Studiu - Tehnic - LMS-SFC - Cyber Security - Noutăți

Cyber Security - Noutăți

Azi și ieri, în știri de securitate cibernetică - Septembrie 2022


29.09.2022 - Știri din securitatea cibernetică.

- No News Collected, Yet...

28.09.2022 - Știri din securitatea cibernetică.

- Grupurile de hackeri apelează la Telegram, Signal și Darkweb pentru a ajuta protestatarii din Iran. (link material original)

27.09.2022 - Știri din securitatea cibernetică.

- Serverele MS SQL sunt piratate pentru a livra ransomware organizațiilor. (link material original)

- Diferitele moduri în care ransomware-ul are un impact asupra organizației dvs. (link material original)

- Proiectele cu sursă deschisă (open source) atacate, cu întreprinderi ca ținte finale. (link material original)

- De ce zero trust ar trebui să fie fundamentul ecosistemului dumneavoastră de securitate cibernetică. (link material original)

26.09.2022 - Știri din securitatea cibernetică.

- A cripta sau a distruge? Afiliații ransomware intenționează să-l încerce pe cel din urmă. (link material original)

- RCE în Sophos Firewall exploatat in-the-wild (CVE-2022-3236). (link material original)

- CI Fuzz CLI: Instrumentul open-source simplifică testarea fuzz pentru C++. (link material original)

- Atacurile de phishing cresc vertiginos, peste 1 milion au fost observate. (link material original)

- Cât de încrezători sunt profesioniștii IT în cariera lor în domeniul tehnologiei? (link material original)

- Noul malware Erbium care fură parole se răspândește pe măsură ce jocul crăcuiește (crack), trișează (cheat). (link material original)

- Hackerii folosesc fișiere PowerPoint pentru livrarea malware-ului "mouseover". (link material original)

- NVIDIA GeForce Experience beta remediază problemele de gaming Windows 11 22H2. (link material original)

- Adware pe Google Play și Apple Store instalat de 13 milioane de ori. (link material original)

- Ucraina avertizează aliații cu privire la planurile Rusiei de a escalada atacurile cibernetice. (link material original)

25.09.2022 - Știri din securitatea cibernetică.

- Săptămână în revizuire: încălcarea securității datelor Revolut, defectul ManageEngine RCE, cursuri gratuite de instruire în domeniul securității Linux. (link material original)

- Instrumentul de furt de date ransomware poate arăta o schimbare în tacticile de extorcare. (link material original)

- Noul grup de hacking "Metador" ascuns în rețelele ISP de luni de zile. (link material original)

24.09.2022 - Știri din securitatea cibernetică.

- Windows 11 avertizează acum când tastați parola în Notepad, site-uri web. (link material original)

- Serverele Microsoft SQL piratate în atacuri ransomware TargetCompany. (link material original)

- American Airlines a aflat că a fost încălcată de la țintele de phishing. (link material original)

23.09.2022 - Știri din securitatea cibernetică.

- CISA a adăugat o vulnerabilitate exploatată cunoscută în catalog. (link material original)

- Defectul critic al ManageEngine RCE este exploatat (CVE-2022-35405). (link material original)

- Noile produse infosec ale săptămânii: 23 septembrie 2022. (link material original)

- Cum afectează infracțiunile de identitate victimele? (link material original)

- Concentrarea pe gestionarea riscurilor se mută de la expunerea externă la cea internă. (link material original)

- Săptămâna în Ransomware - 23 septembrie 2022 - Scurgere LockBit. (link material original)

- Poliția britanică arestează adolescentul despre care se crede că se află în spatele Uber, hack-uri Rockstar. (link material original)

- YouTube căzut: fluxuri live lovite de întreruperi la nivel mondial. (link material original)

- Sophos avertizează cu privire la noul bug de firewall RCE exploatat în atacuri. (link material original)

- Pachete npm utilizate de schimburile de criptomonede compromise. (link material original)

- Signal solicită utilizatorilor să ruleze proxy-uri pentru a ocoli blocajele Iranului. (link material original)

- Ucraina demontează banda de hackeri care a furat 30 de milioane de conturi. (link material original)

- Această imagine arată propria sumă de control MD5 - și este un fel de mare lucru. (link material original)

- Operațiune de fraudă cu carduri de credit de mai multe milioane de dolari descoperită. (link material original)

22.09.2022 - Știri din securitatea cibernetică.

- Știrile săptămânii din cybersecurity (22.09.2022). (link material original)

- CISA și NSA publică consultanță comună în materie de securitate cibernetică privind apărarea sistemului de control. (link material original)

- ISC lansează recomandări de securitate pentru mai multe versiuni de BIND 9. (link material original)

- CISA lansează trei recomandări pentru sisteme de control industrial. (link material original)

- Wolfi: Un Linux undistro cu măsuri de securitate pentru lanțul de aprovizionare cu software. (link material original)

- Vulnerabilitatea python tarfile afectează 350.000 de proiecte open-source (CVE-2007-4559). (link material original)

- Care ar putea fi cauza creșterii incidentelor de securitate API? (link material original)

- IMM-uri vs. întreprinderi mari: Nu toate compromisurile sunt create egal. (link material original)

- CISA avertizează cu privire la bug-ul critic ManageEngine RCE utilizat în atacuri. (link material original)

- NSA împărtășește orientări pentru a contribui la securizarea infrastructurii critice OT/ICS. (link material original)

- Microsoft: Servere exchange piratate prin intermediul aplicațiilor OAuth pentru phishing. (link material original)

- Vulnerabilitate critică Magento țintită în noul val de atacuri. (link material original)

- Hackerii fură conturi GitHub folosind notificări CircleCI false. (link material original)

- Instrumentul de exfiltrare a datelor ransomware BlackCat primește un upgrade. (link material original)

- CPR (Check Point Research) analizează o campanie de supraveghere mobilă de 7 ani care vizează cea mai mare minoritate din China. (link material original)

21.09.2022 - Știri din securitatea cibernetică.

- Dezvoltarea unei forțe de muncă solide în materie de securitate cibernetică: introducerea Cadrului european al competențelor în materie de securitate cibernetică. (link material original)

- Microsoft lansează o actualizare de securitate out-of-band pentru Microsoft Endpoint Configuration Manager. (link material original)

- Mozilla lansează actualizări de securitate pentru Firefox, Firefox ESR și Thunderbird. (link material original)

- Actorii statali iranieni desfășoară operațiuni cibernetice împotriva guvernului Albaniei. (link material original)

- SUA vor acorda 1 biliard de dolari guvernelor de stat, locale și teritoriale pentru a îmbunătăți reziliența cibernetică. (link material original)

- 3 cursuri gratuite de instruire în domeniul securității Linux pe care le puteți lua chiar acum. (link material original)

- Explozia de date este dincolo de capacitatea umană de a gestiona. (link material original)

- Vizibilitatea 20/20 este esențială pentru securitatea rețelei. (link material original)

- 4 concluzii cheie de la webinarul "XDR este soluția perfectă pentru IMM-uri". (link material original)

- Windows 11 primește o protecție mai bună împotriva atacurilor de forță brută SMB. (link material original)

- Shadowing-ul domeniului devine din ce în ce mai popular în rândul infractorilor cibernetici. (link material original)

- Twitter nu a reușit să vă deconecteze de la toate dispozitivele după resetarea parolei. (link material original)

- FBI: Hackerii iranieni s-au ascuns în rețeaua de guvernare a Albaniei timp de 14 luni. (link material original)

- Dezvoltatorul ransomware-ului LockBit scurs online de "dezvoltatorul furios". (link material original)

- Eroarea Python actualizată veche de 15 ani permite executarea codului în 350.000 de proiecte. (link material original)

- Atacuri DDoS și bot în 2022: Sectoarele de afaceri aflate în pericol și cum să se apere. (link material original)

- LinkedIn Smart Links abuzat în atacurile evazive de phishing prin e-mail. (link material original)

- Okta: Umplutura de acreditări reprezintă 34% din toate încercările de conectare. (link material original)

20.09.2022 - Știri din securitatea cibernetică.

