- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 315
- Microsoft: Rusia domină atacurile sponsorizate de stat. (link material original)
- Nobelium face Rusia lider în atacurile cibernetice. (link material original)
- Firmele din Marea Britanie lovite în această vară de un atac la fiecare 47 secunde. (link material original)
- Olanda afirmă că forțele armate pot combate atacurile ransomware. (link material original)
- Rapoartele privind încălcarea securității datelor cresc odată cu creșterea atacurilor asupra lanțurilor de aprovizionare. (link material original)
- NatWest pledează vinovat în cazul unei spălări de bani de 400 milioane dolari. (link material original)
- Google afirmă că activitățile APT rusești sunt direcționate pe jurnaliști și politicieni. (link material original)
- Ultimele Memo OMB dublează scăderea Standardelor Software NIST pentru vulnerabilități critice. (link material original)
- Student ECU (East California University) acuzat de cyber stalking. (link material original)
- SUA închide o schemă de fraudare cu mail-uri în masă. (link material original)
- Brew Dog a expus datele a peste 200.000 de acționari și clienți. (link material original)
- BrewDog expune datele a 200.000 de acționari de mai bine de un an de zile. (link material original)
- Cercetătorii avertizează cu privire la malware-ul FrontOnLake Rootkit direcționat pe sistemele Linux. (link material original)
- Grupul ransomware FIN12 merge agresiv pe obiective din domeniul sănătății. (link material original)
- Actualizări noi pentru zero-day Apache activ exploatat, path traversal la atacuri RCE. (link material original)
- NSA lansează orientări privind evitarea pericolelor certificatelor TLS wildcard și a tehnicilor ALPACA. (link material original)
- NSA avertizează cu privire la atacul TLS ALPACA și utilizarea certificatelor TLS wildcard. (link material original)
- Hacker arestat în Franța pentru furtul de teste Covid-19 a 1,4 milioane parizieni. (link material original)
- Cox Media Group confirmă atacul ransomware care a doborât transmisiunile. (link material original)
- Cox Media confirmă atacul ransomware cu patru luni întârziere. (link material original)
- Noul malware FrontOnLake utilizat în atacuri țintite. (link material original)
- Legea anti-doxxing (care incriminează divulgarea non-consensuală a datelor personale sensibile) din Hong Kong întră în vigoare în ciuda criticilor privind drepturile omului. (link material original)
- Permisiunile toxice lasă grupurile AWS S3 vulnerabile la ransomware. (link material original)
- Firma Silicon Valley VC lasă deschis un grup Amazon S3 și scurge date "deal flow". (link material original)
- Eforturile de stimulare a investițiilor cibernetice în domeniul sănătății. (link material original)
- HP extinde caracteristicile de securitate la dispozitivele work-from-home. (link material original)
- Organizațiile americane lovite cu o medie de 497 atacuri cibernetice săptămânal. (link material original)
- Săptămâna în ransomware - 8 octombrie 2021 - Efectuând arestări. (link material original)
- Intuit avertizează clienții QuickBooks cu privire la atacurile de phishing în curs de desfășurare. (link material original)
- Fundalurile paginilor de joc Twitch infuzate cu chipul lui Jeff Bezos într-un atac de defacement. (link material original)
- Organizațiile rusești puternic vizate de bandele ransomware de nivel mic. (link material original)
- Gigantul în inginerie Weir lovit de un atac ransomware. (link material original)
- Săptămâna în securitate cu Tony Anscombe. (link material original)
- Complexitatea gestionării actualizărilor crescută de munca la distanță pune organizațiile în pericol. (link material original)
- Probleme legate de tehnologia colaborării virtuale care afectează forța de muncă hibridă. (link material original)
- De la capitalismul de supraveghere la "Influența guvernului": Utilizarea anunțurilor microtargetate la "Încurajarea" comportamentului de zi cu zi al oamenilor. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 314
- Apache lansează HTTP Server 2.4.51 pentru a aborda vulnerabilitățile în curs de exploatare. (link material original)
