Studiu - Tehnic - LMS-SFC - Cyber Security - Noutăți
Cyber Security - Noutăți
Azi și ieri, în știri de securitate cibernetică - Septembrie 2022
29.09.2022
- Știri din securitatea cibernetică.
- No News Collected,
Yet...
28.09.2022
- Știri din securitatea cibernetică.
- Grupurile de hackeri
apelează la Telegram, Signal și Darkweb pentru a ajuta
protestatarii din Iran. (link
material original)
27.09.2022
- Știri din securitatea cibernetică.
- Serverele MS SQL sunt
piratate pentru a livra ransomware organizațiilor. (link
material original)
- Diferitele moduri în
care ransomware-ul are un impact asupra organizației dvs. (link
material original)
- Proiectele cu sursă
deschisă (open source) atacate, cu întreprinderi ca ținte
finale. (link
material original)
- De ce zero trust ar
trebui să fie fundamentul ecosistemului dumneavoastră de
securitate cibernetică. (link
material original)
26.09.2022
- Știri din securitatea cibernetică.
- A cripta sau a
distruge? Afiliații ransomware intenționează să-l încerce pe
cel din urmă. (link
material original)
- RCE în Sophos Firewall
exploatat in-the-wild (CVE-2022-3236). (link
material original)
- CI Fuzz CLI:
Instrumentul open-source simplifică testarea fuzz pentru C++.
(link
material original)
- Atacurile de phishing
cresc vertiginos, peste 1 milion au fost observate. (link
material original)
- Cât de încrezători
sunt profesioniștii IT în cariera lor în domeniul tehnologiei?
(link
material original)
- Noul malware Erbium
care fură parole se răspândește pe măsură ce jocul crăcuiește
(crack), trișează (cheat). (link
material original)
- Hackerii folosesc
fișiere PowerPoint pentru livrarea malware-ului "mouseover". (link
material original)
- NVIDIA GeForce
Experience beta remediază problemele de gaming Windows 11
22H2. (link
material original)
- Adware pe Google Play
și Apple Store instalat de 13 milioane de ori. (link
material original)
- Ucraina avertizează
aliații cu privire la planurile Rusiei de a escalada atacurile
cibernetice. (link
material original)
25.09.2022
- Știri din securitatea cibernetică.
- Săptămână în
revizuire: încălcarea securității datelor Revolut, defectul
ManageEngine RCE, cursuri gratuite de instruire în domeniul
securității Linux. (link
material original)
- Instrumentul de furt
de date ransomware poate arăta o schimbare în tacticile de
extorcare. (link
material original)
- Noul grup de hacking
"Metador" ascuns în rețelele ISP de luni de zile. (link
material original)
24.09.2022
- Știri din securitatea cibernetică.
- Windows 11 avertizează
acum când tastați parola în Notepad, site-uri web. (link
material original)
- Serverele Microsoft
SQL piratate în atacuri ransomware TargetCompany. (link
material original)
- American Airlines a
aflat că a fost încălcată de la țintele de phishing. (link
material original)
23.09.2022
- Știri din securitatea cibernetică.
- CISA a adăugat o
vulnerabilitate exploatată cunoscută în catalog. (link
material original)
- Defectul critic al
ManageEngine RCE este exploatat (CVE-2022-35405). (link
material original)
- Noile produse infosec
ale săptămânii: 23 septembrie 2022. (link
material original)
- Cum afectează
infracțiunile de identitate victimele? (link
material original)
- Concentrarea pe
gestionarea riscurilor se mută de la expunerea externă la cea
internă. (link
material original)
- Săptămâna în
Ransomware - 23 septembrie 2022 - Scurgere LockBit. (link
material original)
- Poliția britanică
arestează adolescentul despre care se crede că se află în
spatele Uber, hack-uri Rockstar. (link
material original)
- YouTube căzut: fluxuri
live lovite de întreruperi la nivel mondial. (link
material original)
- Sophos avertizează cu
privire la noul bug de firewall RCE exploatat în atacuri. (link
material original)
- Pachete npm utilizate
de schimburile de criptomonede compromise. (link
material original)
- Signal solicită
utilizatorilor să ruleze proxy-uri pentru a ocoli blocajele
Iranului. (link
material original)
- Ucraina demontează
banda de hackeri care a furat 30 de milioane de conturi. (link
material original)
- Această imagine arată
propria sumă de control MD5 - și este un fel de mare lucru. (link
material original)
- Operațiune de fraudă
cu carduri de credit de mai multe milioane de dolari
descoperită. (link
material original)
22.09.2022
- Știri din securitatea cibernetică.
- Știrile săptămânii din
cybersecurity (22.09.2022). (link
material original)
- CISA și NSA publică
consultanță comună în materie de securitate cibernetică
privind apărarea sistemului de control. (link
material original)
- ISC lansează
recomandări de securitate pentru mai multe versiuni de BIND 9.
(link
material original)
- CISA lansează trei
recomandări pentru sisteme de control industrial. (link
material original)
- Wolfi: Un Linux
undistro cu măsuri de securitate pentru lanțul de
aprovizionare cu software. (link
material original)
- Vulnerabilitatea
python tarfile afectează 350.000 de proiecte open-source
(CVE-2007-4559). (link
material original)
- Care ar putea fi cauza
creșterii incidentelor de securitate API? (link
material original)
- IMM-uri vs.
întreprinderi mari: Nu toate compromisurile sunt create egal.
(link
material original)
- CISA avertizează cu
privire la bug-ul critic ManageEngine RCE utilizat în atacuri.
(link
material original)
- NSA împărtășește
orientări pentru a contribui la securizarea infrastructurii
critice OT/ICS. (link
material original)
- Microsoft: Servere
exchange piratate prin intermediul aplicațiilor OAuth pentru
phishing. (link
material original)
- Vulnerabilitate
critică Magento țintită în noul val de atacuri. (link
material original)
- Hackerii fură conturi
GitHub folosind notificări CircleCI false. (link
material original)
- Instrumentul de
exfiltrare a datelor ransomware BlackCat primește un upgrade.
(link
material original)
- CPR (Check Point
Research) analizează o campanie de supraveghere mobilă de 7
ani care vizează cea mai mare minoritate din China. (link
material original)
21.09.2022
- Știri din securitatea cibernetică.
- Dezvoltarea unei forțe
de muncă solide în materie de securitate cibernetică:
introducerea Cadrului european al competențelor în materie de
securitate cibernetică. (link
material original)
- Microsoft lansează o
actualizare de securitate out-of-band pentru Microsoft
Endpoint Configuration Manager. (link
material original)
- Mozilla lansează
actualizări de securitate pentru Firefox, Firefox ESR și
Thunderbird. (link
material original)
- Actorii statali
iranieni desfășoară operațiuni cibernetice împotriva
guvernului Albaniei. (link
material original)
- SUA vor acorda 1
biliard de dolari guvernelor de stat, locale și teritoriale
pentru a îmbunătăți reziliența cibernetică. (link
material original)
- 3 cursuri gratuite de
instruire în domeniul securității Linux pe care le puteți lua
chiar acum. (link
material original)
- Explozia de date este
dincolo de capacitatea umană de a gestiona. (link
material original)
- Vizibilitatea 20/20
este esențială pentru securitatea rețelei. (link
material original)
- 4 concluzii cheie de
la webinarul "XDR este soluția perfectă pentru IMM-uri". (link
material original)
- Windows 11 primește o
protecție mai bună împotriva atacurilor de forță brută SMB. (link
material original)
- Shadowing-ul
domeniului devine din ce în ce mai popular în rândul
infractorilor cibernetici. (link
material original)
- Twitter nu a reușit să
vă deconecteze de la toate dispozitivele după resetarea
parolei. (link
material original)
- FBI: Hackerii iranieni
s-au ascuns în rețeaua de guvernare a Albaniei timp de 14
luni. (link
material original)
- Dezvoltatorul
ransomware-ului LockBit scurs online de "dezvoltatorul
furios". (link
material original)
- Eroarea Python
actualizată veche de 15 ani permite executarea codului în
350.000 de proiecte. (link
material original)
- Atacuri DDoS și bot în
2022: Sectoarele de afaceri aflate în pericol și cum să se
apere. (link
material original)
- LinkedIn Smart Links
abuzat în atacurile evazive de phishing prin e-mail. (link
material original)
- Okta: Umplutura de
acreditări reprezintă 34% din toate încercările de conectare.
