original)

- Ce este SASE? (link material original)

- Forrester: MDR, vânătoare de amenințări și securitate cibernetică ca serviciu. (link material original)

- Starea ransomware-ului în administrația de stat și locală. (link material original)

- Primele șase obiective pentru securitatea cibernetică proactivă. (link material original)

- Un broker de acces inițial susține că a spart Deutsche Bank. (link material original)

- Campaniile de supraveghere de lungă durată vizează uigurii cu programe spion BadBazaar și MOONSHINE. (link material original)

- Bărbat acuzat pentru rolul în operațiunea de ransomware LockBit. (link material original)

- Cercetător a primit un premiu de 70.000 USD pentru ocolirea ecranului de blocare a Google Pixel. (link material original)

- IRIDIUM APT, legat de Rusia, este legat de atacurile ransomware Prestige împotriva Ucrainei. (link material original)

10.11.2022 - Știri din securitatea cibernetică.

- Comunicat de presă: Campania de educație digitală #SigurantaOnline a ajuns în școli. (link material original)

- Știrile săptămânii din cybersecurity (10.11.2022). (link material original)

- Finalizarea cursurilor de pregătire pentru certificare în cadrul proiectului «Creșterea capacității autorităților competente din România DNSC și RENAR conform Regulamentului european privind securitatea cibernetică 2019/881 (Cybersecurity Act)». (link material original)

- CISA lansează metodologia SSVC pentru prioritizarea vulnerabilităților. (link material original)

- Cisco lansează actualizări de securitate pentru mai multe produse. (link material original)

- CISA lansează douăzeci de recomandări privind sistemele de control industrial. (link material original)

- CISA actualizează avizul privind amenințările care exploatează mai multe CVE împotriva Zimbra Collaboration Suite. (link material original)

- Liderii securității doresc consecințe pentru codul nesigur. (link material original)

- Cum se schimbă bandele de ransomware și campaniile de malware. (link material original)

- Phishingul plasează programe malware IceXLoader pe mii de dispozitive casnice, corporative. (link material original)

- Microsoft remediază eroarea Windows zero-day exploatată pentru a împinge malware. (link material original)

- Departamentul de Sănătate din SUA avertizează că ransomware-ul Venus vizează organizațiile medicale. (link material original)

- Hackerii militari ruși au legătură cu atacurile ransomware din Ucraina. (link material original)

- Hackerii Worok ascund noile programe malware în PNG-uri folosind steganografia. (link material original)

- Kaspersky își va opri serviciul VPN în Rusia săptămâna viitoare. (link material original)

- FBI avertizează că escrocii impersonează acum portalurile de plată a rambursărilor. (link material original)

- Ucraina arestează membri ai unei rețele de fraude care câștigau 200 de milioane de euro pe an. (link material original)

- Operator rus de ransomware LockBit arestat în Canada. (link material original)

- O mizerie de 8 USD - Conturile „verificate” de Twitter Blue provoacă înșelătoriile cripto. (link material original)

- Operator de ransomware LockBit acuzat, arestat în Canada. (link material original)

- Judecător federal este sceptic față de suita de confidențialitate a pacientului a Facebook. (link material original)

- Twitter crește expunerea la reglementare după pierderea CISO. (link material original)

- Explorarea consecințelor neplății unei răscumpări. (link material original)

- Australia se confruntă cu consecințele înfruntării cu ransomware. (link material original)

- Aproape 80% dintre companiile din noul sondaj au fost nevoite să-și folosească asigurarea cibernetică. (link material original)

- Trei moduri prin care echipele de securitate pot promova inovația open-source. (link material original)

- Patch-urile Apple out-of-band remediază erorile de execuție a codului de la distanță în iOS și macOS. (link material original)

- Cercetătorii avertizează despre pachetele rău intenționate pe PyPI folosind steganografie. (link material original)

- O eroare a calculatoarelor ABB Totalflow flow a expus companii de petrol și gaze la atacuri. (link material original)

- APT29 a abuzat de Windows Credential Roaming într-un atac împotriva unei entități diplomatice. (link material original)

- Lenovo avertizează despre defecte care pot fi folosite pentru a ocoli funcțiile de securitate. (link material original)

09.11.2022 - Știri din securitatea cibernetică.

