- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 198
- Samba a abordat mai multe vulnerabilități de mare severitate. (link material original)
- Co-fondatorul OneCoin înșelătoriei de criptomonedă pledează vinovat. (link material original)
- Malware-ul Glupteba revine în acțiune după întreruperea Google. (link material original)
- Google introduce criptarea end-to-end pentru Gmail pe web. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 193
- Samba lansează actualizări de securitate. (link material original)
- FBI, FDA OCI și USDA lansează consultanță comună în materie de securitate cibernetică în ceea ce privește schemele de compromis prin e-mail de afaceri (BEC) utilizate pentru a fura alimente. (link material original)
- În căutarea celei mai bune arhitecturi de securitate. (link material original)
- MirrorFace își propune obiective de mare valoare în Japonia – Săptămâna în securitate cu Tony Anscombe. (link material original)
- Ajutor! Copilul meu i-a cerut lui Moș Crăciun un smartphone. (link material original)
- Agenda ransomware comută la Rust pentru a ataca infrastructura critică. (link material original)
- Programul Meta Bug Bounty indică 2 milioane de dolari acordați în 2022. (link material original)
- Social Blade confirmă încălcarea datelor cu expunerea PII pe Dark Web. (link material original)
- Două treimi din profesioniștii din domeniul securității au avut burnout în ultimul an. (link material original)
- Fost angajat Twitter primește 42 luni pentru o schemă Arabia. (link material original)
- OECD semnează Acordul de confidențialitate „Landmark”. (link material original)
- Fost angajat al Twitter condamnat la 3,5 ani de închisoare pentru spionaj în numele Arabiei Saudite. (link material original)
- Social Blade dezvăluie încălcarea securității. (link material original)
- Datele a 5,7 milioane de utilizatori Gemini sunt disponibile pentru vânzare pe forumurile de hacking. (link material original)
- CISA adaugă erorile Veeam Backup and Replication în Catalogul de vulnerabilități exploatate cunoscute. (link material original)
- Rețeaua botnet MCCrash vizează serverele private Minecraft, avertizează Microsoft. (link material original)
- Microsoft a revizuit severitatea CVE-2022-37958 datorită domeniului său mai larg. (link material original)
- Privind înainte și înapoi la Legislatura statului California. (link material original)
- Agențiile federale continuă să respingă cererile FOIA (Freedom of Information Act) pentru procedurile lor de tratare a cererilor FOIA. (link material original)
- Toate depozitele publice GitHub vor avea scanare secretă gratuită până în februarie 2023. (link material original)
- Malware-ul DarkTortilla se răspândește pe site-uri de phishing mascându-se drept domenii legitime. (link material original)
- Meta a eliminat peste 200 de operațiuni de influență, crește plățile pentru bug-uri. (link material original)
- Trei principii pe care hackerii etici le pot adopta ca cod de conduită. (link material original)
- IronNet aproape insolvent; Consiliul va cerceta pretențiile de înșelăciune. (link material original)
- Încălcarea subcontractantului afectează 245.000 de beneficiari de asistență medicală. (link material original)
- Cum se pot proteja CISO împotriva propriei lor răspunderi. (link material original)
- CEO-ul Synack, Jay Kaplan, despre testarea API-urilor adversare. (link material original)
- Editori ISMG: Plăți speciale. (link material original)
- 2023: Abordarea numeroaselor provocări ale CISO. (link material original)
- Ridicarea peste pragul sărăciei de securitate cibernetică. (link material original)
- Noi produse infosec ale săptămânii: 16 decembrie 2022. (link material original)
- Directorii își asumă mai multe riscuri de securitate cibernetică decât angajații de birou. (link material original)
- Săptămâna în Ransomware - 16 decembrie 2022 - Pierderea încrederii. (link material original)
- Furnizorul de energie columbian EPM lovit de atacul ransomware BlackCat. (link material original)
- FBI avertizează că atacurile BEC vizează acum și transporturile de alimente. (link material original)
- O femeie primește 66 de luni de închisoare pentru rolul într-o operațiune de fraudă de identitate de 3,3 milioane de dolari. (link material original)
- Microsoft avertizează că noul malware Minecraft DDoS infectează Windows, Linux. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 182
- Știrile săptămânii din cybersecurity (15.12.2022). (link material original)
- CISA lansează patruzeci și unu de recomandări pentru sisteme de control industrial. (link material original)
- Drupal lansează actualizări de securitate pentru a aborda vulnerabilitățile din căile H5P și fișiere (Field). (link material original)
- CISA consolidează conturile Twitter. (link material original)
- Călătoriți de sărbători? Rămâneți în siguranță cibernetică cu aceste sfaturi. (link material original)