- Încălcarea securității datelor Revolut: peste 50.000 de utilizatori afectați. (link material original)

- Uber spune că banda Lapsus$ se află în spatele încălcării recente. (link material original)

- Cele mai populare 25 de limbaje de programare și tendințe. (link material original)

- Utilizarea software-ului open-source încetinește de teama vulnerabilităților, expunerilor sau riscurilor. (link material original)

- Cum pot beneficia organizațiile de observabilitatea completă? (link material original)

- Imperva a atenuat atacul DDoS de lungă durată, de 25,3 miliarde de cereri. (link material original)

- 2K Games spune biroul de asistență piratat a vizat jucătorii cu malware. (link material original)

- Windows 11 22H2 adaugă protecția de exploatare a nucleului la linia de bază de securitate. (link material original)

- Ransomware-ul Hive pretinde atac asupra New York Racing Association. (link material original)

- Suport 2K Games piratat pentru a trimite prin e-mail malware-ul de info-furt RedLine. (link material original)

- Hackerii fură 162 de milioane de dolari de la producătorul de piață crypto Wintermute. (link material original)

- Top 8 concluzii din Raportul VMWare despre amenințările la securitatea cibernetică. (link material original)

- Microsoft Defender for Endpoint va activa în mod implicit protecția împotriva manipulării neautorizate. (link material original)

- Oboseala MFA: Noua tactică preferată a hackerilor în breșele de profil înalt. (link material original)

19.09.2022 - Știri din securitatea cibernetică.

- Felicitări Danemarcei, câștigătorul provocării europene în materie de securitate cibernetică din 2022. (link material original)

- CISA lansează opt recomandări privind sistemele de control industrial. (link material original)

- Rezumatul vulnerabilității pentru săptămâna 12 septembrie 2022. (link material original)

- Filmări GTA 6 în dezvoltare s-au scurs. (link material original)

- Vulnerabilități de severitate ridicată găsite în Harbor open-source artefact registry. (link material original)

- Escrocherii crypto giveaway continuă să escaladeze. (link material original)

- De ce au nevoie analiștii SOC pentru a avea succes? (link material original)

- Cele mai importante lacune de securitate din cloudul public. (link material original)

- American Airlines dezvăluie încălcarea securității datelor după compromiterea e-mailului angajaților. (link material original)

- Atacurile de phishing Microsoft 365 uzurpă identitatea agențiilor guvernamentale din S.U.A.. (link material original)

- Hackerii ruși Sandworm se prezintă drept companii de telecomunicații ucrainene pentru a scăpa de malware. (link material original)

- Uber leagă încălcarea de grupul Lapsus$, dă vina pe contractor pentru piratare. (link material original)

- VMware, Microsoft avertizează cu privire la atacurile malware Chromeloader pe scară largă. (link material original)

- Hack-ul Revolut expune datele a 50.000 de utilizatori, alimentează un nou val de phishing. (link material original)

- Cum funcționează atacurile botnet și cum să te aperi împotriva lor. (link material original)

- Primul MDR/MPR de prevenire – Creșterea detectării gestionate și a răspunsului la nivelul următor. (link material original)

18.09.2022 - Știri din securitatea cibernetică.

- Săptămână în revizuire: Uber piratat, dispozitive QNAP NAS sub atac, 5 cărți Kali Linux de citit pentru acest an. (link material original)

- Codul sursă GTA 6 și videoclipuri scurse după piratarea Rockstar Games. (link material original)

- TeamTNT deturnează serverele pentru a rula rezolvitori de criptare Bitcoin. (link material original)

17.09.2022 - Știri din securitatea cibernetică.

- CISA adaugă bug-ul Stuxnet în catalogul său de vulnerabilități exploatate cunoscute. (link material original)

- Google, Microsoft vă poate obține parolele prin verificarea ortografică a browserului web. (link material original)

- Botnet-ul Emotet împinge acum ransomware Quantum și BlackCat. (link material original)

- Serviciul de ambulanță din New York dezvăluie încălcarea securității datelor după atacul ransomware. (link material original)

16.09.2022 - Știri din securitatea cibernetică.

- Comunicat de presă în contextul războiului dintre Ucraina și Federația Rusă (16.09.2022). (link material original)

- Uber piratat, atacatorul sparge sistemele companiei. (link material original)

- Noile produse infosec ale săptămânii: 16 septembrie 2022. (link material original)

- De ce schimbarea la stânga împovărează echipelor dvs. de dezvoltare. (link material original)

- Cum să îmbunătățim strategia de securitate a sectorului public? (link material original)

- Cât de serioase sunt organizațiile cu privire la strategiile lor de suveranitate a datelor? (link material original)

- Majoritatea organizațiilor se consolidează pentru a îmbunătăți postura de risc. (link material original)

- Săptămâna ransomware - 16 septembrie 2022 - Sancțiuni iraniene. (link material original)

- LastPass spune că hackerii au avut acces intern timp de patru zile. (link material original)

- CISA ordonă agențiilor să corecteze vulnerabilitatea utilizată în atacurile Stuxnet. (link material original)

- Hacker vinde date Starbucks furate de la 219.000 de clienți din Singapore. (link material original)

- Bitdefender lansează decriptor gratuit pentru ransomware-ul LockerGoga. (link material original)

- Site-urile false de cadouri pentru criptomonede s-au triplat în acest an. (link material original)

- Uber a fost piratat, sistemele interne au fost încălcate și rapoartele de vulnerabilitate furate. (link material original)

- IT și OT: O poveste despre două tehnologii sub foc. (link material original)

- Cum își intensifică FTC atenția asupra confidențialității datelor medicale. (link material original)

- Victimele LockerGoga primesc decriptor gratuit; Poliția a recuperat cheile. (link material original)

- CEO-ul Check Point Gil Shwed despre de ce prevenirea bate detectarea. (link material original)

- Administrația Biden promite reprimarea criptomonedelor ilicite. (link material original)

- Editori ISMG: Bandele ransomware utilizează criptarea parțială. (link material original)

- Uber sondează încălcarea după ce hackerul se laudă cu intruziunea. (link material original)

- Fișierele Ransomware, Episodul 11: Buticul pentru adulți. (link material original)

- Spitalul din Texas confirmă furtul de date al pacienților pe fondul întreruperii rețelei de la atacul ransomware. (link material original)

- Uber confirmă piratarea în cel mai recent coșmar de acces și de identitate pentru America corporativă. (link material original)

- Bitdefender lansează decriptorul universal ransomware LockerGoga. (link material original)

- APT legat de Coreea de Nord răspândește versiuni contaminate ale PuTTY prin WhatsApp. (link material original)

- Uber piratat, sistemele interne și documentele confidențiale ar fi fost compromise. (link material original)

15.09.2022 - Știri din securitatea cibernetică.

