- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 188
- Știrile săptămânii din cybersecurity (22.12.2022). (link material original)
- Sfaturi privind securitatea datelor în perioada sărbătorilor de iarnă. (link material original)
- CISA lansează patru recomandări privind sistemele de control industrial. (link material original)
- Fiecare suporter contează în provocarea de sfârșit de an a EFF. (link material original)
- Aplicații pentru îngrijirea copiilor și educația timpurie: 2022 în revizuire. (link material original)
- Un roller coaster pentru descentralizare: 2022 în revizuire. (link material original)
- Analiza anului 2022. (link material original)
- Starea de indiferență a angajaților cu privire la sfaturile de securitate digitală este reală: cum se manifestă și cum să o depășiți. (link material original)
- Vulnerability Spotlight: problemele de procesare a fișierelor OpenImageIO ar putea duce la execuția arbitrară a codului, scurgerea de informații sensibile și refuzul serviciului. (link material original)
- WP-CLI: Cum se face backup pentru WordPress. (link material original)
- Încercarea de a fura Crăciunul (din nou!). (link material original)
- Ransomware Roundup – Joacă ransomware. (link material original)
- Banda de ransomware Vice Society folosește un dulap (locker) personalizat. (link material original)
- O nouă variantă Zerobot se răspândește prin exploatarea defectelor Apache. (link material original)
- Hackerii legați de Coreea de Nord au furat 626 de milioane de dolari în active virtuale în 2022. (link material original)
- FBI: Criminalii cibernetici cumpără servicii publicitare pentru motoarele de căutare pentru a lansa atacuri. (link material original)
- Franța amendează Microsoft cu 64 de milioane de dolari pentru că a impus cookie-uri publicitare utilizatorilor săi Bing. (link material original)
- FCC propune o amendă masivă de 300 de milioane de dolari pentru firma Robocall. (link material original)
- Guvernul Regatului Unit: Partajarea unor parole este ilegală. (link material original)
- Atacul ransomware a lovit ziarul The Guardian. (link material original)
- Cercetătorii dezvoltă o clasificare a malware-ului bazată pe inteligență artificială pentru IIoT compatibil 5G. (link material original)
- Apple a cenzurat aplicațiile din Hong Kong și Rusia în numele profitului, spune grupul de drepturi. (link material original)
- În interiorul bandei FIN7: amenințări cu moartea și legături Colonial Pipeline. (link material original)
- Întinderea spre cer: FCC propune o amendă record de 300 de milioane de dolari împotriva campaniei de apeluri automate. (link material original)
- Okta recunoaște încălcarea depozitelor de coduri ale companiei. (link material original)
- FIN7 Cybercrime Syndicate apare ca un jucător major în peisajul ransomware. (link material original)
- Era partajării informațiilor despre amenințările cibernetice. (link material original)
- Defecțiune critică de securitate raportată în Passwordstate Enterprise Password Manager. (link material original)
- Două noi defecte de securitate raportate în software-ul de blogging Ghost CMS. (link material original)
- Microsoft spune că Zerobot poate exploata acum vulnerabilități în Apache și Apache Spark. (link material original)
- Cea mai recentă încălcare a depozitelor GitHub Okta ridică îngrijorări cu privire la atacul mai larg al lanțului de aprovizionare. (link material original)
- Cum să îmbunătățiți securitatea sarcinii de lucru. (link material original)
- Instrumentele de mesagerie sunt mai populare, dar e-mailul nu va dispărea prea curând. (link material original)
- Judecător respinge moțiunea de a opri răzuirea (scraping) datelor de sănătate de către Meta. (link material original)
- Franța amendează Microsoft Irlanda cu 60 de milioane de euro pentru cookie-urile Bing. (link material original)
- Redefinirea securității e-mailului în cloud pentru protecția împotriva tuturor tipurilor de atacuri. (link material original)
- CEO OneTrust pentru probleme de reglementare, automatizare și confidențialitate. (link material original)
- Depozitul GitHub al Okta a fost piratat; Cod furat, clienții în siguranță. (link material original)
- Marea Britanie trece la firme „Nume și rușine” pentru plângeri, încălcări. (link material original)
- Proba FTX: Fondatorul extrădat; 2 directori pledează vinovați. (link material original)
- Atacul ransomware asupra Guardian poate preveni blitzkrieg-ul de vacanță. (link material original)
