- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 319
- Raport informativ al amenințărilor - 13 Septembrie. (link material original)
- Implementarea Linux a Cobalt Strike Beacon (instrument legitim de testare a penetrării - ethical hacking) țintește organizațiile de pe întreaga Terra. (link material original)
- Grup de hackeri modifică Cobalt Strike pentru a-l folosi în atacuri. (link material original)
- Bug critic descoperit în NPM Package (Pac-Resolver) cu milioane de descărcări săptămânal. (link material original)
- Un nou atac SpookJS trece de protecția Google Chrome Isolation. (link material original)
- Afaceri riscante sau un salt de credință? O abordare bazată pe riscuri pentru optimizarea certificării de securitate cibernetică. (link material original)
- Rezumatul vulnerabilităților pentru săptămâna 6 septembrie 2021. (link material original)
- Google remediază al 10-lea zero-day al Chrome exploatat in-the-wild în acest an. (link material original)
- Apple remediază zero-day iOS utilizat pentru a implementa NSO iPhone spyware. (link material original)
- FTC avertizează cu privire la escrocii care vizează comunitatea LGBTQ+ pe aplicații de dating. (link material original)
- Ransomware-ul BlackMatter lovește gigantul tehnologiei medicale Olympus. (link material original)
- Olympus: "Potențial incident cibernetic" a tulburat sistemul IT din regiunea EMEA. (link material original)
- Apple lansează actualizare de securitate pentru mai multe vulnerabilități. (link material original)
- Summit-ul anual național de securitate cibernetică CISA. (link material original)
- HHS (Department of Health and Human Services) avertizează sectorul de sănătate asupra atacurilor BlackMatter. (link material original)
- Agenția indoneziană de informații pare că a fost compromisă de atacuri cibernetice ale hackerilor chinezi. (link material original)
- Iată cum amenință escrocii simpatizanții LGBTQ+ (link material original)
- Actorul de amenințare cibernetică Vermilion modifică o versiune Linux a Cobalt Strike și îl folosește în atacuri ce vizează companii de telecomunicații, agenții guvernamentale, etc. (link material original)
- REvil revine: Coderul Fat-Fingered distribuie cheia de decriptare. (link material original)
- Criptarea end-to-end a WhatsApp nu este real funcțională. (link material original)
- Strategia de securitate cibernetică perfectibilă atunci când oricine este o țintă a ransomware-ului. (link material original)
- Bug al WooCommerce Multi Currency permite cumpărătorilor să schimbe prețurile de eCommerce. (link material original)
- APT-C-36 actualizează campania sa de spam împotriva entităților din America de Sud cu elemente RAT. (link material original)
- Trecerea la lucrul la distanță necesită Zero Trust. (link material original)
- Ce ne spune retragerea dezordonată a Occidentului din Afganistan despre confidențialitate și conservarea acesteia. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 314
- Exploit zero day al Windows MSHTML distribuit pe un forum de hacking. (link material original)
- Hackerii fură codul sursă Puma (producător îmbrăcăminte, încălțăminte) fără a accesa datele (afirmă firma). (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 298
- Ransomware-ul REvil revine în atac total și scurgeri de date. (link material original)
- Bandele ransomware Pysa țintesc Linux. (link material original)
- Comunicat de presă al Talbert House despre incidentul de securitate din iunie 2021 de pe Marketo. (link material original)
- NY: Serviciile Suport de Reabilitare notifică angajații și clienții cu privire la compromiterea datelor. (link material original)
- Spitalul de boli respiratorii Barlow se reface după incidentul cibernetic dar mai este un drum lung până la finalizare. (link material original)
- Botnet-ul Meris lovește Yandex-ul rusesc cu un atac masiv DDoS de 22 milioane RPS. (link material original)
- WhatsApp permite în cele din urmă utilizatorilor să-și cripteze backup-urile de chat în clod. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 298
- Săptămâna în ransomware - 10 septembrie 2021 - REvil revine. (link material original)
- MyRepublic (transportator de telecomunicații din Singapore) dezvăluie compromiterea datelor, 80.000 de cărți de identitate guvernamentale ale abonaților mobili fiind expuse. (link material original)
- Compromiterea datelor de la MyRepublic ridică întrebări legate de protecția datelor. (link material original)
- Hacker iraqian (primit în azil) condamnat la închisoare după ce a compromis rețeaua unei universități britanice. (link material original)
- Polonia extrădează un presupus operator botnet în SUA. (link material original)
- Funcționar din Colorado acuzat de criminalitate cibernetică după ce a folosit calculatorul șefului ei. (link material original)
- Regatul Unit restructurează ICO (Information Commissioner Office), ca parte a reformei regulilor de date. (link material original)
- Ucrainian extrădat în SUA pentru acuzații de furt de acreditări utilizând botnet pentru atacuri brute force. (link material original)
- Banda GrayFly legată de China, reperată a folosi backdoor Sidewalk. (link material original)
- Microsoft avertizează utilizatorii cu privire la defecte în instanțele Azure Container. (link material original)
- Transformarea culturii de securitate a unei organizații. (link material original)
- 20 de ani după 9/11: Cum a evoluat peisajul securității cibernetice din SUA. (link material original)
- 20 de ani mai târziu: Un cuber 9/11 este puțin probabil. (link material original)