(link
material original)
20.09.2022
- Știri din securitatea cibernetică.
- Încălcarea securității
datelor Revolut: peste 50.000 de utilizatori afectați. (link
material original)
- Uber spune că banda
Lapsus$ se află în spatele încălcării recente. (link
material original)
- Cele mai populare 25
de limbaje de programare și tendințe. (link
material original)
- Utilizarea
software-ului open-source încetinește de teama
vulnerabilităților, expunerilor sau riscurilor. (link
material original)
- Cum pot beneficia
organizațiile de observabilitatea completă? (link
material original)
- Imperva a atenuat
atacul DDoS de lungă durată, de 25,3 miliarde de cereri. (link
material original)
- 2K Games spune biroul
de asistență piratat a vizat jucătorii cu malware. (link
material original)
- Windows 11 22H2 adaugă
protecția de exploatare a nucleului la linia de bază de
securitate. (link
material original)
- Ransomware-ul Hive
pretinde atac asupra New York Racing Association. (link
material original)
- Suport 2K Games
piratat pentru a trimite prin e-mail malware-ul de info-furt
RedLine. (link
material original)
- Hackerii fură 162 de
milioane de dolari de la producătorul de piață crypto
Wintermute. (link
material original)
- Top 8 concluzii din
Raportul VMWare despre amenințările la securitatea
cibernetică. (link
material original)
- Microsoft Defender for
Endpoint va activa în mod implicit protecția împotriva
manipulării neautorizate. (link
material original)
- Oboseala MFA: Noua
tactică preferată a hackerilor în breșele de profil înalt. (link
material original)
19.09.2022
- Știri din securitatea cibernetică.
- Filmări GTA 6 în dezvoltare s-au scurs. (link material original)
- Felicitări Danemarcei,
câștigătorul provocării europene în materie de securitate
cibernetică din 2022. (link
material original)
- CISA lansează opt
recomandări privind sistemele de control industrial. (link
material original)
- Rezumatul
vulnerabilității pentru săptămâna 12 septembrie 2022. (link
material original)
- Filmări GTA 6 în dezvoltare s-au scurs. (link material original)
- Vulnerabilități de
severitate ridicată găsite în Harbor open-source artefact
registry. (link
material original)
- Escrocherii crypto
giveaway continuă să escaladeze. (link
material original)
- De ce au nevoie
analiștii SOC pentru a avea succes? (link
material original)
- Cele mai importante
lacune de securitate din cloudul public. (link
material original)
- American Airlines
dezvăluie încălcarea securității datelor după compromiterea
e-mailului angajaților. (link
material original)
- Atacurile de
phishing Microsoft 365 uzurpă identitatea agențiilor
guvernamentale din S.U.A.. (link
material original)
- Hackerii ruși
Sandworm se prezintă drept companii de telecomunicații
ucrainene pentru a scăpa de malware. (link
material original)
- Uber leagă
încălcarea de grupul Lapsus$, dă vina pe contractor pentru
piratare. (link
material original)
- VMware, Microsoft
avertizează cu privire la atacurile malware Chromeloader pe
scară largă. (link
material original)
- Hack-ul Revolut
expune datele a 50.000 de utilizatori, alimentează un nou
val de phishing. (link
material original)
- Cum funcționează
atacurile botnet și cum să te aperi împotriva lor. (link
material original)
- Primul MDR/MPR de
prevenire – Creșterea detectării gestionate și a răspunsului
la nivelul următor. (link
material original)
18.09.2022
- Știri din securitatea cibernetică.
- Săptămână în
revizuire: Uber piratat, dispozitive QNAP NAS sub atac, 5
cărți Kali Linux de citit pentru acest an. (link
material original)
- Codul sursă GTA 6 și
videoclipuri scurse după piratarea Rockstar Games. (link
material original)
- TeamTNT deturnează
serverele pentru a rula rezolvitori de criptare Bitcoin. (link
material original)
17.09.2022
- Știri din securitatea cibernetică.
- CISA adaugă bug-ul
Stuxnet în catalogul său de vulnerabilități exploatate
cunoscute. (link
material original)
- Google, Microsoft vă
poate obține parolele prin verificarea ortografică a
browserului web. (link
material original)
- Botnet-ul Emotet
împinge acum ransomware Quantum și BlackCat. (link
material original)
- Serviciul de ambulanță
din New York dezvăluie încălcarea securității datelor după
atacul ransomware. (link
material original)
16.09.2022
- Știri din securitatea cibernetică.
13.09.2022 - Știri din securitatea cibernetică.
- Comunicat de presă în
contextul războiului dintre Ucraina și Federația Rusă
(16.09.2022). (link
material original)
- Uber piratat,
atacatorul sparge sistemele companiei. (link
material original)
- Noile produse infosec
ale săptămânii: 16 septembrie 2022. (link
material original)
- De ce schimbarea la
stânga împovărează echipelor dvs. de dezvoltare. (link
material original)
- Cum să îmbunătățim
strategia de securitate a sectorului public? (link
material original)
- Cât de serioase sunt
organizațiile cu privire la strategiile lor de suveranitate a
datelor? (link
material original)
- Majoritatea
organizațiilor se consolidează pentru a îmbunătăți postura de
risc. (link
material original)
- Săptămâna ransomware -
16 septembrie 2022 - Sancțiuni iraniene. (link
material original)
- LastPass spune că
hackerii au avut acces intern timp de patru zile. (link
material original)
- CISA ordonă agențiilor
să corecteze vulnerabilitatea utilizată în atacurile Stuxnet.
(link
material original)
- Hacker vinde date
Starbucks furate de la 219.000 de clienți din Singapore. (link
material original)
- Bitdefender lansează
decriptor gratuit pentru ransomware-ul LockerGoga. (link
material original)
- Site-urile false de
cadouri pentru criptomonede s-au triplat în acest an. (link
material original)
- Uber a fost piratat,
sistemele interne au fost încălcate și rapoartele de
vulnerabilitate furate. (link
material original)
- IT și OT: O poveste
despre două tehnologii sub foc. (link
material original)
- Cum își intensifică
FTC atenția asupra confidențialității datelor medicale. (link
material original)
- Victimele LockerGoga
primesc decriptor gratuit; Poliția a recuperat cheile. (link
material original)
- CEO-ul Check Point Gil
Shwed despre de ce prevenirea bate detectarea. (link
material original)
- Administrația Biden
promite reprimarea criptomonedelor ilicite. (link
material original)
- Editori ISMG: Bandele
ransomware utilizează criptarea parțială. (link
material original)
- Uber sondează
încălcarea după ce hackerul se laudă cu intruziunea. (link
material original)
- Fișierele Ransomware,
Episodul 11: Buticul pentru adulți. (link
material original)
- Spitalul din Texas
confirmă furtul de date al pacienților pe fondul întreruperii
rețelei de la atacul ransomware. (link
material original)
- Uber confirmă
piratarea în cel mai recent coșmar de acces și de identitate
pentru America corporativă. (link
material original)
- Bitdefender lansează
decriptorul universal ransomware LockerGoga. (link
material original)
- APT legat de Coreea de
Nord răspândește versiuni contaminate ale PuTTY prin WhatsApp.
(link
material original)
- Uber piratat,
sistemele interne și documentele confidențiale ar fi fost
compromise. (link
material original)
15.09.2022
- Știri din securitatea cibernetică.
