Studiu - Tehnic - LMS-SFC - Cyber Security - Noutăți
Cyber Security - Noutăți
Azi și ieri, în știri de securitate cibernetică - Mai 2022
25.05.2022
- Știri
din securitatea cibernetică.
-
Google lansează actualizări de
securitate pentru Chrome. (link
material original)
- CISA
adaugă 34 vulnerabilități exploatate
cunoscute la catalog. (link
material original)
-
Pachete populare Python și de software
PHP repo-jacked. (link
material original)
- Ca:
Încălcarea datelor la rețeaua de
sănătate Toronto, eventual, informații
ale pacienților expuse, numerele OHIP. (link
material original)
-
Dosarele nucleare ale Iranului pe care
Mossad le-a confiscat în 2018 au inclus
înregistrări ale AIEA furate – WSJ. (link
material original)
- MO:
Washington University School of Medicine
notifică pacienții și participanții la
cercetare cu privire la incidentul de
securitate a datelor. (link
material original)
-
Specialist I.T. acuzat în intruziunea
cibernetică a Suburban Chicago Health
Care Company. (link
material original)
- Ng:
Tâlharii atacă biroul NPC, fură
certificatele de naștere. (link
material original)
-
Hackerii știu unde ați condus: General
Motors dezvăluie încălcarea securității
datelor. (link
material original)
- MAREA
BRITANIE: Încă două cuie în sicriu
pentru reclamații oportuniste privind
încălcarea securității datelor. (link
material original)
-
Scurgeri ale site-ului Brexit legate de
hackeri ruși. (link
material original)
-
Activitatea ransomware-ului CLOP a
crescut în aprilie. (link
material original)
- Atac
de extorcare DDoS semnalizat ca posibilă
renaștere REvil. (link
material original)
- „Nu
există plafon”: Creșterea alarmantă a
ransomware-ului semnalează o nouă eră,
constată Verizon DBIR. (link
material original)
-
Vulnerabilitățile Microsoft
Elevation-of-Privilege au crescut din
nou în 2021. (link
material original)
- Nou
atac indică armarea fișierelor PDF ce
rămâne o amenințare. (link
material original)
- Noul
serviciu Mend detectează și remediază
automat codul, problemele de securitate
ale aplicațiilor. (link
material original)
-
Tendințe privind răspunderea platformei
în întreaga lume: Taxonomie și
instrumente de răspundere a
intermediarilor. (link
material original)
-
WhiteSource, redenumit Mend, începe
remedierea problemelor de cod. (link
material original)
-
Dezvoltarea reperelor de maturitate în
materie de securitate cibernetică a
dispozitivelor medicale. (link
material original)
-
Vulnerability Spotlight:
Vulnerabilitățile din platforma software
de automatizare deschisă ar putea duce
la dezvăluirea informațiilor, refuzul
serviciului. (link
material original)
-
Sistemele critice pentru afaceri rămân
negarantate și nemonitorizate. (link
material original)
-
Atacurile bazate pe identitate
reprezintă o amenințare majoră pentru
companii. (link
material original)
- Codul
alternativ al site-ului web reprezintă
un risc major pentru întreprinderi. (link
material original)
24.05.2022
- Știri din
securitatea cibernetică.
- Marea
Britanie ia în considerare legalitatea
atacurilor cibernetice defensive. (link
material original)
- CISA
adaugă 20 de vulnerabilități exploatate
cunoscute la catalog. (link
material original)
- Ce
presupune prioritizarea securității
cibernetice la nivel de conducere? (link
material original)
- Cazurile
de vishing ating cel mai ridicat nivel din
toate timpurile. (link
material original)
- Abordarea
corectă a extorcării datelor. (link
material original)
- Atacurile
de pre-deturnare a contului sunt posibile pe
multe servicii online. (link
material original)
-
RansomHouse: Vânătorii de recompense de
bug-uri devin necinstiți? (link
material original)
- Plata
răscumpărării nu este o strategie bună de
recuperare. (link
material original)
- Cât de
încrezători sunt CISO-urile în ceea ce
privește poziția lor de securitate? (link
material original)
- Patru
țări stimulează cooperarea CERT. (link
material original)
- Clearview
AI a fost amendat cu 7,5 milioane de lire
sterline de către gardianul de
confidențialitate din Marea Britanie. (link
material original)
- Mai multe
guverne cumpără zero day android pentru
spionaj: Google. (link
material original)
- Pachete
de depozit Python rău intenționate plasează
Cobalt Strike pentru sistemele Windows,
macOS și Linux. (link
material original)
- Podcast
Episode: Securizarea votului. (link
material original)
- Două
treimi din încălcările securității datelor
la firmele juridice din Regatul Unit cauzate
de persoanele din interior. (link
material original)
- Aplicația
de căsătorii Zola "hăcuită" - Victimele
pierd mulți bani. (link
material original)
-
Autorizare de ultimă generație pentru
controale avansate de acces. (link
material original)
-
Actualizarea Windows 11 KB5014019 remediază
blocarea aplicației, copierea lentă. (link
material original)
- Browserul
DuckDuckGo permite trackere Microsoft
datorită acordului de căutare. (link
material original)
- Mozilla
fixează Firefox, zero day Thunderbird
exploatate la Pwn2Own. (link
material original)
- Hackerii
vizează guvernul rusesc cu actualizări
Windows false împingând RAT-uri. (link
material original)
-
Microsoft: Furturile de carduri de credit
devin mult mai greu identificabile
(stealthier). (link
material original)
- CISA
adaugă 41 de vulnerabilități la lista de
bug-uri utilizate în atacurile cibernetice.