- Dispozițiile de securitate pentru dispozitive medicale fac parte acum din factura de cheltuieli. (link material original)
- Miezul problemei cu securitatea sistemului de control OT. (link material original)
- Experții în ransomware sunt de acord: nu cumpărați promisiuni de ștergere a datelor. (link material original)
- Firma lider de pariuri sportive BetMGM dezvăluie încălcarea datelor. (link material original)
- Lastpass: Hackerii au furat datele seifului clienților în încălcarea stocării în cloud. (link material original)
- DuckDuckGo blochează acum ferestrele pop-up de conectare Google pe toate site-urile. (link material original)
- Conturile Comcast Xfinity piratate în atacuri de ocolire 2FA pe scară largă. (link material original)
- Banda de ransomware Vice Society trece la un nou criptator personalizat. (link material original)
- Brave lansează FrodoPIR, un sistem de interogare a bazelor de date axat pe confidențialitate. (link material original)
- Hackerii FIN7 creează o platformă de atac automat pentru a încălca serverele Exchange. (link material original)
- Confruntarea cu deficiențe de securitate în cloud. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 186
- Comunicat de presă: #SigurantaOnline: Copiii și tinerii au învățat cum să se protejeze de amenințările din online la evenimentul „Ziua lui Moș Crăciun la Senat”. (link material original)
- Instanțele din California trebuie să protejeze confidențialitatea datelor. (link material original)
- „Este sezonul jocurilor de noroc: Menținerea copiilor în siguranță (și părinții sănătoși). (link material original)
- Vulnerability Spotlight: vulnerabilitățile de ocolire a autentificării și enumerare în Ghost CMS. (link material original)
- Fiscul nu doarme niciodată. (link material original)
- Noul atac al lanțului de aprovizionare folosește indexul pachetului Python „aioconsol”. (link material original)
- Atacurile de tip ransomware Play folosesc un nou exploit pentru a ocoli atenuările ProxyNotShell pe serverele Exchange. (link material original)
- Okta a dezvăluit că depozitele sale private GitHub au fost sparte luna aceasta. (link material original)
- Shoemaker Ecco scurge peste 60 GB de date sensibile timp de peste 500 de zile. (link material original)
- Gigantul industrial german ThyssenKrupp a vizat un nou atac cibernetic. (link material original)
- Incident cibernetic provoacă defecțiuni ale sistemului la Spitalul de Copii din Canada. (link material original)
- Cele mai de impact încălcări ale datelor din industria financiară a SUA în 2022. (link material original)
- Agenția de Securitate din Marea Britanie vrea o abordare nouă pentru combaterea phishing-ului. (link material original)
- Campania de fraudă publicitară Google pentru adulți a strâns milioane de afișări. (link material original)
- Troianul Godfather vizează 400 de firme de servicii financiare. (link material original)
- Doi americani condamnați pentru fraudă prin corespondență legată de schema Ponzi. (link material original)
- Eroare critică Hikvision a permis piratarea CCTV de la distanță. (link material original)
- Ziarul Guardian lovit de un presupus atac ransomware. (link material original)
- Musk va renunța din funcția de CEO al Twitter când va fi găsit un înlocuitor. (link material original)
- Doi acuzați pentru înșelătorie digitală de salt la coadă pe aeroportul JFK. (link material original)
- Gigantul industrial german ThyssenKrupp sub un atac cibernetic. (link material original)
- Cele mai mari întreruperi de internet din 2022 care au afectat milioane de utilizatori. (link material original)
- Băncile occidentale lovite de un troian prietenos cu Rusia, arată studiul. (link material original)
- Ascensiunea hackerului începător - O nouă tendință de luat în considerare. (link material original)
- Hackerii ransomware folosesc o nouă modalitate de a ocoli atenuările MS Exchange ProxyNotShell. (link material original)
- Godfather folosește „fake-uri web” pentru a servi un „troian bancar care este imposibil de refuzat”. (link material original)
- Securitatea aplicațiilor și cloud vor converge în 2023. (link material original)
- Trei bune practici pentru securitatea AI/ML (Artificial Intelligence (AI) and Machine Learning (ML)). (link material original)
- Zelenskyy pledează pentru sprijinul Ucrainei în călătoria la Washington. (link material original)
- Troianul bancar android Godfather fură prin mimetism. (link material original)