- Microsoft lansează actualizări de securitate din noiembrie 2022. (link material original

- VMware lansează actualizări de securitate. (link material original)

- Citrix lansează actualizări de securitate pentru ADC și Gateway. (link material original)

- Amenințări în prim-plan: Adoptarea IPFS (InterPlanetary File System) pentru infracțiunile cibernetice pentru campanii de phishing și malware. (link material original)

- 10 greșeli comune de securitate și cum să le evitați. (link material original)

- „Eșantionarea” de securitate pune în pericol agențiile federale din SUA. (link material original)

- Raport privind securitatea datelor în cloud 2022. (link material original)

- Experții au observat că programul malware Amadey implementează LockBit 3.0 Ransomware. (link material original)

- Actualizările Microsoft Patch Tuesday remediază 6 zero-days exploatate activ. (link material original)

- VMware remediază trei defecte critice în Workspace ONE Assist. (link material original)

- Noul program malware StrelaStealer vă fură conturile Outlook, Thunderbird. (link material original)

- Un cuplu condamnat la închisoare pentru că a încercat să vândă secretele navelor de război nucleare. (link material original)

- Un nou grup de hacking folosește încărcătoare personalizate „Symatic” Cobalt Strike. (link material original)

- 15.000 de site-uri piratate într-o campanie masivă de otrăvire Google SEO. (link material original)

- Medibank avertizează clienții că datele lor au fost scurse de o bandă de ransomware. (link material original)

- Lenovo remediază defecțiunile care pot fi folosite pentru a dezactiva UEFI Secure Boot. (link material original)

- Armata IT a Ucrainei vizează băncile rusești. (link material original)

- Ar putea o Cruce Roșie Digitală să protejeze spitalele de ransomware? (link material original)

- Microsoft actualizează vulnerabilitățile ProxyNotShell Exchange. (link material original)

- Rolul securității cibernetice în războiul Rusia-Ucraina. (link material original)

- Cele mai riscante dispozitive conectate din domeniul sănătății. (link material original)

- Actualizări de securitate lansate pentru erori critice în Workspace ONE Assist de la VMware. (link material original)

- Extensia rău intenționată pentru Chrome „Cloud9” funcționează ca un troian de acces la distanță. (link material original)

- Lacework adaugă noi capabilități de analiză și scanare platformei sale de date Polygraph. (link material original)

- Cum să remediați lacunele cu senzorii Open XDR. (link material original)

- Ascensiunea poliției-reclamelor. (link material original)

- Un rezident din ținutul Sacramento s-a alăturat procesului EFF după ce schimbul ilegal de date de utilizare a energiei electrice l-a transformat într-o țintă a forțelor de ordine. (link material original)

- APT29 a exploatat o caracteristică Windows pentru a compromite rețeaua de entități diplomatice europene. (link material original)

- Au fost observate mai multe atacuri cibernetice folosind rețeaua descentralizată IPFS. (link material original)

- Experții avertizează că extensiile de browser spionează utilizatorii prin intermediul rețelei de botnet Chrome Cloud9. (link material original)

- Top 5 mituri de securitate API care zdrobesc afacerea dvs. (link material original)

- Noua variantă de încărcare a programelor malware IceXLoader a infectat mii de victime din întreaga lume. (link material original)

- VMware avertizează asupra a 3 noi defecte critice care afectează software-ul Workspace ONE Assist. (link material original)

- Instalați cea mai recentă actualizare Windows cât mai curând posibil! Patch-uri emise pentru 6 zero-day exploatate activ. (link material original)

08.11.2022 - Știri din securitatea cibernetică.