(link
material original)
- Senatul
SUA: Lupta ransomware a Guvernului
împiedicată de raportarea limitată. (link
material original)
-Defectele
extensiei Chrome Screencastify permit
hăcuirea webcam-erelor. (link
material original)
- Trend
Micro remediază bug-ul hackerilor chinezi
exploatat pentru spionaj. (link
material original)
-
Cercetătorii vor lansa exploit pentru noul
bypass de autentificare VMware, aplicați
patch-urile acum. (link
material original)
-
Biblioteci populare Python și PHP deturnate
pentru a fura cheile AWS. (link
material original)
-
Constructorul ransomware-ului Chaos legat de
variantele Onyx și Yashma. (link
material original)
- Cum pot
influența liderii de securitate fără
autoritate. (link
material original)
- De ce
echipele de securitate trebuie să
automatizeze DevSecOps pentru SAP. (link
material original)
- Atacurile
asupra aplicațiilor web cu privire la
asistența medicale, cresc pe măsură ce
provocările din interior rămân. (link
material original)
- IBM
extinde serviciul gratuit de expertiză în
securitate cibernetică pentru școli. (link
material original)
- Trend
Micro a abordat un defect exploatat de
Moshen Dragon APT legat de China. (link
material original)
- Microsoft
avertizează cu privire la noi campanii de
skimming web extrem de evazive. (link
material original)
-
Malware-ul statului național ar putea deveni
o marfă pe dark web în curând, avertizează
Interpol. (link
material original)
- Raportul
Senatului: Guvernul SUA nu dispune de date
complete privind ransomware-ul. (link
material original)
- Atacuri
ransomware în creștere la o rată
"alarmantă". (link
material original)
- Ce
înseamnă Zero Trust pentru MSP-uri (Managed
Service Providers)? (link
material original)
- Cabinetul
raportează 800 de dispozitive electronice
lipsă în trei ani. (link
material original)
- Gigantul
producător auto General Motors lovit de atac
cibernetic cu expunerea datelor personale
ale proprietarilor de mașini. (link
material original)
- ICO
amendează Clearview AI cu 7,5 milioane lire
sterline pentru colectarea datelor
cetățenilor din Marea Britanie. (link
material original)
-
Ministerul israelian a distribuit ilegal
imagini biometrice de milioane printr-o
agenție necunoscută. (link
material original)
- Sergentul
de poliție din Bayonne acuzat de utilizarea
neautorizată a bazei de date a autorităților
de aplicare a legii. (link
material original)
- Windows
fals exploatează țintește comunitatea cu
Cobalt Strike. (link
material original)
- Pachete
open source cu milioane de instalări hacked
pentru a recolta acreditările AWS. (link
material original)
- Blog FTC:
"Legea FTC creează o cerință de divulgare a
încălcării de facto". (link
material original)
- K-12
districte școlare din New Mexico, Ohio
schilodite de atacuri cibernetice. (link
material original)
- Adevărul
despre lagărele uigure ale Chinei pe care
Beijing-ul încearcă să le ascundă: Datele
piratate dezvăluie mii de prizonieri forțați
să se supună "reeducării"... cu o politică
de împușcare pentru oricine încearcă să
fugă. (link
material original)
- 3 Hacuri
date de sănătate afectează 1.4 milioane de
persoane fizice. (link
material original)
23.05.2022
- Știri din
securitatea cibernetică.
