- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 28
- Încălcare LastPass: Codul sursă, informații tehnice de proprietate furate. (link material original)
- Noile produse infosec ale săptămânii: 26 august 2022. (link material original)
- Cât de repede își rezolvă industria financiară defectele de securitate software? (link material original)
- Liderii IT se luptă să abordeze extinderea identității. (link material original)
- Lipsa bugetului și a personalului împiedică programele de gestionare a vulnerabilităților. (link material original)
- O treime din pachetele software PyPi conțin defecte de executare a codului atunci când sunt descărcate. (link material original)
- Cinci moduri în care diverse echipe pot propulsa profesia de securitate cibernetică înainte. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 28
- 0ktapus: Twilio, phisherii Cloudflare au vizat mai mult de 130 de organizații. (link material original)
- Utilizatori PyPI de phishing: Atacatorii compromit proiectele legitime pentru a promova programe malware. (link material original)
- Cum pot CISO-urile să protejeze securitatea în medii CI/CD (Continuous Integration/ Continuous Delivery). (link material original)
- Ransomware-ul domină peisajul amenințărilor. (link material original)
- Organizațiile schimbă strategia cibernetică ca răspuns la atacurile statului-națiune. (link material original)
- Microsoft: Grupul iranian de spionaj cibernetic exploatează probabil vulnerabilitățile Log4j. (link material original)
- Numărul de CVE-uri publicate în acest an este pe cale să depășească 2021. (link material original)
- Două treimi dintre profesioniștii din domeniul securității declară că aplicațiile și infrastructurile lor cloud sunt vulnerabile. (link material original)
- Modul în care o apărare bazată pe amenințări oferă vizibilitatea de care au nevoie echipele de securitate. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 26
- Patch-uri pentru bug-ul critic RCE GitLab, actualizare ASAP! (CVE-2022-2884). (link material original)
- Cum folosesc și abuzează atacatorii Microsoft MFA. (link material original)
- Thoma Bravo: Securizarea identităților digitale a devenit o prioritate majoră. (link material original)
- Securitatea devine o prioritate pentru echipele DevOps? (link material original)
- Lean security 101: 3 sfaturi pentru construirea cadrului. (link material original)
- VMware fixează o problemă de escaladare privilegii în VMware Tools. (link material original)
- Spitalul francez Center Hospitalier Sud Francilien a suferit un atac ransomware. (link material original)
- Bug-ul Facebook cauzează ca feed-urile utilizatorilor să fie spam-ul. (link material original)
- NCSC împărtășește îndrumări pentru a ajuta la securizarea proiectelor mari de construcții. (link material original)
- Provocarea Shadow OT. (link material original)
- Ransomware-ul crește la 1,2 milioane de atacuri pe lună. (link material original)
- UE prezintă răspunsul cibernetic critic la războiul din Ucraina. (link material original)
- Sectorul medical al SUA înregistrează încălcări record de 342 milioane dolari din 2009. (link material original)
- Dezvăluirile privind vulnerabilitatea IoT au crescut cu 57% în șase luni, dezvăluie Claroty. (link material original)
- Campanie avansată de compromitere a e-mailurilor de afaceri vizează organizațiile Microsoft 365. (link material original)
- Atacurile cibernetice ale statelor-națiune afectează majoritatea organizațiilor, spun profesioniștii din domeniul securității. (link material original)
- Eroare zero-day exploatată pentru a fura criptomonedă de la producător de bancomate Bitcoin. (link material original)
- De ce ar trebui ca sectorul privat să ia act de noile mandate publice pentru zero trust. (link material original)
- Clienții băncilor clasifică acum securitatea și protecția împotriva fraudei înaintea comisioanelor scăzute. (link material original)
- Preocupările de securitate legate de utilizarea mesageriei costă băncile de pe Wall Street peste 1 miliard de dolari în amenzi. (link material original)
- Grupul ransomware Karakurt vizează furnizorii de servicii medicale, avertizează HHS. (link material original)
- Raportul detaliază preluarea pe rețelele de socializare a campaniei de influență pro-occidentală, o premieră. (link material original)
- Se crede că pierderile din crypto, NFT vor atinge 25 trilioane dolari, spune un cercetător din industrie. (link material original)
- Atacul cibernetic, întreruperea rețelei spitalului francez reînnoiește preocupările legate de siguranța pacienților. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 40
- Incidentele de securitate API apar cel puțin o dată pe lună. (link material original)
- Atacurile DDoS sar cu 203%, hacktivism-ul patriotic crește. (link material original)
- ETHERLED: Sistemele air-gapped scurg date prin intermediul LED-uri plăcii de rețea. (link material original)
- Chemarea Karmei: LockBit perturbat după scurgerea fișierelor Entrust. (link material original)
- Industria stabilește standarde cibernetice pentru autoturisme și camioane și lucruri care merg (fără pilot). (link material original)
- CISA adaugă Palo Alto Networks PAN-OS la catalogul său de vulnerabilități exploatate cunoscute. (link material original)
- Versiuni contrafăcute ale dispozitivelor mobile populare vizează WhatsApp și WhatsApp Business. (link material original)
- Site-uri de scurgere Lockbit lovite de atac misterios DDoS după hack-ul Entrust. (link material original)
- Instrument de referință 3DMark piratat oferă malware info-stealer. (link material original)
- VMware Black Carbon cauzează căderi BSOD pe Windows. (link material original)
- Atacurile de phishing care abuzează de platformele SaaS înregistrează o creștere masivă de 1.100%. (link material original)
- Spital francez lovit de un atac ransomware de 10 milioane de dolari, trimite pacienți în altă parte. (link material original)