- Cisco lansează actualizări de securitate pentru mai multe produse. (link material original)
- CISA lansează îndrumări: Utilizare TIC 3.0 Remote User. (link material original)
- Google avertizează 14.000 de utilizatori Gmail vizați de hackeri ruși. (link material original)
- Microsoft dezactivează în mod implicit macrocomenzile Excel 4.0 pentru a proteja utilizatorii. (link material original)
- Actualizarea de urgență Apache remediază corecția incompletă pentru un bug în exploatare activă. (link material original)
- FIN12 lovește asistența medicală cu atacuri ransomware rapide și concentrate. (link material original)
- Vidar Stealer abuzează de Mastodont (rețea de socializare) pentru a obține configurația C2. (link material original)
- Firefox afișează acum anunțurile de sugestii sponsorizate pentru bara de adrese. (link material original)
- Microsoft remediază bug-urile care blochează actualizează de securitate Azure Virtual Desktops. (link material original)
- Camerele Dahua neactualizate vulnerabile la acces neautorizat de la distanță. (link material original)
- Twitch: Nu există acreditări sau numere de card expuse la recenta încălcare a securității datelor. (link material original)
- Eroare de execuție a codului afectează pachetul Yamale Python - utilizat de peste 200 de proiecte. (link material original)
- Testarea penetrării mediului AWS - Ghidul unui CTO. (link material original)
- Noua inițiativă a guvernului SUA îi trage la răspundere pe contractori pentru securitatea cibernetică. (link material original)
- Apple solicită acum tuturor aplicațiilor de a facilita ștergerea conturilor de către utilizatori. (link material original)
- Pagina de Facebook a unei nave de război americane a fost hăcuită pentru a face streaming la un meci de Age of Empires. (link material original)
- 4 întrebări cheie pentru succesul zero trust. (link material original)
- Scurgere de date Twitch ce include email-uri și parole în plain text. (link material original)
- Botnet abuzează routerele TP-Link de ani de zile în schema de mesagerie SMS ca serviciu. (link material original)
- TSA este solicitat să emită cerințe de securitate cibernetică pentru sectoarele feroviar și aviatic din SUA. (link material original)
- Statistici, tendințe și fapte de securitate cibernetică de top. (link material original)
- Nu există onoare în rândul hoților: Una din cinci ținte ale grupului de hacking FIN12 este din domeniul sănătății. (link material original)
- Fost ofițer de poliție din Kent, condamnat pentru descărcarea de materiale de abuz sexual asupra copiilor. (link material original)
- Statistici, tendințe și fapte de securitate cibernetică de top. (link material original)
- Cercetătorii descoperă ransomware care criptează mașinile virtuale găzduite pe un hipervizor ESXi. (link material original)
- Identificarea mixului potrivit: mobilizarea politicilor și a stimulentelor pentru îmbunătățirea securității cibernetice în domeniul sănătății. (link material original)
- Ce tehnologii pot ajuta echipele juridice și de conformitate să navigheze într-un peisaj de risc în schimbare? (link material original)
- Organizațiile care pun securitatea și conformitatea în prim plan pentru a consolida percepțiile de încredere. (link material original)
- Robocall-urile frauduloase vor costa consumatorii 40 de miliarde dolari în 2022. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 394
- Administrator IT al unei școli concediat se răzbună ștergând date și schimbând parolele. (link material original)
- Grupul de amenințare GhostEmperor țintește un nou defect în Exchange. (link material original)
- FormBook abuzează de noua vulnerabilitate zero-day a Office 365. (link material original)
- TA544 vizează organizațiile italiene cu troianul Ursnif. (link material original)
- Mozilla lansează actualizări de securitate pentru Firefox și Firefox ESR. (link material original)
- Apache lansează actualizări de securitate pentru Apache HTTP Server. (link material original)
- Guvernul SUA va da în judecată contractorii care ascund incidentele de securitate cibernetică. (link material original)
- Hackerii folosesc malware ShellClient ascuns ce țintește firmele aerospațiale și de telecomunicații. (link material original)
