Studiu - Tehnic - LMS-SFC - Cyber Security - Noutăți
Cyber Security - Noutăți
Azi și ieri, în știri de securitate cibernetică - Noiembrie 2022
19.11.2022
- Știri din securitatea cibernetică.
- Noile atacuri folosesc
bypass de securitate Windows zero-day pentru a elimina
programele malware. (link
material original)
- Simplificarea securității
native în cloud pentru managementul posturii și AppSec. (link
material original)
- Grupul DEV-0569 folosește
Google Ads pentru a distribui ransomware-ul Royal. (link
material original)
- Black Friday și Cyber
Monday, escrocii sunt deja la lucru. (link
material original)
- Noi versiuni îmbunătățite
ale LodaRAT observate in the wild. (link
material original)
18.11.2022
- Știri din securitatea cibernetică.
- Recomandări de
securitate a datelor pentru suporterii care călătoresc în
Qatar pentru Campionatul Mondial. (link
material original)
- Fotografii:
Specialiștii în domeniul securității cibernetice se adună la
Cyber Marketing Con 2022. (link
material original)
- Noi produse infosec
ale săptămânii: 18 noiembrie 2022. (link
material original)
- Platformă ODD:
Descoperirea și observabilitatea datelor cu sursă deschisă
(open source). (link
material original)
- PCI SSC publică un nou
standard pentru soluțiile de acceptare a plăților mobile. (link
material original)
- Sectorul
transporturilor vizat atât de ransomware, cât și de APT. (link
material original)
- Săptămâna în
Ransomware - 18 noiembrie 2022 - Operațiuni în creștere. (link
material original)
- Exploit lansat pentru
eroarea ProxyNotShell Exchange abuzată în mod activ. (link
material original)
- Cercetătorii au ajutat
în secret la decriptarea ransomware-ului Zeppelin timp de 2
ani. (link
material original)
- SUA acuză suspecți BEC
că au vizat programe federale de asistență medicală. (link
material original)
- Hackerii chinezi
folosesc Google Drive pentru a plasa programe malware în
rețelele guvernamentale. (link
material original)
- Rezultatele Căutării
Google otrăvite cu site-uri torrent prin Data Studio. (link
material original)
- Atlassian remediază
eroarea critică de injectare a comenzii în Bitbucket Server. (link
material original)
- PCI lansează noi
standarde de plată pentru dispozitivele mobile. (link
material original)
- ID de agent Amelia
Paro, despre de ce numai tehnologia nu poate proteja e-mailul.
(link
material original)
- CISO Piemont privind
protecția spitalelor în epoca COVID-19. (link
material original)
- Alertă federală în
domeniul sănătății, alte sectoare în creștere la alertele
Hive.. (link
material original)
- Piața
ransomware-as-a-service este acum foarte specializată. (link
material original)
- Ransomware: Oare
forțele de ordine au pierdut teren devreme? (link
material original)
- Analiza securității
cibernetice a furtului criptografic FTX: partea 1. (link
material original)
- Odată cu prăbușirea
FTX, ciclul de pierdere a criptomonedelor continuă. (link
material original)
- Revenirea lui Emotet
subliniază că unele grupuri de amenințări nu dispar niciodată
definitiv. (link
material original)
- Profesioniștii IT
citează controalele de configurare și managementul drept
punctele slabe principale ale furnizorilor de cloud. (link
material original)
- AI și inteligența
open-source pot atenua riscurile de ransomware și
criptomonede. (link
material original)
- Atlassian a remediat 2
defecte critice în produsele Crowd și Bitbucket. (link
material original)
- Ransomware-ul Hive a
extorcat peste 100 de milioane de dolari în plăți de
răscumpărare de la peste 1.300 de companii. (link
material original)
- Atacul continuu al
lanțului de aprovizionare vizează dezvoltatorii Python cu WASP
Stealer. (link
material original)
- Grupul Fangxiao din
China, în spatele unei campanii de phishing de lungă durată. (link
material original)
17.11.2022
- Știri din securitatea cibernetică.
- Știrile săptămânii din
cybersecurity (17.11.2022). (link
material original)
- CISA, NSA și ODNI
lansează ghiduri pentru clienți cu privire la securizarea
lanțului de aprovizionare cu software. (link
material original)
- #StopRansomware: Hive.
(link
material original)
- CISA lansează două
recomandări privind sistemele de control industrial. (link
material original)
- Cele mai bune parole
utilizate în atacurile cu forță brută RDP. (link
material original)
- Instrument open-source
pune analiza setului de date de învățare automată la îndemâna
oamenilor de știință ai datelor. (link
material original)
- Kit de phishing uzurpă
identitatea unor mărci cunoscute pentru a viza cumpărătorii
din SUA. (link
material original)
- Microsoft remediază
problemele de autentificare Windows Kerberos în actualizările
de urgență. (link
material original)
- Ransomware-ul
ARCrypter, neidentificat anterior, se extinde în întreaga
lume. (link
material original)
- FBI: Ransomware-ul
Hive a extorcat 100 de milioane de dolari de la peste 1.300 de
victime. (link
material original)
- QBot phishing abuzează
Windows Control Panel EXE pentru a infecta dispozitivele. (link
material original)
- F5 remediază două
erori de execuție a codului de la distanță în BIG-IP, BIG-IQ.
(link
material original)
- ESET lansează noi
oferte pentru consumatori pentru a îmbunătăți securitatea
acasă. (link
material original)
- Microsoft îndeamnă
dezvoltatorii să migreze de la .NET Core 3.1 cât mai curând
posibil. (link
material original)
- SUA acuză suspecți
ruși de operarea site-ului de cărți electronice Z-Library. (link
material original)
- Australia dezvăluie un
plan de combatere a problemei globale a criminalității
cibernetice. (link
material original)
- HHS trebuie să își
modernizeze abordarea cibernetică: Agenția Watchdog. (link
material original)
- Discord amendat de
CNIL francez pentru încălcarea GDPR. (link
material original)
- Rolul războiului
cibernetic în următoarea strategie națională de apărare. (link
material original)
- Serviciul de baze de
date relaționale Amazon expune PII prin „instantanee”
(snapshots) din cloud. (link
material original)
- Peste o treime dintre
vulnerabilitățile analizate de hackeri etici nu aveau un CVE
(Common Vulnerabilities and Exposures). (link
material original)
- Cum să determinați
dacă mediul dumneavoastră IT este pregătit pentru SASE. (link
material original)
- Producătorii de mașini
trebuie să înceapă să ia mai în serios securitatea
cibernetică. (link
material original)
- Două școli publice din
Michigan lovite de un atac ransomware. (link
material original)
- Site-urile Magento și
Adobe Commerce atacate. (link
material original)
- Tank, liderul bandei
de criminalitate informatică Zeus, a fost arestat de poliția
elvețiană. (link
material original)
- Actorii de amenințări
legați de Iran compromit Rețeaua Federală a SUA. (link
material original)
16.11.2022
- Știri din securitatea cibernetică.
