
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 36
- Sprijinirea dezvoltării politicilor pentru a atinge un nivel comun ridicat de securitate cibernetică. (link material original)
- CISA lansează un aviz privind sistemele de control industrial. (link material original)
- Raport de activitate ESET APT T3 2022. (link material original)
- Armata IT a Ucrainei a obținut acces la o arhivă de 1,5 GB de la Gazprom. (link material original)
- Experții au lansat exploit-ul VMware vRealize Log RCE pentru CVE-2022-31706. (link material original)
- GitHub pentru a revoca certificatele de semnare a codurilor furate pentru GitHub Desktop și Atom. (link material original)
- Hackerii pro-Palestina amenință companiile chimice israeliene. (link material original)
- Grupul pro-rus Killnet vizează asistența medicală din SUA cu atacuri DDoS. (link material original)
- Roțile justiției cibernetice pornesc încet. (link material original)
- Checkmarx lansează Supply Chain Threat Intelligence. (link material original)
- GitHub lovit de hackeri; certificate de semnare a codului pentru aplicațiile GitHub Desktop și Atom furate. (link material original)
- Cât de sigur este managerul tău de parole? (link material original)
- EFF depune documente Amicus în două cauze importante privind mandatul de percheziție. (link material original)
- Hărțile FCC în bandă largă: Faceți cunoștință cu noile hărți, aceleași cu hărțile vechi. (link material original)
- Doi pași înainte, un pas înapoi în privința confidențialității vaccinurilor în New York. (link material original)
- UE va folosi ePrivacy și GDPR pentru a combate grupurile de cookie-uri ilegale. (link material original)
- Trei lecții pentru DevOps din încălcarea CircleCI. (link material original)
- Defectele OpenEMR detaliate. (link material original)
- Atacul cibernetic JD Sports compromite 10 milioane de clienți. (link material original)
- Atacul ransomware Indianapolis Housing Agency a lovit peste 200.000 de persoane. (link material original)
- Încălcări ale datelor au lovit firmă de servicii sociale din Illinois, furnizor de sănătate comportamentală din Washington. (link material original)
- Certificatele de semnare a codului GitHub compromise, necesar de revocare. (link material original)
- Noul malware Titan Stealer a fost examinat. (link material original)
- Malware nou utilizat în atacurile APT29 ce vizează ambasade. (link material original)
- Peste 1,5 milioane de înregistrări expuse de lista compromisă de interdicție de zbor a TSA. (link material original)
- Adoptarea Enterprise XDR încă în primele zile, arată sondajul. (link material original)
- GitHub confirmă semnarea certificatelor furate în cazul unui atac cibernetic, le revocă. (link material original)
- Atacul de uzurpare a identității mărcii DocuSign ocolește măsurile de securitate și vizează peste 10.000 de clienți. (link material original)
- Serviciile financiare vizate de 28% din atacurile cibernetice din Marea Britanie de anul trecut. (link material original)
- Atacatori DDoS Killnet atacă spitalele din SUA și Olanda. (link material original)
- Doi medici americani condamnați pentru fraudă Medicare de 30 de milioane de dolari. (link material original)
- QNAP: Patch-ul critic de injectare a codului de la distanță. (link material original)
- Creșterea vertiginoasă a primelor de asigurări cibernetice poate încetini. (link material original)
- CISA va înființa un nou birou pentru securitatea lanțului de aprovizionare. (link material original)
- Defectele OpenEMR ar putea permite atacatorilor să fure date, și mai mult. (link material original)
- Aplicații OAuth verificate de Microsoft utilizate pentru a se infiltra în Inbox-uri. (link material original)
- Russian Sandworm APT adaugă un nou ștergător la arsenalul său. (link material original)
- Hive va rămâne kaput după ce FBI a distrus infrastructura? (link material original)
- Orchestrare fără parolă la nivelul întregii organizații. (link material original)
- Atacatorii au folosit aplicații OAuth „verificate” rău intenționate pentru a se infiltra în conturile de e-mail O365 ale organizațiilor. (link material original)
