Studiu - Tehnic - LMS-SFC - Cyber Security - Noutăți

Cyber Security - Noutăți

Azi și ieri, în știri de securitate cibernetică - Mai 2022


25.05.2022 - Știri din securitatea cibernetică.

- Google lansează actualizări de securitate pentru Chrome. (link material original)

- CISA adaugă 34 vulnerabilități exploatate cunoscute la catalog. (link material original)

- Pachete populare Python și de software PHP repo-jacked. (link material original)

- Ca: Încălcarea datelor la rețeaua de sănătate Toronto, eventual, informații ale pacienților expuse, numerele OHIP. (link material original)

- Dosarele nucleare ale Iranului pe care Mossad le-a confiscat în 2018 au inclus înregistrări ale AIEA furate – WSJ. (link material original)

- MO: Washington University School of Medicine notifică pacienții și participanții la cercetare cu privire la incidentul de securitate a datelor. (link material original)

- Specialist I.T. acuzat în intruziunea cibernetică a Suburban Chicago Health Care Company. (link material original)

- Ng: Tâlharii atacă biroul NPC, fură certificatele de naștere. (link material original)

- Hackerii știu unde ați condus: General Motors dezvăluie încălcarea securității datelor. (link material original)

- MAREA BRITANIE: Încă două cuie în sicriu pentru reclamații oportuniste privind încălcarea securității datelor. (link material original)

- Scurgeri ale site-ului Brexit legate de hackeri ruși. (link material original)

- Activitatea ransomware-ului CLOP a crescut în aprilie. (link material original)

- Atac de extorcare DDoS semnalizat ca posibilă renaștere REvil. (link material original)

- „Nu există plafon”: Creșterea alarmantă a ransomware-ului semnalează o nouă eră, constată Verizon DBIR. (link material original)

- Vulnerabilitățile Microsoft Elevation-of-Privilege au crescut din nou în 2021. (link material original)

- Nou atac indică armarea fișierelor PDF ce rămâne o amenințare. (link material original)

- Noul serviciu Mend detectează și remediază automat codul, problemele de securitate ale aplicațiilor. (link material original)

- Tendințe privind răspunderea platformei în întreaga lume: Taxonomie și instrumente de răspundere a intermediarilor. (link material original)

- WhiteSource, redenumit Mend, începe remedierea problemelor de cod. (link material original)

- Dezvoltarea reperelor de maturitate în materie de securitate cibernetică a dispozitivelor medicale. (link material original)

- Vulnerability Spotlight: Vulnerabilitățile din platforma software de automatizare deschisă ar putea duce la dezvăluirea informațiilor, refuzul serviciului. (link material original)

- Sistemele critice pentru afaceri rămân negarantate și nemonitorizate. (link material original)

- Atacurile bazate pe identitate reprezintă o amenințare majoră pentru companii. (link material original)

- Codul alternativ al site-ului web reprezintă un risc major pentru întreprinderi. (link material original)

24.05.2022 - Știri din securitatea cibernetică.

- Marea Britanie ia în considerare legalitatea atacurilor cibernetice defensive. (link material original)

- CISA adaugă 20 de vulnerabilități exploatate cunoscute la catalog. (link material original)

- Ce presupune prioritizarea securității cibernetice la nivel de conducere? (link material original)

- Cazurile de vishing ating cel mai ridicat nivel din toate timpurile. (link material original)

- Abordarea corectă a extorcării datelor. (link material original)

- Atacurile de pre-deturnare a contului sunt posibile pe multe servicii online. (link material original)

- RansomHouse: Vânătorii de recompense de bug-uri devin necinstiți? (link material original)

- Plata răscumpărării nu este o strategie bună de recuperare. (link material original)

- Cât de încrezători sunt CISO-urile în ceea ce privește poziția lor de securitate? (link material original)

- Patru țări stimulează cooperarea CERT. (link material original)

- Clearview AI a fost amendat cu 7,5 milioane de lire sterline de către gardianul de confidențialitate din Marea Britanie. (link material original)

- Mai multe guverne cumpără zero day android pentru spionaj: Google. (link material original)

- Pachete de depozit Python rău intenționate plasează Cobalt Strike pentru sistemele Windows, macOS și Linux. (link material original)

- Podcast Episode: Securizarea votului. (link material original)

- Două treimi din încălcările securității datelor la firmele juridice din Regatul Unit cauzate de persoanele din interior. (link material original)