- Cisco lansează
actualizări de securitate pentru Identity Services Engine. (link
material original)
- Samba lansează
actualizări de securitate. (link
material original)
- Mozilla lansează
actualizări de securitate pentru mai multe produse. (link
material original)
- CISA și FBI lansează
un aviz cu privire la rețeaua federală care compromite actorii
APT sponsorizați de guvernul iranian. (link
material original)
- Tehnicienii reparatori
de electronice își caută datele. (link
material original)
- Tendințe în domeniul
protecției datelor în cloud de care trebuie să fii conștient.
(link
material original)
- 5 cazuri de utilizare
cu un sandbox malware. (link
material original)
- Programul malware
RapperBot actualizat vizează serverele de jocuri în atacurile
DDoS. (link
material original)
- Suspectul lider al
rețelei de criminalitate informatică Zeus „Tank” a fost
arestat de poliția elvețiană. (link
material original)
- Codul sursă Twitter
indică că vor veni mesajele end-to-end DM criptate. (link
material original)
- Guvernul SUA: Hackerii
iranieni au încălcat agenția federală folosind exploatarea
Log4Shell. (link
material original)
- Magazinele Magento
sunt vizate de atacurile TrojanOrders. (link
material original)
- Okta partajează
remedierea problemei care afectează conectările SSO Microsoft
365. (link
material original)
- DuckDuckGo permite
acum tuturor utilizatorilor de Android să blocheze
dispozitivele de urmărire în aplicațiile lor. (link
material original)
- Server configurat
greșit a expus PHI a 600.000 de deținuți. (link
material original)
- Grupul iranian de
hackeri folosește Log4Shell pentru a cripto-pirata agențiile
din SUA. (link
material original)
- Aplicațiile pentru
Cupa Mondială din Qatar prezintă probleme de
confidențialitate. (link
material original)
- Atacatorii ransomware
nu își iau vacanță. (link
material original)
- Arestarea unui
ucrainean în caz de crimă cibernetică arată că răbdarea se
plătește. (link
material original)
- Simplificarea
implementării unei arhitecturi Zero Trust. (link
material original)
- Gestionarea riscului
cibernetic într-o lume dependentă de tehnologie. (link
material original)
- Cum să-ți faci rapid
următorul briefing executiv. (link
material original)
- Cum se pot apăra
echipele de securitate împotriva BEC-urilor. (link
material original)
- F5 a remediat 2 erori
de execuție a codului de la distanță de mare severitate în
produsele sale. (link
material original)
- Lazarus APT folosește
backdoor DTrack în atacuri împotriva organizațiilor LATAM și
europene. (link
material original)
- Noua campanie
RapperBot vizează serverele de jocuri cu atacuri DDoS. (link
material original)
- Începând cu 2023,
Google intenționează să lanseze versiunea inițială de
confidențialitate Sandbox Beta. (link
material original)
15.11.2022
- Știri din securitatea cibernetică.
- CISA lansează un aviz
privind sistemele de control industrial. (link
material original)
- SSVC: Prioritizarea
remedierii vulnerabilităților conform CISA. (link
material original)
- Pe măsură ce
încrederea în spațiile online se degradează, Canada întărește
rezistența împotriva atacurilor cibernetice. (link
material original)
- Vulnerabilitatea
critică în Backstage de la Spotify a fost descoperită,
corectată. (link
material original)
- Cele mai importante
amenințări prin e-mail de companie și cum să le contracarăm. (link
material original)
- Hackerii nord-coreeni
vizează organizațiile europene cu programe malware
actualizate. (link
material original)
- Google va lansa
Privacy Sandbox pe Android 13 de la începutul anului 2023. (link
material original)
- Cercetătorii lansează
detalii despre exploatare pentru bug-ul RCE de pre-auth
Backstage. (link
material original)
- Atacurile de oboseală
MFA vă pun organizația în pericol. (link
material original)
- Hackerii chinezi
vizează agențiile guvernamentale și organizațiile de apărare.
(link
material original)
- FTC din SUA amână
termenele limită ale regulilor de salvgardare cu 6 luni. (link
material original)
- FDA actualizează
manualul de răspuns cibernetic al dispozitivelor medicale. (link
material original)
- Spital CISO despre
motivul pentru care hackerii urmăresc cercetările, datele
pediatrice. (link
material original)
- Autentificarea în doi
factori Twitter are o vulnerabilitate - Actualizată. (link
material original)
- Hackerii pro-Moscova
revendică atacul DDoS pe site-ul FBI. (link
material original)
- Cum afectează
recentele directive CISA firmele private? (link
material original)
- Google va plăti un
record de 391,5 milioane de dolari pentru inducerea în eroare
a utilizatorilor cu privire la urmărirea locației. (link
material original)
- Majoritatea
companiilor din Forbes Global 2000 încă nu au adoptat toate
măsurile de securitate ale domeniului. (link
material original)
- Multe instituții
financiare spun că propriul personal IT prezintă cel mai mare
risc pentru securitatea în cloud. (link
material original)
- Trei pași pentru a
construi echipe de securitate cibernetică mai diverse. (link
material original)
- De ce passwordless nu
poate elimina parolele, dar oferă administratorilor
posibilitatea de a gestiona mai bine parolele. (link
material original)
- Experții au găsit RCE
critic în culisele Spotify. (link
material original)
- Experții au dezvăluit
detalii despre problemele SQLi critice și de acces în Zendesk
Explore. (link
material original)
- APT Billbug, legat de
China, a încălcat o autoritate de certificare din Asia. (link
material original)
- Google va plăti o
amendă record de 391 de milioane de dolari pentru inducerea în
eroare a utilizatorilor cu privire la colectarea datelor
despre locație. (link
material original)
- Grupul Earth Longzhi
APT nedetectat anterior este un subgrup al APT41. (link
material original)
- Avast detaliază lanțul
de compromis al grupului de spionaj Worok. (link
material original)
14.11.2022
- Știri din securitatea cibernetică.
