- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 192
- Fortinet lansează actualizări de securitate pentru FortiOS. (link material original)
- Rezumatul vulnerabilității pentru săptămâna din 5 decembrie 2022. (link material original)
- Tragerea cortinei pe ransomware-ul Azov: Nu este un produs skidsware, ci un ștergător polimorf. (link material original)
- 12 decembrie – Raport de informații despre amenințări. (link material original)
- Open banking: Ce spun tranzacțiile bancare online despre comportamentul virtual al cumpărătorului. (link material original)
- Tendințe în materie de securitate cibernetică 2023: Asigurarea vieții noastre hibride. (link material original)
- Până acum, atacul cibernetic HSE (Irish Health Service Executive) a costat Irlanda 83 de milioane de dolari. (link material original)
- Chaos RAT folosit pentru a îmbunătăți atacurile de criptomining Linux. (link material original)
- Ransomware-ul Royal vizează asistența medicală din SUA. (link material original)
- Dependențele tranzitive reprezintă 95% dintre erori. (link material original)
- Hackerii nord-coreeni iau identitatea cercetătorilor pentru a fura informații. (link material original)
- Cercetătorii au găsit 63 de bug-uri zero day la cel mai recent Pwn2Own. (link material original)
- Fortinet îndeamnă clienții să remedieze erorile FortiOS SSL-VPN exploatate activ. (link material original)
- Portalul Global Pravasi Rishta al ministerului de externe indian divulgă detalii despre pașapoartele pentru expatriați. (link material original)
- Campanie de criptomining vizează sistemele Linux cu programe malware CHAOS bazate pe Go. (link material original)
- Grupul Evilnum vizează persoanele juridice cu o nouă variantă Janicab. (link material original)
- Infecțiile TrueBot au fost observate în atacurile cu ransomware Clop. (link material original)
- EFF către instanță: Fără imunitate calificată pentru arestarea pe nedrept a jurnaliștilor independenți. (link material original)
- Praetorian „open source” este instrumentul de scanare secretă Nosy Parker. (link material original)
- Instrumentele zero trust ale Cloudflare sunt disponibile gratuit pentru site-urile de interes public și organizațiile nonprofit. (link material original)
- Guvernul din Vanuatu este offline de la începutul lunii noiembrie într-un presupus atac ransomware. (link material original)
- Cum MDR poate îmbunătăți vânătoarea de amenințări: o previzualizare SC eBook. (link material original)
- Cum să devii cu adevărat atacator cu pentesting-ul. (link material original)
- Federalii clarifică confidențialitatea aplicației mobile Health, problemele de securitate. (link material original)
- Consecințele Hydra: Unde pândesc criminalii acum? (link material original)
- Încălcările ransomware-ului CommonSpirit afectează aproximativ 624.000 individualități până acum. (link material original)
- Ransomware-ul Royal atinge ținte de asistență medicală și aruncă date. (link material original)
- Vulnerabilitatea cu PoC public afectează telefoanele IP Cisco, remediere indisponibilă (CVE-2022-20968). (link material original)
- Prezentare de produs: Platforma de gestionare a vulnerabilităților Intruder. (link material original)
- Majoritatea startup-urilor au asigurare cibernetică, dar nu sunt siguri cu privire la riscul acoperit. (link material original)
- Securitatea nu mai este o chestiune internă. (link material original)
- Noile programe malware Python au servere VMware ESXi pentru acces la distanță. (link material original)
- Twitter confirmă că scurgerea recentă a datelor despre utilizatori este din 2021. (link material original)
- Uber suferă o nouă încălcare a datelor după un atac asupra vânzătorului, informații scurse online. (link material original)
- Fortinet spune că bug-ul RCE de pre-auth SSL-VPN este exploatat în atacuri. (link material original)
- Suita Zero Trust de la Cloudflare este acum disponibilă gratuit pentru grupurile expuse riscului. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 186
- De la perturbare la distrugere - Azov Ransomware prezintă o nouă schimbare către ștergătoarele (wipers) distructive. (link material original)