- Zero-day Apache activ permite executarea codului la distanță. (link material original)
- Medtronic solicită returnarea de urgență a controlerelor pompelor de insulină din cauza problemelor legate de hacking. (link material original)
- Hack Twitch masiv: Codul sursă și rapoarte de plată scurse. (link material original)
- Microsoft partajează bypass de verificare TPM 2.0 (1.2 este încă solicitat) pentru utilizarea Windows 11. (link material original)
- Firefox îmbunătățește blocarea trackerului de publicitate în navigarea privată. (link material original)
- Legea privind dezvăluirea răscumpărării (Ransom Disclosure Act) oferă victimelor 48 de ore pentru a raporta plățile. (link material original)
- Twitch suferă o scurgere masivă de date și cod sursă de 125 GB din cauza configurării greșite a serverului. (link material original)
- Hackerii iranieni abuzează de dropbox în atacurile cibernetice împotriva firmelor aerospațiale și de telecomunicații. (link material original)
- Servere VMware ESXi criptate ransomware de un script python ce acționează extrem de rapid. (link material original)
- Aplicația Canopy Parental Control neactualizată deschisă la bug-uri XSS. (link material original)
- Malware-ul ESPecter Bootkit bântuie victimele cu spionaj persistent. (link material original)
- Devenind director de securitate cibernetică: Pașii pentru succes. (link material original)
- Cheia digitală se bazează pe practicile anterioare pentru a crea un viitor mai sigur. (link material original)
- Obstacolele și amenințările cu care se confruntă organizațiile atunci când protejează AD (Active Directory). (link material original)
- 91,5% din programele malware au ajuns prin conexiuni criptate în trimestrul 2 din 2021. (link material original)
- Atacurile ATO (Account TakeOver) au crescut cu 307% între 2019 și 2021. (link material original)
- Organizațiile trebuie să reevalueze investițiile IT pentru a-și promova transformarea digitală. (link material original)
- Unul din trei manageri de securitate IT nu are un plan formal de răspuns la incidentele de securitate cibernetică. (link material original)
- Cum pot CISO-urile să profite de luna conștientizării securității cibernetice. (link material original)
- Tendințele SASE dintr-o perspectivă EMEA. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 304
- Google vă protejează conturile - chiar și atunci când nu le mai utilizați. (link material original)
- Google va înscrie automat 150 milioane de conturi de utilizator în sistemul de autentificare 2FA. (link material original)
- The Telegraph a expus accidental baza de date de 10 TB cu informații despre abonați. (link material original)
- Apache remediază un zero-day exploatat activ. (link material original)
- Bandă ransomware necunoscută criptează serverele VMware ESXi cu un script python. (link material original)
- Actualizarea octombrie Android remediază 3 bug-uri critice și 41 de vulnerabilități. (link material original)
- Un nou bootkit UEFI utilizat ca backdoor pentru dispozitive Windows încă din 2012. (link material original)
- Octombrie este luna Europeană a Securității Cibernetice! Aflați cum puteți fi mai precaut online. (link material original)
- CISA lansează consultanță de securitate pentru controlerele Honeywell Experion și ACE. (link material original)
- Fii inteligent în cyber în timpul lunii de conștientizare a securității cibernetice. (link material original)
- Apache avertizează cu privire la un zero-day exploatat in-the-wild - Actualizați serverele web acum! (link material original)
- FinFisher este unul dintre cele mai greu detectabile malware-uri. (link material original)
- Un nou studiu leagă link-uri aparent disparate de atacurile malware asupra hackerilor chinezi. (link material original)
- Analiza modelului de exfiltrare a datelor LockBit. (link material original)
- Bug-uri IP Surveillance în Axis Gear permite RCE și furtul de date. (link material original)
- Cum se construiește un plan de răspuns la incidente înainte de lovitura unui dezastru de securitate. (link material original)
- Facebook dă vina pentru întreruperea serviciilor pe o configurare de router defectuoasă. (link material original)
