Studiu - Tehnic - LMS-SFC - Cyber Security - Noutăți

Cyber Security - Noutăți

Azi și ieri, în știri de securitate cibernetică - August 2022


08.08.2022 - Știri din securitatea cibernetică.

- No News Collected, Yet...

07.08.2022 - Știri din securitatea cibernetică.

- Hackerii nord-coreeni vizează experții în criptomonede cu oferte false de locuri de muncă Coinbase. (link material original)

- Snapchat, site-uri Amex abuzate în atacurile de phishing Microsoft 365. (link material original)

- Un atac cibernetic grav lovește Camerele de Industrie și Comerț germane (DIHK). (link material original)

- Buletin informativ afaceri de securitate Runda 377. (link material original)

- Ransomware-ul GwisinLocker vizează exclusiv Coreea de Sud. (link material original)

06.08.2022 - Știri din securitatea cibernetică.

- Microsoft Edge primește valori implicite de securitate mai bune pe site-uri mai puțin populare. (link material original)

- Noul ransomware GwisinLocker criptează serverele Windows și Linux ESXi. (link material original)

- Twitter confirmă bug-ul zero-day care a expus 5,4 milioane de conturi. (link material original)

- Serviciul de informații grec a folosit malware de supraveghere pentru a spiona un jurnalist, relatează Reuters. (link material original)

- Slack resetează parolele pentru aproximativ 0,5% dintre utilizatorii săi datorită expunerii hash-urilor de parolă Salt. (link material original)

05.08.2022 - Știri din securitatea cibernetică.

- Prognoza Patch Tuesday August 2022: Imprimante din nou? (link material original)

- Noile produse infosec ale săptămânii: 5 august 2022. (link material original)

- Conducerea abilă a riscului: Transformarea informațiilor în controale acționabile. (link material original)

- MI-X: Proiectul open source vă ajută să înțelegeți dacă sunteți exploatabil. (link material original)

- Organizațiile au crescut pentru a iubi Kubernetes: Utilizarea în producție este ridicată. (link material original)

- NHS din Marea Britanie suferă întreruperi după atacul cibernetic asupra furnizorului de servicii gestionate. (link material original)

- Săptămâna în Ransomware - 5 august 2022 - O privire asupra asigurărilor cibernetice. (link material original)

- Slack resetează parolele după expunerea hash-urilor în linkurile de invitație. (link material original)

- Hackerii exploatează în mod activ defectul de furt de parole din Zimbra. (link material original)

- Twitter confirmă zero day folosită pentru a expune datele a 5,4 milioane de conturi. (link material original)

- Facebook găsește noi programe malware Android utilizate de hackerii APT. (link material original)

- Browserul DuckDuckGo blochează acum toate trackerele Microsoft, de cele mai multe ori. (link material original)

- SUA extrădează un rus acuzat de spălare a criptomonedelor. (link material original)

- FFIEC solicită comentarii cu privire la instrumentul de evaluare a securității cibernetice. (link material original)

- Rapoarte: NHS se confruntă cu întreruperi IT din cauza incidentelor cibernetice. (link material original)

- HHS HC3 avertizează asistența medicală cu privire la riscurile pentru dispozitivului IoT și riscurile aplicațiilor web deschise. (link material original)

- Europa primește un nou record de atacuri DDoS. (link material original)

- Nomad atrage hoții de pe urma hack-ului de 190 milioane dolari cu oferta de a păstra 10%. (link material original)

- Editori ISMG: Grupuri ransomware care vizează ținte mai mici. (link material original)

- Fișierele Ransomware, Ep. 10: Dr. Ransomware, Partea 2. (link material original)

- Marc Rogers de la Okta  despre de ce învingerea ransomware-ului este un sport de echipă. (link material original)

- Twitter confirmă utilizarea de zero day pentru a accesa date de 5,4 milioane de conturi. (link material original)

- Popularitatea Dark Utilities "C2-as-a-Service" crește rapid. (link material original)

- DHS avertizează cu privire la deficiențele critice ale dispozitivelor de codare /decodor ale sistemului de alertă de urgență. (link material original)

- CISA adaugă eroarea de e-mail Zimbra în catalogul vulnerabilităților exploatate cunoscute. (link material original)

- Misteriosul actor de amenințare TAC-040 a folosit backdoor-ul Ljl nedetectat anterior. (link material original)

- Noul Linux botnet RapperBot atacă servere SSH cu forță brută (brute force). (link material original)

04.08.2022 - Știri din securitatea cibernetică.