- Știrile săptămânii din
cybersecurity (15.09.2022). (link
material original)
- CISA lansează
recomandări pentru unsprezece sisteme de control industrial. (link
material original)
- CISA adaugă șase
vulnerabilități exploatate cunoscute la catalog. (link
material original)
- CISA și NSA publică
considerații de securitate a rețelei de acces radio deschis. (link
material original)
- Furnizorii de software
guvernamentali din SUA trebuie să ateste că soluțiile lor sunt
sigure. (link
material original)
- Varianta Linux a
backdoor-ului SideWalk descoperită. (link
material original)
- Q-Day nu este egal cu
doomsday: Adoptarea unei strategii de securitate cuantică a
întreprinderii. (link
material original)
- IMM-urile sunt cel mai
grav afectate de ransomware. (link
material original)
- Întârzieri mai mari de
100.000 vulnerabilități, dar prea consumatoare de timp pentru
a le aborda. (link
material original)
- Hackerii troianizează
clientul PuTTY SSH ca backdoor la o companie media. (link
material original)
- Ransomware-ul Hive
pretinde atac cibernetic asupra filialei Bell Canada. (link
material original)
- Akamai a oprit un nou
atac DDoS record în Europa. (link
material original)
- Anunțurile din
secțiunea Noutăți Microsoft Edge au fost abuzate pentru
înșelătoriile de asistență tehnică. (link
material original)
- Nou pachet de malware
se auto-răspândește prin intermediul videoclipurilor de jocuri
YouTube. (link
material original)
- Căderile Zoom-ului a
lăsat utilizatorii în imposibilitatea de a se conecta sau de a
se asocia la întâlniri. (link
material original)
- Hackerii ruși folosesc
noi programe malware de furt de informații împotriva
organizațiilor ucrainene. (link
material original)
- Hackerii Webworm
modifică malware-ul vechi în atacurile noi pentru a se
sustrage atribuirii. (link
material original)
- FBI: Hackerii fură
milioane de la procesatorii de plăți medicale. (link
material original)
- CISA planifică
granturi, partajare de informații pentru micile afaceri de
securitate OT. (link
material original)
- Senatorii caută
modificări HIPAA pentru a proteja informații despre
reproducere. (link
material original)
- Spitalul din Texas
încă se luptă cu un atac ransomware. (link
material original)
- Pentagonul sprijină
apelul pentru remedierile de securitate pentru Internet
Routing. (link
material original)
- EO (Executive Order -
Ordin executiv) forțează securitatea cibernetică și protecția
datelor în revizuirea tranzacțiilor externe. (link
material original)
- Hackerii de stat din
China dezlănțuie Linux Backdoor. (link
material original)
- Sound Off: Cum schimbă
SoftPOS peisajul plăților? (link
material original)
- OWASP Top 10: O
retrospectivă din lumea reală. (link
material original)
- Analizând coșmarul de
securitate al Twitter. (link
material original)
- O vulnerabilitate
permite accesul la acreditările din Microsoft Teams. (link
material original)
- Factorii de decizie
politică urmăresc stimulente pentru a finanța o mai bună
securitate cibernetică OT. (link
material original)
- FBI: Atacurile
cibernetice active asupra procesatorilor de plăți din domeniul
sănătății "costă victimele milioane în pierderi". (link
material original)
- Directorii financiari
spun că frauda este mai omniprezentă decât se credea anterior.
(link
material original)
- Senatorii doresc ca
HHS să consolideze protecția vieții private după hotărârea
privind avortul. (link
material original)
- Akamai a atenuat un
nou atac DDoS record împotriva unui client european. (link
material original)
- Experții avertizează
cu privire la auto-răspândirea malware-ului care vizează
jucătorii care caută trucuri pe YouTube. (link
material original)
- Gamaredon APT legat de
Rusia vizează Ucraina cu un nou info-stealer. (link
material original)
- FBI: Pierderi de
milioane au fost cauzate de atacurile împotriva procesatorilor
de plăți din domeniul sănătății. (link
material original)
- Escrocii folosesc
momeli legate de Majestatea Sa Regina Elisabeta a II-a în
atacuri de phishing. (link
material original)
- Peisajul malware-ului
mobil în 2022 - De spyware, atacuri zero-clic, Smishing și
Securitatea magazinului. (link
material original)
14.09.2022
- Știri din securitatea cibernetică.
- CISA adaugă două
vulnerabilități exploatate cunoscute la catalog. (link
material original)
- Corpul Gărzii
Revoluționare Islamice iraniene afiliat actorilor
cibernetici care exploatează vulnerabilitățile pentru
extorcarea datelor și criptarea discului pentru operațiunile
de răscumpărare. (link
material original)
- Atacatorii provoacă
atacuri ale lanțului de aprovizionare Magento prin
compromiterea extensiilor FishPig. (link
material original)
- Phishers au ca scop
proprietarii de pagini Facebook. (link
material original)
- Zădărnicirea
atacatorilor în noul lor loc de joacă preferat: Social
media. (link
material original)
- Ce este o provocare
pentru echipele de dezvoltare pe fondul cursei lor către
cloud? (link
material original)
- Încrederea excesivă
a directorilor financiari în domeniul securității
cibernetice poate costa milioane. (link
material original)
- Site-ul de întâlniri
pentru Gay a fost modificat pentru a împinge extensii Chrome
false, înșelătorii. (link
material original)
- Moartea reginei
Elisabeta a II-a exploatată pentru a fura acreditări
Microsoft. (link
material original)
- Noile actualizări
BIOS Lenovo remediază erorile de securitate în sute de
modele. (link
material original)
- CISA ordonă
agențiilor să corecteze Windows, bug-uri iOS utilizate în
atacuri. (link
material original)
- Guvernul american
sancționează zece iranieni legați de atacuri ransomware. (link
material original)
- Microsoft Teams
stochează token-uri auth ca cleartext în Windows, Linux,
Mac-uri. (link
material original)
- Pagina de phishing
încorporează keylogger pentru a fura parolele pe măsură ce
tastați. (link
material original)
- Securizarea
dispozitivelor IoT împotriva atacurilor cibernetice în 5
pași. (link
material original)
- Hackerii chinezi
creează versiunea Linux a malware-ului SideWalk Windows. (link
material original)
- Internetul deschis
global sub amenințarea chineză, audieri ale parlamentarilor
din SUA. (link
material original)
- Microsoft remediază
zero-day exploatată în mod activ, 63 alte bug-uri. (link
material original)
- FBI avertizează cu
privire la amenințările cibernetice la dispozitivele
medicale moștenite. (link
material original)
- Casa Albă întărește
cerințele de securitate ale furnizorilor de tehnologie. (link
material original)
- SUA acuză,
sancționează 3 cetățeni iranieni pentru ransomware. (link
material original)
- Securizarea și
optimizarea noului model de lucru hibrid. (link
material original)
- Apple aplică
patch-uri pentru un zero-day, lansează iOS 16. (link
material original)
- Escrocii urmăresc să
valorifice confuzia privind iertarea împrumuturilor pentru
studenți. (link
material original)
- Interesul pentru
securitatea financiară continuă pe măsură ce vânzătorul
primește infuzie de numerar. (link
material original)
- Un sfert din breșele
cloud cauzate de vulnerabilitățile nepeticite. (link
material original)
- S-a ajuns la un
acord de decontare de 12,25 milioane de dolari în procesul
de încălcare a datelor privind sănătatea pentru Ambry
Genetics. (link
material original)
- Aproape toate
paginile web ale clinicilor de avort care utilizează
trackere terțe transferă datele utilizatorilor. (link
material original)
- CISA a adăugat încă
2 defecte de securitate în catalogul său de vulnerabilități
exploatate cunoscute. (link
material original)
- SparklingGoblin APT
adaugă o nouă variantă Linux a implantului SideWalk în
arsenalul său. (link
material original)
- Cel mai bun program
malware din august: Emotet a fost eliminat de FormBook în
timp ce GuLoader și Joker perturbă clasamentul. (link
material original)
13.09.2022 - Știri din securitatea cibernetică.