- Știrile săptămânii din cybersecurity (15.09.2022). (link material original)

- CISA lansează recomandări pentru unsprezece sisteme de control industrial. (link material original)

- CISA adaugă șase vulnerabilități exploatate cunoscute la catalog. (link material original)

- CISA și NSA publică considerații de securitate a rețelei de acces radio deschis. (link material original)

- Furnizorii de software guvernamentali din SUA trebuie să ateste că soluțiile lor sunt sigure. (link material original)

- Varianta Linux a backdoor-ului SideWalk descoperită. (link material original)

- Q-Day nu este egal cu doomsday: Adoptarea unei strategii de securitate cuantică a întreprinderii. (link material original)

- IMM-urile sunt cel mai grav afectate de ransomware. (link material original)

- Întârzieri mai mari de 100.000 vulnerabilități, dar prea consumatoare de timp pentru a le aborda. (link material original)

- Hackerii troianizează clientul PuTTY SSH ca backdoor la o companie media. (link material original)

- Ransomware-ul Hive pretinde atac cibernetic asupra filialei Bell Canada. (link material original)

- Akamai a oprit un nou atac DDoS record în Europa. (link material original)

- Anunțurile din secțiunea Noutăți Microsoft Edge au fost abuzate pentru înșelătoriile de asistență tehnică. (link material original)

- Nou pachet de malware se auto-răspândește prin intermediul videoclipurilor de jocuri YouTube. (link material original)

- Căderile Zoom-ului a lăsat utilizatorii în imposibilitatea de a se conecta sau de a se asocia la întâlniri. (link material original)

- Hackerii ruși folosesc noi programe malware de furt de informații împotriva organizațiilor ucrainene. (link material original)

- Hackerii Webworm modifică malware-ul vechi în atacurile noi pentru a se sustrage atribuirii. (link material original)

- FBI: Hackerii fură milioane de la procesatorii de plăți medicale. (link material original)

- CISA planifică granturi, partajare de informații pentru micile afaceri de securitate OT. (link material original)

- Senatorii caută modificări HIPAA pentru a proteja informații despre reproducere. (link material original)

- Spitalul din Texas încă se luptă cu un atac ransomware. (link material original)

- Pentagonul sprijină apelul pentru remedierile de securitate pentru Internet Routing. (link material original)

- EO (Executive Order - Ordin executiv) forțează securitatea cibernetică și protecția datelor în revizuirea tranzacțiilor externe. (link material original)

- Hackerii de stat din China dezlănțuie Linux Backdoor. (link material original)

- Sound Off: Cum schimbă SoftPOS peisajul plăților? (link material original)

- OWASP Top 10: O retrospectivă din lumea reală. (link material original)

- Analizând coșmarul de securitate al Twitter. (link material original)

- O vulnerabilitate permite accesul la acreditările din Microsoft Teams. (link material original)

- Factorii de decizie politică urmăresc stimulente pentru a finanța o mai bună securitate cibernetică OT. (link material original)

- FBI: Atacurile cibernetice active asupra procesatorilor de plăți din domeniul sănătății "costă victimele milioane în pierderi". (link material original)

- Directorii financiari spun că frauda este mai omniprezentă decât se credea anterior. (link material original)

- Senatorii doresc ca HHS să consolideze protecția vieții private după hotărârea privind avortul. (link material original)

- Akamai a atenuat un nou atac DDoS record împotriva unui client european. (link material original)

- Experții avertizează cu privire la auto-răspândirea malware-ului care vizează jucătorii care caută trucuri pe YouTube. (link material original)

- Gamaredon APT legat de Rusia vizează Ucraina cu un nou info-stealer. (link material original)

- FBI: Pierderi de milioane au fost cauzate de atacurile împotriva procesatorilor de plăți din domeniul sănătății. (link material original)

- Escrocii folosesc momeli legate de Majestatea Sa Regina Elisabeta a II-a în atacuri de phishing. (link material original)

- Peisajul malware-ului mobil în 2022 - De spyware, atacuri zero-clic, Smishing și Securitatea magazinului. (link material original)

14.09.2022 - Știri din securitatea cibernetică.

- CISA adaugă două vulnerabilități exploatate cunoscute la catalog. (link material original)

- Corpul Gărzii Revoluționare Islamice iraniene afiliat actorilor cibernetici care exploatează vulnerabilitățile pentru extorcarea datelor și criptarea discului pentru operațiunile de răscumpărare. (link material original)

- Atacatorii provoacă atacuri ale lanțului de aprovizionare Magento prin compromiterea extensiilor FishPig. (link material original)

- Phishers au ca scop proprietarii de pagini Facebook. (link material original)

- Zădărnicirea atacatorilor în noul lor loc de joacă preferat: Social media. (link material original)

- Ce este o provocare pentru echipele de dezvoltare pe fondul cursei lor către cloud? (link material original)

- Încrederea excesivă a directorilor financiari în domeniul securității cibernetice poate costa milioane. (link material original)

- Site-ul de întâlniri pentru Gay a fost modificat pentru a împinge extensii Chrome false, înșelătorii. (link material original)

- Moartea reginei Elisabeta a II-a exploatată pentru a fura acreditări Microsoft. (link material original)

- Noile actualizări BIOS Lenovo remediază erorile de securitate în sute de modele. (link material original)

- CISA ordonă agențiilor să corecteze Windows, bug-uri iOS utilizate în atacuri. (link material original)

- Guvernul american sancționează zece iranieni legați de atacuri ransomware. (link material original)

- Microsoft Teams stochează token-uri auth ca cleartext în Windows, Linux, Mac-uri. (link material original)

- Pagina de phishing încorporează keylogger pentru a fura parolele pe măsură ce tastați. (link material original)

- Securizarea dispozitivelor IoT împotriva atacurilor cibernetice în 5 pași. (link material original)

- Hackerii chinezi creează versiunea Linux a malware-ului SideWalk Windows. (link material original)

- Internetul deschis global sub amenințarea chineză, audieri ale parlamentarilor din SUA. (link material original)

- Microsoft remediază zero-day exploatată în mod activ, 63 alte bug-uri. (link material original)

- FBI avertizează cu privire la amenințările cibernetice la dispozitivele medicale moștenite. (link material original)

- Casa Albă întărește cerințele de securitate ale furnizorilor de tehnologie. (link material original)

- SUA acuză, sancționează 3 cetățeni iranieni pentru ransomware. (link material original)

- Securizarea și optimizarea noului model de lucru hibrid. (link material original)

- Apple aplică patch-uri pentru un zero-day, lansează iOS 16. (link material original)

- Escrocii urmăresc să valorifice confuzia privind iertarea împrumuturilor pentru studenți. (link material original)

- Interesul pentru securitatea financiară continuă pe măsură ce vânzătorul primește infuzie de numerar. (link material original)

- Un sfert din breșele cloud cauzate de vulnerabilitățile nepeticite. (link material original)

- S-a ajuns la un acord de decontare de 12,25 milioane de dolari în procesul de încălcare a datelor privind sănătatea pentru Ambry Genetics. (link material original)

- Aproape toate paginile web ale clinicilor de avort care utilizează trackere terțe transferă datele utilizatorilor. (link material original)

- CISA a adăugat încă 2 defecte de securitate în catalogul său de vulnerabilități exploatate cunoscute. (link material original)

- SparklingGoblin APT adaugă o nouă variantă Linux a implantului SideWalk în arsenalul său. (link material original)

- Cel mai bun program malware din august: Emotet a fost eliminat de FormBook în timp ce GuLoader și Joker perturbă clasamentul. (link material original)

13.09.2022 - Știri din securitatea cibernetică.