- Directorul cibernetic de la Casa Albă, Chris Inglis, va demisiona. (link material original)
- Ucraina dă jos fermele interne de bot pro-Kremlin. (link material original)
- CEO-ul Acronis despre de ce furnizorii de servicii trebuie să găzduiască date local. (link material original)
- Promovați-vă programul de formare privind conștientizarea securității: Rezultatele cercetării 2022. (link material original)
- Paging Hollywood: Hackerii ar fi lovit aeroportul JFK... Taxiurile. (link material original)
- Gestionarea riscului cibernetic în evoluție prezentat de terți. (link material original)
- Bug-ul de la tastatura Corsair îl face să tasteze singur, fără malware implicat. (link material original)
- Malware-ul Zerobot se răspândește acum prin exploatarea vulnerabilităților Apache. (link material original)
- Rușii au spart sistemul de expediere taxi al aeroportului JFK pentru profit. (link material original)
- FBI avertizează cu privire la reclamele motoarelor de căutare care împing malware, phishing. (link material original)
- Malware-ul android GodFather vizează 400 de bănci, schimburi cripto. (link material original)
- Codul sursă al lui Okta a fost furat după piratarea depozitelor GitHub. (link material original)
- Noul lanț de exploatare Microsoft Exchange permite atacatorilor ransomware să intre (CVE-2022-41080). (link material original)
- Rolurile CISO continuă să se extindă dincolo de expertiza tehnică. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 200
- Autoritatea de reglementare a confidențialității din Regatul Unit numește și acuză firmele încălcate. (link material original)
- Sistemul de informații militar Delta al Ucrainei lovit de atacuri. (link material original)
- UAC-0142 APT vizează programul de informații militare Delta al Ucrainei. (link material original)
- Gamaredon APT, legat de Rusia, a vizat o companie de rafinare a petrolului dintr-o națiune NATO în august. (link material original)
- Microsoft împărtășește detalii pentru o eroare Gatekeeper Bypass în Apple macOS. (link material original)
- Pachet PyPI rău intenționat a fost prezentat drept SentinelOne SDK pentru a servi malware de furt de informații. (link material original)
- Iată cum ar putea Apple să-și deschidă App Store fără a-și deschide cu adevărat App Store. (link material original)
- Conținutul generat de utilizatori și Fediverse: O instrucție juridică. (link material original)
- VICTORIE! Nu există taxă pe link în facturile de sfârșit de an. (link material original)
- Trebuie să vorbim despre infrastructură. (link material original)
- Atacul de uzurpare a identității VIP asupra unui mediu Microsoft Office 365 vizează 100.000 de cutii poștale. (link material original)
- Actorii amenințărilor găsesc o modalitate de a abuza de caracteristica AWS Elastic IP Transfer. (link material original)
- Patru principii pe care angajatorii le pot urma în timp ce monitorizează angajații. (link material original)
- Cadrul UE-SUA privind confidențialitatea datelor în punctul de vedere al activistului. (link material original)
- CEO Sysdig despre cum open source alimentează cloud-ul, defensiva containerelor. (link material original)
- Hackerii ruși au vizat o firmă de rafinărie de petrol dintr-o țară NATO. (link material original)
- Securitate bazată pe risc: ce să cauți la un furnizor MDR. (link material original)
- CISO-urile provocatoare de probleme: lene, eșec, mari așteptări. (link material original)
- Ce mărci greșesc în legătură cu autentificarea clienților. (link material original)
- Piratarea unui furnizor al unei firme de servicii a afectat 271.000 de pacienți. (link material original)
- Protejarea mărcii dvs. cu răzuirea (scraping) datelor web publice. (link material original)
- Companii copleșite de soluțiile tehnologice disponibile. (link material original)
- Casele conectate se extind, la fel și volumul atacurilor. (link material original)
- Bandă de ransomware folosește noul exploit Microsoft Exchange pentru a încălca serverele. (link material original)
- VirusTotal cheat sheet facilitează căutarea unor rezultate specifice. (link material original)
- Microsoft va dezactiva autentificarea de bază Exchange Online în ianuarie. (link material original)
- Campania de fraudă publicitară Google a folosit conținut pentru adulți pentru a câștiga milioane. (link material original)
- Hackerii bombardează platforma PyPi cu malware care fură informații. (link material original)