- ENISA se alătură
Târgului internațional de la Salonic pentru a promova
competențele în materie de securitate cibernetică. (link
material original)
- Adobe lansează
actualizări de securitate pentru mai multe produse. (link
material original)
- Microsoft lansează
actualizările de securitate Septembrie 2022. (link
material original)
- CISA lansează
cinci recomandări pentru sisteme de control industrial. (link
material original)
- Apple lansează
actualizări de securitate pentru mai multe produse. (link
material original)
- U-Haul raportează
încălcarea securității datelor, informațiile clienților
expuse. (link
material original)
- Microsoft
remediază zero-day exploatat în driverul Windows CLFS
(CVE-2022-37969). (link
material original)
- Apple remediază
zero-day exploatată în mod activ în macOS, iOS
(CVE-2022-32917). (link
material original)
- Modernizarea
securității datelor cu o abordare zero trust pentru accesul
la date. (link
material original)
- 5 cărți Kali Linux ce ar trebui să le citiți în
acest an. (link
material original)
- Organizațiile ar trebui să se teamă mai mult de
configurații greșite decât de vulnerabilități. (link
material original)
- Cât de
pregătite sunt organizațiile pentru a combate atacurile
ransomware? (link
material original)
- Grupul
pro-palestinian GhostSec a spart PLC-urile (Programmable
Logic Controllers) Berghof din Israel. (link
material original)
- Hackerii
folosesc acum "marionete de șosete" (sock
puppets) pentru atacuri de phishing mai realiste.
(link
material original)
- Zero-day în
WPGateway Wordpress plug-in exploatat în mod activ în
atacuri. (link
material original)
- Microsoft
Septembrie 2022 Patch Tuesday remediază zero day
utilizată în atacuri, 63 defecte. (link
material original)
- Liderul
cercului de fraudă fiscală închis pentru vânzarea
identităților furate ale copiilor. (link
material original)
- Poliția
arestează un bărbat pentru spălarea a zeci de milioane
în criptomonede furate. (link
material original)
- Hackerii
încalcă un furnizor de software pentru atacurile din
lanțul de aprovizionare Magento. (link
material original)
- Trend Micro
avertizează cu privire la vulnerabilitatea Apex One RCE
exploatată în mod activ. (link
material original)
- Noul spinoff
PsExec permite hackerilor să ocolească apărarea
securității rețelei. (link
material original)
- Cyberspies
plasează noi malware infostealer pe rețele
guvernamentale în Asia. (link
material original)
- Strike Force:
De ce grupurile ransomware simt nevoia de viteză. (link
material original)
- Evaluarea
riscurilor de securitate ale tehnologiei emergente în
domeniul asistenței medicale. (link
material original)
- Federalii
primesc prima pledoarie de vinovăție în cazul Coinbase
privind tranzacțiile privilegiate. (link
material original)
- Fostul lider de
securitate al Twitter Honcho Peiter Zatko se confruntă
cu Comisia Senatului. (link
material original)
- Ce industrie
este cea mai vulnerabilă la un atac cibernetic? (link
material original)
- Majoritatea
organizațiilor doresc să consolideze furnizorii de
securitate în 2022. (link
material original)
- FBI:
Dispozitivele medicale vechi prezintă risc de
exploatare, impact asupra siguranței pacienților. (link
material original)
- Avertizorul de
integritate Twitter: Lipsa accesului, controlul datelor
invită la exploatare. (link
material original)
- Procesul după
încălcarea KeyBank anunță potențiale modificări ale
răspunderii cibernetice. (link
material original)
12.09.2022
- Știri din securitatea
cibernetică.
- Rezumatul
vulnerabilităților pentru săptămâna 5 septembrie 2022.
(link
material original)
- Mii de
dispozitive NAS QNAP lovite de ransomware-ul DeadBolt
(CVE-2022-27593). (link
material original)
- Construirea
unei afaceri de succes în domeniul securității
cibernetice, câte un client pe rând. (link
material original)
- MSP-urile
(Managed Service Provider) și securitatea cibernetică:
Timpul pentru a închide ochii s-a încheiat. (link
material original)
- Lucrătorii la
domiciliu pun în pericol siguranța cibernetică a
locuinței și a întreprinderilor. (link
material original)
- Raport:
Analiza comparativă a lacunelor de securitate și a
accesului privilegiat. (link
material original)
- Cisco
confirmă că ransomware-ul Yanluowang a scurs datele
furate ale companiei. (link
material original)
- Cisco
confirmă că datele scurse de banda ransomware
Yanluowang au fost furate din sistemele sale. (link
material original)
- Unele erori
de firmware în dispozitivele de afaceri HP nu au fost
încă remediate. (link
material original)
- Hackerii fură
conturi Steam în noile atacuri Browser-in-the-Browser.
(link
material original)
- U-Haul
dezvăluie încălcarea securității datelor care expune
permisele de conducere ale clienților. (link
material original)
- Apple fixează
a opta zero day utilizată pentru a hăcui iPhone și
Mac-uri în acest an. (link
material original)
- HP va plăti
clienții pentru blocarea cartușelor de cerneală non-HP
în UE. (link
material original)
- Ransomware-ul
Lorenz încalcă rețeaua corporativă prin intermediul
sistemelor de telefonie. (link
material original)
- VMware:
scădere cu 70% a performanței Linux ESXi VM cu
remedieri Retbleed. (link
material original)
- Cinci moduri
în care datele dumneavoastră pot fi în pericol și ce
trebuie să faceți în acest sens. (link
material original)
- Hack-ul Tesla
ar putea permite furtul mașinii, avertizează
cercetătorii în domeniul securității. (link
material original)
- Sistemul
Penitenciar din California confirmă 236.000 de
persoane afectate de hack. (link
material original)
- Albania își
revine după al doilea atac cibernetic iranian. (link
material original)
- În spatele
ușilor agenției: Unde se înregistrează progrese în
materie de securitate? (link
material original)
- După
dispariția RaidForums, forumul încălcat se ascunde
blocând scurgerile. (link
material original)
- Spitalul din
Texas se confruntă cu probleme de comunicare,
reconstruirea sistemului pe fondul atacului
ransomware. (link
material original)
- Momentele
formative: Femeile împărtășesc ceea ce le-a ținut în
cyber sau le-a alungat. (link
material original)
- Cine deține
date digitale privind sănătatea? Miturile de
confidențialitate HIPAA pot pune femeile în pericol. (link
material original)
- Fost lider
cibernetic HHS, avertizor de integritate vorbește
pentru prima dată despre hărțuire. (link
material original)
- Wendy Overton
de la Safe Security: Ajutarea securității ajutând
oamenii. (link
material original)
- Jadee Hanson
de la Code42: Abordarea riscului din interior prin
eliminarea barierelor. (link
material original)
- Open
Security: Următorul pas în evoluția securității
cibernetice. (link
material original)
- VPN vs. Zero
Trust Network Access: Care este diferența? (link
material original)
- Apple a fixat
a opta zero day exploatată în mod activ în acest an. (link
material original)
- Google a
anunțat finalizarea achiziției Mandiant pentru 5,4
miliarde de dolari. (link
material original)
- „Cover Your
Tracks” de la EFF va detecta utilizarea modului de
blocare al iOS 16. (link
material original)
11.09.2022
- Știri din securitatea
cibernetică.