- Pentru adaptarea la noile amenințări de securitate în cloud, uitați-vă la tehnologia veche. (link material original)
- Cinci tehnici dovedite pentru construirea unei gestionări eficiente a fraudei. (link material original)
- Cererile mari de răscumpărare și atacurile de ghicire a parolelor escaladează. (link material original)
- Cum intenționează CISO să accelereze adoptarea automatizării. (link material original)
- Problemele de securitate cibernetică cu care se confruntă organizațiile rămân complexe și numeroase. (link material original)
- Securitatea și încrederea în software rămân prioritatea principală pentru cumpărători. (link material original)
- Controversa instrumentului de decriptare erupe. (link material original)
- Deveniți inteligenți cibernetic cu Luna națională de conștientizare a securității cibernetice. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 316
- Raport informativ privind amenințările - 4 Octombrie. (link material original)
- Actualizați browserul de internet Google Chrome la cea mai recentă variantă. (link material original)
- Operatorii ransomware din spatele a sute de atacuri arestat în Ucraina. (link material original)
- Viitorul rol al datelor, AI-ului și cloud-ului. (link material original)
- Erodarea încrederii digitale: Consumatorii doresc o protecție mai mare a informațiilor cu caracter personal. (link material original)
- Produsele Infosec ale lunii: septembrie 2021. (link material original)
- Cum ar putea colaborarea dintre profesioniștii IT și liderii seniori să conducă la viitorul atenuării riscurilor. (link material original)
- Combaterea oboselii vulnerabilităților cu validarea automată a securității. (link material original)
- Comisia Intel a Senatului SUA intenționează revigorarea activităților cu privire la amenințările chineze. (link material original)
- Cea mai mare firmă de rutare a SMS-urilor mobile (Syniverse) dezvăluie o încălcare a confidențialității datelor de cinci ani. (link material original)
- RaidForums (forum de hacking) forțat să folosească domeniul de rezervă (mirror) după contactarea de către autoritățile guvernamentale braziliene a registratarului de domenii. (link material original)
- Ce s-a întâmplat cu Facebook, Instagram și WhatsApp? (link material original)
- Facebook, WhatsApp și Instagram nefuncționale ca urmare a unei probleme DNS. (link material original)
- Lipsa de funcționalitate a Facebook trage în jos Instagram, WhatsApp, Messenger și Oculus VR. (link material original)
- Instanțele Apache Airflow configurate greșit expun acreditările pe AWS, PayPal și Slack. (link material original)
- Serverele Apache Airflow configurate greșit scapă mii de acreditări. (link material original)
- Marea Britanie intenționează să investească 5 miliarde de lire sterline în atacuri cibernetice de represalii. (link material original)
- Noul ransomware Atom Silo vizează serverele Confluence vulnerabile. (link material original)
- Malware-ul criptat și fără fișiere înregistrează o creștere semnificativă. (link material original)
- Atacurile cibernetice conduc Johnson Memorial în procedurile de nefuncționalitate ale DES. (link material original)
- Grup de fraudă transnațional lasă veteranii SUA fără milioane. (link material original)
- Piața subterană de dark web "White House" se închide. (link material original)
- Banda ransomware AvosLocker scoate la licitație datele victimelor care nu plătesc răscumpărarea. (link material original)
- DHS și NIST lansează orientări post-cuantice de criptografie. (link material original)
- Actualizarea certificatului root "Let's Encrypt" prinde pe picior greșit multe nume mari din firmele de tehnologie. (link material original)
- Google oferă recompense pentru o mai bună securitate în codul open source. (link material original)
- Sumarul vulnerabilităților pentru săptămâna 27 septembrie. (link material original)
- Parolele sunt cheia confidențialității tale și cu cât sunt mai lungi, cu atât mai bine. (link material original)
- Poliția australiană poate acum să spioneze cetățenii, să le perturbe computerele, să preia conturile lor online și să le modifice datele. (link material original)
- Hacking the World - Partea 1: Noțiuni de bază despre hacking. (link material original)