- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 178
- Știrile săptămânii din cybersecurity (26.01.2023). (link material original)
- Directoratul Național de Securitate Cibernetică și ING Bank fac un apel la vigilență: atacatorii cibernetici pot folosi inteligența artificială pentru a crea mesaje de tip phishing care par mai autentice ca niciodată. (link material original)
- JCDC (Joint Cyber Defense Collaborative) anunță Agenda de planificare 2023. (link material original)
- CISA lansează opt recomandări privind sistemele de control industrial. (link material original)
- CISA a adăugat o vulnerabilitate cunoscută exploatată la catalog. (link material original)
- Viața profesională în sistem hibrid: cum au devenit aplicațiile de socializare un mediu de recrutare profesională și de promovare business. (link material original)
- De ce datele dvs. sunt mai valoroase decât vă puteți da seama. (link material original)
- NCSC din Marea Britanie avertizează asupra atacurilor de tip spear-phishing din partea unor grupuri legate de Rusia și Iran. (link material original)
- Un angajat infidel a scurs depozitele de cod sursă Yandex. (link material original)
- Site-ul de scurgeri al ransomware-ului Hive Tor se pare că a fost confiscat de oamenii legii. (link material original)
- Experții avertizează asupra unui val de atacuri care exploatează un Realtek Jungle SDK RCE (CVE-2021-35394). (link material original)
- 3 directori Barracuda împărtășesc previziuni de securitate pentru 2023. (link material original)
- Cum să remediați avertismentul „Site înșelător înainte” (Deceptive Site Ahead). (link material original)
- Grupurile de ransomware se rebrăndruiesc și revendică mai multe victime. (link material original)
- Securitatea cibernetică este un prim pas cheie în transformarea digitală. (link material original)
- Ce este vechi ce este nou din nou și ce e vechi sunt eu? (link material original)
- Vulnerability Spotlight: injecția de comandă a sistemului de operare, traversarea directoarelor și alte vulnerabilități găsite în Siretta Quartz-Gold și FreshTomato. (link material original)
- Cele mai bune reclame la Super Bowl din toate timpurile. (link material original)
- Următoarea cursă înarmărilor: împuternicirea următoarei generații de lucrători în domeniul securității cibernetice. (link material original)
- Bugetele de securitate cibernetică lipsesc pe fondul amenințărilor în creștere. (link material original)
- Mai multe dezvăluiri de încălcare a datelor fără informații. (link material original)
- Exploatarea vulnerabilității Windows CryptoAPI a fost emisă. (link material original)
- Raport: Sistemul școlar din Baltimore nu avea apărare înainte de atacul cibernetic din 2020. (link material original)
- Încălcarea datelor Zacks Investment Research afectează 820.000 de persoane. (link material original)
- Campanie de malware compromite peste 4.500 de site-uri WordPress. (link material original)
- Sisteme Windows vizate de noul malware Python RAT. (link material original)
- Noi tehnici de atac folosite de APT nord-coreean. (link material original)
- Google Ads exploatat pentru încălcări ale rețelei. (link material original)
- Grupul iranian Cobalt Sapling vizează Arabia Saudită cu o nouă persoană. (link material original)
- Cercetarea de investiții Zacks confirmă încălcarea care afectează 820.000 de clienți. (link material original)
- CISA avertizează împotriva utilizării rău intenționate a software-ului RMM legitim. (link material original)
- NCSC: Grupuri iraniene și ruse care vizează guvernul, activiștii și jurnaliştii cu spearphishing. (link material original)
- Dark Web-ul postează reclame contrafăcute de numerar au crescut cu 90%. (link material original)
- An aproape record pentru încălcările datelor din SUA în 2022. (link material original)
- Lloyds Bank avertizează cu privire la o creștere de 80% a escrocherilor cu taxele în avans. (link material original)
- Asigurătorii din Marea Britanie suportă în mare parte testul de stres cibernetic. (link material original)
- Infrastructura uniformă crește riscul de atacuri industriale. (link material original)
- Marea Britanie avertizează cu privire la creșterea amenințărilor de phishing APT rusești și iraniene. (link material original)
- 2 hack-uri care implică date despre sănătatea mintală au afectat aproape 400.000 persoane. (link material original)
- Facebook, Instagram sunt criticate pentru practici de securitate „Lame”. (link material original)
- Sectoarele critice ale Ucrainei sunt vizate de atacurile de phishing. (link material original)
- Sondaj ISACA: Repere 2023 privind confidențialitatea în practică. (link material original)
- FBI confiscă serverele ransomware-ului Hive în procesul de eliminare multinațională. (link material original)