- ENISA se alătură Târgului internațional de la Salonic pentru a promova competențele în materie de securitate cibernetică. (link material original)

- Adobe lansează actualizări de securitate pentru mai multe produse. (link material original)

- Microsoft lansează actualizările de securitate Septembrie 2022. (link material original)

- CISA lansează cinci recomandări pentru sisteme de control industrial. (link material original)

- Apple lansează actualizări de securitate pentru mai multe produse. (link material original)

- U-Haul raportează încălcarea securității datelor, informațiile clienților expuse. (link material original)

- Microsoft remediază zero-day exploatat în driverul Windows CLFS (CVE-2022-37969). (link material original)

- Apple remediază zero-day exploatată în mod activ în macOS, iOS (CVE-2022-32917). (link material original)

- Modernizarea securității datelor cu o abordare zero trust pentru accesul la date. (link material original)

- 5 cărți Kali Linux ce ar trebui să le citiți în acest an. (link material original)

- Organizațiile ar trebui să se teamă mai mult de configurații greșite decât de vulnerabilități. (link material original)

- Cât de pregătite sunt organizațiile pentru a combate atacurile ransomware? (link material original)

- Grupul pro-palestinian GhostSec a spart PLC-urile (Programmable Logic Controllers) Berghof din Israel. (link material original)

- Hackerii folosesc acum "marionete de șosete" (sock puppets) pentru atacuri de phishing mai realiste. (link material original)

- Zero-day în WPGateway Wordpress plug-in exploatat în mod activ în atacuri. (link material original)

- Microsoft Septembrie 2022 Patch Tuesday remediază zero day utilizată în atacuri, 63 defecte. (link material original)

- Liderul cercului de fraudă fiscală închis pentru vânzarea identităților furate ale copiilor. (link material original)

- Poliția arestează un bărbat pentru spălarea a zeci de milioane în criptomonede furate. (link material original)

- Hackerii încalcă un furnizor de software pentru atacurile din lanțul de aprovizionare Magento. (link material original)

- Trend Micro avertizează cu privire la vulnerabilitatea Apex One RCE exploatată în mod activ. (link material original)

- Noul spinoff PsExec permite hackerilor să ocolească apărarea securității rețelei. (link material original)

- Cyberspies plasează noi malware infostealer pe rețele guvernamentale în Asia. (link material original)

- Strike Force: De ce grupurile ransomware simt nevoia de viteză. (link material original)

- Evaluarea riscurilor de securitate ale tehnologiei emergente în domeniul asistenței medicale. (link material original)

- Federalii primesc prima pledoarie de vinovăție în cazul Coinbase privind tranzacțiile privilegiate. (link material original)

- Fostul lider de securitate al Twitter Honcho Peiter Zatko se confruntă cu Comisia Senatului. (link material original)

- Ce industrie este cea mai vulnerabilă la un atac cibernetic? (link material original)

- Majoritatea organizațiilor doresc să consolideze furnizorii de securitate în 2022. (link material original)

- FBI: Dispozitivele medicale vechi prezintă risc de exploatare, impact asupra siguranței pacienților. (link material original)

- Avertizorul de integritate Twitter: Lipsa accesului, controlul datelor invită la exploatare. (link material original)

- Procesul după încălcarea KeyBank anunță potențiale modificări ale răspunderii cibernetice. (link material original)

12.09.2022 - Știri din securitatea cibernetică.

- Rezumatul vulnerabilităților pentru săptămâna 5 septembrie 2022. (link material original)

- Mii de dispozitive NAS QNAP lovite de ransomware-ul DeadBolt (CVE-2022-27593). (link material original)

- Construirea unei afaceri de succes în domeniul securității cibernetice, câte un client pe rând. (link material original)

- MSP-urile (Managed Service Provider) și securitatea cibernetică: Timpul pentru a închide ochii s-a încheiat. (link material original)

- Lucrătorii la domiciliu pun în pericol siguranța cibernetică a locuinței și a întreprinderilor. (link material original)

- Raport: Analiza comparativă a lacunelor de securitate și a accesului privilegiat. (link material original)

- Cisco confirmă că ransomware-ul Yanluowang a scurs datele furate ale companiei. (link material original)

- Cisco confirmă că datele scurse de banda ransomware Yanluowang au fost furate din sistemele sale. (link material original)

- Unele erori de firmware în dispozitivele de afaceri HP nu au fost încă remediate. (link material original)

- Hackerii fură conturi Steam în noile atacuri Browser-in-the-Browser. (link material original)

- U-Haul dezvăluie încălcarea securității datelor care expune permisele de conducere ale clienților. (link material original)

- Apple fixează a opta zero day utilizată pentru a hăcui iPhone și Mac-uri în acest an. (link material original)

- HP va plăti clienții pentru blocarea cartușelor de cerneală non-HP în UE. (link material original)

- Ransomware-ul Lorenz încalcă rețeaua corporativă prin intermediul sistemelor de telefonie. (link material original)

- VMware: scădere cu 70% a performanței Linux ESXi VM cu remedieri Retbleed. (link material original)

- Cinci moduri în care datele dumneavoastră pot fi în pericol și ce trebuie să faceți în acest sens. (link material original)

- Hack-ul Tesla ar putea permite furtul mașinii, avertizează cercetătorii în domeniul securității. (link material original)

- Sistemul Penitenciar din California confirmă 236.000 de persoane afectate de hack. (link material original)

- Albania își revine după al doilea atac cibernetic iranian. (link material original)

- În spatele ușilor agenției: Unde se înregistrează progrese în materie de securitate? (link material original)

- După dispariția RaidForums, forumul încălcat se ascunde blocând scurgerile. (link material original)

- Spitalul din Texas se confruntă cu probleme de comunicare, reconstruirea sistemului pe fondul atacului ransomware. (link material original)

- Momentele formative: Femeile împărtășesc ceea ce le-a ținut în cyber sau le-a alungat. (link material original)

- Cine deține date digitale privind sănătatea? Miturile de confidențialitate HIPAA pot pune femeile în pericol. (link material original)

- Fost lider cibernetic HHS, avertizor de integritate vorbește pentru prima dată despre hărțuire. (link material original)

- Wendy Overton de la Safe Security: Ajutarea securității ajutând oamenii. (link material original)

- Jadee Hanson de la Code42: Abordarea riscului din interior prin eliminarea barierelor. (link material original)

- Open Security: Următorul pas în evoluția securității cibernetice. (link material original)

- VPN vs. Zero Trust Network Access: Care este diferența? (link material original)

- Apple a fixat a opta zero day exploatată în mod activ în acest an. (link material original)

- Google a anunțat finalizarea achiziției Mandiant pentru 5,4 miliarde de dolari. (link material original)

- „Cover Your Tracks” de la EFF va detecta utilizarea modului de blocare al iOS 16. (link material original)

11.09.2022 - Știri din securitatea cibernetică.