- CISA adaugă la catalog șapte vulnerabilități cunoscute exploatate. (link material original)

- Emotet vine fierbinte. (link material original)

- Tendința de securitate Gartner 2022 #4: Distribuirea deciziilor. (link material original)

- Securitatea aplicației este în sfârșit cuvenită. (link material original)

- Campanie masivă malware ois[.]is Black Hat Redirect. (link material original)

- 12% dintre angajați iau IP-uri cu ei atunci când părăsesc un loc de muncă. (link material original)

- Microsoft remediază multe zero day sub atac. (link material original)

- Dropper-urile rău intenționate de pe Google Play oferă victimelor malware bancar. (link material original)

- Cum tulburările geopolitice au schimbat peisajul amenințărilor de securitate cibernetică. (link material original)

- Cum vă pot proteja micro-VM-urile cele mai vulnerabile puncte finale. (link material original)

- Afiliatul LockBit folosește malware Amadey Bot pentru a implementa ransomware. (link material original)

- Extensie rău intenționată permite atacatorilor să controleze Google Chrome de la distanță. (link material original)

- VMware remediază trei erori critice de ocolire a autentificării în instrumentul de acces la distanță. (link material original)

- Microsoft remediază ProxyNotShell Exchange zero-days exploatat în atacuri. (link material original)

- Patch-ul Microsoft Tuesday noiembrie 2022 remediază 6 zile zero exploatate, 68 defecte. (link material original)

- Citrix îndeamnă administratorii să corecteze ADC critic, bypass auth Gateway. (link material original)

- Influencer-ul „Hushpuppi” primește 11 ani de închisoare pentru fraudă cibernetică. (link material original)

- Îmbunătățiți-vă confidențialitatea cu această a doua ofertă pentru aplicația pentru numărul de telefon. (link material original)

- Complice UE în răspândirea programelor spion avansate, taxe Veld. (link material original)

- Federalii avertizează asupra amenințărilor iraniene la adresa sectorului medical. (link material original)

- China ar putea acumula zero days din cauza legii privind divulgarea vulnerabilităților. (link material original)

- De ce apărarea cibernetică de astăzi necesită o gândire ofensivă. (link material original)

- Cine extorcă asiguratorul australian de sănătate Medibank? (link material original)

- Citrix ADC și Citrix Gateway sunt afectate de o eroare critică de ocolire a autentificării. (link material original)

- Campania SmokeLoader distribuie noul malware Laplas Clipper. (link material original)

- Medibank confirmă atacul ransomware care afectează 9,7 milioane de clienți, dar nu plătește răscumpărarea. (link material original)

- US DoJ confiscă 3,36 miliarde USD de la hackerul Silk Road. (link material original)

- Snowflake oficializează integrarea cu Streamlit, făcând posibilă construirea de aplicații cloud cu Python. (link material original)

- Marea majoritate a IMM-urilor sunt îngrijorate de un atac ransomware asupra afacerii lor. (link material original)

- Calea către migrarea securizată în cloud. (link material original)

- Șase moduri în care organizațiile din domeniul sănătății pot îmbunătăți securitatea dispozitivelor conectate. (link material original)

- Legea privind mandatul de filtrare este o mizerie în ceea ce privește confidențialitatea și securitatea. (link material original)

- Politicienii încă subestimează amenințarea mașinilor inteligente la adresa confidențialității. (link material original)

- Amadey Bot a descoperit că a implementat LockBit 3.0 Ransomware pe mașini piratate. (link material original)

- Noul program malware Laplas Clipper vizează utilizatorii de criptomonede prin SmokeLoader. (link material original)

- SUA confiscă peste 50.000 de Bitcoin, în valoare de 3,3 miliarde de dolari, legate de Dark Web-ul Silk Road. (link material original)

- 5 motive pentru a vă consolida tehnologia. (link material original)

07.11.2022 - Știri din securitatea cibernetică.

- Blue OLEx 2022 testează procedurile standard de operare ale EU CyCLONe (Cyber Crisis Liaison Organisation Network Executives). (link material original)

- Rezumatul vulnerabilității pentru săptămâna din 31 octombrie 2022. (link material original)

- De ce telefonul dvs. este lent – și cum îl puteți face să funcționeze mai rapid. (link material original)

- Piratarea monitoarelor pentru bebeluși poate fi o joacă de copii: iată cum să rămâneți în siguranță. (link material original)

- O noua platformă își propune să rezolve problemele de securitate API. (link material original)