- Comunicat de presă: FIRST aduce modificări cu privire la protocolul TLP. (link material original)

- Știrile săptămânii din cybersecurity (04.08.2022). (link material original)

- CISA adaugă o vulnerabilitate exploatată cunoscută la Catalog. (link material original)

- Cisco lansează actualizări de securitate pentru routerele din seria RV. (link material original)

- F5 lansează actualizări de securitate. (link material original)

- 6 moduri în care politicile de securitate a datelor în cloud încetinesc inovația și cum să evitați acest lucru. (link material original)

- Cum pot organizațiile să rămână în fața provocărilor în materie de securitate cibernetică? (link material original)

- O treime dintre organizații se confruntă cu un atac ransomware o dată pe săptămână. (link material original)

- Universitățile sunt expuse riscului de atacuri de asumare pe bază de e-mail. (link material original)

- Răspunsul esențial la ransomware: Remedierea vectorului de acces inițial. (link material original)

- Dental Care Alliance soluționează procesul de încălcare pentru 3 milioane dolari. (link material original)

- Hackerii au furat 200 de milioane de dolari de la podul crypto Nomad. (link material original)

- Cisco a abordat deficiențele critice ale routerelor VPN pentru firme mici. (link material original)

- Vulnerabilitate RCE critică afectează 29 de modele de routere DrayTek. (link material original)

- Noul standard Traffic Light Protocol lansat după cinci ani. (link material original)

- Hackerii încearcă extorcarea firmei de sondaje QuestionPro după presupusul furt de date. (link material original)

- DHS avertizează cu privire la deficiențele critice ale dispozitivelor sistemului de alertă de urgență. (link material original)

- Mii de hackeri se înghesuie la "Dark Utilities" C2-as-a-Service. (link material original)

- Noul malware Linux forțează serverele SSH să încalce rețelele. (link material original)

- Agențiile de securitate cibernetică dezvăluie cele mai mari tulpini de malware de anul trecut. (link material original)

- Camerele de Industrie și Comerț din Germania lovite de atacuri cibernetice "masive". (link material original)

- Mai multe dispozitive mobile, mai multe probleme, găsesc sondajele de securitate. (link material original)

- Noul Woody RAT folosit în atacurile îndreptate împotriva entităților rusești. (link material original)

- RCE neautentificat poate permite hacking-ul routerelor DrayTek Vigor fără interacțiunea utilizatorului. (link material original)

- Site-urile guvernului taiwanez au suferit atacuri DDoS în timpul vizitei lui Nancy Pelosi. (link material original)

03.08.2022 - Știri din securitatea cibernetică.

- VMware lansează actualizări de securitate. (link material original)

- Phishers utilizează kit de phishing personalizat pentru a deturna conturile Microsoft de întreprindere protejate de MFA. (link material original)

- VMware: Actualizați această vulnerabilitate critică imediat! (CVE-2022-31656). (link material original)

- Cum să depistezi candidații prefăcuți în profunzime în timpul interviurilor. (link material original)

- Învățarea automată creează o nouă suprafață de atac care necesită o apărare specializată. (link material original)

- Cum să minimizați expunerea la atacurile lanțului de aprovizionare. (link material original)

- eBook: Managementul accesului privilegiat pentru idioți. (link material original)

- 87% din ransomware-ul găsit pe dark web a fost livrat prin macrocomenzi rău intenționate. (link material original)

- Organizațiile rusești au atacat cu noul malware Woody RAT. (link material original)

- Site-ul Atomic Wallet clonat împinge malware-ul Mars Stealer. (link material original)

- Agenția spaniolă de cercetare încă se recuperează după atacul ransomware. (link material original)

- Windows 11 Smart App Control blochează fișierele utilizate pentru împingerea malware-ului. (link material original)

- Conturi Microsoft vizate cu un nou kit de phishing care ocolește MFA. (link material original)

- Cisco remediază eroarea critică de executare a codului de la distanță în routerele VPN. (link material original)

- Ucraina doboară 1.000.000 de boți folosiți pentru dezinformare. (link material original)

- Mii de portofele Solana scurse în atac folosind exploatări necunoscute. (link material original)

- 35.000 de repo-uri de cod nu au fost sparte, dar clonele inundă GitHub pentru a servi malware. (link material original)

- Proof of Concept: Amenințarea Chinei la adresa securității naționale. (link material original)

- Nomad recuperează 11 milioane dolari din cei 190 milioane furate în atac frenetic. (link material original)

- Hackerii fura 8 milioane de dolari în atac în curs de desfășurare din Wallet-urile fierbinți Solana. (link material original)

- Îngrijorările legate de pirateria informatică amână votului pentru noul prim-ministru al Regatului Unit. (link material original)

- Reducerea riscului prin descompunerea silozurilor lanțului de aprovizionare. (link material original)

- Producătorul de componente semiconductoare de putere Semikron a suferit un atac ransomware. (link material original)

- Manjusaka, un nou instrument de atac similar cu Sliver și Cobalt Strike. (link material original)

- Google a remediat defectul critic de executare a codului de la distanță în Android. (link material original)

- Înlăturarea miturilor de securitate bazate pe hardware. (link material original)

02.08.2022 - Știri din securitatea cibernetică.