- Aplicația de căsătorii Zola "hăcuită" - Victimele pierd mulți bani. (link material original)

- Autorizare de ultimă generație pentru controale avansate de acces. (link material original)

- Actualizarea Windows 11 KB5014019 remediază blocarea aplicației, copierea lentă. (link material original)

- Browserul DuckDuckGo permite trackere Microsoft datorită acordului de căutare. (link material original)

- Mozilla fixează Firefox, zero day Thunderbird exploatate la Pwn2Own. (link material original)

- Hackerii vizează guvernul rusesc cu actualizări Windows false împingând RAT-uri. (link material original)

- Microsoft: Furturile de carduri de credit devin mult mai greu identificabile (stealthier). (link material original)

- CISA adaugă 41 de vulnerabilități la lista de bug-uri utilizate în atacurile cibernetice. (link material original)

- Senatul SUA: Lupta ransomware a Guvernului împiedicată de raportarea limitată. (link material original)

-Defectele extensiei Chrome Screencastify permit hăcuirea webcam-erelor. (link material original)

- Trend Micro remediază bug-ul hackerilor chinezi exploatat pentru spionaj. (link material original)

- Cercetătorii vor lansa exploit pentru noul bypass de autentificare VMware, aplicați patch-urile acum. (link material original)

- Biblioteci populare Python și PHP deturnate pentru a fura cheile AWS. (link material original)

- Constructorul ransomware-ului Chaos legat de variantele Onyx și Yashma. (link material original)

- Cum pot influența liderii de securitate fără autoritate. (link material original)

- De ce echipele de securitate trebuie să automatizeze DevSecOps pentru SAP. (link material original)

- Atacurile asupra aplicațiilor web cu privire la asistența medicale, cresc pe măsură ce provocările din interior rămân. (link material original)

- IBM extinde serviciul gratuit de expertiză în securitate cibernetică pentru școli. (link material original)

- Trend Micro a abordat un defect exploatat de Moshen Dragon APT legat de China. (link material original)

- Microsoft avertizează cu privire la noi campanii de skimming web extrem de evazive. (link material original)

- Malware-ul statului național ar putea deveni o marfă pe dark web în curând, avertizează Interpol. (link material original)

- Raportul Senatului: Guvernul SUA nu dispune de date complete privind ransomware-ul. (link material original)

- Atacuri ransomware în creștere la o rată "alarmantă". (link material original)

- Ce înseamnă Zero Trust pentru MSP-uri (Managed Service Providers)? (link material original)

- Cabinetul raportează 800 de dispozitive electronice lipsă în trei ani. (link material original)

- Gigantul producător auto General Motors lovit de atac cibernetic cu expunerea datelor personale ale proprietarilor de mașini. (link material original)

- ICO amendează Clearview AI cu 7,5 milioane lire sterline pentru colectarea datelor cetățenilor din Marea Britanie. (link material original)

- Ministerul israelian a distribuit ilegal imagini biometrice de milioane printr-o agenție necunoscută. (link material original)

- Sergentul de poliție din Bayonne acuzat de utilizarea neautorizată a bazei de date a autorităților de aplicare a legii. (link material original)

- Windows fals exploatează țintește comunitatea cu Cobalt Strike. (link material original)

- Pachete open source cu milioane de instalări hacked pentru a recolta acreditările AWS. (link material original)

- Blog FTC: "Legea FTC creează o cerință de divulgare a încălcării de facto". (link material original)

- K-12 districte școlare din New Mexico, Ohio schilodite de atacuri cibernetice. (link material original)

- Adevărul despre lagărele uigure ale Chinei pe care Beijing-ul încearcă să le ascundă: Datele piratate dezvăluie mii de prizonieri forțați să se supună "reeducării"... cu o politică de împușcare pentru oricine încearcă să fugă. (link material original)

- 3 Hacuri date de sănătate afectează 1.4 milioane de persoane fizice. (link material original)

23.05.2022 - Știri din securitatea cibernetică.