- Venture Capitalist: Acum este un moment ideal pentru a investi în Cyber. (link material original)
- Protejarea stratului ascuns în rețelele neuronale. (link material original)
- Autoritățile au închis infrastructura ransomware HIVE și oferă instrumente de decriptare. (link material original)
- Cercetătorii lansează exploit PoC pentru o eroare critică Windows CryptoAPI (CVE-2022-34689). (link material original)
- Atacatorii folosesc executabile portabile ale software-ului de management de la distanță cu mare efect. (link material original)
- ChatGPT este o amenințare mai mare la adresa securității cibernetice decât își dau seama majoritatea. (link material original)
- Atacurile lanțului de aprovizionare au cauzat mai multe compromisuri de date decât programele malware. (link material original)
- Microsoft îndeamnă administratorii să corecteze serverele Exchange locale. (link material original)
- Seifurile de parole Bitwarden vizate în atacul de phishing a reclamelor Google. (link material original)
- SUA oferă o recompensă de 10 milioane de dolari pentru legăturile de ransomware Hive către guverne străine. (link material original)
- Noul ransomware Mimic abuzează instrumentul de căutare Windows „Everything”. (link material original)
- Lexmark avertizează despre eroarea RCE care afectează 100 de modele de imprimante, a fost lansat PoC. (link material original)
- Google distruge 50.000 de conturi pentru dezinformarea chineză. (link material original)
- Marea Britanie avertizează asupra atacurilor din partea hackerilor ruși și iranieni. (link material original)
- Ransomware-ul Hive a fost întrerupt după ce FBI a spart sistemele bandelor. (link material original)
- Yandex neagă hack-ul și dă vina pe fostul angajat pentru scurgerea codului sursă. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 182
- CISA, NSA și MS-ISAC lansează un aviz privind utilizarea rău intenționată a software-ului RMM. (link material original)
- VMware lansează actualizări de securitate pentru VMware vRealize Log Insight. (link material original)
- Gaming-ul și jocurile video: cât de mult este prea mult pentru copiii dvs.? (link material original)
- Mastodon vs. Twitter: Cunoașteți diferențele. (link material original)
- Încălcarea datelor Zacks Investment Research a afectat sute de mii de clienți. (link material original)
- Actualizarea Google Chrome 109 abordează șase vulnerabilități de securitate. (link material original)
- Grupul TA444 legat de Coreea de Nord se îndreaptă către activitatea de recoltare a acreditărilor. (link material original)
- Clubul francez de rugby Stade Français a divulgat codul sursă. (link material original)
- Actorul de amenințări DragonSpark evită detectarea utilizând interpretarea codului sursă Golang. (link material original)
- Sub suprafață: inovații în formarea de conștientizare a securității. (link material original)
- Calitatea și securitatea suferă în forță pentru transformarea digitală. (link material original)
- Lookout lansează securitate unificată pentru puncte finale și cloud. (link material original)
- Confruntarea cu amenințarea ingineriei sociale [Q&A]. (link material original)
- Vulnerabilitate Signal recent descoperită – cât de periculoasă este aceasta? (link material original)
- EFF spune Curții Supreme: Discursul utilizatorului trebuie protejat. (link material original)
- Ce trebuie să știe profesioniștii în securitate despre regula de non-concurență propusă de FTC. (link material original)
- Noile metode de ocolire de detectare însoțesc revigorarea Emotet. (link material original)
- Îngrijorarea privind războiul cibernetic pe fondul conflictului Rusia-Ucraina examinată. (link material original)
- CISA aruncă lumină asupra securității cibernetice K-12 în revizuire. (link material original)
- Noi subcomitete cibernetice pentru forța de muncă sunt așteptate la masa rotundă House Oversight. (link material original)
- Riot Games respinge plata unei răscumpări de 10 milioane de dolari pentru încălcare. (link material original)
- Zendesk lovit de încălcarea datelor legate de phishing. (link material original)
- Încălcarea GoTo compromite backup-urile criptate. (link material original)
- Actualizări semnificative probabile în viitorul cadru de securitate cibernetică NIST. (link material original)
- Tehnica nouă de phishing a imaginilor goale detaliată. (link material original)
- Lacune de testare cibernetică, deficit de personal care compromit postura cibernetică DoD (Department of Defence). (link material original)
- Colectivul hacktivist Guacamaya din America Latină a fost examinat. (link material original)
- GAO (Government Accountability Office): Cele mai multe recomandări cibernetice ignorate de agențiile federale. (link material original)
- Grupul nord-coreean TA444 prezintă cultura „Startup”, încearcă numeroase metode de infecție. (link material original)