- Vulnerabilitatea critică QNAP NAS a fost remediată, actualizați-vă dispozitivul cât mai curând posibil! (CVE-2022-27596). (link material original)
- 3 moduri de a împiedica preocupările legate de securitatea cibernetică să împiedice eforturile de modernizare a infrastructurii de utilități. (link material original)
- DigiCert lansează o nouă abordare unificată a managementului încrederii. (link material original)
- Constrângerile bugetare obligă echipele de securitate cibernetică să facă mai mult cu mai puțin. (link material original)
- Noul ChromeBook Sh1mmer exploatează anulează înregistrarea dispozitivelor gestionate. (link material original)
- Peste 29.000 de dispozitive QNAP vulnerabile la atacuri de injectare de cod. (link material original)
- Microsoft: Peste 100 de actori de amenințare implementează ransomware în atacuri. (link material original)
- Programele malware PoS pot bloca plățile fără contact (contactless) pentru a fura cărți de credit. (link material original)
- Exploit lansat pentru vulnerabilitatea critică VMware vRealize RCE. (link material original)
- Microsoft dezactivează conturile de parteneri verificate utilizate pentru phishingul OAuth. (link material original)
- Utilizarea platformei Wazuh SIEM și XDR pentru a îndeplini conformitatea PCI DSS. (link material original)
- Microsoft Defender poate izola acum punctele finale (endpoints) Linux compromise. (link material original)

- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 35
- Un hacker olandez a obținut datele personale ale cetățenilor austrieci. (link material original)
- Rezumatul vulnerabilității pentru săptămâna din 23 ianuarie 2023. (link material original)
- QNAP abordează o defecțiune critică care afectează dispozitivele sale NAS. (link material original)
- JD Sports dezvăluie o încălcare a datelor care afectează 10 milioane de clienți. (link material original)
- Cercetător primește o recompensă de 27.000 USD pentru o eroare de ocolire 2FA în Facebook și Instagram. (link material original)
- Grupul Sandworm APT a lovit agenția de presă ucraineană cu cinci ștergătoare de date. (link material original)
- Actorii amenințărilor UNC2565 continuă să îmbunătățească malware-ul GOOTLOADER. (link material original)
- Nou webinar: Predicții de securitate cibernetică pentru 2023 (și ulterior). (link material original)
- Vulnerabilitatea WordPress și rezumatul corecțiilor ianuarie 2023. (link material original)
- De ce computerul cuantic amenință securitatea așa cum o știm [Q&A]. (link material original)
- Noi funcții de confidențialitate pe dispozitivele Apple. (link material original)
- Cinci lecții cheie de securitate cibernetică pentru CEO-ul tău. (link material original)
- Patentul stupid al lunii: Sisteme de verificare digitală Brevete E-Semnături. (link material original)
- Legea California spune că datele de căutare electronică trebuie postate online. Deci unde este? (link material original)
- Modul de a opri încălcările API: reevaluați stiva de securitate cibernetică a companiei. (link material original)
- Încălcări ale datelor au afectat UCLA Health, UCHealth. (link material original)
- Ucraina solicită anchetă ICC (International Criminal Court) cu privire la atacurile cibernetice rusești. (link material original)
- Charter Communications afectată de încălcarea unei terțe părți. (link material original)
- Evaluarea impactul întreruperii programului ransomware Hive. (link material original)
- Propunerea TikTok de a atenua temerile de securitate națională detaliată. (link material original)
- Zero trust, nu este o soluție completă pentru amenințările cibernetice. (link material original)
- S-au rezolvat noi erori software BIND9 DNS. (link material original)
- Remedierea VMware vRealize Log RCE solicitată pe fondul exploatării iminente. (link material original)
- Malware-ul Gootkit actualizat semnificativ. (link material original)
- Dispozitive USB amovibile vizate de malware PlugX. (link material original)
- JD Sports confirmă că încălcarea a afectat 10 milioane de clienți. (link material original)