- CISA a adăugat o
vulnerabilitate cunoscută exploatată la catalog. (link
material original)
- Rezumatul
vulnerabilității pentru săptămâna din 7 noiembrie 2022. (link
material original)
- Hacktiviștii ruși au
lovit organizațiile ucrainene cu ransomware – dar fără cereri
de răscumpărare. (link
material original)
- Prezentare de produse:
cele mai noi oferte pentru consumatori de la ESET. (link
material original)
- 5 instrumente Kali
Linux pe care ar trebui să înveți cum să le folosești. (link
material original)
- E-mailurile nedorite
se strecoară în mod constant în căsuțele de e-mail. (link
material original)
- Whoosh confirmă
încălcarea datelor după ce hackerii vând 7,2 milioane de
înregistrări ale utilizatorilor. (link
material original)
- 42.000 de site-uri
folosite pentru a capta utilizatorii în schemă de uzurpare a
identității mărcii. (link
material original)
- Instagram, Facebook,
Twitter, YouTube suspendate în Turcia după explozie. (link
material original)
- Hackerii ruși vizează
Ucraina cu criptare rău intenționată. (link
material original)
- Firma de servicii de
anestezie se confruntă cu 5 procese colective. (link
material original)
- „Tranzacțiile
neautorizate” duc la lipsă de fonduri la FTX. (link
material original)
- CEO SolarWinds despre
cum să securizați procesul de construire a software-ului. (link
material original)
- Amelia Paro de la
Graphus despre motivul pentru care phishing-ul a explodat din
2020. (link
material original)
- LockBit lansează
documentele grupului Thales. (link
material original)
- Microsoft identifică
probleme cu autentificarea Kerberos pe anumite servere
Windows. (link
material original)
- Securitatea cloud nu
este garantată, deoarece un furnizor este binecunoscut, spune
expertul. (link
material original)
- Amenințările interne
au reprezentat mai mult de o treime din incidentele de acces
neautorizat în T3. (link
material original)
- Șapte păcate capitale
se ascund pe suprafața de atac a companiei. (link
material original)
- Campanie masivă de SEO
Black Hat a folosit +15K site-uri WordPress. (link
material original)
- Kmsd Bot, un nou bot
evaziv pentru activitatea de cripto mining și atacurile DDoS.
(link
material original)
- CERT-UA avertizează cu
privire la mai multe atacuri ransomware Somnia împotriva
organizațiilor din Ucraina. (link
material original)
- Administratorii
consiliului au vreo răspundere pentru un atac cibernetic
împotriva companiei lor? (link
material original)
13.11.2022
- Știri din securitatea cibernetică.
- Săptămâna în
revizuire: Microsoft remediază multe zero days, dropper-uri
rău intenționate pe Google Play, IRISSCON 2022. (link
material original)
- Ucraina spune că
hacktiviștii ruși folosesc noul ransomware Somnia. (link
material original)
- Poliția ucraineană a
desființat un grup transnațional de fraudă care a câștigat 200
de milioane de euro pe an. (link
material original)
- Banda Lockbit a scurs
date furate de la gigantul global de înaltă tehnologie Thales.
(link
material original)
12.11.2022
- Știri din securitatea cibernetică.
- O nouă înșelătorie de
extorcare amenință să afecteze reputația site-urilor și să
scurgă date. (link
material original)
- Proprietar de telefon
Android găsește accidental o modalitate de a ocoli ecranul de
blocare. (link
material original)
- 1 miliard de dolari din
fondurile clienților FTX au dispărut, a raportat Reuters. (link
material original)
- Aplicația rău intenționată
din Magazinul Play a descoperit că distribuie troianul bancar
Xenomorph. (link
material original)
- Gigantul canadian al
lanțului de supermarketuri Sobeys a suferit un atac de tip
ransomware. (link
material original)
11.11.2022
- Știri din securitatea cibernetică.
- Comunicat de presă:
Parlamentul European a adoptat noi norme legislative pentru
consolidarea rezilienței cibernetice a întregii Uniuni
Europene – NIS2 și DORA. (link
material original)
- Amenințările de
securitate cibernetică înaintează rapid în 2030: prindeți-vă
centura de securitate înainte de călătorie! (link
material original)
- Noi produse infosec
ale săptămânii: 11 noiembrie 2022. (link
material original)
- Abuzurile și atacurile
API creează noi provocări pentru retaileri. (link
material original)
- Săptămâna în
Ransomware - 11 noiembrie 2022 - LockBit simte căldura. (link
material original)
- Protecția rețelei
Microsoft Defender este disponibilă în general pe iOS,
Android. (link
material original)
- Gigantul canadian al
comerțului cu amănuntul Sobeys a fost lovit de ransomware-ul
Black Basta. (link
material original)
- SUA au confiscat 18
domenii web folosite pentru recrutarea de money mules. (link
material original)
- Noul program malware
BadBazaar Android legat de spionii cibernetici chinezi. (link
material original)
- Microsoft confirmă
probleme de performanță în jocuri pe Windows 11 22H2. (link
material original)
- Royal Mail inactiv:
Urmărirea nu este disponibilă, deoarece întreruperea depășește
24 de ore. (link
material original)
- Faceți loc unui
ecosistem adaptiv de securitate cibernetică. (link
material original)
- Poliția cibernetică
ucraineană a spart un inel de investiții fals. (link
material original)
- Spitalul din Texas
spune că încălcarea ransomware a afectat 500.000 persoane. (link
material original)
- Editori ISMG:
Criptocaptura de 3 miliarde de dolari arată securitatea
Blockchain. (link
material original)
- Australia dă vina pe
hackerii ruși pentru piratarea Medibank. (link
material original)
- Ar trebui băncile să
fie trase la răspundere pentru fraudă autorizată? (link
material original)
- Snow Software
îmbunătățește platforma pentru o mai mare vizibilitate în
containere, servicii cloud. (link
material original)
- În ciuda personalului
și a bugetelor, majoritatea firmelor spun că „lipsa de
abilități” este cea mai mare provocare de inteligență. (link
material original)
- VMDR: Ce este și cum
se încadrează în infrastructura și aplicațiile native din
cloud. (link
material original)
- Ce este SASE? (link
material original)
- Forrester: MDR,
vânătoare de amenințări și securitate cibernetică ca serviciu.
