- Apple lansează actualizări de securitate. (link material original)
- Spring lansează actualizări de securitate ce abordează vulnerabilitățile "Spring4Shell" și Spring Cloud Function. (link material original)
- Următorul val de atacuri din Ucraina - DDoS, instrumente rău intenționate și întreruperi ale infrastructurii. (link material original)
- Noile produse infosec ale săptămânii: 1 aprilie 2022. (link material original)
- Avem nevoie de o resursă neutră din punct de vedere tehnologic, susținută de industrie, pentru a restabili încrederea în comunicațiile de voce. (link material original)
- Securitate JavaScript: Importanța prioritizării părții client (client-side). (link material original)
- Securitatea aplicațiilor native în cloud este o prioritate critică, percepția riscului este îngrijorător de scăzută. (link material original)
- Efectuarea greșelilor de securitate poate veni cu un preț ridicat pentru angajați. (link material original)
- Este IT-ul pregătit pentru metavers? Dacă nu, ar trebui să fie. (link material original)
- Spring remediază vulnerabilitatea zero-day în Framework și Spring Boot. (link material original)
- Vulnerabilitățile din PLC-urile de automatizare Rockwell ar putea permite atacuri de tip Stuxnet. (link material original)
- Amprenta Digitală: Tiparul comportamentului neautentic coordonat pe rețelele sociale. (link material original)
- Psihologia Dezinformării: Argumente și contra-argumente: de la denigrare la schimb de idei. (link material original)
- Sfaturi de supraviețuire în domeniul securității cibernetice pentru întreprinderile mici: ediția 2022. (link material original)
- Cele mai recente instrumente de hacking web - T2 2022. (link material original)
- Spring4Shell: Informații și remedieri noi (CVE-2022-22965). (link material original)
- Prezentare generală a rezultatelor: Evaluarea MITRE ATT&CK 2022 – ediția Wizard Spider și Sandworm. (link material original)
- Săptămâna în Ransomware - 1 aprilie 2022 - "Pot lupta cu o tastatură". (link material original)
- Microsoft vă permite acum să activați din nou Windows App Installer, iată cum. (link material original)
- Malware-ul Android legat de Rusia înregistrează audio, vă urmărește locația. (link material original)
- Beastmode botnet crește puterea DDoS cu noi exploatări de router. (link material original)
- Trend Micro remediază bug-ul exploit activ de executare a codului de la distanță. (link material original)
- Vulnerabilitatea critică GitLab permite atacatorilor să preia conturi. (link material original)
- Proiectul de lege al UE adaugă controale de securitate la toate tranzacțiile cu criptomonede. (link material original)
- Sitel privind încălcarea Okta: "foaia de calcul" nu conținea parole. (link material original)
- Concentrarea asupra amenințărilor fizice a lăsat sectorul maritim lipsit de securitate cibernetică, spune șeful DHS. (link material original)
- Planul de sănătate din California se confruntă cu perturbări ale rețelei după presupusul atac ransomware Hive. (link material original)
- Patch, sfaturi de remediere apar pentru vulnerabilitatea Spring4Shell. (link material original)
- Atacatorii pot compromite 94% din activele critice în termen de patru pași de la punctul de încălcare. (link material original)
- FBI avertizează că ransomware-ul afectează administrațiile locale, serviciile. (link material original)
- Școala de vară CISO: Trei modalități de a îmbrățișa preocupările de securitate trecute cu vederea. (link material original)
- Ce trebuie să știți despre noile cerințe ale PCI DSS 4.0. (link material original)
- Mai mult ca niciodată, securitatea contează. (link material original)
- Angajat al NSA inculpat pentru trimiterea de date clasificate în afara agenției. (link material original)
- Site criminal parvenit atrage orfani Raid Forum. (link material original)
- Ucraina, Conti și legea consecințelor neintenționate. (link material original)
- California: Vorbind despre biometrie și confidențialitatea studenților. (link material original)
- Public.Resource.Org poate continua eliberarea Legii: Curtea permite postarea legilor și reglementărilor publice online. (link material original)
- Google deschide un nou API de direcționare a anunțurilor – Subiecte, "Sandbox de confidențialitate" și FLEDGE. (link material original)
- Casa Albă trece un Cybercrime Metrics Act mai bun. (link material original)
- Angajat NSA acuzat de împărtășirea secretelor apărării naționale. (link material original)
- US Cyber Command partener cu APUS (American Public University System). (link material original)
- Șeful spionilor din Marea Britanie salută celula guvernamentală care abordează știrile false ale Kremlinului. (link material original)
- Peste jumătate din incidentele de securitate a datelor cauzate de persoanele din interior. (link material original)
- Gigant de servicii IT admite pierderi de 42 milioane dolari în urma atacului ransomware. (link material original)