- Senatul aprobă proiectul de lege care interzice TikTok de pe dispozitivele guvernului SUA. (link material original)
- NSA, CISA avertizează împotriva amenințărilor la adresa felierii (slicing) rețelei 5G. (link material original)
- Campania de înșelătorie de împrumuturi „MoneyMonger” exploatează Flutter pentru a ascunde programele malware. (link material original)
- Federalii au lovit serviciile DDoS-for-hire cu 48 de confiscări de domenii. (link material original)
- Peste 85% dintre atacuri se ascund în canalele criptate. (link material original)
- Platforme inundate cu 144.000 de pachete de phishing. (link material original)
- Grupul chinez MirrorFace APT vizează entități politice japoneze. (link material original)
- Baza de date a portalului FBI InfraGard US Critical Infrastructure Intelligence disponibilă pentru vânzare. (link material original)
- FBI a confiscat 48 de domenii legate de platformele de servicii DDoS-for-Hire. (link material original)
- Escrocii folosesc contrabanda HTML pentru a răspândi malware QBot prin fișiere SVG. (link material original)
- Periculoasa „Lege privind siguranța online a copiilor” nu face parte din legislația obligatorie. (link material original)
- Au mai rămas doar câteva săptămâni pentru a sprijini EFF prin intermediul CFC (Combined Federal Campaign)! (link material original)
- IBM va lucra cu organizații nonprofit în cadrul de securitate cloud pentru servicii financiare. (link material original)
- Strata Identity și HYPR se apropie mai mult de un viitor fără parolă. (link material original)
- MDR (Managed Detection and Response) și importanța responsabilității partajate: o previzualizare SC eBook. (link material original)
- Gândiți-vă la asigurarea cibernetică ca la o decizie strategică de afaceri. (link material original)
- Gigantul australian de telecomunicații TPG dezvăluie un hack de e-mail. (link material original)
- Practica medicală plătește 20.000 USD pentru a soluționa cazul „Dreptul de acces”. (link material original)
- Procurorii americani acuză 6 persoane că au oferit DDoS spre vânzare. (link material original)
- Noul bot AI ar putea duce phishingul și programele malware la un nivel cu totul nou. (link material original)
- Se vor juca magazinele de aplicații terțe cu Walled Garden de la Apple? (link material original)
- Practici de firewall X5 pentru a preveni o încălcare a datelor. (link material original)
- Cele mai mari pariuri ale lui Palo Alto în jurul AppSec, SecOps, SASE și Cloud. (link material original)
- Ținte cibernetice de nouă generație: sateliți și comunicații. (link material original)
- Top 5 sfaturi pentru alegerea securității punctelor finale (endpoint). (link material original)
- Planificarea întreruperilor regionale prelungite ale dispozitivelor medicale. (link material original)
- Procurorii îl acuză pe fondatorul FTX de „înșelăciune” bazată pe cripto. (link material original)
- Fondatorul Palo Alto, Nir Zuk, despre a face SOC mai autonom. (link material original)
- BJ Jenkins de la Palo Alto despre schimbarea nevoilor cloud pentru clienți. (link material original)
- Prezentare de produs: criptare care poate fi căutată în Elasticsearch și OpenSearch cu IronCore Labs. (link material original)
- Distragerea atenției la locul de muncă poate avea implicații grave pentru securitatea cibernetică. (link material original)
- Pe măsură ce legislația evoluează, companiile au nevoie de o înțelegere fermă a opțiunilor de plată sigure. (link material original)
- FuboTV spune că întreruperea streamingului la Cupa Mondială a fost cauzată de un atac cibernetic. (link material original)
- Hackerii scurg informații personale despre care se presupune că au fost furate de la 5,7 milioane de utilizatori Gemini. (link material original)
- GitHub va solicita tuturor utilizatorilor să activeze 2FA până la sfârșitul anului 2023. (link material original)
- Atac de tip phishing folosește postările de pe Facebook pentru a sustrage securitatea e-mailului. (link material original)
- Rețelele guvernamentale ucrainene au fost încălcate prin programe de instalare Windows 10 troiene. (link material original)
- Social Blade confirmă încălcarea după ce hackerul postează date furate ale utilizatorilor. (link material original)
- Cum folosește Gcore expresiile regulate pentru a bloca atacurile DDoS. (link material original)
- Bug-urile LEGO BrickLink permit hackerilor să deturneze conturi, să încalce serverele. (link material original)
- Hackerii vizează politicienii japonezi cu noul program malware MirrorStealer. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 206
- România a adoptat o lege ce interzice achiziționarea și utilizarea, de către autoritățile publice, a produselor și serviciilor software de securitate cibernetică din Federația Rusă. (link material original)