- Săptămâna în revizuire: cursuri online gratuite cybersec, upgrade Semnal post-quantum upgrade, Patch marți prognoza. (link material original)

- Bug-uri de firmware în multe modele de computere HP lăsate nefixate de peste un an. (link material original)

- Albania a fost lovită de un nou atac cibernetic și dă vina pe Iran. (link material original)

- Buletin informativ afaceri de securitate Runda 383. (link material original)

- APT42 legat de Iran se află în spatele a peste 30 de atacuri de spionaj. (link material original)

10.09.2022 - Știri din securitatea cibernetică.

- Bandele de ransomware trec la o nouă tactică de criptare intermitentă. (link material original)

- Cea mai recentă campanie Lazarus vizează companiile energetice. (link material original)

- IHG (InterContinental Hotels Group) a suferit un atac cibernetic care a afectat grav procesul său de rezervare. (link material original)

- BRONZE PRESIDENT APT legat de China vizează oficiali guvernamentali din întreaga lume. (link material original)

- Escrocii au transmis live pe YouTube un eveniment Apple crypto fals. (link material original)

09.09.2022 - Știri din securitatea cibernetică.

- ENISA sprijină cooperarea dintre centrele sectoriale de schimb de informații și analiză (ISAC). (link material original)

- Trebuie să știți că majoritatea site-urilor web vă partajează interogările de căutare în locație cu terțe părți. (link material original)

- Vulnerabilitatea ConnectWise Automate cu risc ridicat a fost remediată, administratorii sunt îndemnați să corecteze ASAP. (link material original)

- Prognoza Septembrie 2022 Patch Tuesday: Nici un semn de liniștire. (link material original)

- Mai bine decât o remediere: Întărirea backup-ului și restaurarea ajută companiile de servicii financiare să inoveze. (link material original)

- Majoritatea instituțiilor de învățământ stochează date sensibile în cloud. Este sigur? (link material original)

- Organizațiile nu au suficientă încredere în AI pentru a renunța la luarea deciziilor bazate pe om. (link material original)

- Săptămâna în Ransomware - 9 septembrie 2022 - Școlile sub atac. (link material original)

- Coinbase finanțează un proces împotriva sancțiunilor pentru criptomixer-ul Tornado Cash sancțiuni. (link material original)

- SUA sancționează Ministerul de Informații al Iranului asupra atacului cibernetic al Albaniei. (link material original)

- Vice Society susține atacul ransomware LAUSD, furtul a 500 GB de date. (link material original)

- Malware-ul Lampion revine în atacurile de phishing care abuzează de WeTransfer. (link material original)

- 1,3 milioane dolari furate de la New Dao Free într-un atac de împrumut flash. (link material original)

- Sancțiunile SUA himerele iraniene pentru atacul cibernetic din Albania. (link material original)

- Editorii ISMG: Scoaterea infractorilor afară din criptomonedă. (link material original)

- Cum abordează 8 țări frauda de plată autorizată. (link material original)

- LA School District prevenit de malware, riscurile de atac. (link material original)

- Protejarea securității industriale atunci când timpul de funcționare este esențial. (link material original)

- EvilProxy ocolește MFA prin capturarea cookie-urilor de sesiune. (link material original)

- Cine perturbă site-urile de scurgeri de date furate ale grupurilor ransomware? (link material original)

- Firma de avocatură informează 255.000 de persoane despre incidentul de date HIPAA la 10 luni după hack. (link material original)

- SUA sancționează Iranul pentru atacul cibernetic asupra Albaniei, ransomware-ul asupra infrastructurii critice. (link material original)

- CISA lansează apelul pentru feedback public cu privire la noile norme de raportare a incidentelor. (link material original)

- Trezoreria SUA a sancționat Ministerul de Informații al Iranului cu privire la atacul cibernetic asupra Albaniei. (link material original)

- Criptomoneda în valoare de 30 de milioane de dolari furată de Lazarus de la Axie Infinity a fost recuperată. (link material original)

- Experții avertizează cu privire la atacurile care exploatează zero day în pluginul WordPress BackupBuddy. (link material original)

- Grupul DEV-0270 legat de Iran abuzează de BitLocker pentru a cripta dispozitivele victimelor. (link material original)

- ESET Research descoperă noul grup APT Worok – Săptămâna în securitate cu Tony Anscombe. (link material original)

- Bitdefender Labs avertizează asupra campaniilor frauduloase care exploatează războiul dintre Rusia și Ucraina. (link material original)

- Keyloggerul Snake revine în campania Malspam. (link material original)

- Utilizarea Cadrului de securitate cibernetică NIST pentru a vă spori securitatea. (link material original)

- Supraîncărcarea cognitivă: amenințarea ascunsă la adresa securității cibernetice. (link material original)

- Atacuri cibernetice susținute de GRU: Ce sunt, cum să te aperi împotriva lor. (link material original)

- Ce spune MITRE ATT&CK despre NDR-ul (Network Detection and Response) ideal. (link material original)

- Angajații federali din SUA pot lua poziție pentru libertățile digitale. (link material original)

08.09.2022 - Știri din securitatea cibernetică.

- Știrile săptămânii din cybersecurity (08.09.2022). (link material original)

- CISA lansează patru recomandări pentru sisteme de control industrial. (link material original)

- Cisco lansează actualizări de securitate pentru mai multe produse. (link material original)

- CISA adaugă douăsprezece vulnerabilități cunoscute exploatate la catalog. (link material original)

- Sesiune de codificare: Introducere în JavaScript fuzzing. (link material original)

- Odată cu creșterea costurilor de asigurare cibernetică, pot firmele mai mici să evite să fie depășite de prețuri? (link material original)

- Atacurile statului-națiune reprezintă o amenințare din ce în ce mai mare la adresa video conferințelor. (link material original)

- Cum să facem față nivelurilor fără precedent de schimbări în materie de reglementare. (link material original)

- Malware-ul Bumblebee adaugă instrument post-exploatare pentru infecții ascunse. (link material original)

- Atacul GIFShell creează shell invers utilizând GIF-urile Microsoft Teams. (link material original)

- CISA ordonă agențiilor să corecteze defectele Chrome, D-Link utilizate în atacuri. (link material original)

- SUA recuperează 30 de milioane de dolari furați de la Axie Infinity de hackerii Lazarus. (link material original)

- Microsoft: Hackerii iranieni criptează sistemele Windows folosind BitLocker. (link material original)

- Peste 80% din site-urile de top furnizează căutările utilizatorilor către agenții de publicitate. (link material original)

- Documente clasificate NATO furate din Portugalia, vândute acum pe darkweb. (link material original)

- Hackerii nord-coreeni Lazarus țintesc furnizorii de energie din SUA. (link material original)

- Hoții fura 370.000 dolari în atac de împrumut rapid legat de Avalanche. (link material original)

- Coreea de Nord evită Tornado Cash după ce SUA impun sancțiuni. (link material original)

- Forțele de aplicare ale legii din SUA închid piața Carder. (link material original)

- Coinbase Bankrolls luptă pentru combaterea sancțiunilor Tornado Cash. (link material original)

- Foștii membri ai Conti vizează Ucraina, spune Google. (link material original)

- Firma de avocatură spune că un vechi hack afectează PHI (Protected Health Information) a 255.000 de oameni. (link material original)

- Profesioniștii din domeniul securității spun că cloud-ul a crescut numărul de identități în organizațiile lor. (link material original)

- Federalii în căutare de date mai bune în timp ce caută să realimenteze forța de muncă cibernetică. (link material original)