- Hackerii folosesc software-ul TrickGate pentru a implementa Emotet, REvil și alte programe malware. (link material original)
- Dezvoltatorii de pe forumurile Dark Web au plătit până la 20.000 USD pentru activități ilicite. (link material original)
- Aplicațiile pentru bani falși strâng milioane de descărcări Android. (link material original)
- Un newyorkez primește patru ani pentru schema de fraudă COVID de 9 milioane de dolari. (link material original)
- Cinci ștergătoare de date (wipers) atacă agenția ucraineană de știri. (link material original)
- HHS și AHA avertizează cu privire la creșterea atacurilor rusești DDoS asupra spitalelor. (link material original)
- JD Sports detaliază încălcarea datelor care afectează 10 milioane de clienți. (link material original)
- Suntem condamnați? Nu dacă ne concentrăm pe reziliența cibernetică. (link material original)
- O abundență de programe malware ștergătoare lovește ținte ucrainene. (link material original)
- Vulnerabilitățile critice OpenEMR pot permite atacatorilor să acceseze fișele de sănătate ale pacienților. (link material original)
- Creșterea presiunii în domeniul securității cibernetice creează bătăi de cap în sălile de consilii ale căilor ferate. (link material original)
- Atacurile din interior devin mai frecvente, mai greu de detectat. (link material original)
- Porsche oprește lansarea NFT, site-urile de phishing umplu golul. (link material original)
- KeePass contestă vulnerabilitatea care permite furtul ascuns de parole. (link material original)
- Anunțurile de locuri de muncă pentru infracțiunile cibernetice de pe dark web plătesc până la 20.000 USD pe lună. (link material original)
- GitHub revocă certificatele de semnare a codului furate în hackul repo. (link material original)
- QNAP remediază erori critice care permiteau hackerilor să injecteze cod rău intenționat. (link material original)
- JD Sports spune că hackerii au furat datele a 10 milioane de clienți. (link material original)
- Lista U.S. No Fly a fost distribuită pe un forum de hacking, investigație guvernamentală. (link material original)

- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 38
- Presupus membru al grupului ShinyHunters extrădat în SUA, riscă 116 ani de închisoare. (link material original)
- Grupul pro-rus Killnet vizează Germania datorită sprijinului acordat Ucrainei. (link material original)
- Buletin informativ pentru afaceri de securitate Runda 404 de Pierluigi Paganini. (link material original)
- Ai grijă! Experții intenționează să lanseze VMware vRealize Log RCE exploit săptămâna viitoare. (link material original)
- Săptămâna în revizuire: securitatea cibernetică ChatGPT, vulnerabilități critice RCE găsite în git, Riot Games încălcat. (link material original)
- Aplicațiile Shady Reward de pe Google Play acumulează 20 de milioane de descărcări. (link material original)

- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 37
- Criminalii Copycat imită banda Lockbit din nordul Europei. (link material original)
- Sandworm APT vizează Ucraina cu noul ștergător SwiftSlicer. (link material original)
- ISC a remediat defecte de mare severitate în suita de software DNS BIND. (link material original)
- Ucraina leagă atacul centrului media cu informațiile rusești. (link material original)
- Cercetătorii vor lansa VMware vRealize Log RCE exploit, corectează acum. (link material original)
- Hackerii folosesc noul ștergător SwiftSlicer pentru a distruge domeniile Windows. (link material original)

- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 33
- Agenții federale din SUA au fost vizate de atacuri cu ScreenConnect și AnyDesk. (link material original)
- Protejarea datelor: putem proiecta partajarea datelor? (link material original)
- ISC lansează recomandări de securitate pentru mai multe versiuni ale BIND 9. (link material original)
- Escrocii deghizați în agenți de suport tehnic încă sunt o amenințare frecventă: iată la ce să fiți atent în 2023. (to the original material)
- Dețineți controlul asupra datelor dvs. personale? – Săptămâna în securitate cu Tony Anscombe. (link material original)