- Medibank nu va plăti răscumpărarea pentru datele furate în încălcare. (link material original)

- Amenințările de phishing sunt din ce în ce mai convingătoare și evazive. (link material original)

- Ducerea investițiilor în securitate cibernetică la următorul nivel. (link material original)

- Falsul sentiment de siguranță subminează buna igienă a parolelor. (link material original)

- Azov Ransomware este un ștergător, care distruge datele pe 666 de octeți deodată. (link material original)

- SUA dezvăluie hackerul care a furat 50.000 de bitcoini de pe Silk Road. (link material original)

- Maple Leaf Foods suferă o întrerupere în urma unui atac cibernetic de weekend. (link material original)

- Banda de ransomware amenință că va elibera datele furate de la Medibank. (link material original)

- Federalii anunță deturnarea criptomonedelor Silk Road. (link material original)

- Încălcarea datelor Aveanna Healthcare ar putea costa firma mai mult de 1 milion de dolari. (link material original)

- FortiGuard Labs: 2023 Threat Landscape Insights. (link material original)

- Utilizarea datelor studenților pentru aplicațiile de jocuri de noroc este proastă, spune ICO din Regatul Unit. (link material original)

- Elementele de bază vor bloca majoritatea accesărilor ransomware, spune șeful cibernetic al Regatului Unit. (link material original)

- Medibank spune nu plății cererii de extorcare a hackerilor. (link material original)

- Hackerii „Justice Blade” vizează Arabia Saudită. (link material original)

- Platforma Robin Banks phishing-as-a-service continuă să evolueze. (link material original)

- Sectorul apei din SUA și Israel este încă nepregătit să învingă atacurile cibernetice. (link material original)

- Agenția guvernamentală NCSC din Marea Britanie scanează internetul pentru dispozitive cu slăbiciuni în Marea Britanie. (link material original)

- Abuzarea Microsoft Dynamics 365 Customer Voice în atacurile de tip phishing. (link material original)

- FBI avertizează asupra activității hacktiviste motivate politic, atacuri DDoS în alertă. (link material original)

- Attacks on critical infrastructure doubled in the past year, Microsoft says. (link material original)

- Listă de verificare: o listă de sarcini pentru migrarea în cloud. (link material original)

- Îmbrățișează-ți rolul de ghid de securitate pentru a câștiga un loc la masă. (link material original)

- Gestionarea riscului software în lanțul de aprovizionare cu software auto. (link material original)

- Noua lege a dezinformării a Turciei provoacă probleme pentru libera exprimare. (link material original)

06.11.2022 - Știri din securitatea cibernetică.

- Săptămâna în revizuire: vulnerabilități OpenSSL de mare severitate remediate, prognoza Patch Tuesday. (link material original)

- Banda LockBit 3.0 susține că a furat date de la Kearney & Company. (link material original)

- Un atac cibernetic a blocat trenurile în Danemarca. (link material original)

- Buletin informativ pentru afaceri de securitate Runda 392. (link material original)

- Calitate sau Cantitate? De ce numărul de servere nu contează atât de mult pe cât credeți. (link material original)

05.11.2022 - Știri din securitatea cibernetică.

- Cum protejează managementul poziției de securitate mediile cloud? (link material original)

- Microsoft a dat în judecată pentru piraterie open-source prin GitHub Copilot. (link material original)

- Platformă Phishing-as-a-Service oferă MFA Bypass pentru 1.500 USD. (link material original)

- 29 de pachete PyPI rău intenționate depistate livrând W4SP Stealer. (link material original)

- Zero-day sunt exploatate la scară masivă în intervale de timp din ce în ce mai scurte. (link material original)

04.11.2022 - Știri din securitatea cibernetică.