- Ștertgătorul de modem AcidRain (Ukrop) a cauzat atacul împotriva sateliților Viasat. (link material original)
- Vulnerabilitatea Apple CVE-2022-22674 ar putea provoca RCE cu privilegii kernel. (link material original)
- Anonymous țintește afacerile rusești ale oligarhilor: Marathon Group hăcuit. (link material original)
- AcidRain, un ștergător care a schilodit routere și modemuri în Europa. (link material original)
- Zyxel remediază o eroare critică în firewall-ul său business și în dispozitivele VPN. (link material original)
- CISA adaugă Sophos firewall bug la cunoscute exploatate vulnerabilități Catalog. (link material original)
- Defectele dispozitivelor Wyze cam permit preluarea lor completă. (link material original)
- Bug vechi de 15 ani în PEAR PHP Repository ar putea activa atacurile lanțului de aprovizionare. (link material original)
- Poliția britanică acuză doi adolescenți legați de grupul de hacking Lapsus$. (link material original)
- GitLab lansează patch-uri pentru vulnerabilitate critică care ar putea permite atacatorilor să deturneze conturile. (link material original)
- Malware ștergător rus probabil în spatele atacurilor cibernetice recente asupra modem-urilor Viasat KA-SAT. (link material original)
- Bug-uri critice în Rockwell PLC ar putea permite hackerilor să implanteze cod rău intenționat. (link material original)
- Hackerii chinezi vizează serverele VMware Horizon cu Log4Shell pentru a implementa Rootkit. (link material original)
- GitLab emite o actualizare critică după codificarea hard a parolelor în conturi. (link material original)
- Mai mulți acuzați în Marea Britanie în ancheta Lapsus$. (link material original)
- Google: Hoții de acreditări ruși vizează NATO, armata est-europeană. (link material original)
- Malware modem-ștergător a cauzat întreruperea Viasat prin satelit în bandă largă în Europa. (link material original)
- Angajat al Agenției Naționale de Securitate, pus sub acuzare pentru "scurgerea de informații top secret". (link material original)
- Șeful spionilor din Marea Britanie avertizează că Rusia este în căutarea țintelor cibernetice. (link material original)
- Lapsus$: Doi adolescenți din Marea Britanie acuzați de hacking pentru o notoria bandă. (link material original)
- Charity plătește peste 8 milioane dolari pentru a rezolva delapidarea federală, mită de anchetă. (link material original)
- Site-ul aeroportului Bradley din Connecticut lovit de atac DDoS; Rosaviatsia Rusiei suferă un atac cibernetic semnificativ. (link material original)
- Solar Winds nu poate eschiva suita de investitori sub atac cibernetic masiv. (link material original)
- Ph: Smartmatic admite "scurgerea de date", dar nu are legătură cu sondajele din 2022. (link material original)
- AcidRain - Un ștergător modem plouă peste pe Europa. (link material original)
- Threat Roundup pentru 25 martie - 1 aprilie. (link material original)
- Beers with Talos, Ep. #119: Dacă merge ca un BlackCat, miroase a BlackCat.... (link material original)
- Săptămână în securitate cu Tony Anscombe. (link material original)
- Platforma Ola Finance DeFi hăcuită, aproape 5 milioane dolari furate. (link material original)
- Hackerii chinezi Deep Panda se întorc cu exploatări Log4Shell, noul rootkit Fire Chili. (link material original)
- Zyxel îndeamnă clienții să corecteze vulnerabilitatea critică de ocolire a firewall-ului. (link material original)
- Spectrul Stuxnet: CISA emite alertă cu privire la vulnerabilitățile ICS Rockwell Automation. (link material original)
- Săptămâna aceasta în știri de securitate - Aprilie 1, 2022. (link material original)
- WordPress prin malware popunder redirecționează către site-uri înșelătoare. (link material original)
- De ce trebuie să își consolideze întreprinderile eforturile în materie de securitate cibernetică [Q&A]. (link material original)
- Log4j continuă să fie o problemă pentru întreprinderi. (link material original)
- Vulnerabilități proaspete TOTOLINK preluate de campania Beastmode Mirai. (link material original)
- Lista completă a filmelor cu hackeri și securitate cibernetică. (link material original)
- Bug Bounty Radar - Cele mai recente programe de recompense pentru bug-uri pentru aprilie 2022. (link material original)
- GitLab abordează bug-ul critic de deturnare a contului. (link material original)
- Bug-ul PHP permite atacatorilor să ocolească filtrele de domeniu, să pună în scenă atacurile DoS împotriva serverelor. (link material original)
- Infosec Skills April Challenge: Nu vă lăsați păcăliți de aceste amenințări din lumea reală. (link material original)
- Apărarea anulează dronele SkyGuardian pentru a finanța planul cibernetic REDSPICE. (link material original)
- Al doilea proiect de lege privind securitatea cibernetică a infrastructurii critice trece de Parlament. (link material original)