- Mozilla
lansează produse de securitate pentru mai multe
produse Firefox. (link
material original)
- CISA adaugă
21 de vulnerabilități exploatate cunoscute la
catalog. (link
material original)
- Ransomware-ul
încă câștigă: Cererea medie de răscumpărare a
sărit cu 45%. (link
material original)
- 3 elemente
cheie pentru a proteja un cluster Kubernetes. (link
material original)
- Ar trebui să
aveți încredere în organizațiile care vă
gestionează datele cu caracter personal. (link
material original)
- Prin
eficientizarea conformității, companiile se pot
concentra mai mult pe securitate. (link
material original)
- Securitatea a
devenit mai dificilă, spun liderii IT. (link
material original)
- Atacul asupra
acreditărilor GM expune informațiile personale
ale proprietarilor de mașini. (link
material original)
- Exploit-uri
false Windows țintesc comunitatea infosec cu
Cobalt Strike. (link
material original)
- Fotografii cu
victime abuzate utilizate în noua înșelătorie de
verificare a identității. (link
material original)
- Hackerii vă
pot pirata conturile online chiar și înainte de
a le înregistra. (link
material original)
- Noul grup
RansomHouse înființează o piață a extorcărilor,
adăugând primele victime. (link
material original)
- Hackerii ruși
fac recunoaștere împotriva Austriei, Estoniei. (link
material original)
- Jocul
Broadcom de a achiziționa VMware ar putea
consolida concentrarea sa asupra întreprinderii.
(link
material original)
- O nouă
oboseală de alertă afectează comunitatea
infosec. (link
material original)
- Debarasarea
Twitter de roboți de spam nu va fi la fel de
ușor cum crede Musk. (link
material original)
- E-mailul
angajaților continuă să genereze cea mai mare
parte a pierderilor de date la organizații. (link
material original)
- Este puțin
probabil ca conflictele cibernetice dintre
grupurile Anonymous și Killnet să-i afecteze pe
alții. (link
material original)
- Peste 194.000
de pacienți adăugați la numărul de încălcări în
curs de desfășurare la Eye Care Leaders. (link
material original)
- O "balenă" de
amenințare evoluează în industria financiară
pentru a fura date sensibile. (link
material original)
- Turla APT
legată de Rusia vizează Austria, Estonia și
platforma NATO. (link
material original)
- Botnet-ul
Fronton legat de Rusia ar putea derula campanii
de dezinformare. (link
material original)
- Un defect în
PayPal poate permite atacatorilor să fure bani
din contul utilizatorilor. (link
material original)
- Spyware-ul
Predator de la Cytrox a folosit exploatări de
tip zero-day în 3 campanii. (link
material original)
- Actorii
amenințărilor vizează comunitatea InfoSec cu
exploatări PoC false. (link
material original)
- Mark
Zuckerberg a dat în judecată încălcarea
securității datelor la Cambridge Analytica. (link
material original)
- Au fost
anunțați cei mai inovatori finaliști ai
IMM-urilor cibernetice din Marea Britanie 2022.
(link
material original)
- Interviu:
Atenuarea amenințărilor cibernetice în industria
maritimă. (link
material original)
- #HowTo:
Protejați-vă organizația de amenințarea tot mai
mare a ransomware-ului. (link
material original)
- Hackerii
ransomware fură datele personale a 500.000 de
studenți și personal din Chicago. (link
material original)
- Anonymous
declară război cibernetic bandei de hackeri
pro-ruse Killnet. (link
material original)
- Malaezia:
Guvernul trebuie să fie transparent, rezultatul
presupusei anchete de încălcare a securității
datelor trebuie să fie făcut public. (link
material original)
- O altă
încălcare de date la o agenție de stat din Texas
- De data aceasta, este Departamentul de
Transport. (link
material original)
- Atacurile
troianului Linux XorDdos cresc, țintind
Cloud-ul, IoT. (link
material original)
- Preocupările
legate de protecția datelor cresc pe măsură ce
statele se pregătesc să scoată în afara legii
avortul. (link
material original)
- Brokerii de
date și Adevăratul vot sunt adevărații
răufăcători ai filmului "2000 Mules". (link
material original)
- EFF în
instanță: Legea din California nu interzice
moderarea conținutului pe social media. (link
material original)
- EFF se opune
legislației anti-fibră și anti-accesibilitate
din California, care va crește prețurile pentru
utilizatorii cu venituri medii. (link
material original)
- Escape from
Zoom: Cea de-a 6-a noapte anuală de informații
tehnice EFF se întoarce în Meatspace!. (link
material original)
- Cum să
protejați prin parolă fișierele ZIP (rapid și
sigur). (link
material original)
- SUA
înființează inițiative multi-agenții pentru a
reduce ransomware-ul. (link
material original)
- Proof of
Concept: Cum putem îmbunătăți colaborarea în
industrie? (link
material original)
- Atac
cibernetic afectează serviciile de sănătate din
Groenlanda. (link
material original)
- Escrocherii
comune NFT și cum să fie evitate. (link
material original)
- Card de
credit stealer având ca obiectiv software-ul de
plată PsiGate Gateway. (link
material original)
- Cât de sigur
este lanțul dumneavoastră de aprovizionare? (link
material original)
- De ce rețeaua
de voce este un punct mort pentru profesioniștii
din domeniul securității [Q&A]. (link
material original)
- Nu lăsați
afacerea să fie ținută pentru ransom(ware). (link
material original)
- Mașini în
vizorul țintei: Producătorii auto, autoritățile
de reglementare preiau securitatea cibernetică.
