- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 296
- Cercetătorii alcătuiesc o listă de vulnerabilități abuzate de bandele ransomware. (link material original)
- Hack-ul de la hosterul Epik expune practicile de securitate laxe. (link material original)
- Google anunță un parteneriat pentru a examina securitatea proiectelor software open source. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 302
- Săptămâna în ransomware - 17 Septembrie 2021 - REvil decriptat. (link material original)
- SUA sancționează crypto exchange-urile și wallet-urile folosite de bandele ransomware. (link material original)
- SUA vor viza cu sancțiuni plățile ransomware în criptomonedă. (link material original)
- Administrator al unui serviciu DDoS din spatele a 200.000 atacuri condamnat la 35 de ani de închisoare. (link material original)
- Miliarde de dispozitive Android își vor reseta permisiunile riscante ale aplicațiilor. (link material original)
- OMIGOD: Mașinile virtuale Microsoft Azure exploatate pentru a descărca miner-ii Mirai. (link material original)
- Microsoft solicită administratorilor Azure Linux să actualizeze manual bugurile OMIGOD. (link material original)
- Microsoft lansează actualizarea de securitate pentru Azure Linux Open Management Infrastructure. (link material original)
- Cum se fixează problema imprimantei care cere credențialele de administrator după actualizarea PrintNightmare. (link material original)
- Siturile guvernamentale ce prezintă materiale porno, reclame la Viagra au un furnizor comun de software (Laserfiche). (link material original)
- Victimele celui mai răspândit ransomware al momentului își pot recupera datele blocate fără să plătească. (link material original)
- Musk promite să colaboreze cu autoritățile de reglementare globale în domeniul securității datelor. (link material original)
- Angajați, atenție: 82% dintre conducătorii IT se tem cu privire la securitatea WFH (Working From Home). (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 325
- Știrile săptămânii în cybersecurity (16.09.2021). (link material original)
- Vulnerabilitate de execuție de cod remote în MSHTML, componentă a Microsoft Windows. (link material original)
- Microsoft: Bug-ul Windows MSHTML este exploatat de bandele ransomware. (link material original)
- Raport anual de cyber amenințări 2020-21 al ACSC (Australian Cyber Security Centre) (link material original)
- ACSC lansează raportul anual al amenințărilor cibernetice. (link material original)
- Consiliere FBI-CISA-CGCYBER asupra vulnerabilității exploatate APT a ManageEngine ADSelfService Plus. (link material original)
- FBI - CISA avertizează că hackerii statali exploatează bug-ul critic Zoho. (link material original)
- CISA, FBI: Activități APT (Advanced Persistence Threat) susținute statal exploatează bug-ul critic Zoho. (link material original)
- Un nou malware utilizează Windows Subsystem pentru Linux pentru atacuri nedetectabile. (link material original)
- FBI: 113 milioane dolari pierdute în acest an cu escrocheriile romantice. (link material original)
- O actualizare de securitate Windows blochează imprimarea în rețea. (link material original)
- Decriptorul universal pentru ransomware-ul REvil/ Sodinokibi este distribuită public. (link material original)
- Vulnerabilitate zero-day evidențiază riscurile masive ale lanțurilor de aprovizionare. (link material original)
- Un decriptor master pentru ransomware-ul REvil este distribuit pentru victimele de înainte de închiderea activității REvil. (link material original)
- Hub-ul HP Omen expune milioane de jucători atacurilor cibernetice. (link material original)
- Criminalitate cibernetică financiară: Urmărirea criptomonedelor prin intermediul registrelor publice. (link material original)
- Comunicate Drupal pentru mai multe actualizări de securitate. (link material original)
- Comisia de Valori Mobiliare și Burse recompensează 2 avertizori de integritate cu 4 milioane dolari și anunță premii de 110 milioane de dolari pentru activități similare. (link material original)
- Botnet-ul Meris folosește pârghii pipelining HTTP pentru a elimina înregistrările de atac DDoS. (link material original)
- Industria prelucrătoare trebuie să limiteze accesul intern pentru a preveni scurgerile de date sensibile. (link material original)
- Vulnerabilitate de execuție cod remote permite preluarea controlului la monitoarele de copii Motorola Halo+. (link material original)
- Peisajul securității cibernetice la jumătatea lui 2021: Atacuri ce vin din toate direcțiile. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 307
- Microsoft fixează bug-uri critice ale unor aplicații instalate pe Azure Linux. (link material original)
- Google acceptă Fondul de îmbunătățire a tehnologiei Open Source. (link material original)
- Atac ransomware (încă nedeclarat) criptează întreaga rețea a Departamentului de Justiție al Africii de Sud. (link material original)
- MikroTik (producător leton de echipamente de rețea) distribuie informații despre securizarea routerelor lovite masiv de botnet-ul Meris. (link material original)
- Banda ransomware Grief amenință să șteargă cheile de criptare dacă victima angajează o firmă de negociere. (link material original)
- Kali Linux 2021.3 lansat cu noi instrumente pentest îmbunătățite. (link material original)
- Microsoft lansează autentificarea fără parolă pentru toate conturile Microsoft. (link material original)
- Microsoft permite utilizatorilor să elimine complet parolele conturilor și să utilizeze OS-ul (și alte aplicații) fără parolă. (link material original)
- DoJ (Department of Justice) SUA: Foști agenți NSA au lucrat ca cyber-mercenari, ajutând la hack-ul sistemelor americane. (link material original)