- Pwn2Own Toronto 2022 Ziua 4: 989.000 USD acordate pentru 63 de zero day unice. (link material original)
- Buletin informativ pentru afaceri de securitate Runda 397. (link material original)
- Grupul MuddyWater APT a revenit cu TTP-uri actualizate. (link material original)
- Firma australiană de telecomunicații scurge date despre 130.000 de clienți. (link material original)
- Săptămâna în revizuire: întrerupere Rackspace, Kali Linux 2022.4 lansat, prognoza Patch Tuesday. (link material original)
- Ransomware-ul Clop folosește malware TrueBot pentru accesul la rețele. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 194
- Cel puțin 4.460 de gazde vulnerabile Pulse Connect Secure sunt expuse la Internet. (link material original)
- HHS avertizează organizațiile medicale despre atacurile ransomware Royal. (link material original)
- Google oferă suport pentru cheile de acces pentru Chrome, astfel încât să puteți renunța la parole. (link material original)
- PC-uri cu air-gapping vulnerabile la furtul de date prin radiația sursei de alimentare. (link material original)
- Hackerii câștigă 989.750 USD pentru 63 de zero day exploatate la Pwn2Own Toronto. (link material original)
- Cel puțin 4.460 de gazde vulnerabile Pulse Connect Secure sunt expuse la Internet. (link material original)
- HHS avertizează organizațiile medicale despre atacurile ransomware-ului Royal. (link material original)
- Rackspace avertizează asupra tentativelor de phishing post-ransomware. (link material original)
- PC-uri air gapped vulnerabile la furtul de date prin radiația sursei de alimentare. (link material original)
- Hackerii câștigă 989.750 USD pentru 63 de zero day exploatate la Pwn2Own Toronto. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 408
- Cisco lansează un aviz de securitate pentru telefoanele IP din seria 7800 și 8800. (link material original)
- A Promising New GDPR Ruling Against Targeted Ads. (link material original)
- eIDAS 2.0 stabilește un precedent periculos pentru securitatea web. (link material original)
- Va câștiga GDPR împotriva Facebook schimbând publicitatea?. (link material original)
- Cum să opriți colectarea datelor din rețelele sociale. (link material original)
- Amenințări în prim-plan: Adoptarea IPFS pentru infracțiunile cibernetice pentru campanii de phishing și malware. (link material original)
- Aplicația Lensa Magic Avatars ridică îngrijorări pentru securitatea datelor. (link material original)
- Industria diamantelor atacată – Săptămâna în securitate cu Tony Anscombe. (link material original)
- Xenomorph: Ce să știți despre acest troian bancar Android. (link material original)
- Departamentul de Sănătate al SUA avertizează cu privire la „creșterea” atacurilor cu ransomware Royal asupra spitalelor. (link material original)
- Guvernele locale ar fi vizat cu malware iranian „Drokbk” prin vulnerabilitatea Log4j. (link material original)
- CommonSpirit confirmă că încălcarea datelor afectează 623.000 de pacienți. (link material original)
- Pwn2Own Toronto 2022 Ziua 3: Participanții au câștigat aproape 1 milion USD. (link material original)
- Cisco dezvăluie un defect de gravitate ridicată care afectează telefoanele IP din seria 7800 și 8800. (link material original)
- Experții au conceput o tehnică pentru a ocoli firewall-urile de aplicații web (WAF) ale mai multor furnizori. (link material original)
- Prognoza patch-ului Tuesday Decembrie 2022: reglarea fină a conectivității. (link material original)
- Noi produse infosec ale săptămânii: 9 decembrie 2022. (link material original)
- Cercetările arată unde se află 95% dintre vulnerabilitățile open source. (link material original)
- A fost lansat PCI Secure Software Standard 1.2. (link material original)
- Valorificarea întregului potențial al zero trust. (link material original)
- Numărul de descărcări vulnerabile Log4j rămâne ridicat după un an. (link material original)
- Apărare activă: trecerea la ofensiva împotriva criminalilor cibernetici. (link material original)
- Săptămâna în Ransomware - 9 decembrie 2022 - Impact larg. (link material original)