- Controlul eficace al accesului este esențial pentru utilizarea zero trust în asistența medicală. (link material original)

- CISA adaugă 12 defecte noi la catalogul său de vulnerabilități exploatate cunoscute. (link material original)

- Documente clasificate NATO vândute pe darkweb după ce au fost furate din Portugalia. (link material original)

- Lazarus APT legat de Coreea de Nord vizează furnizorii de energie din întreaga lume. (link material original)

- Cisco nu va remedia defectul de bypass de autentificare în routerele EoL. (link material original)

- Foști membri ai bandei de ransomware Conti vizează Ucraina. (link material original)

- Albania a întrerupt legăturile diplomatice cu Iranul în timpul atacului de la mijlocul lunii iulie. (link material original)

- Buletinul informativ Threat Source (8 septembrie 2022) - De ce nu există o soluție one-stop-shop pentru protejarea parolelor. (link material original)

- Lazarus și povestea a trei RAT-uri. (link material original)

- Talos EMEA Lunar Threat Update: Cum știi dacă asigurarea cibernetică este potrivită pentru tine? (link material original)

- Jucăriile se comportă prost: Cum își pot proteja părinții familia de amenințările IoT. (link material original)

- De ce așteptăm cu nerăbdare Secured.22. (link material original)

- Cele mai bune practici de securitate a e-mailului: Întrebări și răspunsuri cu VP Mike Flouton. (link material original)

- Ce este Clickjacking și cum pot preveni aceasta? (link material original)

- De ce asistența medicală oferă un teren de probă pentru liderii de securitate de mâine. (link material original)

- Codificare securizată: ajutarea dezvoltatorilor în locurile potrivite. (link material original)

- EFF guvernatorului Californiei: Protejarea confidențialității datelor privind avortul. (link material original)

- Criminalitatea cibernetică înarmată: Ce pot învăța organizațiile din conflictul din Ucraina. (link material original)

07.09.2022 - Știri din securitatea cibernetică.

- Majoritatea liderilor IT cred că partenerii, clienții își transformă afacerea într-o țintă ransomware. (link material original)

- Cercetătorii publică upgrade-ul post-cuantic la protocolul Signal. (link material original)

- Nu există o infrastructură critică sigură fără acces bazat pe identitate. (link material original)

- 7 cursuri online gratuite de securitate cibernetică pe care le puteți urma chiar acum. (link material original)

- eBook: 4 tendințe în materie de securitate cibernetică de urmărit în 2022. (link material original)

- HP remediază erorile grave din instrumentul Asistent de asistență preinstalat. (link material original)

- Cisco nu va remedia bypass-ul de autentificare zero-day în routerele EoL. (link material original)

- Ucraina dezmembrează mai multe ferme de boți care răspândesc dezinformarea rusă. (link material original)

- 200.000 de conturi North Face hăcuit în atac de umplutură de acreditare. (link material original)

- Noul grup iranian de hacking APT42 implementează spyware Android personalizat. (link material original)

- Parolele implicite se ascund în Active Directory? Iată cum să verificați. (link material original)

- Serverele Cobalt Strike ale bandei ransomware au fost DDoSed cu mesaje anti-Rusia. (link material original)

- Albania dă vina pe Iran pentru atacul cibernetic din iulie, rupe legăturile diplomatice. (link material original)

- Google spune că foștii membri ai ransomware-ului Conti atacă acum Ucraina. (link material original)

- Albania taie legăturile diplomatice cu Iranul după atacul cibernetic. (link material original)

- Creșterea nivelului de maturitate cibernetică cu un buget limitat. (link material original)

- Încălcarea procesului de soluționare a încălcării de la Centru de Urologie revine la instanța de judecată. (link material original)

- Atac online perturbă InterContinental Hotels Group. (link material original)

- Proof of Concept: Pași cheie pentru îmbunătățirea securității OT. (link material original)

- Un nou sondaj arată 6 moduri de a securiza sistemele OT. (link material original)

- Grup iranian de amenințare se împrietenește cu victimele. (link material original)

- Conturile districtului școlar LA apar pe Dark Web înainte de atac. (link material original)

- Serverele Cobalt Strike legate de foștii membri ai bandei Conti au fost atacate. (link material original)

- Cum pot instituțiile financiare să atenueze riscurile de compromitere a e-mailurilor de afaceri. (link material original)

- Experții au observat un nou malware Linux ascuns numit Shikitega. (link material original)

- Provocările autentificării utilizatorilor: ce trebuie să știți. (link material original)

- Zyxel a abordat un defect RCE critic în dispozitivele sale NAS. (link material original)

- Moobot botnet a revenit și vizează routerele D-Link vulnerabile. (link material original)

- Mai multe site-uri de scurgeri de date ransomware se confruntă cu atacuri DDoS, care se confruntă cu întreruperi intermitente și probleme de conectivitate. (link material original)

- MagicRAT: Cea mai recentă poartă a lui Lazarus în rețelele de victime. (link material original)

- TikShock: Nu cădeți pradă acestor 5 tipuri de escrocherii pe TikTok. (link material original)

- RDP pe radar: O perspectivă de ansamblu asupra amenințărilor în continuă evoluție la adresa accesului de la distanță. (link material original)

- Ai un iPhone mai vechi? Instalează acest patch de securitate acum! (link material original)

- Furtul de identitate și frauda de identitate: Ce sunt și cum să ripostezi. (link material original)

- Malware-ul mental și creșterea dezinformării. (link material original)

- 2022 Cyber Workforce Benchmark indică remedierea lentă a vulnerabilității, luarea deciziilor haotice. (link material original)

- VICTORIE: Slack oferă setări de retenție pentru spațiile de lucru gratuite. (link material original)

- FTC dă în judecată brokerul de date de localizare. (link material original)

- EFF la al nouălea circuit: Moderarea conținutului în social media nu este "acțiune de stat". (link material original)

06.09.2022 - Știri din securitatea cibernetică.

- Provocarea europeană în materie de securitate cibernetică 2022: Numărătoarea inversă finală înainte de începerea meciului de la Viena. (link material original)

- CISA lansează cinci recomandări pentru sisteme de control industrial. (link material original)

- #StopRansomware: Vice Society. (link material original)

- Rezumatul vulnerabilităților pentru săptămâna 29 august 2022. (link material original)

- Atacul cibernetic ar putea deraia serviciile de transport public din Regatul Unit. (link material original)

- DeadBolt lovește dispozitivele NAS QNAP prin bug-ul zero-day, ce să fac? (link material original)

- Ce vă poluează acumularea de date? (link material original)

- EvilProxy phishing-as-a-service cu bypass MFA a apărut pe dark web. (link material original)

- 62 % dintre consumatori consideră frauda ca fiind un risc inevitabil la cumpărăturile online. (link material original)

- SUA confiscă piața WT1SHOP ce vindea carduri de credit, acreditări și ID-uri. (link material original)

- Botnet-ul Moobot vine pentru router-ul D-Link neactualizat. (link material original)

- Minecraft este titlul jocului preferat al hackerilor pentru ascunderea malware-ului. (link material original)

- FBI avertizează cu privire la atacurile ransomware ale Vice Society asupra districtelor școlare. (link material original)

- Zyxel lansează noul firmware NAS pentru a remedia vulnerabilitatea RCE critică. (link material original)

- Atacul cibernetic asupra intercontinental Hotels Group perturbă sistemele de rezervare. (link material original)