- Trei foști agenți de informații SUA, angajați pentru hacking de Emiratele Arabe Unite, forțați să plătească penalități de 1,68 milioane dolari pentru a nu fi urmăriți penal pentru încălcarea legilor SUA privind controlul exporturilor, fraudă informatică și fraudarea dispozitivelor de acces. (link material original)
- Directorul ExpressVPN a fost amendat cu 335.000 dolari pentru că a beneficiat de supravegherea cibernetică (Proiectul Raven - al unei agenții de spionaj din Emiratele Arabe Unite). (link material original)
- Trei foști ofițeri de informații americani recunosc acuzele de spionaj cibernetic pentru Emiratele Arabe Unite. (link material original)
- Hack anonim și scurgeri de date de la registratarul de domenii Epik. (link material original)
- Ransomware-ul a reprezentat un sfert din totalul cererilor de asigurare cibernetică din Europa între 2016 și 2020. (link material original)
- Vulnerabilitate de execuție cod remote permite compromiterea monitoarelor de copii Motorola Halo+. (link material original)
- Amenințări ransomware se prefigurează asupra managementului lanțurilor de aprovizionare cu alimente. (link material original)
- Nici o corecție pentru vulnerabilitățile critice ale serverelor IBM System X Legacy. (link material original)
- Atacatorii își asumă identitatea DoT (Departamentul de Transport al SUA) într-o înșelătorie de phishing. (link material original)
- Sărind peste preocupările spyware, Apple se mândrește cu "built-in"-ul de confidențialitate. (link material original)
- Atacurile împotriva lanțului de aprovizionare al ecosistemului open source cresc cu 650% față de anul trecut. (link material original)
- Temerile privind scurgerile de acreditări ridicate în urma încălcării securității datelor la Travis CI. (link material original)
- Analizând exploit-ul ForcedEntry Zero-Click iPhone utilizat de Pegasus. (link material original)
- "Poluarea" prototipurilor: O periculoasă și ignorată vulnerabilitate ce impactează aplicațiile JavaScript. (link material original)
- Modul în care fluxurile de lucru automatizate și API-urile publice contribuie la îmbunătățirea răspunsului la incidente. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 319
- Feriți-vă de aceste 5 escrocherii des întâlnite pe Instagram. (link material original)
- Apple remediază o vulnerabilitate ce livra spyware prin iMessage. (link material original)
- Adobe lansează actualizări de securitate pentru produse multiple. (link material original)
- Abobe elimină bug-uri critice în Acrobat, experience Manager și alte aplicații. (link material original)
- Citrix lansează actualizări de securitate pentru ShareFile Storage Zones Controller. (link material original)
- SAP lansează actualizările de securitate Septembrie 2021. (link material original)
- Microsoft lansează actualizările de securitate septembrie 2021. (link material original)
- Actualizări Microsoft pentru mai multe bug-uri Windows zero-day exploatate în mod activ. (link material original)
- Google lansează actualizări de securitate pentru Chrome. (link material original)
- CERT NZ (Computer Emergency Response Team New Zealand) lansează Ghidul protecției pentru ransomware pentru afaceri. (link material original)
- Microsoft fixează vulnerabilitățile Windows PrintNightmare rămase. (link material original)
- Microsoft fixează buguri zero-day MSHTML. (link material original)
- Patch-ul Microsoft Septembrie 2021 fixează 2 zero-day și 60 de vulnerabilități. (link material original)
- Noile atacuri Zloader dezactivează Windows Defender pentru a evita detecția (link material original)
- Milioane de PC-uri HP OMEN pentru jocuri afectate de vulnerabilități ale driverelor. (link material original)
- Piața neagră a certificatelor de vaccin false explodează. (link material original)
- Indra - Hackerii din spatele atacurilor recente asupra Iranului. (link material original)
- Apple distribuie patch pentru defectul FORCEDENTRY și experții îndeamnă la acțiunea rapidă. (link material original)
- Apple distribuie actualizare de urgență contra unui zero-day al NSO. (link material original)
- Apple plusează pe 5G cu noul iPhone 13 și îmbunătățiri iPad Mini. (link material original)
- Fiecare a patra organizație financiară lovită de ransomware a cedat cererilor infractorilor. (link material original)
- Dealer de "arme cibernetice" exploatează noua vulnerabilitate a software-ului iPhone, afectând mai multe versiuni, afirmă cercetătorii. (link material original)
- "No Indication" Rusia a reprimat bandele ransomware de pe teritoriul rus, afirmă un oficial de top al FBI. (link material original)
- Atacuri din toate unghiurile: Raport de securitate cibernetică la jumătatea lui 2021. (link material original)
- Cele mai periculoase puncte slabe ale software-ului din 2021. (link material original)
- Zloader (troian bancar sofisticat și îmbunătățit) revine abuzând de Google AdWords, dezactivând Windows Defender. (link material original)
- Pereche de bug-uri zero-day ale Google Chrome exploatate în mod activ. (link material original)
- Molimă de bug-uri neactualizate ale bazelor de date: Datele tale sunt probabil nesigure (media de vulnerabilități globale per bază de date este de 26 vulnerabilități). (link material original)
- Piața neagră a certificatelor de vaccinare false explodează. (link material original)
- Aproape jumătate din bazele de date on-prem conțin vulnerabilități, cu multe defecte critice. (link material original)
- 3 inovații interesante despre produsele anunțate la Securizat.21. (link material original)
- Raport: Starea securității rețelei în 2021. (link material original)