- Viermele Raspberry Robin aruncă programe malware false pentru a deruta cercetătorii. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 193
- Rezumatul vulnerabilităților pentru săptămâna din 12 decembrie 2022. (link material original)
- OPWNAI: AI-ul care poate salva ziua sau o poate sparge. (link material original)
- 19 decembrie – Raport de informații despre amenințări. (link material original)
- Cum să configurați controlul parental pe noul smartphone al copilului dvs. (link material original)
- Grupurile ransomware vor crește metodele de acces bazate pe exploatare de tip zero-day în viitor. (link material original)
- Meta doboară peste 200 de operațiuni de influență sub acoperire din 2017. (link material original)
- Utilizatorii aplicațiilor mobile în pericol ca chei API ale serviciilor de marketing expuse prin e-mail. (link material original)
- NIST va descompune algoritmul SHA-1 până în 2030. (link material original)
- Vulnerabilități API descoperite în LEGO Marketplace. (link material original)
- Vulnerabilități vechi ale produselor Cisco exploatate activ in the wild. (link material original)
- Experții au descoperit o variantă a ransomware-ului Agenda scrisă în Rust. (link material original)
- Guvernul SUA avertizează asupra atacurilor BEC pentru a deturna transporturile de produse alimentare. (link material original)
- Rețeaua botnet Glupteba a revenit după ce Google a întrerupt-o în decembrie 2021. (link material original)
- EFF primește un grant de 250.000 USD de la Craig Newmark Philanthropies. (link material original)
- Nuditatea nu este permisă: cenzurarea yoghinilor goi. (link material original)
- Zscaler devine membru al Joint Cyber Defense Collaborative. (link material original)
- Costul mediu al unei breșe de date se estimează că va atinge 5 milioane de dolari în 2023. (link material original)
- Cum să vă consolidați postura de securitate multi-cloud. (link material original)
- Patru pași critici pentru securitatea CI/CD (continuous integration/continuous delivery). (link material original)
- Vulnerabilitate Microsoft actualizată la critică din cauza riscului RCE. (link material original)
- Phishing-ul vizează utilizatorii instrumentului de conștientizare a câmpului de luptă din Ucraina. (link material original)
- Hackerii chinezi exploatează vulnerabilitățile Citrix. (link material original)
- Asistența medicală: apărări esențiale pentru combaterea ransomware-ului. (link material original)
- CEO-ul Opswat despre infrastructura critică care distruge programele malware. (link material original)
- Dave Merkel spune de ce firma MDR Expel a căutat mai mulți bani în 2022. (link material original)
- Contrabanda UID (User ID): O nouă tehnică de urmărire online a utilizatorilor. (link material original)
- Vulnerabilitățile open source se adaugă la datoria de securitate. (link material original)
- 85% dintre atacuri folosesc acum canale criptate. (link material original)
- 5 tendințe de securitate cibernetică care se vor accelera în 2023. (link material original)
- Ransomware-ul Play revendică un atac asupra lanțului hotelier german H-Hotels. (link material original)
- Microsoft găsește o eroare macOS care permite malware-ului să ocolească verificările de securitate. (link material original)
- DraftKings avertizează că datele a 67.000 de persoane au fost expuse în hack-uri de cont. (link material original)
- Utilizatorii sistemului militar DELTA din Ucraina sunt vizați de malware de furt de informații. (link material original)
- Pachetul PyPI rău intenționat „SentinelOne” fură date de la dezvoltatori. (link material original)
- Epic Games va plăti 520 de milioane de dolari pentru încălcări ale confidențialității, modele întunecate. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 203
- Buletin informativ în probleme de securitate Runda 398 de Pierluigi Paganini. (link material original)
- Google a anunțat criptarea end-to-end pentru web-ul Gmail. (link material original)
- Serviciul de pompieri și salvare din Victoria, Australia, confirmă atacul cibernetic. (link material original)
- Săptămâna în revizuire: Citrix și Fortinet RCE, remedieri Microsoft exploatate zero-day. (link material original)
- Platforma Restaurant CRM „SevenRooms” confirmă încălcarea după vânzarea datelor. (link material original)
- Hackerul T-Mobile primește 10 ani pentru schema de deblocare a telefonului de 25 de milioane de dolari. (link material original)