- CISA și ACSC lansează Top 2021 tulpini malware. (link material original)

- Rezumatul vulnerabilității pentru săptămâna 25 iulie 2022. (link material original)

- Vulnerabilitatea "ParseThru" permite accesul neautorizat la aplicațiile native din cloud. (link material original)

- Abuzul de sincronizare a browserului: Marcaje ca canal de exfiltrare a datelor sub acoperire. (link material original)

- Cum se completează AI și securitatea cibernetică. (link material original)

- Situația finanțării securității cibernetice în prima jumătate a anului 2022. (link material original)

- SimpleRisk: Gestionarea riscurilor la nivel de întreprindere simplificată. (link material original)

- Burnout-ul și impactul asupra uzurii echipelor tehnologice care susțin sistemele digitale moderne. (link material original)

- Hackerii chinezi folosesc noul cadru de atac asemănător Cobalt-ului. (link material original)

- Producătorul de semiconductori Semikron lovit de atacul ransomware LV. (link material original)

- Lupul în haine de oaie: Cum malware-ul păcălește utilizatorii și antivirusul. (link material original)

- Proprietar de magazin mobil a spart angajații T-Mobile pentru a debloca telefoanele. (link material original)

- VMware îndeamnă administratorii să aplice patch-uri pentru bug-urile critice auth bypass imediat. (link material original)

- Producătorul de rachete al UE MBDA confirmă extorcarea furtului de date dar neagă încălcarea. (link material original)

- Aetna raportează 326.000 de persoane afectate de hack-ul vânzătorilor de corespondență. (link material original)

- Încălcarea unei mari clinici legată de atacul ransomware al furnizorului din 2021. (link material original)

- New York primește 30 milioane de dolari în amendă de reglementare de la Robinhood Crypto. (link material original)

- Crypto Bridge Nomad pierde 190 milioane dolari în atac gratuit pentru toți (free-for-all). (link material original)

- Baie de sânge în criptomonedă și viitorul cripto. (link material original)

- VMware fixează vulnerabilitatea critică de bypass de autentificare. (link material original)

01.08.2022 - Știri din securitatea cibernetică.

- Bandele de ransomware se lovesc de blocajele, dar nu se opresc (încă). (link material original)

- Prevenirea atacurilor cibernetice este rentabilă, așa că de ce nu investesc companiile pentru a proteja? (link material original)

- Acum este momentul să ne concentrăm asupra îmbunătățirilor de securitate ale lanțului de aprovizionare software. (link material original)

- Cea mai uzurpată marcă în atacurile de phishing? Microsoft. (link material original)

- Testați-vă configurația de securitate cu un instrument gratuit de evaluare CIS. (link material original)

- Majoritatea companiilor nu sunt pregătite pentru conformitatea CCPA și GDPR. (link material original)

- Produsele Infosec ale lunii: iulie 2022. (link material original)

- Peste 3.200 de aplicații scapă chei API Twitter, unele permițând deturnări de cont. (link material original)

- Experții Microsoft Defender pentru Hunting (vânătoare) sunt acum disponibili în general. (link material original)

- Steam și PayPal blocate deoarece Indonezia pune în aplicare noi reglementări internet. (link material original)

- Ransomware-ul BlackCat susține că atacă gazoductul european. (link material original)

- Australian acuzat de crearea și vânzarea spyware-ului Imminent Monitor. (link material original)

- Un defect al camerelor IP Dahua permite preluarea completă a dispozitivelor. (link material original)

- Comisia Federală pentru Comunicații din SUA (FCC) avertizează cu privire la creșterea atacurilor de amploare. (link material original)

- Cum scurgeri ale cheilor API ale Twitter pot fi folosite pentru a construi o armata Bot. (link material original)

- 2 Hack-uri de furnizor afectează aproape 1.5 milioane și de continuă numărătoarea. (link material original)

- Infractorii cibernetici obosiți apelează la băncile de cryptojacking: Raport. (link material original)

- Menținerea impulsului în strategia de securitate. (link material original)

- Ar trebui băncile din SUA să facă mai mult pentru a reduce frauda aplicațiilor? (link material original)

- Urmărirea ransomware-ului: Iată tot ce încă nu știm. (link material original)


Arhivă:

Click aici pentru a accesa cuprinsul de arhive (HTML).
Click aici pentru a accesa forma CMS (Content Management System) în Joomla.

Surse:

Click aici pentru a accesa lista de surse de documentare (HTML).

Notă Dorin M.

Acest site are o dublă formă de realizare, una în HTML și una în Joomla (dacă vă interesează rațiunea ce stă la baza acestui efort puteți citi pagina "De ce și HTML și un CMS (Joomla)").
De aceea vă indic, funcție de dorința Dumneavoastră, să folosiți forma HTML pentru simpla parcurgere/ informare sau forma Joomla dacă doriți studii/ căutări aprofundate utilizând motorul de căutare al CMS-ului.

Dorin M - 08 August 2022