- Yahoo depășește DHL drept cea mai impersonată marcă în T4 2022. (link material original)
- Ticketmaster susține că atacul unui bot a perturbat vânzările turneului Taylor Swift. (link material original)
- Testul de stres al autorităților de reglementare evidențiază preocupările privind asigurările cibernetice. (link material original)
- Pot apărea noi cheat-uri după Hackul Riot Games. (link material original)
- Doar jumătate dintre firme au un buget suficient de securitate cibernetică. (link material original)
- Studiu de caz: Conformitatea politicilor cu securitatea stratificată. (link material original)
- Clinica raportează urmărirea încălcării Pixel care implică o terță parte. (link material original)
- Încălcările de date raportate în SUA ajung la maxime aproape record. (link material original)
- Întreruperea serviciului Microsoft 365 Cloud perturbă utilizatorii din întreaga lume. (link material original)
- Crypto hackerii nord-coreeni țin nasul sus. (link material original)
- De ce organizațiile de asistență medicală trebuie să acorde prioritate managementului riscului terță parte. (link material original)
- Riot Games a fost încălcat: cum s-a întâmplat? (link material original)
- S-au corectat erori critice VMware vRealize Log Insight (CVE-2022-31706, CVE-2022-31704). (link material original)
- Cum să abordăm deficitul de competențe în domeniul securității cibernetice în UE. (link material original)
- Majoritatea consumatorilor ar împărtăși date personale anonime pentru a îmbunătăți produsele AI. (link material original)
- Exploit lansat pentru o eroare critică de falsificare Windows CryptoAPI. (link material original)
- CISA: Agențiile federale au piratat folosind instrumente legitime de desktop la distanță (remote desktop). (link material original)
- Hackerii scot la licitație presupusul cod sursă pentru League of Legends. (link material original)
- Încălcarea datelor Zacks Investment Research afectează 820.000 de clienți. (link material original)
- Programele malware au exploatat erori critice Realtek SDK în milioane de atacuri. (link material original)
- Lecții învățate din raportul Honeypot Desktop la distanță Windows. (link material original)
- Nou malware ascuns Python RAT vizează Windows în atacuri. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 190
- Apple lansează actualizări de securitate pentru mai multe produse. (link material original)
- CISA lansează două recomandări privind sistemele de control industrial. (link material original)
- CISA lansează Protejarea viitorului nostru: parteneriat pentru a proteja organizațiile K-12 de amenințările la adresa securității cibernetice. (link material original)
- Protejează-ți identitatea digitală în 2023. (link material original)
- 5 abilități valoroase pe care copiii tăi le pot învăța jucând jocuri video. (link material original)
- VMware avertizează despre erori critice de execuție a codului în vRealize Log Insight. (link material original)
- Pakistanul lovit de o întrerupere a curentului la nivel național, este rezultatul unui atac cibernetic? (link material original)
- GoTo a dezvăluit că actorii amenințărilor au furat copiile de siguranță ale clienților și cheia de criptare pentru unii dintre ei. (link material original)
- FBI confirmă că APT-ul Lazarus, legat de Coreea de Nord, se află în spatele unui jaf cibernetic de 100 de milioane de dolari de la Harmony Horizon Bridge. (link material original)
- Meta Platforms extinde funcțiile pentru EE2E în aplicația Messenger. (link material original)
- CISA a adăugat Zoho ManageEngine RCE (CVE-2022-47966) la Catalogul său de vulnerabilități cunoscute exploatate. (link material original)
- Cercetător găsește „No Fly List” din SUA pe un server nesecurizat. (link material original)
- Secured.22: Copiere de rezervă a mediului Microsoft 365. (link material original)
- Avertisment privind amenințarea securității cibernetice: NortonLifeLock compromis. (link material original)
- O campanie masivă folosește site-uri WordPress piratate ca platformă pentru rețeaua publicitară Black Hat. (link material original)
- Amenințările interne devin mai frecvente și mai greu de tratat. (link material original)
- Organizații nu sunt pregătite pentru războiul cibernetic. (link material original)
- Cum va schimba ChatGPT securitatea cibernetică. (link material original)
- Următoarea etapă a procesului expertului în securitate pentru 31 ianuarie. (link material original)
- Episodul podcast: Nu vă fie teamă să împingeți tigrii. (link material original)
- Raport rezumat al subiectului peisajului amenințărilor: Cisco Talos Year in Review 2022. (link material original)
- Prin reîncadrarea talentului, putem acoperi deficitul de competențe de securitate cibernetică. (link material original)