- Mozilla lansează produse de securitate pentru mai multe produse Firefox. (link material original)

- CISA adaugă 21 de vulnerabilități exploatate cunoscute la catalog. (link material original)

- Ransomware-ul încă câștigă: Cererea medie de răscumpărare a sărit cu 45%. (link material original)

- 3 elemente cheie pentru a proteja un cluster Kubernetes. (link material original)

- Ar trebui să aveți încredere în organizațiile care vă gestionează datele cu caracter personal. (link material original)

- Prin eficientizarea conformității, companiile se pot concentra mai mult pe securitate. (link material original)

- Securitatea a devenit mai dificilă, spun liderii IT. (link material original)

- Atacul asupra acreditărilor GM expune informațiile personale ale proprietarilor de mașini. (link material original)

- Exploit-uri false Windows țintesc comunitatea infosec cu Cobalt Strike. (link material original)

- Fotografii cu victime abuzate utilizate în noua înșelătorie de verificare a identității. (link material original)

- Hackerii vă pot pirata conturile online chiar și înainte de a le înregistra. (link material original)

- Noul grup RansomHouse înființează o piață a extorcărilor, adăugând primele victime. (link material original)

- Hackerii ruși fac recunoaștere împotriva Austriei, Estoniei. (link material original)

- Jocul Broadcom de a achiziționa VMware ar putea consolida concentrarea sa asupra întreprinderii. (link material original)

- O nouă oboseală de alertă afectează comunitatea infosec. (link material original)

- Debarasarea Twitter de roboți de spam nu va fi la fel de ușor cum crede Musk. (link material original)

- E-mailul angajaților continuă să genereze cea mai mare parte a pierderilor de date la organizații. (link material original)

- Este puțin probabil ca conflictele cibernetice dintre grupurile Anonymous și Killnet să-i afecteze pe alții. (link material original)

- Peste 194.000 de pacienți adăugați la numărul de încălcări în curs de desfășurare la Eye Care Leaders. (link material original)

- O "balenă" de amenințare evoluează în industria financiară pentru a fura date sensibile. (link material original)

- Turla APT legată de Rusia vizează Austria, Estonia și platforma NATO. (link material original)

- Botnet-ul Fronton legat de Rusia ar putea derula campanii de dezinformare. (link material original)

- Un defect în PayPal poate permite atacatorilor să fure bani din contul utilizatorilor. (link material original)

- Spyware-ul Predator de la Cytrox a folosit exploatări de tip zero-day în 3 campanii. (link material original)

- Actorii amenințărilor vizează comunitatea InfoSec cu exploatări PoC false. (link material original)

- Mark Zuckerberg a dat în judecată încălcarea securității datelor la Cambridge Analytica. (link material original)

- Au fost anunțați cei mai inovatori finaliști ai IMM-urilor cibernetice din Marea Britanie 2022. (link material original)

- Interviu: Atenuarea amenințărilor cibernetice în industria maritimă. (link material original)

- #HowTo: Protejați-vă organizația de amenințarea tot mai mare a ransomware-ului. (link material original)

- Hackerii ransomware fură datele personale a 500.000 de studenți și personal din Chicago. (link material original)

- Anonymous declară război cibernetic bandei de hackeri pro-ruse Killnet. (link material original)

- Malaezia: Guvernul trebuie să fie transparent, rezultatul presupusei anchete de încălcare a securității datelor trebuie să fie făcut public. (link material original)

- O altă încălcare de date la o agenție de stat din Texas - De data aceasta, este Departamentul de Transport. (link material original)

- Atacurile troianului Linux XorDdos cresc, țintind Cloud-ul, IoT. (link material original)

- Preocupările legate de protecția datelor cresc pe măsură ce statele se pregătesc să scoată în afara legii avortul. (link material original)

- Brokerii de date și Adevăratul vot sunt adevărații răufăcători ai filmului "2000 Mules". (link material original)

- EFF în instanță: Legea din California nu interzice moderarea conținutului pe social media. (link material original)

- EFF se opune legislației anti-fibră și anti-accesibilitate din California, care va crește prețurile pentru utilizatorii cu venituri medii. (link material original)

- Escape from Zoom: Cea de-a 6-a noapte anuală de informații tehnice EFF se întoarce în Meatspace!. (link material original)

- Cum să protejați prin parolă fișierele ZIP (rapid și sigur). (link material original)

- SUA înființează inițiative multi-agenții pentru a reduce ransomware-ul. (link material original)

- Proof of Concept: Cum putem îmbunătăți colaborarea în industrie? (link material original)

- Atac cibernetic afectează serviciile de sănătate din Groenlanda. (link material original)

- Escrocherii comune NFT și cum să fie evitate. (link material original)

- Card de credit stealer având ca obiectiv software-ul de plată PsiGate Gateway. (link material original)

- Cât de sigur este lanțul dumneavoastră de aprovizionare? (link material original)

- De ce rețeaua de voce este un punct mort pentru profesioniștii din domeniul securității [Q&A]. (link material original)

- Nu lăsați afacerea să fie ținută pentru ransom(ware). (link material original)

- Mașini în vizorul țintei: Producătorii auto, autoritățile de reglementare preiau securitatea cibernetică. (link material original)

- Slăbiciunile MFA deschid ușile pentru ransomware. (link material original)

- Atacul de umplere a acreditărilor General Motors expune informațiile proprietarilor de mașini. (link material original)

22.05.2022 - Știri din securitatea cibernetică.