- Săptămâna în
revizuire: cursuri online gratuite cybersec, upgrade
Semnal post-quantum upgrade, Patch marți prognoza. (link
material original)
- Bug-uri de
firmware în multe modele de computere HP lăsate
nefixate de peste un an. (link
material original)
- Albania a
fost lovită de un nou atac cibernetic și dă vina pe
Iran. (link
material original)
- Buletin
informativ afaceri de securitate Runda 383. (link
material original)
- APT42 legat
de Iran se află în spatele a peste 30 de atacuri de
spionaj. (link
material original)
10.09.2022
- Știri din securitatea
cibernetică.
- Bandele de
ransomware trec la o nouă tactică de criptare
intermitentă. (link
material original)
- Cea mai
recentă campanie Lazarus vizează companiile
energetice. (link
material original)
- IHG
(InterContinental Hotels Group) a suferit un atac
cibernetic care a afectat grav procesul său de
rezervare. (link
material original)
- BRONZE
PRESIDENT APT legat de China vizează oficiali
guvernamentali din întreaga lume. (link
material original)
- Escrocii au
transmis live pe YouTube un eveniment Apple crypto
fals. (link
material original)
09.09.2022
- Știri din securitatea
cibernetică.
- ENISA
sprijină cooperarea dintre centrele sectoriale de
schimb de informații și analiză (ISAC). (link
material original)
- Trebuie să
știți că majoritatea site-urilor web vă partajează
interogările de căutare în locație cu terțe părți. (link
material original)
-
Vulnerabilitatea ConnectWise Automate cu risc ridicat
a fost remediată, administratorii sunt îndemnați să
corecteze ASAP. (link
material original)
- Prognoza
Septembrie 2022 Patch Tuesday: Nici un semn de
liniștire. (link
material original)
- Mai bine
decât o remediere: Întărirea backup-ului și
restaurarea ajută companiile de servicii financiare să
inoveze. (link
material original)
- Majoritatea
instituțiilor de învățământ stochează date sensibile
în cloud. Este sigur? (link
material original)
- Organizațiile
nu au suficientă încredere în AI pentru a renunța la
luarea deciziilor bazate pe om. (link
material original)
- Săptămâna în
Ransomware - 9 septembrie 2022 - Școlile sub atac. (link
material original)
- Coinbase
finanțează un proces împotriva sancțiunilor pentru
criptomixer-ul Tornado Cash sancțiuni. (link
material original)
- SUA
sancționează Ministerul de Informații al Iranului
asupra atacului cibernetic al Albaniei. (link
material original)
- Vice Society
susține atacul ransomware LAUSD, furtul a 500 GB de
date. (link
material original)
- Malware-ul
Lampion revine în atacurile de phishing care abuzează
de WeTransfer. (link
material original)
- 1,3 milioane
dolari furate de la New Dao Free într-un atac de
împrumut flash. (link
material original)
- Sancțiunile
SUA himerele iraniene pentru atacul cibernetic din
Albania. (link
material original)
- Editorii
ISMG: Scoaterea infractorilor afară din criptomonedă.
(link
material original)
- Cum abordează
8 țări frauda de plată autorizată. (link
material original)
- LA School
District prevenit de malware, riscurile de atac. (link
material original)
- Protejarea
securității industriale atunci când timpul de
funcționare este esențial. (link
material original)
- EvilProxy
ocolește MFA prin capturarea cookie-urilor de sesiune.
(link
material original)
- Cine perturbă
site-urile de scurgeri de date furate ale grupurilor
ransomware? (link
material original)
- Firma de
avocatură informează 255.000 de persoane despre
incidentul de date HIPAA la 10 luni după hack. (link
material original)
- SUA
sancționează Iranul pentru atacul cibernetic asupra
Albaniei, ransomware-ul asupra infrastructurii
critice. (link
material original)
- CISA lansează
apelul pentru feedback public cu privire la noile
norme de raportare a incidentelor. (link
material original)
- Trezoreria
SUA a sancționat Ministerul de Informații al Iranului
cu privire la atacul cibernetic asupra Albaniei. (link
material original)
- Criptomoneda
în valoare de 30 de milioane de dolari furată de
Lazarus de la Axie Infinity a fost recuperată. (link
material original)
- Experții
avertizează cu privire la atacurile care exploatează
zero day în pluginul WordPress BackupBuddy. (link
material original)
- Grupul
DEV-0270 legat de Iran abuzează de BitLocker pentru a
cripta dispozitivele victimelor. (link
material original)
- ESET Research
descoperă noul grup APT Worok – Săptămâna în
securitate cu Tony Anscombe. (link
material original)
- Bitdefender
Labs avertizează asupra campaniilor frauduloase care
exploatează războiul dintre Rusia și Ucraina. (link
material original)
- Keyloggerul
Snake revine în campania Malspam. (link
material original)
- Utilizarea
Cadrului de securitate cibernetică NIST pentru a vă
spori securitatea. (link
material original)
-
Supraîncărcarea cognitivă: amenințarea ascunsă la
adresa securității cibernetice. (link
material original)
- Atacuri
cibernetice susținute de GRU: Ce sunt, cum să te aperi
împotriva lor. (link
material original)
- Ce spune
MITRE ATT&CK despre NDR-ul (Network Detection and
Response) ideal. (link
material original)
- Angajații
federali din SUA pot lua poziție pentru libertățile
digitale. (link
material original)
08.09.2022
- Știri din securitatea
cibernetică.
- Știrile
săptămânii din cybersecurity (08.09.2022). (link
material original)
- CISA lansează
patru recomandări pentru sisteme de control
industrial. (link
material original)
- Cisco
lansează actualizări de securitate pentru mai multe
produse. (link
material original)
- CISA adaugă
douăsprezece vulnerabilități cunoscute exploatate la
catalog. (link
material original)
- Sesiune de
codificare: Introducere în JavaScript fuzzing. (link
material original)
- Odată cu
creșterea costurilor de asigurare cibernetică, pot
firmele mai mici să evite să fie depășite de prețuri?
(link
material original)
- Atacurile
statului-națiune reprezintă o amenințare din ce în ce
mai mare la adresa video conferințelor. (link
material original)
- Cum să facem
față nivelurilor fără precedent de schimbări în
materie de reglementare. (link
material original)
- Malware-ul
Bumblebee adaugă instrument post-exploatare pentru
infecții ascunse. (link
material original)
- Atacul
GIFShell creează shell invers utilizând GIF-urile
Microsoft Teams. (link
material original)
- CISA ordonă
agențiilor să corecteze defectele Chrome, D-Link
utilizate în atacuri. (link
material original)
- SUA
recuperează 30 de milioane de dolari furați de la Axie
Infinity de hackerii Lazarus. (link
material original)
- Microsoft:
Hackerii iranieni criptează sistemele Windows folosind
BitLocker. (link
material original)
- Peste 80% din
site-urile de top furnizează căutările utilizatorilor
către agenții de publicitate. (link
material original)
- Documente
clasificate NATO furate din Portugalia, vândute acum
pe darkweb. (link
material original)
- Hackerii
nord-coreeni Lazarus țintesc furnizorii de energie din
SUA. (link
material original)
- Hoții fura
370.000 dolari în atac de împrumut rapid legat de
Avalanche. (link
material original)
- Coreea de
Nord evită Tornado Cash după ce SUA impun sancțiuni. (link
material original)
- Forțele de
aplicare ale legii din SUA închid piața Carder. (link
material original)
- Coinbase
Bankrolls luptă pentru combaterea sancțiunilor Tornado
Cash. (link
material original)
- Foștii membri
ai Conti vizează Ucraina, spune Google. (link
material original)
- Firma de
avocatură spune că un vechi hack afectează PHI
(Protected Health Information) a 255.000 de oameni. (link
material original)
-
Profesioniștii din domeniul securității spun că
cloud-ul a crescut numărul de identități în
organizațiile lor. (link
material original)
- Federalii în
căutare de date mai bune în timp ce caută să
realimenteze forța de muncă cibernetică. (link
material original)
- Controlul
eficace al accesului este esențial pentru utilizarea
zero trust în asistența medicală. (link
material original)
- CISA adaugă
12 defecte noi la catalogul său de vulnerabilități
exploatate cunoscute. (link
material original)
- Documente
clasificate NATO vândute pe darkweb după ce au fost
furate din Portugalia. (link
material original)
- Lazarus APT
legat de Coreea de Nord vizează furnizorii de energie
din întreaga lume. (link
material original)
- Cisco nu va
remedia defectul de bypass de autentificare în
routerele EoL. (link
material original)
- Foști membri
ai bandei de ransomware Conti vizează Ucraina. (link
material original)
- Albania a
întrerupt legăturile diplomatice cu Iranul în timpul
atacului de la mijlocul lunii iulie. (link
material original)
- Buletinul
informativ Threat Source (8 septembrie 2022) - De ce
nu există o soluție one-stop-shop pentru protejarea
parolelor. (link
material original)
- Lazarus și
povestea a trei RAT-uri. (link
material original)
- Talos EMEA
Lunar Threat Update: Cum știi dacă asigurarea
cibernetică este potrivită pentru tine? (link
material original)
- Jucăriile se
comportă prost: Cum își pot proteja părinții familia
de amenințările IoT. (link
material original)
- De ce
așteptăm cu nerăbdare Secured.22. (link
material original)
- Cele mai bune
practici de securitate a e-mailului: Întrebări și
răspunsuri cu VP Mike Flouton. (link
material original)
- Ce este
Clickjacking și cum pot preveni aceasta? (link
material original)
- De ce
asistența medicală oferă un teren de probă pentru
liderii de securitate de mâine. (link
material original)
- Codificare
securizată: ajutarea dezvoltatorilor în locurile
potrivite. (link
material original)
- EFF
guvernatorului Californiei: Protejarea
confidențialității datelor privind avortul. (link
material original)
-
Criminalitatea cibernetică înarmată: Ce pot învăța
organizațiile din conflictul din Ucraina. (link
material original)
07.09.2022
- Știri din securitatea
cibernetică.