- Au fost emise noi linii directoare de securitate NSA pentru tranziția IPv6. (link material original)
- Schema masivă de publicitate incorectă pentru falsificarea aplicațiilor a fost întreruptă. (link material original)
- Rusia a lovit cu un nivel record de atacuri DDoS anul trecut. (link material original)
- Cadrul Sliver C2 câștigă tracțiune printre actorii amenințărilor. (link material original)
- Grupul de lucru global anti-ransomware începe operațiunile. (link material original)
- DellOro Group estimează că SASE va depăși SD-WAN. (link material original)
- Dell oferă noi servere cu securitate avansată și eficiență. (link material original)
- Remote.It actualizează platforma de rețea cu funcții de zero trust. (link material original)
- Informații despre amenințări: profesioniștii în securitate împărtășesc provocări cheie. (link material original)
- Informații despre amenințări: profesioniștii în securitate identifică cele mai importante beneficii. (link material original)
- Hackerii DragonSpark evadează detectarea cu SparkRAT și Golang. (link material original)
- FBI confirmă că Lazarus Group se afla în spatele hack-ului Harmony de 100 de milioane de dolari. (link material original)
- #DataPrivacyWeek: Consumatorii sunt deja preocupați de impactul AI asupra confidențialității datelor. (link material original)
- Microsoft va bloca suplimentele Excel XLL pentru a opri livrarea programelor malware. (link material original)
- Gartner: Zero Trust nu va atenua peste jumătate din atacuri. (link materia original)
- #DataPrivacyWeek: ICO oferă IMM-urilor consiliere privind protecția datelor. (link material original)
- An record pentru atacurile DDoS care vizează Rusia. (link material original)
- Vânzările de securitate Microsoft au atins 20 de miliarde de dolari pe măsură ce consolidarea crește. (link material original)
- VA (Veterans Affairs): Contractorii au 1 oră pentru a raporta un incident de securitate. (link material original)
- Ce înseamnă acuzațiile federale împotriva lui Bitzlato pentru criminalitatea cibernetică. (link material original)
- CommonSpirit se confruntă cu 2 acțiuni colective propuse după încălcare. (link material original)
- Hackerii nord-coreeni au atacat Horizon, confirmă FBI. (link material original)
- GoTo spune acum că au fost furate și copiile de siguranță ale clienților. (link material original)
- Apple oferă o corecție cu întârziere zero-day pentru iOS v12 (CVE-2022-42856). (link material original)
- BSidesZG 2023: Consolidarea comunității infosec din capitala Croației. (link material original)
- NSA publică Ghid de securitate IPv6. (link material original)
- Brokerii de acces ransomware folosesc reclamele Google pentru a vă încălca rețeaua. (link material original)
- VMware remediază erorile critice de securitate în instrumentul de analiză a jurnalelor vRealize. (link material original)
- Microsoft oferă o soluție pentru meniul Start din Windows care nu răspunde. (link material original)
- SUA dă în judecată Google pentru abuzul de dominație asupra pieței publicitare online. (link material original)
- Riot Games primește o cerere de răscumpărare de la hackeri, refuză să plătească. (link material original)
- 75.000 de site-uri WordPress afectate de defecte critice ale pluginului de curs online. (link material original)
- FBI: Hackerii nord-coreeni au furat 100 de milioane de dolari în cripto-hack-ul Harmony. (link material original)
- GoTo spune că hackerii au furat backup-urile și cheia de criptare ale clienților. (link material original)
- Hackerii folosesc un interpret de cod sursă Golang pentru a evita detectarea. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 175
- CISA adaugă la catalog o vulnerabilitate cunoscută exploatată. (link material original)
- Rezumatul vulnerabilității pentru săptămâna din 16 ianuarie 2023. (link material original)
- 9 recomandări pentru vacanțe fără probleme în 2023. (link material original)
- Ianuarie este Luna Curățeniei Digitale. (link material original)
- Stilul de muncă hibrid a transformat platformele de comunicare business în spații preferate de socializare online. (link material original)
- Joc hibrid: nivelarea terenului de joc în jocurile video online și nu numai. (link material original)
- Patch-uri retroportate Apple pentru CVE-2022-42856 zero-day pe iPhone-uri, iPad-uri mai vechi. (link material original)
- Două defecte din Samsung Galaxy Store pot permite instalarea aplicațiilor și executarea codului JS. (link material original)
- Companiile afectate de încălcarea datelor Mailchimp își avertizează clienții. (link material original)
- Schema masivă de fraudă publicitară VASTFLUX a vizat peste 11 milioane de dispozitive. (link material original)