- Afiliații ransomware caută noi bande. (link material original)
- Organizația Națiunilor Unite recunoaște compromiterea sistemelor de la începutul acestui an. (link material original)
- Raportul iSMG - Ransomware: Hot or not? Iată ținta ideală a atacatorilor. (link material original)
- Piedică pentru ransomware: Dezvăluirea obligatorie a efectuării unei plăți ransom. (link material original)
- Departamentul de Educație actualizează regulile și pedepsele pentru accesarea datelor agenției. (link material original)
- Fujitsu confirmă că furtul de date din sistemele sale nu este corelat cu un atac cibernetic. (link material original)
- Toate înregistrările electronice ale pacienților Desert Wells Family Medicine sunt corupte și de nerecuperat după atacul ransomware. (link material original)
- O nouă variantă .avos2: Afiliații AvosLocker escrochează victimele cu 85.000 dolari, grație unei vechi vulnerabilități în Fortigate VPN. (link material original)
- REvil reapare pe forum. (link material original)
- Liderii în securitate cibernetică ai SUA și UK se întâlnesc pentru a discuta despre amenințările și oportunitățile comune. (link material original)
- Noul troian android bancar SOVA apare cu potențial crescut. (link material original)
- Cel mai căutat malware din august 2021, Formbook, urcă pe primul loc. (link material original)
- Pașii principali pentru recuperarea ransomware și pregătirea. (link material original)
- Yandex lovit de potentul botnet DDoS Meris. (link material original)
- SOVA (Bufnița), un troian bancar de Android îngrijorător de sofisticat, evoluează. (link material original)
- 5 pași pentru securizarea spațiului tău de lucru remote. (link material original)
- Credențiale furate au dus la furtul de date de la Națiunile Unite. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 311
- Știrile săptămânii din cybersecurity (09.09.2021). (link material original)
- Vulnerabilitate zero-day a Internet Explorer pune în pericol utilizatorii de Microsoft Office. (link material original)
- Ghid complet și instrumente utile pentru "Active Directory Kill Chain Attack". (link material original)
- Vă prezentăm serviciile private de calcul Android. (link material original)
- Yandex se luptă cu cel mai mare atac DDoS din istoria internetului rusesc. (link material original)
- Zero-day pentru Windows MSHTML reprezentat de vulnerabilitate de execuție de cod remote ce ocolește defensiva. (link material original)
- Microsoft remediază eroarea ce permitea hackerilor să preia containere Azure. (link material original)
- Microsoft avertizează cu privire la vulnerabilitatea Azure cu potențial de scurgere de date. (link material original)
- Nou botnet Meris doboară recordul DDoS cu 21,8 milioane de atacuri RPS (request per second/ cereri pe secundă). (link material original)
- Citrix lansează actualizări de securitate pentru Hypervisor. (link material original)
- Cisco lansează actualizări de securitate pentru mai multe produse. (link material original)
- Actualizați serverul Confluence acum! (link material original)
- Închisoare pentru schemă BEC (Business Email Compromise) de spălare a banilor. (link material original)
- Criminal cibernetic țintește fondatorii Dadsnet. (link material original)
- Hackerii fură date de la Națiunile Unite. (link material original)
- Ascensiunea RDDoS (Ransom-related Distributed Denial of Service). (link material original)
- De ce incidentul spyware Pegasus Mobile este un wake-up call. (link material original)
- Securitatea este o sarcină fără mulțumiri pentru 80% din echipele IT. (link material original)
- Timpul de întrerupere al atacatorului a ajuns mai mic de 30 de minute, mișcarea laterală rapidă devenind normă. (link material original)
- Operațiunea de ransomware Babuk (spinoff Groove) promite profituri maxime pentru afiliații ransomware. (link material original)
- Criminalitatea cibernetică financiară: De ce criptomoneda este "mașina de evadare" perfectă. (link material original)
- Atacul Kubernetes "Azurescape" permite compromiterea cloud-ului cross-container. (link material original)
- Zero-day al Zoho Manage Engine Password Manager primește o remediere pe fondul atacurilor. (link material original)
- Cum afectează întreprinderile legea din China privind protecția informațiilor. (link material original)
- Studiu de caz: Abordarea echipei pentru securitatea cibernetică a dispozitivelor medicale. (link material original)
- Șeful tău nu îți va trimite un e-mail despre un card cadou, avertizează FTC (Comisia Federală pentru Comerț din SUA). (link material original)
- Yandex susține că a fost lovit de cel mai mare atac DDoS din istorie. (link material original)
- Faceți cunoștință cu Meris, noul botnet IoT DDoS, ce infectează 250.000 dispozitive (majoritatea MikroTik), ce terorizează internetul (link material original)
- Fortinet avertizează clienții abia după ce hackerii au făcut publice parolele pentru 87.000 de VPN-uri. (link material original)
- Mii de credențiale pentru conturi Fortinet VPN compromise. (link material original)
- Spălător de bani ce i-a ajutat pe infractorii cibernetici (din scheme de fraudă bancară) nord-coreeni condamnat la peste 11 ani de închisoare. (link material original)
- Backdoor-ul SideWalk corelat cu grupul de spionaj chinez GreyFly. (link material original)
- Zero-day al Zoho ManageEngine Password Manager primește un fix. (link material original)
- Atacatorii BladeHawk țintesc kurzii cu ajutorul aplicațiilor android. (link material original)
- De ce așteptăm cu nerăbdare Securizat.21 (și ar trebui să faceți la fel). (link material original)