- Majoritatea
liderilor IT cred că partenerii, clienții își
transformă afacerea într-o țintă ransomware. (link
material original)
- Cercetătorii
publică upgrade-ul post-cuantic la protocolul Signal.
(link
material original)
- Nu există o
infrastructură critică sigură fără acces bazat pe
identitate. (link
material original)
- 7 cursuri
online gratuite de securitate cibernetică pe care le
puteți urma chiar acum. (link
material original)
- eBook: 4
tendințe în materie de securitate cibernetică de
urmărit în 2022. (link
material original)
- HP remediază
erorile grave din instrumentul Asistent de asistență
preinstalat. (link
material original)
- Cisco nu va
remedia bypass-ul de autentificare zero-day în
routerele EoL. (link
material original)
- Ucraina
dezmembrează mai multe ferme de boți care răspândesc
dezinformarea rusă. (link
material original)
- 200.000 de
conturi North Face hăcuit în atac de umplutură de
acreditare. (link
material original)
- Noul grup
iranian de hacking APT42 implementează spyware Android
personalizat. (link
material original)
- Parolele
implicite se ascund în Active Directory? Iată cum să
verificați. (link
material original)
- Serverele
Cobalt Strike ale bandei ransomware au fost DDoSed cu
mesaje anti-Rusia. (link
material original)
- Albania dă
vina pe Iran pentru atacul cibernetic din iulie, rupe
legăturile diplomatice. (link
material original)
- Google spune
că foștii membri ai ransomware-ului Conti atacă acum
Ucraina. (link
material original)
- Albania taie
legăturile diplomatice cu Iranul după atacul
cibernetic. (link
material original)
- Creșterea
nivelului de maturitate cibernetică cu un buget
limitat. (link
material original)
- Încălcarea
procesului de soluționare a încălcării de la Centru de
Urologie revine la instanța de judecată. (link
material original)
- Atac online
perturbă InterContinental Hotels Group. (link
material original)
- Proof of
Concept: Pași cheie pentru îmbunătățirea securității
OT. (link
material original)
- Un nou sondaj
arată 6 moduri de a securiza sistemele OT. (link
material original)
- Grup iranian
de amenințare se împrietenește cu victimele. (link
material original)
- Conturile
districtului școlar LA apar pe Dark Web înainte de
atac. (link
material original)
- Serverele
Cobalt Strike legate de foștii membri ai bandei Conti
au fost atacate. (link
material original)
- Cum pot
instituțiile financiare să atenueze riscurile de
compromitere a e-mailurilor de afaceri. (link
material original)
- Experții au
observat un nou malware Linux ascuns numit Shikitega.
(link
material original)
- Provocările
autentificării utilizatorilor: ce trebuie să știți. (link
material original)
- Zyxel a
abordat un defect RCE critic în dispozitivele sale
NAS. (link
material original)
- Moobot botnet
a revenit și vizează routerele D-Link vulnerabile. (link
material original)
- Mai multe
site-uri de scurgeri de date ransomware se confruntă
cu atacuri DDoS, care se confruntă cu întreruperi
intermitente și probleme de conectivitate. (link
material original)
- MagicRAT: Cea
mai recentă poartă a lui Lazarus în rețelele de
victime. (link
material original)
- TikShock: Nu
cădeți pradă acestor 5 tipuri de escrocherii pe
TikTok. (link
material original)
- RDP pe radar:
O perspectivă de ansamblu asupra amenințărilor în
continuă evoluție la adresa accesului de la distanță.
(link
material original)
- Ai un iPhone
mai vechi? Instalează acest patch de securitate acum!
(link
material original)
- Furtul de
identitate și frauda de identitate: Ce sunt și cum să
ripostezi. (link
material original)
- Malware-ul
mental și creșterea dezinformării. (link
material original)
- 2022 Cyber
Workforce Benchmark indică remedierea lentă a
vulnerabilității, luarea deciziilor haotice. (link
material original)
- VICTORIE:
Slack oferă setări de retenție pentru spațiile de
lucru gratuite. (link
material original)
- FTC dă în
judecată brokerul de date de localizare. (link
material original)
- EFF la al
nouălea circuit: Moderarea conținutului în social
media nu este "acțiune de stat". (link
material original)
06.09.2022
- Știri din securitatea
cibernetică.