- Săptămână în revizuire: VMware remedieri critice, Bluetooth LE defect de blocare mașini, Kali Linux 2022.2. (link material original)

- Falsurile profunde legate de Elon Musk promovează o nouă înșelătorie cu criptomonede BitVex. (link material original)

- PDF face contrabandă cu documente Microsoft Word pentru a plasa programe malware Snake Keylogger. (link material original)

- Google: Spyware-ul Predator infectează dispozitive Android folosind un zero-day. (link material original)

- Buletin informativ afaceri de securitate Runda 366 de Pierluigi Paganini. (link material original)

- Lazarus APT legat de Coreea de Nord utilizează Log4J pentru a viza serverele VMware. (link material original)

- The Pwn2Own Vancouver 2022: Trend Micro și ZDI au fost premiați cu 1.155.000 de dolari. (link material original)

- Atacurile deepfake pot păcăli cu ușurință sistemele de recunoaștere facială live online. (link material original)

- Starea actuală a adoptării automatizării inteligente în domeniul securității cibernetice. (link material original)

21.05.2022 - Știri din securitatea cibernetică.

- Atac ransomware expune datele a 500.000 de studenți din Chicago. (link material original)

- Pachet PyPI rău intenționat deschide backdoor-uri pe Windows, Linux și Mac-uri. (link material original)

- Windows 11 hăcuit de trei ori mai mult în ultima zi a concursului Pwn2Own. (link material original)

- Compania media asiatică Nikkei a suferit un atac ransomware. (link material original)

- Sandworm, legat de Rusia, continuă să efectueze atacuri împotriva Ucrainei. (link material original)

- Cisco remediază un defect IOS XR exploatat activ in the wild. (link material original)

- QNAP avertizează cu privire la un nou val de atacuri ransomware DeadBolt împotriva dispozitivelor sale NAS. (link material original)

- Val masiv în utilizarea de malware Linux XorDDos raportate. (link material original)

- Noi detalii despre apariția Wizard Spider. (link material original)

- India va continua cu norme stricte în materie de securitate cibernetică, în ciuda preocupărilor industriei. (link material original)

- La un an de la raport, grupul operativ îndeamnă SUA să păstreze ransomware-ul pe arzătorul frontal. (link material original)

- Conti: Conducători susținuți de Rusia ai hacktocrației costaricane? (link material original)

- Twisted Panda legat de China prinsă spionând apărarea rusă R&D. (link material original)

- Organizații cibernetice majore ale serviciilor de informații rusești. (link material original)

- Nemulțumit (DisCONTInued): Sfârșitul brand-ului Conti marchează un nou capitol pentru peisajul criminalității informatice. (link material original)

- Noua politică CFAA a DOJ este un început bun, dar nu merge suficient de departe pentru a proteja cercetătorii de securitate. (link material original)

- Deciziile comisarului pentru protecția datelor cu caracter personal din Singapore. (link material original)

- Atacurile de phishing pentru accesul inițial au crescut cu 54% în T1. (link material original)

- Groenlanda lovită de atacuri cibernetice, își găsește serviciul de sănătate schilodit. (link material original)


Arhivă:

Click aici pentru a accesa cuprinsul de arhive (HTML).
Click aici pentru a accesa forma CMS (Content Management System) în Joomla.

Surse:

Click aici pentru a accesa lista de surse de documentare (HTML).

Notă Dorin M.

Acest site are o dublă formă de realizare, una în HTML și una în Joomla (dacă vă interesează rațiunea ce stă la baza acestui efort puteți citi pagina "De ce și HTML și un CMS (Joomla)").
De aceea vă indic, funcție de dorința Dumneavoastră, să folosiți forma HTML pentru simpla parcurgere/ informare sau forma Joomla dacă doriți studii/ căutări aprofundate utilizând motorul de căutare al CMS-ului.

Dorin M - 25 Mai 2022