- Rackspace avertizează asupra riscurilor de phishing în urma atacului ransomware. (link material original)
- Australia îi arestează pe suspecți „Pig Butchering” pentru furtul de 100 de milioane de dolari. (link material original)
- Soluțiile antivirus și EDR păcălite să acționeze ca ștergătoare de date. (link material original)
- Samsung Galaxy S22 a spart în 55 de secunde în ziua 3 Pwn2Own. (link material original)
- Cloud Atlas vizează entități din Rusia și Belarus pe fondul războiului în curs din Ucraina. (link material original)
- Check Point CloudGuard Spectral expune noi tehnici de obfuscare pentru pachetele rău intenționate de pe PyPi. (link material original)
- Activitatea programelor malware Truebot crește cu posibile conexiuni Evil Corp. (link material original)
- Atacurile BEC se extind dincolo de e-mail și spre dispozitive mobile. (link material original)
- Afiliatul Cobalt Mirage folosește GitHub pentru a transmite instrucțiunile de malware Drokbk. (link material original)
- Atacurile lanțului de aprovizionare cu software-ul, prin creșterea repo-urilor cu surse deschise. (link material original)
- #BHEU: Guvernul Regatului Unit solicită contribuții industriei cu privire la strategia sa de securitate cibernetică. (link material original)
- Guvernul va finanța studii de securitate pentru sute de studenți. (link material original)
- Preocupările de securitate necesită oferte costisitoare pentru două treimi dintre firme. (link material original)
- Guvernul stabilește noi reguli pentru a îmbunătăți securitatea aplicațiilor. (link material original)
- Atacatorii ademenesc victimele să facă clic pe factura falsă pentru a ocoli securitatea e-mailului Microsoft Office 365. (link material original)
- Malware Truebot legat de Evil Corp schimbă tacticile de a exploata RCE-urile, USB-urile. (link material original)
- Grup de amenințări nord-coreean exploatează Internet Explorer zero-day. (link material original)
- Drumul către CNAPP (cloud-native app protection platform): pași cheie de urmat pe calea implementării. (link material original)
- Cum pot ajuta anteturile de securitate HTTP să întărească aplicațiile web. (link material original)
- Cum să-ți dezvolți echipa de securitate, chiar și atunci când nu ai resurse. (link material original)
- Ce pot face companiile pentru a reduce costurile asigurărilor cibernetice. (link material original)
- Australia își propune să fie „cea mai sigură cibernetic țară” din lume. (link material original)
- CEO-ul Claroty, Yaniv Vardi, despre necesitatea de a proteja dispozitivele medicale. (link material original)
- Forțele de aplicare a legii din SUA au arestat 4 pentru compromis de e-mail de afaceri (BEC). (link material original)
- Editorii ISMG: Cum va evolua rolul CISO în 2023? (link material original)
- Guvernul Regatului Unit lansează un ghid de securitate pentru aplicațiile mobile. (link material original)
- Evitarea blocajelor pe calea către maturitatea securității cibernetice. (link material original)
- Criminalii care folosesc ransomware lovesc tot mai mult asistența medicală. (link material original)
- Un plan pentru a aborda viitoarele provocări cibernetice din domeniul sănătății. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 197
- Știrile săptămânii din cybersecurity (08.12.2022). (link material original)
- Securitate cibernetică și interferență străină în ecosistemul informațional al UE. (link material original)
- CISA lansează o infografică de phishing. (link material original)
- CISA lansează trei avize privind controlul industrial. (link material original)
- Victorie! Ancheta critică a judecătorului asupra companiilor de troli de brevete poate merge mai departe. (link material original)
- Cum să faceți cumpărături în siguranță cu cardul dvs. de credit: utilizați un card virtual și verificați dacă există skimmeri. (link material original)
- Metropolitan Opera se confruntă cu un atac cibernetic care a închis site-ul web, box office. (link material original)
- Serviciu de legare Zombinder APK utilizat în mai multe atacuri malware. (link material original)
- Pwn2Own Toronto 2022 Ziua 2: Participanții au câștigat 281.000 USD. (link material original)