- Provocarea
europeană în materie de securitate cibernetică 2022:
Numărătoarea inversă finală înainte de începerea
meciului de la Viena. (link
material original)
- CISA lansează
cinci recomandări pentru sisteme de control
industrial. (link
material original)
-
#StopRansomware: Vice Society. (link
material original)
- Rezumatul
vulnerabilităților pentru săptămâna 29 august 2022. (link
material original)
- Atacul
cibernetic ar putea deraia serviciile de transport
public din Regatul Unit. (link
material original)
- DeadBolt
lovește dispozitivele NAS QNAP prin bug-ul zero-day,
ce să fac? (link
material original)
- Ce vă
poluează acumularea de date? (link
material original)
- EvilProxy
phishing-as-a-service cu bypass MFA a apărut pe dark
web. (link
material original)
- 62 % dintre
consumatori consideră frauda ca fiind un risc
inevitabil la cumpărăturile online. (link
material original)
- SUA confiscă
piața WT1SHOP ce vindea carduri de credit, acreditări
și ID-uri. (link
material original)
- Botnet-ul
Moobot vine pentru router-ul D-Link neactualizat. (link
material original)
- Minecraft
este titlul jocului preferat al hackerilor pentru
ascunderea malware-ului. (link
material original)
- FBI
avertizează cu privire la atacurile ransomware ale
Vice Society asupra districtelor școlare. (link
material original)
- Zyxel
lansează noul firmware NAS pentru a remedia
vulnerabilitatea RCE critică. (link
material original)
- Atacul
cibernetic asupra intercontinental Hotels Group
perturbă sistemele de rezervare. (link
material original)
- Noul malware
Linux se sustrage detectării utilizând implementarea
în mai multe etape. (link
material original)
- Noul grup de
spionaj cibernetic Worok se adresează guvernelor,
firmelor de profil înalt. (link
material original)
- Al doilea cel
mai mare district școlar american LAUSD lovit de
ransomware. (link
material original)
- Firma de
audit inteligent a contractelor suferă o exploatare
inteligentă a contractelor. (link
material original)
- CISA
avertizează cu privire la defectele dispozitivului de
monitorizare a pacienților Contec. (link
material original)
- China acuză
NSA de spionaj la Universitatea Aeronautică de Stat. (link
material original)
- Evoluția
strategiei de securitate pentru provocările anului
2022. (link
material original)
- Pilonul
rețelei: accelerarea adoptării încrederii zero. (link
material original)
- Districtul
școlar Los Angeles lovit de atac ransomware. (link
material original)
- Grupul de
amenințări Worok observat folosind noi instrumente,
tehnici în atacuri cibernetice. (link
material original)
- Districtul
școlar din Los Angeles va rămâne deschis în ciuda
atacului ransomware. (link
material original)
- Districtul
Școlar Unificat din Los Angeles, lovit de un atac
ransomware. (link
material original)
- Un nou
malware Android folosit pentru a spiona comunitatea
uigură. (link
material original)
- Experții au
descoperit panoul TeslaGun folosit de TA505 pentru
a-și gestiona backdoor-ul ServHelper. (link
material original)
- China acuză
SUA de atacuri cibernetice. (link
material original)
- Interpol a
demontat inelul de sextortion în Asia. (link
material original)
- Cercetător
Spotlight: Cum Asheer Malhotra caută "satisfacție
instantanee" în vânătoarea de amenințări. (link
material original)
- Worok:
Imaginea de ansamblu. (link
material original)
- Google
remediază probleme de securitate în versiunea Chrome
105. (link
material original)
- Securitatea
aplicațiilor se schimbă încet la stânga. (link
material original)
- Cum se
utilizează fișierele Favicon (.ico) în programele
malware ale site-ului web? (link
material original)
- Trei
modalități de a cultiva o cultură incluzivă pentru a
capacita conducerea femeilor. (link
material original)
- Legea Arizona
calcă în picioare dreptul constituțional al poporului
de a înregistra de poliția. (link
material original)
- În măreața
savană: Check Point Research dezvăluie o campanie de 2
ani care vizează instituții financiare mari din țările
africane francofone. (link
material original)
05.09.2022
- Știri din securitatea
cibernetică.
- Nmap 7.93,
cea de-a 25-a ediție aniversară, a fost lansată. (link
material original)
- Furnizorii
dumneavoastră reprezintă probabil cel mai mare risc de
securitate cibernetică. (link
material original)
- Riscul
lanțului de aprovizionare este o prioritate de
securitate de top, deoarece încrederea în parteneri
scade. (link
material original)
- Atacurile
ransomware pe Linux vor crește. (link
material original)
- Proof of
Concept: Securitatea Twitter și integritatea
alegerilor. (link
material original)
- Cum să
depistați cele mai recente tactici în escrocherii de
identificare în afaceri. (link
material original)
- Serviciul de
criminalitate cibernetică "EvilProxy" încearcă să
deturneze conturile. (link
material original)
- Windows
Defender a identificat aplicațiile Chromium, Electron
ca Hive Ransomware. (link
material original)
- EvilProxy
phishing-as-a-service cu MFA Bypass a apărut în Dark
Web. (link
material original)
- O nouă
variantă SharkBot a ocolit din nou verificările Google
Play. (link
material original)
- Noul serviciu
EvilProxy permite tuturor hackerilor să utilizeze
tactici avansate de phishing. (link
material original)
- Interpolul
demontează un inel de sextortion, avertizează cu
privire la atacurile sporite. (link
material original)
- QNAP
eliberează patch-uri pentru zero-day utilizate în
noile atacuri ransomware Deadbolt. (link
material original)
- TikTok neagă
încălcarea securității după ce hackerii scapă datele
utilizatorilor, codul sursă. (link
material original)
- Noul SharkBot
Trojan răspândit prin intermediul aplicațiilor de
securitate mobilă. (link
material original)
- Noile reguli
cibernetice pentru firmele financiare din New York
semnalează schimbări la nivel național. (link
material original)
- QNAP
avertizează despre noile atacuri ransomware Deadbolt
care exploatează zero day. (link
material original)
- TikTok neagă
încălcarea securității datelor în urma scurgerii de
date ale utilizatorilor. (link
material original)
- Back to
school: cum să vă asigurați că dispozitivele copiilor
sunt protejate și aceștia le pot folosi în siguranță.
(link
material original)
- 8 sfaturi de
securitate cibernetică pentru profesori, părinți și
copii. (link
material original)
- FBI: Hackerii
exploatează vulnerabilitățile platformelor DeFi. (link
material original)
- Onorarea
Peter Eckersley, care a făcut Internet-ul un loc mai
sigur pentru toată lumea. (link
material original)
04.09.2022
- Știri din securitatea
cibernetică.
- Săptămâna în
revizuire: Câștigurile CISO "pe an", defecte Atlassian
Bitbucket Server și data Center. (link
material original)
- Microsoft
Defender detectează în mod fals Win32/Hive.ZY în
Google Chrome, aplicații Electron. (link
material original)
- Malware-ul
SharkBot se furișează înapoi pe Google Play pentru a
vă fura datele de conectare. (link
material original)
- O nouă
înșelătorie de tip phishing vizează deținătorii de
carduri American Express. (link
material original)
- Anonymous a
hăcuit Yandex taxi provocând un blocaj masiv de trafic
la Moscova. (link
material original)
- IRS a
publicat în mod eronat informații confidențiale pentru
aproximativ 120.000 contribuabili. (link
material original)
- Presupuși
actori iranieni de amenințare scapă de codul
malware-ului lor CodeRAT. (link
material original)
- Apar
îngrijorări cu privire la modificările propuse ale SEC
privind divulgarea incidentelor cibernetice. (link
material original)
03.09.2022
- Știri din securitatea
cibernetică.
- Scurgerea de
date IRS expune informații personale a 120.000 de
contribuabili. (link
material original)
- Dezvoltatorul
de malware open-source CodeRAT după ce a fost expus. (link
material original)
- CSO
Mastercard privind parteneriatele și dezvoltarea
forței de muncă. (link
material original)
- Buletin
informativ afaceri de securitate Runda 382. (link
material original)
- Google a
implementat soluții de urgență pentru a aborda Chrome
zero-day exploatat în mod activ. (link
material original)
02.09.2022
- Știri din securitatea
cibernetică.
- Comunicat de
presă: Publicarea a patru posturi vacante pentru
funcții administrative în cadrul Centrului european de
competențe în materie de securitate cibernetică,
găzduit la București. (link
material original)
- Mozilla
lansează actualizare de securitate pentru Thunderbird.
(link
material original)
- CISA, NSA și
ODNI (Office of the Director of National Intelligence)
lansează partea întâi a ghidului privind securizarea
lanțului de aprovizionare cu software. (link
material original)
- Companiile
subestimează numărul de aplicații SaaS în mediul lor.