- CISA adaugă o vulnerabilitate exploatată cunoscută la catalog. (link material original)
- Dezvăluind MirrorFace: Operațiunea LiberalFace care vizează entitățile politice japoneze. (link material original)
- Drivere Microsoft semnate utilizate în atacuri împotriva companiilor. (link material original)
- AgentTesla rămâne cel mai prolific malware în noiembrie, Emotet și Qbot cresc. (link material original)
- Apple remediază vulnerabilitatea de tip iPhone zero day exploatată în mod activ. (link material original)
- Noul instrument Google ajută dezvoltatorii să elimine erorile open source. (link material original)
- Frauda la comisioanele de împrumut crește cu o cincime pe măsură ce se apropie Crăciunul. (link material original)
- Două zero day remediate în patch-ul December Tuesday. (link material original)
- GoTrim botnet activează forța brută (brute force) pe site-uri WordPress și OpenCart. (link material original)
- Patch Tuesday din decembrie 2022 a remediat 2 defecte zero-day. (link material original)
- Apple a remediat al zecelea zero-day exploatat în mod activ în acest an. (link material original)
- Camere IP de 3,5 m expuse, cu SUA în frunte. (link material original)
- VMware a remediat eroarea critică VM Escape demonstrată la concursul de hacking Geekpwn. (link material original)
- Citrix și NSA îndeamnă administratorii să remedieze zero-day exploatat în mod activ în Citrix ADC și Gateway. (link material original)
- EFF este de acord cu NLRB (National Labor Relations Board): lucrătorii au nevoie de protecție împotriva bossware-ului. (link material original)
- Actualizări privind drepturile digitale cu EFFector 34.6. (link material original)
- Stellar Cyber se integrează cu tehnologia de deep learning a Deep Instinct. (link material original)
- Microsoft blochează actorii de amenințare care au obținut drivere semnate pentru a implementa ransomware. (link material original)
- CloudBolt spune că sondajul liderilor IT arată nevoia de o mai mare maturitate și securitate în mediile cloud. (link material original)
- Netskope va oferi platforma Cloud Exchange ca serviciu gestionat. (link material original)
- Scanarea activelor în cloud: provocări și îmbunătățiri de făcut. (link material original)
- Contracarați riscurile din interior, ducând securitatea până la capăt. (link material original)
- Se pare că un hacker a încălcat Forumul de securitate cibernetică FBI al SUA. (link material original)
- Practica stomatologică a fost lovită de amenda HIPAA pentru că a postat PHI pe Yelp. (link material original)
- Microsoft corectează zero-day al ransomware-ului Magniber utilizat de hackeri. (link material original)
- Cum infractorii extorcă victimele din domeniul sănătății cu ransomware. (link material original)
- Zero trust: Cum să știi care sunt bijuteriile coroanei tale. (link material original)
- CEO-ul Palo Alto: „SIEM (Security Intelligence and Extended Management) trebuie eliminat și înlocuit”. (link material original)
- Nikesh Arora despre abordarea lui Palo Alto pentru apărarea lanțului de aprovizionare. (link material original)
- Evaluarea riscului cibernetic, maturității în fuziunile și achizițiile din domeniul sănătății. (link material original)
- Combaterea atacurilor ransomware: ce strategii sunt promițătoare? (link material original)
- OSV-Scanner: Un scaner gratuit de vulnerabilități pentru software open-source. (link material original)
- Nosy Parker: Găsiți informații sensibile în datele textuale și istoricul Git. (link material original)
- Ce iau în considerare CISO atunci când își construiesc rezistența în securitate. (link material original)
- FBI a confiscat domenii legate de 48 de platforme de servicii DDoS-for-hire. (link material original)
- Atacatorii folosesc fișiere SVG pentru a introduce malware QBot în sistemele Windows. (link material original)
- Microsoft corectează Windows zero-day folosit pentru a elimina ransomware. (link material original)
- VMware remediază erorile critice de securitate ESXi și vRealize. (link material original)
- NSA împărtășește sfaturi pentru atenuarea amenințărilor de feliere (slicing) a rețelei 5G. (link material original)
- Web-ul întunecat devine din ce în ce mai întunecat - Ransomware-ul prosperă pe piețele ilegale. (link material original)
- Arhivele open-source inundate de 144.000 de pachete de phishing. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 190
- Sectorul sănătății din UE este sănătos din punct de vedere cibernetic? Concluziile Cyber Europe 2022. (link material original)
- Apple lansează actualizări de securitate pentru mai multe produse. (link material original)
- Microsoft lansează actualizările de securitate decembrie 2022. (link material original)
- CISA actualizează consultanța pentru #StopRansomware: Cuba Ransomware. (link material original)
- Citrix lansează actualizări de securitate pentru Citrix ADC, Citrix Gateway. (link material original)