- Noua bandă de extorcare "Donut Leaks" legată de atacurile ransomware recente. (link material original)
- Camere Hikvision vulnerabile expuse online. (link material original)
- SUA CISA avertizează de bug-uri în software-ul Firewall Palo Alto's. (link material original)
- Spitale din SUA, Franța care se confruntă cu șantajiști cibernetici. (link material original)
- Cum infractorii armează scurgerile de date ransomware. (link material original)
- Ex-șeful securității Twitter depune o plângere de integritate a avertizorilor. (link material original)
- Atacul ransomware asupra furnizorului de facturare duce la furt de date pentru 942.000 pacienți. (link material original)
- Cinci întrebări de pus despre asigurările cibernetice. (link material original)
- Microsoft dezvăluie public detalii despre defectul critic ChromeOS. (link material original)
- GitLab a remediat o eroare critică de executare a codului la distanță (RCE) în versiunile CE și EE. (link material original)
- Peste 80.000 de camere Hikvision pot fi sparte cu ușurință. (link material original)
- Fostul șef al securității acuză Twitter de neglijență în materie de securitate cibernetică. (link material original)
- CISA adaugă vulnerabilitatea Palo Alto Networks PAN-OS la Catalog. (link material original)
- Atac air-gap exploatează canalul ascuns giroscopic cu ultrasunete pentru scurgeri de date. (link material original)
- Dispozitive Android contrafăcute dezvăluite pentru a conține backdoor conceput pentru a hăcui WhatsApp. (link material original)
- Firmele media de două ori mai vulnerabile decât media transsectorială. (link material original)
- Erorile de configurare sunt de vină pentru 80% din ransomware. (link material original)
- FBI: Feriți-vă de IP-uri rezidente care ascund umplutura de acreditări. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 36
- CISA actualizează avizul privind amenințările care exploatează mai multe CVE împotriva Zimbra Collaboration Suite. (link material original)
- CISA adaugă o vulnerabilitate cunoscută exploatată la catalog. (link material original)
- Rezumatul vulnerabilității pentru săptămâna din 15 august 2022. (link material original)
- Paginile false de protecție DDoS oferă malware!. (link material original)
- Malware-ul Escanor livrat în documente Microsoft Office înarmate. (link material original)
- Malware-ul de ștergere (wiping) a discului nu cunoaște limite. (link material original)
- Modul în care lanțurile de aprovizionare vulnerabile amenință securitatea cloud-ului. (link material original)
- Bătălia Estoniei împotriva unui potop de atacuri DDoS. (link material original)
- Peste 80.000 de camere Hikvision exploatabile expuse online. (link material original)
- CISA avertizează cu privire la defectele PAN-OS DDoS de înaltă severitate utilizate în atacuri. (link material original)
- FBI avertizează cu privire la proxy-urile rezidențiale utilizate în atacurile de umplutură a acreditărilor. (link material original)
- Meta Pixel configurat greșit a expus datele medicale ale pacienților cu 1,3 milioane de pacienți. (link material original)
- Operatorul grec de gaze naturale suferă o încălcare a datelor legate de ransomware. (link material original)
- Ransomware-ul LockBit dă vina pe Entrust pentru atacurile DDoS asupra site-urilor de scurgeri. (link material original)
- HHS HC3 avertizează de Vishing, alte escrocherii inginerie socială. (link material original)
- Zero day în ATM-urile Bitcoin exploatate într-un jaf crypto. (link material original)
- APT29 din Rusia vizează utilizatorii Microsoft 365. (link material original)
- "Consecințe neintenționate": probleme post-GDPR Whois Access. (link material original)
- Evoluția amenințărilor ransomware asupra asistenței medicale. (link material original)
- De ce Pentagonul rămâne atât cel mai bun, cât și cel mai prost client pentru inovatorii din domeniul tehnologiei. (link material original)
- Asistența medicală este plină de încercări eșuate ale marilor tehnologii de a pătrunde. Iată de ce. (link material original)
- Hackerii fură acreditările construind pagini de phishing pe AWS. (link material original)
- Securitatea cibernetică europeană în context: o analiză comparativă orientată spre politici. (link material original)
- Defectul DirtyCred vechi de 8 ani al kernel-ului Linux este urât ca Dirty Pipe. (link material original)
- CEO-ul Group-IB va rămâne în închisoare – plângere refuzată. (link material original)
- Malware-ul Escanor livrate în documente Microsoft Office armate. (link material original)
- Grupul de spionaj cibernetic Donot Team își actualizează cadrul de malware Windows. (link material original)
- Victorie: Guvernul lansează în cele din urmă hotărârile judecătorești secrete solicitate de EFF. (link material original)
- O nouă propunere ne aduce un pas mai aproape de neutralitatea rețelei. (link material original)
- Scanările Google ale fotografiilor private au dus la acuzații false de abuz asupra copiilor. (link material original)
- Codul este discurs (C0D3 1S SP33CH), și Tornado Cash Mixer. (link material original)
- Zece întrebări pe care fiecare echipă de securitate în cloud trebuie să le pună. (link material original)
- Cum claritatea adaugă valoare mai rapid prin evitarea confuziei și a fricțiunilor. (link material original)
- CEO-ul producătorului israelian de spyware NSO demisionează. (link material original)
- Malware Escanor RAT implementat prin Microsoft Office și documente PDF. (link material original)
- Actor de amenințare implementează instrumentul Raven Storm pentru a efectua atacuri DDoS. (link material original)
- Protecție DDoS armată pentru a oferi RAT. (link material original)
- Hackerii țintesc ATM Maker pentru Bitcoins. (link material original)
- Dealer auto lovit de atac ransomware major. (link material original)