- Ransomware-ul continuă – Săptămâna în securitate cu Tony Anscombe. (link material original)

- Noțiuni introductive cu Zero Trust Network Access. (link material original)

- Cât de siguri sunt angajații tăi cu acces privilegiat? (link material original)

- Atacatorii folosesc Microsoft Dynamics 365 pentru phishing la utilizatori. (link material original)

- Prognoza patch-ului Tuesday Noiembrie 2022: împachetarea capetelor libere? (link material original)

- Noile produse infosec ale săptămânii: 4 noiembrie 2022. (link material original)

- FBI: Atacurile Hacktivist DDoS au avut un impact minor asupra organizațiilor critice. (link material original)

- Guvernul britanic scanează toate dispozitivele de internet găzduite în Marea Britanie. (link material original)

- Serviciul de phishing Robin Banks revine pentru a fura conturi bancare. (link material original)

- Pe măsură ce Twitter aduce o taxă de 8 USD, e-mailurile de phishing vizează conturile verificate. (link material original)

- Asalt sexual, datele victimelor abuzului sunt în pericol în Australia. (link material original)

- Un atac cibernetic la Boeing perturbă planificarea zborului. (link material original)

- Hack-ul vânzătorului este legat de 20 de încălcări ale practicii de anestezie. (link material original)

- LockBit revendică un atac asupra gigantului german de piese auto Continental. (link material original)

- Editori ISMG: Cum se fracturează ecosistemul ransomware. (link material original)

- SolarWinds se poate confrunta cu o investigație SEC din cauza dezvăluirii hackurilor. (link material original)

- Campaniile RomCom RAT abuzează de mărci populare precum KeePass și SolarWinds NPM. (link material original)

- A zecea ediție a raportului ENISA peisajul amenințărilor (ETL - ENISA Threat Landscape) a ieșit! (link material original)

- Cisco a abordat mai multe defecte de mare severitate ale produselor sale. (link material original)

- RomCom RAT targets Ukraine and possibly English-speaking countries. (link material original)

- 5 cazuri de utilizare pentru MDR pentru a lupta împotriva ransomware-ului. (link material original)

- Evenimentele sportive sunt ținte irezistibile pentru atacurile DDoS. (link material original)

03.11.2022 - Știri din securitatea cibernetică.

- Știrile săptămânii din cybersecurity (03.11.2022). (link material original)

- Geopolitica volatilă zguduie tendințele peisajului amenințărilor pentru securitatea cibernetică din 2022. (link material original)

- Cisco lansează actualizări de securitate pentru mai multe produse. (link material original)

- Apple lansează o actualizare de securitate pentru Xcode. (link material original)

- CISA lansează trei recomandări privind sistemele de control industrial. (link material original)

- Companiile doresc tehnologii care să permită fluxuri de lucru fără parolă (passwordless). (link material original)

- Prin distrugerea barierelor, putem aborda decalajul forței de muncă în domeniul securității cibernetice. (link material original)

- Politica de confidențialitate TikTok actualizată confirmă că personalul chinez poate accesa datele utilizatorilor europeni. (link material original)

- Fortinet a remediat 16 vulnerabilități, 6 evaluate ca fiind de severitate ridicată. (link material original)

- Licitarea în timp real este dăunătoare pentru confidențialitate și promovează dezinformarea. (link material original)

- Attack Surface Management 2022 Revizuirea de la mijlocul anului Partea 3. (link material original)

- Viitorul începe acum: 10 provocări majore cu care se confruntă securitatea cibernetică. (link material original)

- Cum să treci la alt nivel în peisajul actual de amenințări IIoT. (link material original)

- Ce este partajarea resurselor între origini (CORS - Cross-Origin Resource Sharing)? (link material original)

- Consecințele unei vulnerabilități SQLite vechi de ani. (link material original)

- Tehnici de fraudă ale furnizorilor utilizate pentru a ocoli securitatea Office 365. (link material original)

- Automated threats responsible for 62 percent of eCommerce security incidents. (link material original)

- Campania de malware RomCom RAT uzurpă identitatea KeePass, SolarWinds NPM, Veeam. (link material original)

- Noua bandă Crimson Kingsnake se uită la firmele de avocatură în atacurile BEC. (link material original)

- LockBit ransomware claims attack on Continental automotive giant. (link material original)

- Hackerii OPERA1ER fură peste 11 milioane de dolari de la bănci și companii de telecomunicații. (link material original)

- Observatorul ALMA închide operațiunile din cauza unui atac cibernetic. (link material original)