- Noul malware Linux se sustrage detectării utilizând implementarea în mai multe etape. (link material original)

- Noul grup de spionaj cibernetic Worok se adresează guvernelor, firmelor de profil înalt. (link material original)

- Al doilea cel mai mare district școlar american LAUSD lovit de ransomware. (link material original)

- Firma de audit inteligent a contractelor suferă o exploatare inteligentă a contractelor. (link material original)

- CISA avertizează cu privire la defectele dispozitivului de monitorizare a pacienților Contec. (link material original)

- China acuză NSA de spionaj la Universitatea Aeronautică de Stat. (link material original)

- Evoluția strategiei de securitate pentru provocările anului 2022. (link material original)

- Pilonul rețelei: accelerarea adoptării încrederii zero. (link material original)

- Districtul școlar Los Angeles lovit de atac ransomware. (link material original)

- Grupul de amenințări Worok observat folosind noi instrumente, tehnici în atacuri cibernetice. (link material original)

- Districtul școlar din Los Angeles va rămâne deschis în ciuda atacului ransomware. (link material original)

- Districtul Școlar Unificat din Los Angeles, lovit de un atac ransomware. (link material original)

- Un nou malware Android folosit pentru a spiona comunitatea uigură. (link material original)

- Experții au descoperit panoul TeslaGun folosit de TA505 pentru a-și gestiona backdoor-ul ServHelper. (link material original)

- China acuză SUA de atacuri cibernetice. (link material original)

- Interpol a demontat inelul de sextortion în Asia. (link material original)

- Cercetător Spotlight: Cum Asheer Malhotra caută "satisfacție instantanee" în vânătoarea de amenințări. (link material original)

- Worok: Imaginea de ansamblu. (link material original)

- Google remediază probleme de securitate în versiunea Chrome 105. (link material original)

- Securitatea aplicațiilor se schimbă încet la stânga. (link material original)

- Cum se utilizează fișierele Favicon (.ico) în programele malware ale site-ului web? (link material original)

- Trei modalități de a cultiva o cultură incluzivă pentru a capacita conducerea femeilor. (link material original)

- Legea Arizona calcă în picioare dreptul constituțional al poporului de a înregistra de poliția. (link material original)

- În măreața savană: Check Point Research dezvăluie o campanie de 2 ani care vizează instituții financiare mari din țările africane francofone. (link material original)

05.09.2022 - Știri din securitatea cibernetică.

- Nmap 7.93, cea de-a 25-a ediție aniversară, a fost lansată. (link material original)

- Furnizorii dumneavoastră reprezintă probabil cel mai mare risc de securitate cibernetică. (link material original)

- Riscul lanțului de aprovizionare este o prioritate de securitate de top, deoarece încrederea în parteneri scade. (link material original)

- Atacurile ransomware pe Linux vor crește. (link material original)

- Proof of Concept: Securitatea Twitter și integritatea alegerilor. (link material original)

- Cum să depistați cele mai recente tactici în escrocherii de identificare în afaceri. (link material original)

- Serviciul de criminalitate cibernetică "EvilProxy" încearcă să deturneze conturile. (link material original)

- Windows Defender a identificat aplicațiile Chromium, Electron ca Hive Ransomware. (link material original)

- EvilProxy phishing-as-a-service cu MFA Bypass a apărut în Dark Web. (link material original)

- O nouă variantă SharkBot a ocolit din nou verificările Google Play. (link material original)

- Noul serviciu EvilProxy permite tuturor hackerilor să utilizeze tactici avansate de phishing. (link material original)

- Interpolul demontează un inel de sextortion, avertizează cu privire la atacurile sporite. (link material original)

- QNAP eliberează patch-uri pentru zero-day utilizate în noile atacuri ransomware Deadbolt. (link material original)

- TikTok neagă încălcarea securității după ce hackerii scapă datele utilizatorilor, codul sursă. (link material original)

- Noul SharkBot Trojan răspândit prin intermediul aplicațiilor de securitate mobilă. (link material original)

- Noile reguli cibernetice pentru firmele financiare din New York semnalează schimbări la nivel național. (link material original)

- QNAP avertizează despre noile atacuri ransomware Deadbolt care exploatează zero day. (link material original)

- TikTok neagă încălcarea securității datelor în urma scurgerii de date ale utilizatorilor. (link material original)

- Back to school: cum să vă asigurați că dispozitivele copiilor sunt protejate și aceștia le pot folosi în siguranță. (link material original)

- 8 sfaturi de securitate cibernetică pentru profesori, părinți și copii. (link material original)

- FBI: Hackerii exploatează vulnerabilitățile platformelor DeFi. (link material original)

- Onorarea Peter Eckersley, care a făcut Internet-ul un loc mai sigur pentru toată lumea. (link material original)

04.09.2022 - Știri din securitatea cibernetică.

- Săptămâna în revizuire: Câștigurile CISO "pe an", defecte Atlassian Bitbucket Server și data Center. (link material original)

- Microsoft Defender detectează în mod fals Win32/Hive.ZY în Google Chrome, aplicații Electron. (link material original)

- Malware-ul SharkBot se furișează înapoi pe Google Play pentru a vă fura datele de conectare. (link material original)

- O nouă înșelătorie de tip phishing vizează deținătorii de carduri American Express. (link material original)

- Anonymous a hăcuit Yandex taxi provocând un blocaj masiv de trafic la Moscova. (link material original)

- IRS a publicat în mod eronat informații confidențiale pentru aproximativ 120.000 contribuabili. (link material original)

- Presupuși actori iranieni de amenințare scapă de codul malware-ului lor CodeRAT. (link material original)

- Apar îngrijorări cu privire la modificările propuse ale SEC privind divulgarea incidentelor cibernetice. (link material original)

03.09.2022 - Știri din securitatea cibernetică.

- Scurgerea de date IRS expune informații personale a 120.000 de contribuabili. (link material original)

- Dezvoltatorul de malware open-source CodeRAT după ce a fost expus. (link material original)

- CSO Mastercard privind parteneriatele și dezvoltarea forței de muncă. (link material original)

- Buletin informativ afaceri de securitate Runda 382. (link material original)

- Google a implementat soluții de urgență pentru a aborda Chrome zero-day exploatat în mod activ. (link material original)

02.09.2022 - Știri din securitatea cibernetică.