(link
material original)
- Starea ransomware-ului
în administrația de stat și locală. (link
material original)
- Primele șase obiective
pentru securitatea cibernetică proactivă. (link
material original)
- Un broker de acces
inițial susține că a spart Deutsche Bank. (link
material original)
- Campaniile de
supraveghere de lungă durată vizează uigurii cu programe spion
BadBazaar și MOONSHINE. (link
material original)
- Bărbat acuzat pentru
rolul în operațiunea de ransomware LockBit. (link
material original)
- Cercetător a primit un
premiu de 70.000 USD pentru ocolirea ecranului de blocare a
Google Pixel. (link
material original)
- IRIDIUM APT, legat de
Rusia, este legat de atacurile ransomware Prestige împotriva
Ucrainei. (link
material original)
10.11.2022
- Știri din securitatea cibernetică.
- Comunicat de presă:
Campania de educație digitală #SigurantaOnline a ajuns în
școli. (link
material original)
- Știrile săptămânii din
cybersecurity (10.11.2022). (link
material original)
- Finalizarea cursurilor
de pregătire pentru certificare în cadrul proiectului
«Creșterea capacității autorităților competente din România
DNSC și RENAR conform Regulamentului european privind
securitatea cibernetică 2019/881 (Cybersecurity Act)». (link
material original)
- CISA lansează
metodologia SSVC pentru prioritizarea vulnerabilităților. (link
material original)
- Cisco lansează
actualizări de securitate pentru mai multe produse. (link
material original)
- CISA lansează douăzeci
de recomandări privind sistemele de control industrial. (link
material original)
- CISA actualizează
avizul privind amenințările care exploatează mai multe CVE
împotriva Zimbra Collaboration Suite. (link
material original)
- Liderii securității
doresc consecințe pentru codul nesigur. (link
material original)
- Cum se schimbă bandele
de ransomware și campaniile de malware. (link
material original)
- Phishingul plasează
programe malware IceXLoader pe mii de dispozitive casnice,
corporative. (link
material original)
- Microsoft remediază
eroarea Windows zero-day exploatată pentru a împinge malware.
(link
material original)
- Departamentul de
Sănătate din SUA avertizează că ransomware-ul Venus vizează
organizațiile medicale. (link
material original)
- Hackerii militari ruși
au legătură cu atacurile ransomware din Ucraina. (link
material original)
- Hackerii Worok ascund
noile programe malware în PNG-uri folosind steganografia. (link
material original)
- Kaspersky își va opri
serviciul VPN în Rusia săptămâna viitoare. (link
material original)
- FBI avertizează că
escrocii impersonează acum portalurile de plată a
rambursărilor. (link
material original)
- Ucraina arestează
membri ai unei rețele de fraude care câștigau 200 de milioane
de euro pe an. (link
material original)
- Operator rus de
ransomware LockBit arestat în Canada. (link
material original)
- O mizerie de 8 USD -
Conturile „verificate” de Twitter Blue provoacă înșelătoriile
cripto. (link
material original)
- Operator de ransomware
LockBit acuzat, arestat în Canada. (link
material original)
- Judecător federal este
sceptic față de suita de confidențialitate a pacientului a
Facebook. (link
material original)
- Twitter crește
expunerea la reglementare după pierderea CISO. (link
material original)
- Explorarea
consecințelor neplății unei răscumpări. (link
material original)
- Australia se confruntă
cu consecințele înfruntării cu ransomware. (link
material original)
- Aproape 80% dintre
companiile din noul sondaj au fost nevoite să-și folosească
asigurarea cibernetică. (link
material original)
- Trei moduri prin care
echipele de securitate pot promova inovația open-source. (link
material original)
- Patch-urile Apple
out-of-band remediază erorile de execuție a codului de la
distanță în iOS și macOS. (link
material original)
- Cercetătorii
avertizează despre pachetele rău intenționate pe PyPI folosind
steganografie. (link
material original)
- O eroare a
calculatoarelor ABB Totalflow flow a expus companii de petrol
și gaze la atacuri. (link
material original)
- APT29 a abuzat de
Windows Credential Roaming într-un atac împotriva unei
entități diplomatice. (link
material original)
- Lenovo avertizează
despre defecte care pot fi folosite pentru a ocoli funcțiile
de securitate. (link
material original)
09.11.2022
- Știri din securitatea cibernetică.
- Microsoft lansează
actualizări de securitate din noiembrie 2022. (link
material original)â
- VMware lansează
actualizări de securitate. (link
material original)
- Citrix lansează
actualizări de securitate pentru ADC și Gateway. (link
material original)
- Amenințări în
prim-plan: Adoptarea IPFS (InterPlanetary File System) pentru
infracțiunile cibernetice pentru campanii de phishing și
malware. (link
material original)
- 10 greșeli comune de
securitate și cum să le evitați. (link
material original)
- „Eșantionarea” de
securitate pune în pericol agențiile federale din SUA. (link
material original)
- Raport privind
securitatea datelor în cloud 2022. (link
material original)
- Experții au observat
că programul malware Amadey implementează LockBit 3.0
Ransomware. (link
material original)
- Actualizările
Microsoft Patch Tuesday remediază 6 zero-days exploatate
activ. (link
material original)
- VMware remediază trei
defecte critice în Workspace ONE Assist. (link
material original)
- Noul program malware
StrelaStealer vă fură conturile Outlook, Thunderbird. (link
material original)
- Un cuplu condamnat la
închisoare pentru că a încercat să vândă secretele navelor de
război nucleare. (link
material original)
- Un nou grup de hacking
folosește încărcătoare personalizate „Symatic” Cobalt Strike.