- SwiftSlicer: Noul program malware de ștergere distructiv lovește Ucraina. (link material original)
- Gestionarea corecțiilor este crucială pentru a proteja serverele Exchange, avertizează Microsoft. (link material original)
- Hacker acuzat că a furat datele personale ale tuturor austriecilor și nu numai. (link material original)
- Defectul CVE-2023-23560 expune la piratare 100 de modele de imprimante Lexmark. (link material original)
- Banda ransomware BlackCat a furat date militare secrete de la un producător de explozibili industriali. (link material original)
- Trustwave își actualizează vânătoarea de amenințări pentru a găsi pericole necunoscute. (link material original)
- Asigurați-vă înregistrările Untappd. (link material original)
- Operatorii de telecomunicații din Brazilia au făcut progrese și au avut deficiențe în noul raport al Internet Lab privind practicile de confidențialitate a utilizatorilor. (link material original)
- Threat Round pentru 20 ianuarie - 27 ianuarie. (link material original)
- Trei tendințe despre care echipele de apărare cibernetică publică și din domeniul sănătății ar trebui să le cunoască în 2023. (link material original)
- Noul ransomware Mimic este detaliat. (link material original)
- Phishingul reclamelor Google vizează managerii de parole. (link material original)
- Disponibilizările de securitate cibernetică din ultimul an examinate. (link material original)
- Cadrul de management al riscurilor NIST pentru IA a fost emis. (link material original)
- Joint Cyber Defense Collaborative a CISA detaliază prioritățile. (link material original)
- Noua operațiune Abraham Axe legată de grupul hacktivist iranian. (link material original)
- Alarmă cu privire la operațiunile de spear-phishing din Rusia și Iran ridicată de Regatul Unit. (link material original)
- Raport: ChatGPT prezintă riscuri cibernetice critice. (link material original)
- Cinci moduri în care echipele de securitate pot gestiona mai eficient identitățile în cloud. (link material original)
- Riscuri ale terților: cum să le reduceți. (link material original)
- Cum AI și DAST pot atenua riscurile de securitate. (link material original)
- Vulnerabilități multiple găsite în software-ul de asistență medicală OpenEMR. (link material original)
- Black Basta implementează programul malware PlugX în dispozitivele USB cu o nouă tehnică. (link material original)
- Noua înșelătorie „Pig butchering” din Africa de Vest impersonează consilierii financiari din SUA. (link material original)
- Securitatea este cheia transformării afacerii, spun șefii IT. (link material original)
- Acțiunea globală „demontează” grupul de ransomware Hive. (link material original)
- Microsoft: Actualizați acum serverul Exchange local. (link material original)
- Coinbase amendat cu 3,3 milioane de euro de către Banca Centrală Olandeză. (link material original)
- Producătorii europeni IoT au întârziere în dezvăluirea vulnerabilităților. (link material original)
- Avansați-vă programul de formare privind conștientizarea securității: analiza rezultatelor cercetării. (link material original)
- Regulile de plăți aduc autentificarea clienților în prim plan. (link material original)
- Grupul rus de piraterie KillNet vizează Germania. (link material original)
- Editori ISMG: De ce scad profiturile ransomware? (link material original)
- Entitate va plăti o decontare de 4,3 milioane de dolari în al doilea caz de hack. (link material original)
- Țintele oportunităților: cum găsesc victimele grupurile de ransomware. (link material original)
- Noi produse infosec ale săptămânii: 27 ianuarie 2023. (link material original)
- Competențele open source continuă să fie la mare căutare. (link material original)
- 50% dintre organizații își depășesc cheltuielile bugetate pentru stocarea în cloud. (link material original)
- Săptămâna în Ransomware - 27 ianuarie 2023 - „Am piratat hackerii”. (link material original)
- Ucraina: Hackerii Sandworm au lovit o agenție de știri cu 5 ștergătoare de date. (link material original)
- Malware PlugX se ascunde pe dispozitivele USB pentru a infecta noile gazde Windows. (link material original)