- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 312
- Confruntarea cu email-urile suspicioase și mesajele text. (link material original)
- A fost identificată o nouă familie de malware ce utilizează filele log CLFS (Common Log File System) pentru a evita detecția. (link material original)
- Hackerii FIN7 utilizează documente cu tematică Windows 11 pentru a distribui backdoor-uri Java. (link material original)
- FIN7 valorifică lansarea Windows 11 în cele mai recente acțiuni ale lor. (link material original)
- Informări CISA privind considerațiile de risc pentru clienții furnizorilor de servicii gestionate. (link material original)
- Atlassian lansează actualizări de securitate pentru serverul Confluence și centrul de date. (link material original)
- Săptămâna în ransomware - 3 septembrie 2021 - Țintind Exchange. (link material original)
- Guvernul SUA avertizează cu privire la actualizările solicitate de bug-ul masiv exploatat Confluence. (link material original)
- Codul sursă complet al ransomware-ului Babuk expus pe un forum de hacking. (link material original)
- Ransomware-ul Conti penetrează serverele Exchange cu exploit ProxyShell. (link material original)
- FBI: Vârf al atacurilor de sextorcare ce au costat victimele 8 milioane de dolari în acest an. (link material original)
- FBI avertizează firmele alimentare și agricole cu privire la amenințarea ransomware. (link material original)
- Peste 60.000 de domenii parcate datorită vulnerabilității la hijacking AWS. (link material original)
- Atacurile brute force țintesc Inboxes pentru cardurile cadou de date. (link material original)
- Starea de răspuns la incidente: Măsurarea riscului și evaluarea pregătirii. (link material original)
- Vulnerabilitatea Atlassian este exploatată in-the-wild. (link material original)
- Atacatorii vând banda de internet (bandwidth) a victimelor. (link material original)
- SEC (US Securities and Exchange Commission) taxează BitConnect pe schema de fraudă de 2 miliarde de dolari. (link material original)
- Proces ce invocă eșecul de securitate cibernetică la clinica DuPage Medical Group din Chicago, ce afectează datele a 655.000 pacienți. (link material original)
- Compromiterea Accellion cu impact în sănătate, la Beaumont Health. (link material original)
- Student dă în judecată Universitatea Syracuse (SUA) pentru încălcarea confidențialității datelor. (link material original)
- Apple anunță că 8 state americane vor începe să accepte permise de conducere și alte elemente ID guvernamentale care sunt stocate pe iPhone și Apple Watch cu caracter de document digital. (link material original)
- Autentificarea multifactor poate preveni 90% din atacurile cibernetice. (link material original)
- FTC (Comisia Federală pentru Comerț) emise prima sa interdicție a unei aplicații stalkerware. (link material original)
- SUA închide un moderator al unui site cu materiale de abuz sexual asupra copiilor (CSAM) de pe Dark Web. (link material original)
- Informațiile personale a peste 100.000 proprietari de arme de foc din Marea Britanie au fost scurse online. (link material original)
- Un atac DDoS produce masive căderi de servicii internet în Noua Zeelandă. (link material original)
- CISA și FBI avertizează că hackerii nu se odihnesc de sărbători. (link material original)
- Apple și-a trădat moștenirea de confidențialitate și va submina criptarea end-to-end peste tot. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 326
- Știrile săptămânii din cybersecurity (02.09.2021). (link material original)
- Cisco lansează actualizare de securitate pentru vulnerabilitatea critică Enterprise NFVIS - PoC (Proof of Concept) exploit disponibil. (link material original)
- Bug-ul Bluetooth BrakTooth poate afecta milioane de dispozitive. (link material original)
- Cartea de descriere a ransomware-ului Conti tradusă oferă o perspectivă asupra atacurilor. (link material original)
- Vulnerabilitatea Atlassian Confluence exploatată activ pentru a instala cryptominere. (link material original)
- FBI avertizează cu privire la bandele ransomware care țintesc organizațiile de agricultură și alimentație. (link material original)
- Cisco lansează actualizări de securitate pentru Cisco Enterprise NFVIS. (link material original)
- CISA recomandă să nu se mai utilizeze autentificarea cu un singur factor. (link material original)
- WhatsApp a fost amendat cu 225 milioane de euro pentru încălcarea GDPR. (link material original)
- WhatsApp va contesta amenda de 266 milioane dolari pentru încălcarea legilor UE privind confidențialitatea. (link material original)
- Cisco remediază eroarea de bypass de autentificare critică cu exploit public. (link material original)
- Autodesk dezvăluie că a fost vizat de hackerii ruși SolarWinds. (link material original)
- Conectările Google Play permit urmărirea ascunsă a locației. (link material original)
- ID-urile de stare digitală încep să fie lansate în ciuda preocupărilor legate de confidențialitate. (link material original)
- FTC (Federal Trade Commision) a interzis activitatea SpyFone (dovedită a fi stalkerware) concediind și CEO-ul datorită colectării și expunerii de date personale ale clienților și angajaților. (link material original)
- Ce este, cu adevărat, atacul AS-REP Roasting? (link material original)