- Comunicat de presă: Publicarea a patru posturi vacante pentru funcții administrative în cadrul Centrului european de competențe în materie de securitate cibernetică, găzduit la București. (link material original)

- Mozilla lansează actualizare de securitate pentru Thunderbird. (link material original)

- CISA, NSA și ODNI (Office of the Director of National Intelligence) lansează partea întâi a ghidului privind securizarea lanțului de aprovizionare cu software. (link material original)

- Companiile subestimează numărul de aplicații SaaS în mediul lor. (link material original)

- CIO consideră că este cel mai dificil să rezolve provocările în materie de securitate cibernetică. (link material original)

- CEO-ul Coro, Guy Moskowitz, intenționează să introducă pe piața IMM-urilor o capacitate de securitate la nivel de întreprindere. (link material original)

- Malware-ul Prynt Stealer conține un backdoor secret. Escrocii fură date de la alți infractori cibernetici. (link material original)

- Un alt ransomware pentru Linux probabil în dezvoltare. (link material original)

- Experții leagă malware-ul Raspberry Robin de banda de criminalitate cibernetică Evil Corp. (link material original)

- Problema Google Chrome permite suprascrierea conținutului clipboard-ului. (link material original)

- Infrastructura de atac utilizată în hack-ul Cisco este asociat de Evil Corp. (link material original)

- Cercetătorii au analizat un nou skimmer JavaScript folosit de actorii de amenințare Magecart. (link material original)

- Actualizarea de urgență Google Chrome remediază noul zero day utilizat în atacuri. (link material original)

- BlackCat ransomware susține că a atacat agenția energetică italiană. (link material original)

- Dezvoltatorii plantează backdoor-uri în propriul malware pentru a fura date de la alți hackeri. (link material original)

- Samsung dezvăluie încălcarea securității datelor după hack-ul din iulie. (link material original)

- Magazinul de îmbrăcăminte Damart lovit de ransomware-ul Hive, solicită 2 milioane de dolari. (link material original)

- San Francisco 49ers: Banda ransomware Blackbyte a furat informații despre 20.000 de oameni. (link material original)

- Poliția SUA a plasat un instrument obscur de urmărire a smartphone-urilor fără mandate. (link material original)

- Vulnerabilitatea Google Chrome permite site-urilor să suprascrie în liniște conținutul clipboard-ului. (link material original)

- Hackerul JuiceLedger este legat de prima campanie de phishing care vizează utilizatorii PyPI. (link material original)

- Noua activitate a grupului ransomware BianLian explodează. (link material original)

- CISA, NSA și npm lansează ghid pentru lanțul de aprovizionare a software-ului. (link material original)

- Guvernul Regatului Unit lansează noi orientări privind securitatea AI. (link material original)

- Chile și Muntenegru sunt acoperite de ransomware. (link material original)

- Incidentul de securitate cibernetică San Francisco 49ers a afectat 20.000. (link material original)

- Agenția pentru Protecția Consumatorilor din Chile lovită de atac ransomware. (link material original)

- Instanțele pot decide dacă Lloyd's trebuie să acopere atacurile statului-națiune. (link material original)

- De închiriat: Fost dezvoltator Ubiquiti acuzat de extorcare. (link material original)

- De ce hacktiviștii s-au plictisit de războiul cibernetic Rusia-Ucraina. (link material original)

- Depășirea obstacolelor zero trust în domeniul sănătății. (link material original)

- Samsung dezvăluie o a doua încălcare a securității datelor în acest an. (link material original)

- Threat Roundup pentru 26 august - 2 septembrie. (link material original)

- Auditul constată securitatea cibernetică, lacunele în materie de supraveghere în baza de date privind transplantul de organe. (link material original)

- CISA avertizează cu privire la posibilul risc DDoS în dispozitivele medicale de monitorizare a pacienților Contec. (link material original)

- Ce este doxing-ul și cum vă puteți proteja. (link material original)

- Va plăti asigurările cibernetice? - Săptămâna în securitate cu Tony Anscombe. (link material original)

01.09.2022 - Știri din securitatea cibernetică.

- Știrile săptămânii din cybersecurity (01.09.2022). (link material original)

- Doriți să vă alăturați Grupului consultativ al ENISA? Apel pentru experți acum deschis! (link material original)

- Apple lansează actualizări de securitate pentru mai multe produse. (link material original)

- Modul în care sporirea privilegiilor Just-in-Time previne breșele de date și mișcarea laterală. (link material original)

- Programul dumneavoastră de prevenire a criminalității informatice funcționează? (link material original)

- Produsele Infosec ale lunii: august 2022. (link material original)

- Ransomware nou lovește Windows, serverele Linux ale agențiilor guvernamentale din Chile. (link material original)

- Microsoft va dezactiva Exchange Online auth de bază luna viitoare. (link material original)

- Muntenegru lovit de un atac ransomware, hackerii cer 10 milioane de dolari. (link material original)

- NSA și CISA împărtășesc sfaturi pentru a securiza lanțul de aprovizionare cu software. (link material original)

- Mii de oameni ademeniți cu insigne albastre (blue badges) în atacul de phishing instagram. (link material original)

- Neopets spune că hackerii au avut acces la sistemele sale timp de 18 luni. (link material original)

- Peste 1.000 de aplicații iOS au fost găsite expunând acreditări AWS codificate. (link material original)

- Legislație ce interzice Silicon Valley de la schimbul de date privind avortul. (link material original)

- Raport: Consolidarea nevoilor de securitate a datelor privind transplantul de organe. (link material original)

- Suspectul de înșelătorie în ceea ce privește criptomoneda OneCoin se confruntă cu extrădarea în SUA. (link material original)

- Interzicerea răscumpărărilor: Starea evolutivă a răspunsului ransomware. (link material original)

- Două proiecte open-source vulnerabile la "GitHub Environment Injection". (link material original)

- Organizațiile anti-malware lansează ghid pentru securizarea dispozitivelor IoT. (link material original)

- Grupul global de certificări lansează trio de programe de forța de munca cibernetică. (link material original)

- Cum va trata Meta datele cu caracter personal după hotărârea de avort a Înaltei Curți? (link material original)

- Atacul de phishing cu acreditări a vizat 16.000 de e-mailuri la o agenție non-profit. (link material original)

- Banda de ransomware Ragnar Locker susține că a furat date de la TAP Air Portugal. (link material original)

- 1.859 de aplicații Android și iOS conțineau acreditări Amazon AWS codificate. (link material original)

- FBI ajută Muntenegrul să investigheze atacul cibernetic în curs de desfășurare. (link material original)

- Apple a lansat patch-uri pentru WebKit recent dezvăluitul zero-day în iPhone-uri mai vechi și iPad-uri. (link material original)

- Codul sursă a peste 1800 de aplicații Android și iOS oferă acces la acreditările AWS. (link material original)

- Ransomware-ul Ragnar Locker țintește sectorul energetic, sugerează Cybereason. (link material original)

- Apple lansează o actualizare pentru iOS 12 pentru a remedia o vulnerabilitate exploatată. (link material original)

- Organism de standardizare publică orientări pentru testarea securității IoT. (link material original)

- Amenințări cibernetice detectate cresc cu 52% în prima jumătate a lui 2022. (link material original)

- Microsoft găsește eroarea de preluare a contului în TikTok. (link material original)

- Buletinul informativ Threat Source (1 septembrie 2022) - Conversații despre confidențialitatea unui copil nenăscut. (link material original)

- Ce este o eroare internă de server 500 și cum să o remediați. (link material original)

- Insistența de la Hollywood asupra noilor reguli draconice privind drepturile de autor nu este despre protejarea artiștilor. (link material original)


Arhivă:

Click aici pentru a accesa cuprinsul de arhive (HTML).
Click aici pentru a accesa forma CMS (Content Management System) în Joomla.

Surse:

Click aici pentru a accesa lista de surse de documentare (HTML).

Notă Dorin M.

Acest site are o dublă formă de realizare, una în HTML și una în Joomla (dacă vă interesează rațiunea ce stă la baza acestui efort puteți citi pagina "De ce și HTML și un CMS (Joomla)").
De aceea vă indic, funcție de dorința Dumneavoastră, să folosiți forma HTML pentru simpla parcurgere/ informare sau forma Joomla dacă doriți studii/ căutări aprofundate utilizând motorul de căutare al CMS-ului.

Dorin M - 29 Septembrie 2022