- Noul hijacker pentru clipboard înlocuiește adresele de portofel criptografic cu asemănări. (link material original)

- Banda de ransomware Black Basta legată de grupul de hacking FIN7. (link material original)

- Încălcarea datelor Dropbox Un alt eșec multifactor. (link material original)

- NCSC din Marea Britanie spune că Friendly Spooks scanează internetul britanic. (link material original)

- Securitatea cibernetică este siguranța pacienților, spune un senator SUA. (link material original)

- Mai multe hacking-uri OT sponsorizate de stat vor veni, spune ENISA. (link material original)

- Smooth „Opera1er”: Gang de limbă franceză fură 11 milioane de dolari. (link material original)

- Ransomware: Întrebarea „A plăti sau a nu plăti” se confruntă cu Medibank. (link material original)

- Banda de ransomware LockBit revendică hackul grupului auto Continental. (link material original)

- Peste 250 de site-uri de știri din SUA au descoperit că răspândesc programe malware FakeUpdates într-un atac asupra lanțului de aprovizionare. (link material original)

- Experții leagă operațiunea de ransomware Black Basta de banda FIN7 de criminalitate cibernetică. (link material original)

- Securitatea parolei rămâne o problemă, în ciuda creșterii educației în domeniul securității cibernetice. (link material original)

- Analiștii urmăresc cardurile cadou pentru a vedea cum le folosesc escrocii în atacurile BEC. (link material original)

- Tot ce trebuie să știți despre atacurile cibernetice asupra spitalelor din SUA. (link material original)

- Exclusiv în culise: Campania 50 de servere în 50 de state de la PIA. (link material original)

02.11.2022 - Știri din securitatea cibernetică.

- 130 de repos-uri de cod Dropbox jefuite după un atac de phishing reușit. (link material original)

- Grup inculpat pentru încălcarea CPA și de firme de pregătire fiscală prin acreditări furate. (link material original)

- 32% dintre liderii securității cibernetice se gândesc să renunțe la locul de muncă. (link material original)

- IDC Analyst Brief dezvăluie cum parolele nu dispar. (link material original)

- Sute de site-uri de știri din SUA împing malware în atacul lanțului de aprovizionare. (link material original)

- Rețeaua botnet Emotet începe să arunce din nou malware după o pauză de 5 luni. (link material original)

- Zeci de pachete PyPI au fost prinse scăpând malware „W4SP” care fură informații. (link material original)

- Vodafone Italia dezvăluie încălcarea datelor după piratarea unui distribuitor. (link material original)

- Angajații guvernului american expuși la atacuri pe dispozitive mobile de la Android, iOS învechit. (link material original)

- Un atac ransomware perturbă un spital japonez pentru a doua zi. (link material original)

- Cum se potrivesc „practicile de securitate recunoscute” cu acțiunile HIPAA. (link material original)

- Oreo Maker rezolvă cu asigurătorul reclamația de daune NotPetya. (link material original)

- CISO al lui Aaron despre crearea de relații puternice între conducerea C-Suite. (link material original)

- Strategii de reducere a riscurilor în timpul fuziunilor și achizițiilor. (link material original)

- Angajații guvernamentali se confruntă cu mai multe atacuri de tip phishing pe dispozitive mobile. (link material original)

- Incidentul Dropbox ridică întrebări despre cât de mult pot depinde profesioniștii de securitate de MFA. (link material original)

- Noii piloni ai securității moderne: încărcături de lucru, identități și date. (link material original)

- 4 aplicații rău intenționate din Magazinul Play au totalizat peste 1 milion de descărcări. (link material original)

- SandStrike, un malware Android nedocumentat anterior vizează o minoritate de religie vorbitoare de persană. (link material original)

- Dropbox dezvăluie accesul neautorizat la 130 de depozite de cod sursă GitHub. (link material original)

- OpenSSL a remediat două vulnerabilități de mare severitate. (link material original)

- Barracuda XDR Insight: severitatea amenințării crește în lunile de vacanță. (link material original)

- Adevăratul cost al jocurilor. (link material original)

- Nivelurile de fraudă de identitate sunt încă ridicate, în ciuda scăderii post-pandemie. (link material original)

01.11.2022 - Știri din securitatea cibernetică.