- Noua vulnerabilitate Bracktooth lasă vulnerabile milioane de dispozitive cu Bluetooth activ. (link material original)
- Bug-ul filtrului foto al WhatsApp expune datele la atacuri la distanță (remote). (link material original)
- Traffic Mirroring pentru NDR merită efortul? Argumente. (link material original)
- Autoritățile chineze arestează hackerii din spatele atacurilor Mozi IoT Botnet. (link material original)
- O foaie de parcurs pentru securizarea autovehiculelor conectate. (link material original)
- Cercetătorii din Marea Britanie inventează un dispozitiv pentru a contracarare malware-ul USB. (link material original)
- Boții rău intenționați își concentrează atacurile pe e-commerce. (link material original)
- Zero Trust (Încredere Zero): Este corect pentru mine?. (link material original)
- Principiile de proiectare ale arhitecturii Zero Trust. (link material original)
- SUA a pierdut în acest an mai mult de 8 milioane de dolari din escrocherii sextorsion. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 334
- FTC interzice aplicația stalkerware SpyFone, ordonând companiei să șteargă toate datele furate. (link material original)
- Cybercriminalii abuzează de serviciile de internet-sharing pentru a monetiza campaniile malware. (link material original)
- Bug-ul Linphone SIP Stack permite atacatorilor să blocheze remote dispozitivele client. (link material original)
- LockBit sare propria numărătoare inversă și publică datele furate de la Bangkok Airlines. (link material original)
- Federalii avertizează cu privire la atacurile ransomware înainte de Ziua muncii. (link material original)
- Google lansează actualizări de securitate pentru Chrome. (link material original)
- Cum să blocați instalarea automată a aplicațiilor nesigure Windows plug-and-play. (link material original)
- Banda LockBit compromite datele Bangkok Airways, țintind clienții Accenture. (link material original)
- FTC interzice producătorului de stalkerware de la afaceri de supraveghere. (link material original)
- Twitter adaugă modul de siguranță pentru a bloca automat hărțuirea on-line. (link material original)
- Angajat demis al sindicatului de credit NY concediat a compromis 21 GB de date din răzbunare. (link material original), (link știre corelată)
- Vulnerabilitate de executare a codului la distanță prezentă în anumite versiuni ale Atlassian Confluence. (link material original)
- Cuplu australian pledează "vinovat" la acuzarea de "infracțiune gravă de cyber hacking". (link material original)
- SEC (Comisia pentru Valori Mobiliare și Burse SUA) sancționează 8 firme pentru procedurile de securitate cibernetică deficitare. (link material original)
- 91% din organizațiile industriale pot fi compromise de hackeri. (link material original)
- Atacurile ransomware cresc cu 288% în prima jumătate a anului 2021, principala "contribuție" venind de la grupul Conti. (link material original)
- Serverele Confluence Enterprise țintite datorită unei vulnerabilități recente. (link material original)
- Autori ai botnet-ului Mozi arestați în China. (link material original)
- Raport: Informații despre numărul tot mai mare de atacuri ransomware. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 306
- FBI, CISA: Riscul de atacuri ransomware crește în vacanțe și weekend-uri. (link material original)
- Coinbase sădește panică în rândul utilizatorilor cu alerte eronate de schimbare 2FA. (link material original)
- Criminalii cibernetici vând unelte pentru a ascunde malware în procesoarele grafice ale AMD și NVIDIA. (link material original)
- Canada acceptă un supliment de 7.300 de cereri de imigrare în urma unui bug tehnic. (link material original)
- Microsoft 365 Usage Analytics anonimizează în mod implicit utilizatorii. (link material original)
- CISA și FBI îndeamnă organizațiile să rămână vigilente la amenințările ransomware de sărbători, inclusiv în această zi a muncii. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 326
- Raport informativ al amenințărilor - 30 August. (link material original)
- Dincolo de pandemie: de ce sunt costurile breșelor de securitate la un nivel istoric? (link material original)
- QNAP lucrează la actualizări pentru bug-urile OpenSSL cu impact asupra dispozitivelor NAS. (link material original)
- CISA: Nu utilizați autorizarea simplă (Single Factor Auth) pe sistemele expuse la internet. (link material original)
- CISA adaugă autentificarea simplă (Single Factor Authentication) la lista practicilor rele. (link material original)
- Atacurile brute force de email și încercările de preluare a contului cresc cu peste 650%, ajungând la niveluri fără precedent. (link material original)
- Proprietar de afaceri email compromis în urma înșelătoriilor în creștere ce vizează sectorul imobiliar în Australia. (link material original)
- Bug-ul Microsoft Exchange ProxyToken poate permite hackerilor să fure email-ul utilizatorilor. (link material original)
- Economia subterană: Recunoaștere, înarmare și livrare pentru preluarea contului/ conturilor. (link material original).
- Rezumatul vulnerabilităților pentru săptămâna 23 august 2021. (link material original)
- Cum să menții conformitatea PCI-DSS pentru aplicațiile de comerț electronic. (link material original)