(link
material original)
- 15.000 de site-uri
piratate într-o campanie masivă de otrăvire Google SEO. (link
material original)
- Medibank avertizează
clienții că datele lor au fost scurse de o bandă de
ransomware. (link
material original)
- Lenovo remediază
defecțiunile care pot fi folosite pentru a dezactiva UEFI
Secure Boot. (link
material original)
- Armata IT a Ucrainei
vizează băncile rusești. (link
material original)
- Ar putea o Cruce Roșie
Digitală să protejeze spitalele de ransomware? (link
material original)
- Microsoft actualizează
vulnerabilitățile ProxyNotShell Exchange. (link
material original)
- Rolul securității
cibernetice în războiul Rusia-Ucraina. (link
material original)
- Cele mai riscante
dispozitive conectate din domeniul sănătății. (link
material original)
- Actualizări de
securitate lansate pentru erori critice în Workspace ONE
Assist de la VMware. (link
material original)
- Extensia rău
intenționată pentru Chrome „Cloud9” funcționează ca un troian
de acces la distanță. (link
material original)
- Lacework adaugă noi
capabilități de analiză și scanare platformei sale de date
Polygraph. (link
material original)
- Cum să remediați
lacunele cu senzorii Open XDR. (link
material original)
- Ascensiunea
poliției-reclamelor. (link
material original)
- Un rezident din
ținutul Sacramento s-a alăturat procesului EFF după ce
schimbul ilegal de date de utilizare a energiei electrice l-a
transformat într-o țintă a forțelor de ordine. (link
material original)
- APT29 a exploatat o
caracteristică Windows pentru a compromite rețeaua de entități
diplomatice europene. (link
material original)
- Au fost observate mai
multe atacuri cibernetice folosind rețeaua descentralizată
IPFS. (link
material original)
- Experții avertizează
că extensiile de browser spionează utilizatorii prin
intermediul rețelei de botnet Chrome Cloud9. (link
material original)
- Top 5 mituri de
securitate API care zdrobesc afacerea dvs. (link
material original)
- Noua variantă de
încărcare a programelor malware IceXLoader a infectat mii de
victime din întreaga lume. (link
material original)
- VMware avertizează
asupra a 3 noi defecte critice care afectează software-ul
Workspace ONE Assist. (link
material original)
- Instalați cea mai
recentă actualizare Windows cât mai curând posibil! Patch-uri
emise pentru 6 zero-day exploatate activ. (link
material original)
08.11.2022
- Știri din securitatea cibernetică.
- CISA adaugă la catalog
șapte vulnerabilități cunoscute exploatate. (link
material original)
- Emotet vine fierbinte.
(link
material original)
- Tendința de securitate
Gartner 2022 #4: Distribuirea deciziilor. (link
material original)
- Securitatea aplicației
este în sfârșit cuvenită. (link
material original)
- Campanie masivă
malware ois[.]is Black Hat Redirect. (link
material original)
- 12% dintre angajați
iau IP-uri cu ei atunci când părăsesc un loc de muncă. (link
material original)
- Microsoft remediază
multe zero day sub atac. (link
material original)
- Dropper-urile rău
intenționate de pe Google Play oferă victimelor malware
bancar. (link
material original)
- Cum tulburările
geopolitice au schimbat peisajul amenințărilor de securitate
cibernetică. (link
material original)
- Cum vă pot proteja
micro-VM-urile cele mai vulnerabile puncte finale. (link
material original)
- Afiliatul LockBit
folosește malware Amadey Bot pentru a implementa ransomware. (link
material original)
- Extensie rău
intenționată permite atacatorilor să controleze Google Chrome
de la distanță. (link
material original)
- VMware remediază trei
erori critice de ocolire a autentificării în instrumentul de
acces la distanță. (link
material original)
- Microsoft remediază
ProxyNotShell Exchange zero-days exploatat în atacuri. (link
material original)
- Patch-ul Microsoft
Tuesday noiembrie 2022 remediază 6 zile zero exploatate, 68
defecte. (link
material original)
- Citrix îndeamnă
administratorii să corecteze ADC critic, bypass auth Gateway.
(link
material original)
- Influencer-ul
„Hushpuppi” primește 11 ani de închisoare pentru fraudă
cibernetică. (link
material original)
- Îmbunătățiți-vă
confidențialitatea cu această a doua ofertă pentru aplicația
pentru numărul de telefon. (link
material original)
- Complice UE în
răspândirea programelor spion avansate, taxe Veld. (link
material original)
- Federalii avertizează
asupra amenințărilor iraniene la adresa sectorului medical. (link
material original)
- China ar putea acumula
zero days din cauza legii privind divulgarea
vulnerabilităților. (link
material original)
- De ce apărarea
cibernetică de astăzi necesită o gândire ofensivă. (link
material original)
- Cine extorcă
asiguratorul australian de sănătate Medibank? (link
material original)
- Citrix ADC și Citrix
Gateway sunt afectate de o eroare critică de ocolire a
autentificării. (link
material original)
- Campania SmokeLoader
distribuie noul malware Laplas Clipper. (link
material original)
- Medibank confirmă
atacul ransomware care afectează 9,7 milioane de clienți, dar
nu plătește răscumpărarea. (link
material original)
- US DoJ confiscă 3,36
miliarde USD de la hackerul Silk Road. (link
material original)
- Snowflake
oficializează integrarea cu Streamlit, făcând posibilă
construirea de aplicații cloud cu Python. (link
material original)
- Marea majoritate a
IMM-urilor sunt îngrijorate de un atac ransomware asupra
afacerii lor. (link
material original)
- Calea către migrarea
securizată în cloud. (link
material original)
- Șase moduri în care
organizațiile din domeniul sănătății pot îmbunătăți
securitatea dispozitivelor conectate. (link
material original)
- Legea privind mandatul
de filtrare este o mizerie în ceea ce privește
confidențialitatea și securitatea. (link
material original)
- Politicienii încă
subestimează amenințarea mașinilor inteligente la adresa
confidențialității. (link
material original)
- Amadey Bot a
descoperit că a implementat LockBit 3.0 Ransomware pe mașini
piratate. (link
material original)
- Noul program malware
Laplas Clipper vizează utilizatorii de criptomonede prin
SmokeLoader. (link
material original)
- SUA confiscă peste
50.000 de Bitcoin, în valoare de 3,3 miliarde de dolari,
legate de Dark Web-ul Silk Road. (link
material original)
- 5 motive pentru a vă
consolida tehnologia. (link
material original)
07.11.2022
- Știri din securitatea cibernetică.