- Mozilla lansează actualizări de securitate pentru Thunderbird și Firefox. (link material original)
- VMware lansează actualizări de securitate pentru mai multe produse. (link material original)
- CISA adaugă cinci vulnerabilități exploatate cunoscute la catalog. (link material original)
- NSA, CISA și ODNI lansează orientări privind potențialele amenințări la adresa slicing-ului rețelei 5G. (link material original)
- CISA lansează trei recomandări pentru sisteme de control industrial. (link material original)
- Cel mai căutat malware din noiembrie 2022: O lună de reveniri pentru troieni ca Emotet și Qbot ce au impact. (link material original)
- Sfaturi de top pentru cadouri de sărbători care îmbunătățesc securitatea și confidențialitatea. (link material original)
- Twitter abordează reclamațiile privind scurgerile de date din noiembrie. (link material original)
- California lovită de un atac cibernetic, LockBit își revendică responsabilitatea. (link material original)
- Uber a fost lovit de o nouă încălcare a datelor după un atac asupra unui furnizor terță parte. (link material original)
- Experții avertizează că ChatGPT ar putea democratiza criminalitatea cibernetică. (link material original)
- Încălcarea datelor din Australia a crescut cu 489% în T4 2022. (link material original)
- Securitatea trecută cu vederea în grabă la lucrul hibrid. (link material original)
- Banda de ransomware Lockbit a piratat Departamentul de Finanțe din California. (link material original)
- Experții au detaliat un backdoor VMware ESXi nedetectat anterior. (link material original)
- Twitter spune că datele utilizatorilor scurse recent provin din încălcarea din 2021. (link material original)
- Scrisoare către Comitetul ad-hoc al ONU. (link material original)
- Directorii au șanse de patru ori mai mari de a fi victime ale phishing-ului decât lucrătorii. (link material original)
- Gazda Todd Fitzgerald reflectă asupra a 100 de episoade din podcastul CISO Stories. (link material original)
- La un an după Log4Shell, problemele rămân... dar iată cinci motive pentru optimism. (link material original)
- Ziua groaznică, oribilă și foarte proastă a lui Sam Bankman-Fried. (link material original)
- DNS-ul este canalizat în rețelele cu întrerupere, spun cercetătorii. (link material original)
- LockBit 3.0 Ransomware amenință sectorul sănătății, avertizează Federalii. (link material original)
- Hack-ul pentru ransomware Irish Healthcare a costat peste 80 de milioane de euro. (link material original)
- CEO-ul Skyhigh Security despre adoptarea unei abordări a SSE pe baza datelor în primul rând. (link material original)
- Ngrok strânge 50 de milioane de dolari pentru a stimula autentificarea și observabilitatea aplicațiilor. (link material original)
- Fondatorul FTX Sam Bankman-Fried a fost arestat în Bahamas. (link material original)
- Noi abordări pentru a rezolva vechea problemă AML. (link material original)
- Uber spune că o terță parte este responsabilă pentru cea mai recentă încălcare. (link material original)
- Microsoft remediază exploatarea zero-day, revocă certificatul folosit pentru a semna driverele rău intenționate (CVE-2022-44698). (link material original)
- Atacatori sponsorizați de stat exploatează în mod activ RCE în dispozitivele Citrix, corectează-le cât mai curând posibil! (CVE-2022-27518). (link material original)
- Vulnerabilitate critică FortiOS pre-auth RCE exploatată de atacatori (CVE-2022-42475). (link material original)
- 24% dintre aplicațiile tehnologice conțin defecte de securitate cu risc ridicat. (link material original)
- Preocupările privind confidențialitatea limitează abilitățile de utilizare a datelor. (link material original)
- eBook: 4 moduri de a securiza parolele, evita preluarea contului corporativ. (link material original)
- Drivere Windows rău intenționate semnate de Microsoft utilizate în atacurile ransomware. (link material original)
- LockBit revendică un atac asupra Departamentului de Finanțe din California. (link material original)
- Actualizarea de securitate Apple remediază noul iOS zero-day folosit pentru a sparge iPhone-urile. (link material original)
- Patch-ul Microsoft Decembrie 2022 Tuesday remediază 2 zero day, 49 de defecte. (link material original)
- Google lansează un instrument de dezvoltare pentru a enumera vulnerabilitățile din dependențele proiectului. (link material original)
- Noul botnet GoTrim forțează brut (brute force) conturile de administrare a site-ului WordPress. (link material original)
- Hackerii exploatează zero day critice Citrix ADC și Gateway, actualizați acum. (link material original)
- Defectul Amazon ECR Public Gallery ar fi putut șterge sau otrăvi orice imagine. (link material original)
- Ransomware-ul Play revendică atacul asupra orașului Antwerp din Belgia. (link material original)