- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 309
- CISA a anunțat înființarea platformei sale de comunicare a vulnerabilităților (VDP) susținând comunitatea de cercetare în domeniul securității civile într-un mod organizat/ raționalizat. (link material original).
- NSA lansează o fișă informativă cu îndrumări privind securitatea dispozitivelor wireless publice. (link material original)
- DoJ: Departamentul de Justiție SUA anunță că hackerii SolarWinds (posibil SVR) au penetrat mailurile (conturi Office 365) a 21 de birouri de avocați. (link material original)
- Săptămâna în ransomware - Iulie 30, 2021 - 1 miliard de dolari salvați. (link material original)
- Node.js elimină bug-uri HTTP severe care permiteau atacatorilor să stopeze aplicații. (link material original)
- Amazon primește o amendă GDPR de 888 milioane dolari pentru publicitate comportamentală. (link material original)
- Bug-ul eBPF al Linux Ubuntu poate da privilegii crescute unui atacator - Exploit-ul a fost realizat. (link material original)
- Google anunță blocarea din septembrie a logărilor la conturile Google de pe dispozitivele cu Android vechi (Android 2.3.7. - Gingerbread și mai vechi). (link material original)
- Registrul PyPI (The Python Package Index) a eliminat numeroase pachete ce permiteau furtul de date de credit bancare, token-uri Discord și alte posibilități pentru atacatori. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 310
- Știrile săptămânii din cybersecurity (29.07.2021). (link material original)
- 22 de proiecte de securitate cibernetică au fost selectate de către CE pentru a primi finanțări de 10,9 milioane euro. (link material original)
- Raport privind trendul APT (Advanced Persistent Threat) pe trimestrul II 2021. (link material original) (link material original)
- Creșterea atacurilor de securitate asupra lanțurilor de aprovizionare. (link material original)
- Val masiv de e-mail-uri de șantaj în România - hackerii cer câte 1.250 de dolari ca să nu publice imagini compromițătoare cu victimele. (link material original)
- Estonia arestează un hacker care a furat 286k fotografii din baza de date (KMAIS) a guvernului prin intermediul unei vulnerabilități a transferului foto. (link material original)
- NSA acordă consultanță cu privire la cum se securizează un dispozitiv wireless. (link material original)
- Un nou malware distructiv Meteor wiper utilizat în atac asupra căilor ferate iraniene. (link material original)
- Cont de email marketing al Chipotle's compromis pentru a trimite mailuri de phishing, (link material original)
- Banda ransomware DoppelPaymer devine the Grief Group (aka Pay of Grief). (link material original)
- Protejarea scenariului de lucru hibrid prin adoptarea securității Zero Trust. (link material original)
- Influențate de pandemie, costurile de încălcare a datelor au atins un nivel record, arată raportul IBM. (link material original)
- Ransomware-ul a crescut cu 93% în ultimele 6 luni, alimentat de tehnica de atac triplă extorcare. (link material original)
- Insulele Telecom - Riscuri in IT (o aplicație web simplă dar educativă). (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 288
- Infosecurity Magazine a suferit un atac semnificativ DDoS. (link material original)
- Atacurile DDoS în trimestrul II 2021. (link material original)
- CISA împreună cu ACSC, NCSC și FBI au lansat documentația "Top Routinely Exploited Vulnerabilities" care detaliază vulnerabilitățile de top exploatate în 2020 dar și cele curente anului 2021. (link material original).
- Noul memorandum de securitate al SUA întărește infrastructura critică de securitate cibernetică. (link material original)
- Biden: Cyber atacurile severe pot escalada spre un "război adevărat cu împușcături" cu o altă putere mondială majoră (dând unele indicii cu referire la Rusia și China). (link material original)
- Google Play Protect pică testele Android încă odată. (link material original)
- Google: Aplicațiile Android sunt obligate să furnizeze detalii de confidențialitate până în aprilie 2022. (link material original)
- Un bug critic al Microsoft Hyper-V ar putea bântui organizațiile pentru o lungă perioadă de timp. (link material original)
- FBI dezvăluie topul celor mai utilizate vulnerabilități din ultimii 2 ani. (link material original)
- Irlanda de Nord suspendă pașaportul de vaccinare în urma unei scurgeri de date. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 283
- CISA lansează avertizări de securitate pentru dispozitivele Geutebruck. (link material original)
- Apple lansează update de securitate. (link material original)
- Microsoft lansează ghidul pentru atenuarea atacurilor PetitPotam NTLM Relay. (link material original)
- Un nou capitol pentru Programul Google Vulnerability Reward. (link material original)
- Utilizatorii aplicației crypto Maiar sunt ținta atacurilor tip SMiShing. (link material original)
- Ransomware-ul LockBit 2.0 poate cripta automat domeniile Windows utilizând politicile de grup (group policies). (link material original)
- UC (Universitatea California) San Diego Health dezvăluie compromiterea datelor după un atac de phishing. (link material original)
- Google lansează o platformă de recompensare pentru descoperirea de noi vulnerabilități (Bug Hunters vulnerability rewards în cadrul programului VRP - Vulnerability Rewards Program). (link material original)
- Echipa Microsoft blochează automat încercările de phishing. (link material original)
- BRI Life, societatea de asigurări a BR (Bank Rakyat) Indonezia investighează posibilitatea compromiterii datelor a peste 2 milioane de clienți, în urma unui atac neindentificat. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 286
- Raport informativ privind amenințările - 26 Iulie. (link material original)
- Atlasul European pentru Securitate Cibernetică (European Cybersecurity Atlas). (link material original)
- Apple fixează un zero day ce afecta iPhone-urile, iPad-urile și Mac-urile. (link material original)
- Telecom & Trust Services - Eșecurile sistemului în creștere pentru anul 2020. (link material original)
- Signal a eliminat un bug care trimitea imagini aleatorii către contacte greșite. (link material original)
- Microsoft Defender ATP securizează dispozitivele amovibile și imprimantele. (link material original)
- Nou zero day potențial pe o vulnerabilitate a backup-ului Kaseya Unitrends. (link material original)
- Proiectul "No More Ransom" anunță salvarea a cel puțin un miliard de dolari ajutând în ultimii 5 ani peste 6 milioane de victime să recupereze datele. (link material original)
- Rezumatul vulnerabilităților pentru săptămâna 19 iulie 2021. (link material original)