(link
material original)
- Slăbiciunile
MFA deschid ușile pentru ransomware. (link
material original)
- Atacul de
umplere a acreditărilor General Motors expune
informațiile proprietarilor de mașini. (link
material original)
22.05.2022
- Știri din
securitatea cibernetică.
- Săptămână în
revizuire: VMware remedieri critice, Bluetooth LE
defect de blocare mașini, Kali Linux 2022.2. (link
material original)
- Falsurile
profunde legate de Elon Musk promovează o nouă
înșelătorie cu criptomonede BitVex. (link
material original)
- PDF face
contrabandă cu documente Microsoft Word pentru a
plasa programe malware Snake Keylogger. (link
material original)
- Google:
Spyware-ul Predator infectează dispozitive Android
folosind un zero-day. (link
material original)
- Buletin
informativ afaceri de securitate Runda 366 de
Pierluigi Paganini. (link
material original)
- Lazarus APT legat
de Coreea de Nord utilizează Log4J pentru a viza
serverele VMware. (link
material original)
- The Pwn2Own
Vancouver 2022: Trend Micro și ZDI au fost premiați
cu 1.155.000 de dolari. (link
material original)
- Atacurile
deepfake pot păcăli cu ușurință sistemele de
recunoaștere facială live online. (link
material original)
- Starea actuală a
adoptării automatizării inteligente în domeniul
securității cibernetice. (link
material original)
21.05.2022
- Știri din securitatea
cibernetică.
- Atac ransomware
expune datele a 500.000 de studenți din Chicago. (link
material original)
- Pachet PyPI rău
intenționat deschide backdoor-uri pe Windows, Linux și
Mac-uri. (link
material original)
- Windows 11 hăcuit de
trei ori mai mult în ultima zi a concursului Pwn2Own. (link
material original)
- Compania media
asiatică Nikkei a suferit un atac ransomware. (link
material original)
- Sandworm, legat de
Rusia, continuă să efectueze atacuri împotriva Ucrainei.
(link
material original)
- Cisco remediază un
defect IOS XR exploatat activ in the wild. (link
material original)
- QNAP avertizează cu
privire la un nou val de atacuri ransomware DeadBolt
împotriva dispozitivelor sale NAS. (link
material original)
- Val masiv în
utilizarea de malware Linux XorDDos raportate. (link
material original)
- Noi detalii despre
apariția Wizard Spider. (link
material original)
- India va continua cu
norme stricte în materie de securitate cibernetică, în
ciuda preocupărilor industriei. (link
material original)
- La un an de la
raport, grupul operativ îndeamnă SUA să păstreze
ransomware-ul pe arzătorul frontal. (link
material original)
- Conti: Conducători
susținuți de Rusia ai hacktocrației costaricane? (link
material original)
- Twisted Panda legat
de China prinsă spionând apărarea rusă R&D. (link
material original)
- Organizații
cibernetice majore ale serviciilor de informații
rusești. (link
material original)
- Nemulțumit
(DisCONTInued): Sfârșitul brand-ului Conti marchează un
nou capitol pentru peisajul criminalității informatice.
(link
material original)
- Noua politică CFAA a
DOJ este un început bun, dar nu merge suficient de
departe pentru a proteja cercetătorii de securitate. (link
material original)
- Deciziile comisarului
pentru protecția datelor cu caracter personal din
Singapore. (link
material original)
- Atacurile de phishing
pentru accesul inițial au crescut cu 54% în T1. (link
material original)
- Groenlanda lovită de
atacuri cibernetice, își găsește serviciul de sănătate
schilodit. (link
material original)
Arhivă:
Click aici pentru a accesa forma CMS (Content Management System) în Joomla.
Surse:
Notă Dorin M.
Acest site are o dublă formă
de realizare, una în HTML și una în Joomla (dacă vă
interesează rațiunea ce stă la baza acestui efort puteți citi
pagina "De ce
și HTML și un CMS (Joomla)").
De aceea vă indic, funcție de dorința Dumneavoastră, să folosiți forma HTML pentru simpla parcurgere/ informare sau forma Joomla dacă doriți studii/ căutări aprofundate utilizând motorul de căutare al CMS-ului.
De aceea vă indic, funcție de dorința Dumneavoastră, să folosiți forma HTML pentru simpla parcurgere/ informare sau forma Joomla dacă doriți studii/ căutări aprofundate utilizând motorul de căutare al CMS-ului.
Dorin M - 25 Mai 2022