- Aplicația Android cu peste 5 milioane de descărcări a scurs istoricul de navigare al utilizatorilor. (link material original)
- APT37 a folosit Internet Explorer Zero-Day într-o campanie recentă. (link material original)
- Apple dezvăluie criptarea end-to-end pentru backup iCloud, fotografii etc. (link material original)
- Infractorii cibernetici se înșeală reciproc, informând forțele de ordine. (link material original)
- Consumatorii acordă prioritate securității aplicațiilor mobile față de funcții. (link material original)
- Modul în care liderii de conformitate pot încuraja angajații să raporteze comportamentul neadecvat. (link material original)
- Mari, dar nu atât de inteligenți - fraudatorii de legitimații preferă cantitate mai mult decât calitate. (link material original)
- De ce air-gapping-ul nu poate fi suficient pentru a vă proteja sistemele critice. (link material original)
- 67% dintre companii pierd contracte de afaceri din cauza problemelor legate de strategia de securitate. (link material original)
- 62% dintre companii spun că incidentele de securitate cibernetică le-au afectat operațiunile. (link material original)
- Departamentul de Sănătate din SUA avertizează că ransomware-ul Royal vizează asistența medicală. (link material original)
- Conturi de e-mail corporative piratate utilizate pentru a trimite instrumentul de acces la distanță MSP. (link material original)
- Atacul ransomware CommonSpirit Health a expus datele a 623.000 de pacienți. (link material original)
- Cisco dezvăluie zero day de înaltă severitate cu cod de exploatare al unui telefon IP. (link material original)
- Tor Browser 12.0 oferă suport Apple Silicon, îmbunătățiri Android. (link material original)
- Google: Cum nucleul de calcul privat al Android vă protejează datele. (link material original)
- Samsung Galaxy S22 spart din nou în a doua zi de Pwn2Own. (link material original)
- Piețele automate dark web vând conturi de e-mail corporative pentru 2 USD. (link material original)
- Noua platformă „Zombinder” leagă malware-ul Android cu aplicații legitime. (link material original)
- SUA dă în judecată TikTok pentru revendicările privind siguranța copiilor și securitatea datelor. (link material original)
- APT iranian Agrius vizează industria diamantelor la nivel mondial cu un ștergător (wiper) Fantasy. (link material original)
- Apple introduce noi protecții de date pentru a crește securitatea în cloud. (link material original)
- #BHEU: E timpul ca profesioniștii cibernetici să modeleze viitorul industriei. (link material original)
- Câine de companie dezactivează traficanții de droguri pe chat criptat. (link material original)
- Bandă de fraudă a investițiilor ar fi putut câștiga 500 de milioane de dolari. (link material original)
- Infractorii cibernetici s-au înșelat unii pe alții cu milioane în 2022. (link material original)
- Vonage adaugă criptarea Salesforce la centrul său de contact. (link material original)
- Atacurile de compromis prin e-mailul de afaceri (BEC) devin mobile prin SMS și aplicații de social media. (link material original)
- Trei lecții de securitate în cloud învățate în 2022 – și calea de urmat. (link material original)
- Grupul ransomware Hive furnizează date de la un comerciant european. (link material original)
- Raport: Firma de resurse umane externalizată Sequoia One suferă o încălcare a datelor. (link material original)
- Furnizorul de securitate mobilă Approov angajează un nou CEO pentru a se extinde în SUA. (link material original)
- CEO-ul Akamai despre cum Guardicore previne răspândirea programelor malware. (link material original)
- Un incident de sănătate din Brooklyn, nu peste noiembrie. (link material original)
- Protejarea asistenței medicale împotriva ransomware-ului: apărări esențiale. (link material original)
- Noul botnet numit „Zerobot” vizează o mulțime de dispozitive IoT. (link material original)
- Profesioniști în domeniul securității cibernetice: noi provocări se confruntă cu „generația următoare”. (link material original)
- Apărare împotriva ransomware: greșeli obișnuite de evitat. (link material original)