(link
material original)
- CIO consideră
că este cel mai dificil să rezolve provocările în
materie de securitate cibernetică. (link
material original)
- CEO-ul Coro,
Guy Moskowitz, intenționează să introducă pe piața
IMM-urilor o capacitate de securitate la nivel de
întreprindere. (link
material original)
- Malware-ul
Prynt Stealer conține un backdoor secret. Escrocii
fură date de la alți infractori cibernetici. (link
material original)
- Un alt
ransomware pentru Linux probabil în dezvoltare. (link
material original)
- Experții
leagă malware-ul Raspberry Robin de banda de
criminalitate cibernetică Evil Corp. (link
material original)
- Problema
Google Chrome permite suprascrierea conținutului
clipboard-ului. (link
material original)
-
Infrastructura de atac utilizată în hack-ul Cisco este
asociat de Evil Corp. (link
material original)
- Cercetătorii
au analizat un nou skimmer JavaScript folosit de
actorii de amenințare Magecart. (link
material original)
- Actualizarea
de urgență Google Chrome remediază noul zero day
utilizat în atacuri. (link
material original)
- BlackCat
ransomware susține că a atacat agenția energetică
italiană. (link
material original)
- Dezvoltatorii
plantează backdoor-uri în propriul malware pentru a
fura date de la alți hackeri. (link
material original)
- Samsung
dezvăluie încălcarea securității datelor după hack-ul
din iulie. (link
material original)
- Magazinul de
îmbrăcăminte Damart lovit de ransomware-ul Hive,
solicită 2 milioane de dolari. (link
material original)
- San Francisco
49ers: Banda ransomware Blackbyte a furat informații
despre 20.000 de oameni. (link
material original)
- Poliția SUA a
plasat un instrument obscur de urmărire a
smartphone-urilor fără mandate. (link
material original)
-
Vulnerabilitatea Google Chrome permite site-urilor să
suprascrie în liniște conținutul clipboard-ului. (link
material original)
- Hackerul
JuiceLedger este legat de prima campanie de phishing
care vizează utilizatorii PyPI. (link
material original)
- Noua
activitate a grupului ransomware BianLian explodează.
(link
material original)
- CISA, NSA și
npm lansează ghid pentru lanțul de aprovizionare a
software-ului. (link
material original)
- Guvernul
Regatului Unit lansează noi orientări privind
securitatea AI. (link
material original)
- Chile și
Muntenegru sunt acoperite de ransomware. (link
material original)
- Incidentul de
securitate cibernetică San Francisco 49ers a afectat
20.000. (link
material original)
- Agenția
pentru Protecția Consumatorilor din Chile lovită de
atac ransomware. (link
material original)
- Instanțele
pot decide dacă Lloyd's trebuie să acopere atacurile
statului-națiune. (link
material original)
- De închiriat:
Fost dezvoltator Ubiquiti acuzat de extorcare. (link
material original)
- De ce
hacktiviștii s-au plictisit de războiul cibernetic
Rusia-Ucraina. (link
material original)
- Depășirea
obstacolelor zero trust în domeniul sănătății. (link
material original)
- Samsung
dezvăluie o a doua încălcare a securității datelor în
acest an. (link
material original)
- Threat
Roundup pentru 26 august - 2 septembrie. (link
material original)
- Auditul
constată securitatea cibernetică, lacunele în materie
de supraveghere în baza de date privind transplantul
de organe. (link
material original)
- CISA
avertizează cu privire la posibilul risc DDoS în
dispozitivele medicale de monitorizare a pacienților
Contec. (link
material original)
- Ce este
doxing-ul și cum vă puteți proteja. (link
material original)
- Va plăti
asigurările cibernetice? - Săptămâna în securitate cu
Tony Anscombe. (link
material original)
01.09.2022
- Știri din securitatea
cibernetică.
- Știrile
săptămânii din cybersecurity (01.09.2022). (link
material original)
- Doriți să vă
alăturați Grupului consultativ al ENISA? Apel pentru
experți acum deschis! (link
material original)
- Apple
lansează actualizări de securitate pentru mai multe
produse. (link
material original)
- Modul în care
sporirea privilegiilor Just-in-Time previne breșele de
date și mișcarea laterală. (link
material original)
- Programul
dumneavoastră de prevenire a criminalității
informatice funcționează? (link
material original)
- Produsele
Infosec ale lunii: august 2022. (link
material original)
- Ransomware
nou lovește Windows, serverele Linux ale agențiilor
guvernamentale din Chile. (link
material original)
- Microsoft va
dezactiva Exchange Online auth de bază luna viitoare.
(link
material original)
- Muntenegru
lovit de un atac ransomware, hackerii cer 10 milioane
de dolari. (link
material original)
- NSA și CISA
împărtășesc sfaturi pentru a securiza lanțul de
aprovizionare cu software. (link
material original)
- Mii de oameni
ademeniți cu insigne albastre (blue badges) în atacul
de phishing instagram. (link
material original)
- Neopets spune
că hackerii au avut acces la sistemele sale timp de 18
luni. (link
material original)
- Peste 1.000
de aplicații iOS au fost găsite expunând acreditări
AWS codificate. (link
material original)
- Legislație ce
interzice Silicon Valley de la schimbul de date
privind avortul. (link
material original)
- Raport:
Consolidarea nevoilor de securitate a datelor privind
transplantul de organe. (link
material original)
- Suspectul de
înșelătorie în ceea ce privește criptomoneda OneCoin
se confruntă cu extrădarea în SUA. (link
material original)
- Interzicerea
răscumpărărilor: Starea evolutivă a răspunsului
ransomware. (link
material original)
- Două proiecte
open-source vulnerabile la "GitHub Environment
Injection". (link
material original)
- Organizațiile
anti-malware lansează ghid pentru securizarea
dispozitivelor IoT. (link
material original)
- Grupul global
de certificări lansează trio de programe de forța de
munca cibernetică. (link
material original)
- Cum va trata
Meta datele cu caracter personal după hotărârea de
avort a Înaltei Curți? (link
material original)
- Atacul de
phishing cu acreditări a vizat 16.000 de e-mailuri la
o agenție non-profit. (link
material original)
- Banda de
ransomware Ragnar Locker susține că a furat date de la
TAP Air Portugal. (link
material original)
- 1.859 de
aplicații Android și iOS conțineau acreditări Amazon
AWS codificate. (link
material original)
- FBI ajută
Muntenegrul să investigheze atacul cibernetic în curs
de desfășurare. (link
material original)
- Apple a
lansat patch-uri pentru WebKit recent dezvăluitul
zero-day în iPhone-uri mai vechi și iPad-uri. (link
material original)
- Codul sursă a
peste 1800 de aplicații Android și iOS oferă acces la
acreditările AWS. (link
material original)
- Ransomware-ul
Ragnar Locker țintește sectorul energetic, sugerează
Cybereason. (link
material original)
- Apple
lansează o actualizare pentru iOS 12 pentru a remedia
o vulnerabilitate exploatată. (link
material original)
- Organism de
standardizare publică orientări pentru testarea
securității IoT. (link
material original)
- Amenințări
cibernetice detectate cresc cu 52% în prima jumătate a
lui 2022. (link
material original)
- Microsoft
găsește eroarea de preluare a contului în TikTok. (link
material original)
- Buletinul
informativ Threat Source (1 septembrie 2022) -
Conversații despre confidențialitatea unui copil
nenăscut. (link
material original)
- Ce este o
eroare internă de server 500 și cum să o remediați. (link
material original)
- Insistența de
la Hollywood asupra noilor reguli draconice privind
drepturile de autor nu este despre protejarea
artiștilor. (link
material original)
Arhivă:
Click aici pentru a accesa forma CMS (Content Management System) în Joomla.
Surse:
Notă Dorin M.
Acest site are o dublă formă
de realizare, una în HTML și una în Joomla (dacă vă
interesează rațiunea ce stă la baza acestui efort puteți citi
pagina "De ce
și HTML și un CMS (Joomla)").
De aceea vă indic, funcție de dorința Dumneavoastră, să folosiți forma HTML pentru simpla parcurgere/ informare sau forma Joomla dacă doriți studii/ căutări aprofundate utilizând motorul de căutare al CMS-ului.
De aceea vă indic, funcție de dorința Dumneavoastră, să folosiți forma HTML pentru simpla parcurgere/ informare sau forma Joomla dacă doriți studii/ căutări aprofundate utilizând motorul de căutare al CMS-ului.
Dorin M - 29 Septembrie 2022