- OpenSSL lansează o actualizare de securitate. (link material original)

- Actualizări CISA la TLP 2.0. (link material original)

- CISA lansează un aviz privind sistemele de control industrial. (link material original)

- Vulnerabilități OpenSSL de mare severitate remediate (CVE-2022-3602, CVE-2022-3786). (link material original)

- Ce doresc dezvoltatorii și cum să-i păstrați în echipa dvs. (link material original)

- Produsele Infosec ale lunii: octombrie 2022. (link material original)

- Dropbox dezvăluie o încălcare după ce un hacker a furat 130 de depozite GitHub. (link material original)

- Aplicații Android rău intenționate cu peste 1 milion de instalări găsite pe Google Play. (link material original)

- OpenSSL remediază două vulnerabilități de mare severitate, ceea ce trebuie să știți. (link material original)

- Noul program spion SandStrike infectează dispozitivele Android prin intermediul de aplicații VPN rău intenționate. (link material original)

- Microsoft remediază defecțiunea RCE critică care afectează Azure Cosmos DB. (link material original)

- Anunțul Google pentru GIMP.org a difuzat programe malware de furt de informații prin intermediul unui site asemănător. (link material original)

- White House Ransomware Confab se încheie cu angajamentul de partajare a datelor. (link material original)

- Atacurile ransomware reprezintă cea mai mare amenințare pentru organizațiile din Marea Britanie. (link material original)

- Sectorul medical este îndemnat să remedieze defectele OpenSSL. (link material original)

- Nu Heartbleed: Vulnerabilitatea OpenSSL nu mai este „critică”. (link material original)

- Creșterea înșelătoriilor online, de ce sunt necesare noi instrumente de securitate. (link material original)

- Ar trebui ca Medibank din Australia să cedeze extorsioniştilor? (link material original)

- Zero Trust și securizarea cloud-ului sunt în centrul atenției la evenimentul Cisco. (link material original)

- Aproape o treime dintre liderii securității cibernetice s-au gândit să părăsească organizațiile lor. (link material original)

- Modernizarea securității datelor în cadrul DoD (Department of Defense) necesită un control al accesului bazat pe atribute. (link material original)

- Banda LockBit 3.0 susține că a furat date de la Thales. (link material original)

- Experții avertizează despre RCE critic în soluția de backup pentru serverul ConnectWise. (link material original)

- Activitatea de ransomware și vânzările de acces la rețea în T3 2022. (link material original)

- Defectul Samsung Galaxy Store ar fi putut permite instalarea de aplicații rău intenționate pe dispozitivele țintă. (link material original)

- Opriți criza drepturilor de autor. (link material original)

- Avertisment de amenințare: Vulnerabilități OpenSSL de mare severitate. (link material original)

- Importanța de a avea un plan de răspuns pentru securitatea cibernetică. (link material original)

- Black Friday și amenințări Cyber Monday de securitate pentru comerțul electronic. (link material original)

- 5 motive pentru a vă menține actualizate dispozitivele și software-ul acestora. (link material original)

- Spionul care mi-a închiriat? Aruncă în lumina reflectoarelor camerele ascunse din Airbnb. (link material original)

- Adoptarea securității IIoT, OT în 2022: interconectivitatea face munca mai ușoară și securitatea mai dificilă. (link material original)


Arhivă:

Click aici pentru a accesa cuprinsul de arhive (HTML).
Click aici pentru a accesa forma CMS (Content Management System) în Joomla.

Surse:

Click aici pentru a accesa lista de surse de documentare (HTML).

Notă Dorin M.

Acest site are o dublă formă de realizare, una în HTML și una în Joomla (dacă vă interesează rațiunea ce stă la baza acestui efort puteți citi pagina "De ce și HTML și un CMS (Joomla)").
De aceea vă indic, funcție de dorința Dumneavoastră, să folosiți forma HTML pentru simpla parcurgere/ informare sau forma Joomla dacă doriți studii/ căutări aprofundate utilizând motorul de căutare al CMS-ului.

Dorin M - 09 Noiembrie 2022