- Firma de jocuri video Riot Games piratată, acum se confruntă cu probleme de lansare de conținut. (link material original)
- Problema cu securitatea API. (link material original)
- Riot Games amână lansarea actualizărilor și a patch-urilor de joc în urma unei încălcări de securitate. (link material original)
- Cum să evitați înșelătoriile de recrutare online în 2023. (link material original)
- Socks5 VPN: Ce este și de ce PIA este cel mai bun. (link material original)
- Patru lecții învățate din cea mai recentă încălcare a datelor Uber de la terți. (link material original)
- FanDuel a fost afectat de încălcarea datelor MailChimp. (link material original)
- Implementarea programelor malware facilitată de atașamentele Microsoft OneNote. (link material original)
- Ucraina a fost afectată de noile atacuri cibernetice Gamaredon care exploatează Telegram. (link material original)
- Vulnerabilitatea Fortinet folosită pentru noua distribuție de malware Boldmove. (link material original)
- Atacul Vice Society asupra LAUSD a compromis datele contractorilor. (link material original)
- Potențială încălcare a listei de interdicție a zborurilor TSA în curs de anchetă. (link material original)
- Amenințările cibernetice din programul AI al Chinei, războiul Rusia-Ucraina, subliniat de directorul FBI. (link material original)
- Cum să determinați nevoile SASE specifice mediului dumneavoastră IT. (link material original)
- Hackerii implementează instrumentul open-source Sliver C2, înlocuind Cobalt Strike, Metasploit. (link material original)
- Two Vulnerabilities Found in Galaxy App Store. (link material original)
- Majoritatea agențiilor federale au ignorat recomandările GAO (US Government Accountability Office) în materie de securitate cibernetică. (link material original)
- Schema de fraudă publicitară depășește 12 miliarde de solicitări de licitare zilnice. (link material original)
- Riot Games și-a oprit activitatea după un atac cibernetic. (link material original)
- Un nou sfat cibernetic guvernamental pentru sectorul caritabil din Regatul Unit în valoare de 100 de miliarde de lire sterline. (link material original)
- Programele malware estompează linia dintre troianul bancar și supraveghere. (link material original)
- 2 furnizori printre presupusele victime recente ale ransomware-ului BlackCat. (link material original)
- Autoritățile spaniole au arestat 3 persoane în timpul represiunii Bitzlato. (link material original)
- Australia inițiază operațiunile grupului operativ global pentru ransomware. (link material original)
- Ce face din Sumo Logic o țintă atrăgătoare pentru capitalul privat. (link material original)
- David Derigiotis despre lumea complexă a asigurărilor cibernetice. (link material original)
- Profiturile din ransomware scad pe măsură ce mai puține victime plătesc extorcare. (link material original)
- Webinar la cerere: de ce organizațiile adoptă servicii MDR. (link material original)
- ENISA oferă un set de instrumente pentru crearea de programe de conștientizare a securității. (link material original)
- Amploarea CVE-urilor raportate copleșește proprietarii de active de infrastructură critică. (link material original)
- Dezvoltatorii instruiți scapă de mai multe vulnerabilități decât instrumentele de scanare a codului. (link material original)
- Apple iOS 16.3 vine cu suport pentru cheile de securitate hardware. (link material original)
- Cel mai mare ISP din Rusia spune că 2022 a doborât toate recordurile de atacuri DDoS. (link material original)
- Apple remediază exploatarea activă a iOS-ului zero-day pe iPhone-uri, iPad-uri mai vechi. (link material original)
- CISA avertizează asupra erorii critice ManageEngine RCE exploatată în atacuri. (link material original)
- Bug GTA Online exploatat pentru a interzice, corupe conturile jucătorilor. (link material original)
- Google Ads invită a fi abuzat pentru a trimite spam, site-uri pentru adulți. (link material original)
- Microsoft 365 pentru a bloca suplimentele Excel XLL descărcate pentru a spori securitatea. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 163
- Expert găsește defecte critice în sistemul OpenText Enterprise Content Management System. (link material original)
- Roaming Mantis folosește un nou schimbător de DNS în programul său malware mobil Wroba. (link material original)
- Buletin informativ pentru afaceri de securitate Runda 403 de Pierluigi Paganini. (link material original)
- Săptămâna în revizuire: vulnerabilități critice git, anunțuri din ce în ce mai rău intenționate în Google Search. (link material original)
- FanDuels avertizează despre încălcarea datelor după ce informațiile despre clienți au fost furate în hackul furnizorului. (link material original)
- WhatsApp a amendat cu 5,5 milioane de euro de către DPC irlandez pentru încălcarea GDPR. (link material original)