- Blue OLEx 2022
testează procedurile standard de operare ale EU CyCLONe (Cyber
Crisis Liaison Organisation Network Executives). (link
material original)
- Rezumatul
vulnerabilității pentru săptămâna din 31 octombrie 2022. (link
material original)
- De ce telefonul dvs.
este lent – și cum îl puteți face să funcționeze mai rapid. (link
material original)
- Piratarea monitoarelor
pentru bebeluși poate fi o joacă de copii: iată cum să
rămâneți în siguranță. (link
material original)
- O noua platformă își
propune să rezolve problemele de securitate API. (link
material original)
- Medibank nu va plăti
răscumpărarea pentru datele furate în încălcare. (link
material original)
- Amenințările de
phishing sunt din ce în ce mai convingătoare și evazive. (link
material original)
- Ducerea investițiilor
în securitate cibernetică la următorul nivel. (link
material original)
- Falsul sentiment de
siguranță subminează buna igienă a parolelor. (link
material original)
- Azov Ransomware este
un ștergător, care distruge datele pe 666 de octeți deodată. (link
material original)
- SUA dezvăluie hackerul
care a furat 50.000 de bitcoini de pe Silk Road. (link
material original)
- Maple Leaf Foods
suferă o întrerupere în urma unui atac cibernetic de weekend.
(link
material original)
- Banda de ransomware
amenință că va elibera datele furate de la Medibank. (link
material original)
- Federalii anunță
deturnarea criptomonedelor Silk Road. (link
material original)
- Încălcarea datelor
Aveanna Healthcare ar putea costa firma mai mult de 1 milion
de dolari. (link
material original)
- FortiGuard Labs: 2023
Threat Landscape Insights. (link
material original)
- Utilizarea datelor
studenților pentru aplicațiile de jocuri de noroc este
proastă, spune ICO din Regatul Unit. (link
material original)
- Elementele de bază vor
bloca majoritatea accesărilor ransomware, spune șeful
cibernetic al Regatului Unit. (link
material original)
- Medibank spune nu
plății cererii de extorcare a hackerilor. (link
material original)
- Hackerii „Justice
Blade” vizează Arabia Saudită. (link
material original)
- Platforma Robin Banks
phishing-as-a-service continuă să evolueze. (link
material original)
- Sectorul apei din SUA
și Israel este încă nepregătit să învingă atacurile
cibernetice. (link
material original)
- Agenția guvernamentală
NCSC din Marea Britanie scanează internetul pentru dispozitive
cu slăbiciuni în Marea Britanie. (link
material original)
- Abuzarea Microsoft
Dynamics 365 Customer Voice în atacurile de tip phishing. (link
material original)
- FBI avertizează asupra
activității hacktiviste motivate politic, atacuri DDoS în
alertă. (link
material original)
- Attacks on critical
infrastructure doubled in the past year, Microsoft says. (link
material original)
- Listă de verificare: o
listă de sarcini pentru migrarea în cloud. (link
material original)
- Îmbrățișează-ți rolul
de ghid de securitate pentru a câștiga un loc la masă. (link
material original)
- Gestionarea riscului
software în lanțul de aprovizionare cu software auto. (link
material original)
- Noua lege a
dezinformării a Turciei provoacă probleme pentru libera
exprimare. (link
material original)
06.11.2022
- Știri din securitatea cibernetică.
- Săptămâna în
revizuire: vulnerabilități OpenSSL de mare severitate
remediate, prognoza Patch Tuesday. (link
material original)
- Banda LockBit 3.0
susține că a furat date de la Kearney & Company. (link
material original)
- Un atac cibernetic a
blocat trenurile în Danemarca. (link
material original)
- Buletin informativ
pentru afaceri de securitate Runda 392. (link
material original)
- Calitate sau
Cantitate? De ce numărul de servere nu contează atât de mult
pe cât credeți. (link
material original)
05.11.2022
- Știri din securitatea cibernetică.
- Cum protejează
managementul poziției de securitate mediile cloud? (link
material original)
- Microsoft a dat în
judecată pentru piraterie open-source prin GitHub Copilot. (link
material original)
- Platformă
Phishing-as-a-Service oferă MFA Bypass pentru 1.500 USD. (link
material original)
- 29 de pachete PyPI rău
intenționate depistate livrând W4SP Stealer. (link
material original)
- Zero-day sunt
exploatate la scară masivă în intervale de timp din ce în ce
mai scurte. (link
material original)
04.11.2022
- Știri din securitatea cibernetică.
- Ransomware-ul continuă
– Săptămâna în securitate cu Tony Anscombe. (link
material original)
- Noțiuni introductive
cu Zero Trust Network Access. (link
material original)
- Cât de siguri sunt
angajații tăi cu acces privilegiat? (link
material original)
- Atacatorii folosesc
Microsoft Dynamics 365 pentru phishing la utilizatori. (link
material original)
- Prognoza patch-ului
Tuesday Noiembrie 2022: împachetarea capetelor libere? (link
material original)
- Noile produse infosec
ale săptămânii: 4 noiembrie 2022. (link
material original)
- FBI: Atacurile
Hacktivist DDoS au avut un impact minor asupra organizațiilor
critice. (link
material original)
- Guvernul britanic
scanează toate dispozitivele de internet găzduite în Marea
Britanie. (link
material original)
- Serviciul de phishing
Robin Banks revine pentru a fura conturi bancare. (link
material original)
- Pe măsură ce Twitter
aduce o taxă de 8 USD, e-mailurile de phishing vizează
conturile verificate. (link
material original)
- Asalt sexual, datele
victimelor abuzului sunt în pericol în Australia. (link
material original)
- Un atac cibernetic la
Boeing perturbă planificarea zborului. (link
material original)
- Hack-ul vânzătorului
este legat de 20 de încălcări ale practicii de anestezie. (link
material original)
- LockBit revendică un
atac asupra gigantului german de piese auto Continental. (link
material original)
- Editori ISMG: Cum se
fracturează ecosistemul ransomware. (link
material original)
- SolarWinds se poate
confrunta cu o investigație SEC din cauza dezvăluirii
hackurilor. (link
material original)
- Campaniile RomCom RAT
abuzează de mărci populare precum KeePass și SolarWinds NPM. (link
material original)
- A zecea ediție a
raportului ENISA peisajul amenințărilor (ETL - ENISA Threat
Landscape) a ieșit! (link
material original)
- Cisco a abordat mai
multe defecte de mare severitate ale produselor sale. (link
material original)
- RomCom RAT targets
Ukraine and possibly English-speaking countries. (link
material original)
- 5 cazuri de utilizare
pentru MDR pentru a lupta împotriva ransomware-ului. (link
material original)
- Evenimentele sportive
sunt ținte irezistibile pentru atacurile DDoS. (link
material original)
03.11.2022
- Știri din securitatea cibernetică.
- Știrile săptămânii din
cybersecurity (03.11.2022). (link
material original)
- Geopolitica volatilă
zguduie tendințele peisajului amenințărilor pentru securitatea
cibernetică din 2022. (link
material original)
- Cisco lansează
actualizări de securitate pentru mai multe produse. (link
material original)
- Apple lansează o
actualizare de securitate pentru Xcode. (link
material original)
- CISA lansează trei
recomandări privind sistemele de control industrial. (link
material original)
- Companiile doresc
tehnologii care să permită fluxuri de lucru fără parolă
(passwordless). (link
material original)
- Prin distrugerea
barierelor, putem aborda decalajul forței de muncă în domeniul
securității cibernetice. (link
material original)
- Politica de
confidențialitate TikTok actualizată confirmă că personalul
chinez poate accesa datele utilizatorilor europeni. (link
material original)
- Fortinet a remediat 16
vulnerabilități, 6 evaluate ca fiind de severitate ridicată. (link
material original)
- Licitarea în timp real
este dăunătoare pentru confidențialitate și promovează
dezinformarea. (link
material original)
- Attack Surface
Management 2022 Revizuirea de la mijlocul anului Partea 3. (link
material original)
- Viitorul începe acum:
10 provocări majore cu care se confruntă securitatea
cibernetică. (link
material original)
- Cum să treci la alt
nivel în peisajul actual de amenințări IIoT. (link
material original)
- Ce este partajarea
resurselor între origini (CORS - Cross-Origin
Resource Sharing)? (link
material original)
- Consecințele unei
vulnerabilități SQLite vechi de ani. (link
material original)
- Tehnici de fraudă ale
furnizorilor utilizate pentru a ocoli securitatea Office 365.
(link
material original)
- Automated threats
responsible for 62 percent of eCommerce security incidents. (link
material original)
- Campania de malware
RomCom RAT uzurpă identitatea KeePass, SolarWinds NPM, Veeam.
(link
material original)
- Noua bandă Crimson
Kingsnake se uită la firmele de avocatură în atacurile BEC. (link
material original)
- LockBit ransomware
claims attack on Continental automotive giant. (link
material original)
- Hackerii OPERA1ER fură
peste 11 milioane de dolari de la bănci și companii de
telecomunicații. (link
material original)
- Observatorul ALMA
închide operațiunile din cauza unui atac cibernetic. (link
material original)
- Noul hijacker pentru
clipboard înlocuiește adresele de portofel criptografic cu
asemănări. (link
material original)
- Banda de ransomware
Black Basta legată de grupul de hacking FIN7. (link
material original)
- Încălcarea datelor
Dropbox Un alt eșec multifactor. (link
material original)
- NCSC din Marea
Britanie spune că Friendly Spooks scanează internetul
britanic. (link
material original)
- Securitatea
cibernetică este siguranța pacienților, spune un senator SUA.
(link
material original)
- Mai multe hacking-uri
OT sponsorizate de stat vor veni, spune ENISA. (link
material original)
- Smooth „Opera1er”:
Gang de limbă franceză fură 11 milioane de dolari. (link
material original)
- Ransomware: Întrebarea
„A plăti sau a nu plăti” se confruntă cu Medibank. (link
material original)
- Banda de ransomware
LockBit revendică hackul grupului auto Continental. (link
material original)
- Peste 250 de site-uri
de știri din SUA au descoperit că răspândesc programe malware
FakeUpdates într-un atac asupra lanțului de aprovizionare. (link
material original)
- Experții leagă
operațiunea de ransomware Black Basta de banda FIN7 de
criminalitate cibernetică. (link
material original)
- Securitatea parolei
rămâne o problemă, în ciuda creșterii educației în domeniul
securității cibernetice. (link
material original)
- Analiștii urmăresc
cardurile cadou pentru a vedea cum le folosesc escrocii în
atacurile BEC. (link
material original)
- Tot ce trebuie să
știți despre atacurile cibernetice asupra spitalelor din SUA.
(link
material original)
- Exclusiv în culise:
Campania 50 de servere în 50 de state de la PIA. (link
material original)
02.11.2022
- Știri din securitatea cibernetică.
- 130 de repos-uri de
cod Dropbox jefuite după un atac de phishing reușit. (link
material original)
- Grup inculpat pentru
încălcarea CPA și de firme de pregătire fiscală prin
acreditări furate. (link
material original)
- 32% dintre liderii
securității cibernetice se gândesc să renunțe la locul de
muncă. (link
material original)
- IDC Analyst Brief
dezvăluie cum parolele nu dispar. (link
material original)
- Sute de site-uri de
știri din SUA împing malware în atacul lanțului de
aprovizionare. (link
material original)
- Rețeaua botnet Emotet
începe să arunce din nou malware după o pauză de 5 luni. (link
material original)
- Zeci de pachete PyPI
au fost prinse scăpând malware „W4SP” care fură informații. (link
material original)
- Vodafone Italia
dezvăluie încălcarea datelor după piratarea unui distribuitor.
(link
material original)
- Angajații guvernului
american expuși la atacuri pe dispozitive mobile de la
Android, iOS învechit. (link
material original)
- Un atac ransomware
perturbă un spital japonez pentru a doua zi. (link
material original)
- Cum se potrivesc
„practicile de securitate recunoscute” cu acțiunile HIPAA. (link
material original)
- Oreo Maker rezolvă cu
asigurătorul reclamația de daune NotPetya. (link
material original)
- CISO al lui Aaron
despre crearea de relații puternice între conducerea C-Suite.
(link
material original)
- Strategii de reducere
a riscurilor în timpul fuziunilor și achizițiilor. (link
material original)
- Angajații
guvernamentali se confruntă cu mai multe atacuri de tip
phishing pe dispozitive mobile. (link
material original)
- Incidentul Dropbox
ridică întrebări despre cât de mult pot depinde profesioniștii
de securitate de MFA. (link
material original)
- Noii piloni ai
securității moderne: încărcături de lucru, identități și date.
(link
material original)
- 4 aplicații rău
intenționate din Magazinul Play au totalizat peste 1 milion de
descărcări. (link
material original)
- SandStrike, un malware
Android nedocumentat anterior vizează o minoritate de religie
vorbitoare de persană. (link
material original)
- Dropbox dezvăluie
accesul neautorizat la 130 de depozite de cod sursă GitHub. (link
material original)
- OpenSSL a remediat
două vulnerabilități de mare severitate. (link
material original)
- Barracuda XDR Insight:
severitatea amenințării crește în lunile de vacanță. (link
material original)
- Adevăratul cost al
jocurilor. (link
material original)
- Nivelurile de fraudă
de identitate sunt încă ridicate, în ciuda scăderii
post-pandemie. (link
material original)
01.11.2022
- Știri din securitatea cibernetică.
- OpenSSL lansează o
actualizare de securitate. (link
material original)
-
Actualizări CISA la TLP 2.0. (link
material original)
-
CISA lansează un aviz privind sistemele de control
industrial. (link
material original)
-
Vulnerabilități OpenSSL de mare severitate remediate
(CVE-2022-3602, CVE-2022-3786). (link
material original)
-
Ce doresc dezvoltatorii și cum să-i păstrați în echipa
dvs. (link
material original)
-
Produsele Infosec ale lunii: octombrie 2022. (link
material original)
-
Dropbox dezvăluie o încălcare după ce un hacker a furat
130 de depozite GitHub. (link
material original)
-
Aplicații Android rău intenționate cu peste 1 milion de
instalări găsite pe Google Play. (link
material original)
-
OpenSSL remediază două vulnerabilități de mare severitate,
ceea ce trebuie să știți. (link
material original)
-
Noul program spion SandStrike infectează dispozitivele
Android prin intermediul de aplicații VPN rău
intenționate. (link
material original)
-
Microsoft remediază defecțiunea RCE critică care afectează
Azure Cosmos DB. (link
material original)
-
Anunțul Google pentru GIMP.org a difuzat programe malware
de furt de informații prin intermediul unui site
asemănător. (link
material original)
-
White House Ransomware Confab se încheie cu angajamentul
de partajare a datelor. (link
material original)
-
Atacurile ransomware reprezintă cea mai mare amenințare
pentru organizațiile din Marea Britanie. (link
material original)
-
Sectorul medical este îndemnat să remedieze defectele
OpenSSL. (link
material original)
-
Nu Heartbleed: Vulnerabilitatea OpenSSL nu mai este
„critică”. (link
material original)
-
Creșterea înșelătoriilor online, de ce sunt necesare noi
instrumente de securitate. (link
material original)
-
Ar trebui ca Medibank din Australia să cedeze
extorsioniştilor? (link
material original)
-
Zero Trust și securizarea cloud-ului sunt în centrul
atenției la evenimentul Cisco. (link
material original)
-
Aproape o treime dintre liderii securității cibernetice
s-au gândit să părăsească organizațiile lor. (link
material original)
-
Modernizarea securității datelor în cadrul DoD (Department
of Defense) necesită un control al accesului bazat
pe atribute. (link
material original)
-
Banda LockBit 3.0 susține că a furat date de la Thales. (link
material original)
-
Experții avertizează despre RCE critic în soluția de
backup pentru serverul ConnectWise. (link
material original)
-
Activitatea de ransomware și vânzările de acces la rețea
în T3 2022. (link
material original)
-
Defectul Samsung Galaxy Store ar fi putut permite
instalarea de aplicații rău intenționate pe dispozitivele
țintă. (link
material original)
-
Opriți criza drepturilor de autor. (link
material original)
-
Avertisment de amenințare: Vulnerabilități OpenSSL de mare
severitate. (link
material original)
-
Importanța de a avea un plan de răspuns pentru securitatea
cibernetică. (link
material original)
-
Black Friday și amenințări Cyber Monday de securitate
pentru comerțul electronic. (link
material original)
-
5 motive pentru a vă menține actualizate dispozitivele și
software-ul acestora. (link
material original)
-
Spionul care mi-a închiriat? Aruncă în lumina
reflectoarelor camerele ascunse din Airbnb. (link
material original)
-
Adoptarea securității IIoT, OT în 2022:
interconectivitatea face munca mai ușoară și securitatea
mai dificilă. (link
material original)
Arhivă:
Click aici pentru a accesa forma CMS (Content Management System) în Joomla.
Surse:
Notă Dorin M.
Acest site are o dublă formă
de realizare, una în HTML și una în Joomla (dacă vă
interesează rațiunea ce stă la baza acestui efort puteți citi
pagina "De ce
și HTML și un CMS (Joomla)").
De aceea vă indic, funcție de dorința Dumneavoastră, să folosiți forma HTML pentru simpla parcurgere/ informare sau forma Joomla dacă doriți studii/ căutări aprofundate utilizând motorul de căutare al CMS-ului.
De aceea vă indic, funcție de dorința Dumneavoastră, să folosiți forma HTML pentru simpla parcurgere/ informare sau forma Joomla dacă doriți studii/ căutări aprofundate utilizând motorul de căutare al CMS-ului.
Dorin M - 09 Noiembrie 2022