- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 200
- Știrile săptămânii din cybersecurity (17.11.2022). (link material original)
- CISA, NSA și ODNI lansează ghiduri pentru clienți cu privire la securizarea lanțului de aprovizionare cu software. (link material original)
- #StopRansomware: Hive. (link material original)
- CISA lansează două recomandări privind sistemele de control industrial. (link material original)
- Cele mai bune parole utilizate în atacurile cu forță brută RDP. (link material original)
- Instrument open-source pune analiza setului de date de învățare automată la îndemâna oamenilor de știință ai datelor. (link material original)
- Kit de phishing uzurpă identitatea unor mărci cunoscute pentru a viza cumpărătorii din SUA. (link material original)
- Microsoft remediază problemele de autentificare Windows Kerberos în actualizările de urgență. (link material original)
- Ransomware-ul ARCrypter, neidentificat anterior, se extinde în întreaga lume. (link material original)
- FBI: Ransomware-ul Hive a extorcat 100 de milioane de dolari de la peste 1.300 de victime. (link material original)
- QBot phishing abuzează Windows Control Panel EXE pentru a infecta dispozitivele. (link material original)
- F5 remediază două erori de execuție a codului de la distanță în BIG-IP, BIG-IQ. (link material original)
- ESET lansează noi oferte pentru consumatori pentru a îmbunătăți securitatea acasă. (link material original)
- Microsoft îndeamnă dezvoltatorii să migreze de la .NET Core 3.1 cât mai curând posibil. (link material original)
- SUA acuză suspecți ruși de operarea site-ului de cărți electronice Z-Library. (link material original)
- Australia dezvăluie un plan de combatere a problemei globale a criminalității cibernetice. (link material original)
- HHS trebuie să își modernizeze abordarea cibernetică: Agenția Watchdog. (link material original)
- Discord amendat de CNIL francez pentru încălcarea GDPR. (link material original)
- Rolul războiului cibernetic în următoarea strategie națională de apărare. (link material original)
- Serviciul de baze de date relaționale Amazon expune PII prin „instantanee” (snapshots) din cloud. (link material original)
- Peste o treime dintre vulnerabilitățile analizate de hackeri etici nu aveau un CVE (Common Vulnerabilities and Exposures). (link material original)
- Cum să determinați dacă mediul dumneavoastră IT este pregătit pentru SASE. (link material original)
- Producătorii de mașini trebuie să înceapă să ia mai în serios securitatea cibernetică. (link material original)
- Două școli publice din Michigan lovite de un atac ransomware. (link material original)
- Site-urile Magento și Adobe Commerce atacate. (link material original)
- Tank, liderul bandei de criminalitate informatică Zeus, a fost arestat de poliția elvețiană. (link material original)
- Actorii de amenințări legați de Iran compromit Rețeaua Federală a SUA. (link material original)
- KOSA (Kids Online Safety Act) ar lăsa guvernul să controleze ceea ce tinerii văd online. (link material original)
- Baza de date Atlasul de supraveghere a EFF documentează acum peste 10.000 de programe de poliție. (link material original)
- Ar trebui să ne îngrijorăm pentru supravegherea la ușă – Cum ne schimbă supravegherea pe noi și societatea. (link material original)
- Cum să remediați avertismentul „Acest site vă poate dăuna computerului”. (link material original)
- O mai bună guvernare este crucială pentru a obține valoare din date. (link material original)
- Creșterea piețelor cloud. (link material original)
- Nou webinar: O privire în urmă asupra vulnerabilităților cu impact ridicat din 2022. (link material original)
- Hackerii chinezi folosesc 42.000 de domenii Imposter într-o campanie masivă de atacuri de phishing. (link material original)
- Liderul Notorious Zeus Botnet, căutat de FBI, a fost arestat la Geneva. (link material original)
- 100 Apps, Endless Security Checks. (link material original)
- Vulnerabilități de gravitate ridicată raportate în dispozitivele F5 BIG-IP și BIG-IQ. (link material original)
- Hackerii iranieni au compromis o rețea a unei agenții federale din SUA folosind exploatarea Log4Shell. (link material original)
- Hackerii nord-coreeni vizează Europa și America Latină cu DTrack Backdoor actualizat. (link material original)
- Lider bănuit al Zeus Botnet, arestat la Geneva. (link material original)
- Reducerile bugetului de securitate și recesiunea stârnesc îngrijorări printre administratorii IT. (link material original)
- Sute de instantanee Amazon RDS au descoperit scurgeri de date ale utilizatorilor. (link material original)
- Mai mult de jumătate dintre e-mailurile spam de Black Friday sunt înșelătorii. (link material original)
- Industria securității cibernetice trebuie să mențină încrederea publicului în tehnologie, spune fondatorul NCSC. (link material original)
- Consiliul PCI lansează standardul flexibil pentru plăți mobile. (link material original)
- SUA: Hackerii iranieni au încălcat guvernul cu Log4Shell. (link material original)
- Spion chinez primește 20 de ani pentru un complot de spionaj aviatic. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 200
- Cisco lansează actualizări de securitate pentru Identity Services Engine. (link material original)
- Samba lansează actualizări de securitate. (link material original)
- Mozilla lansează actualizări de securitate pentru mai multe produse. (link material original)
- CISA și FBI lansează un aviz cu privire la rețeaua federală care compromite actorii APT sponsorizați de guvernul iranian. (link material original)
- Tehnicienii reparatori de electronice își caută datele. (link material original)
- Tendințe în domeniul protecției datelor în cloud de care trebuie să fii conștient. (link material original)
- 5 cazuri de utilizare cu un sandbox malware. (link material original)
- Programul malware RapperBot actualizat vizează serverele de jocuri în atacurile DDoS. (link material original)
- Suspectul lider al rețelei de criminalitate informatică Zeus „Tank” a fost arestat de poliția elvețiană. (link material original)
- Codul sursă Twitter indică că vor veni mesajele end-to-end DM criptate. (link material original)
- Guvernul SUA: Hackerii iranieni au încălcat agenția federală folosind exploatarea Log4Shell. (link material original)
- Magazinele Magento sunt vizate de atacurile TrojanOrders. (link material original)
- Okta partajează remedierea problemei care afectează conectările SSO Microsoft 365. (link material original)
- DuckDuckGo permite acum tuturor utilizatorilor de Android să blocheze dispozitivele de urmărire în aplicațiile lor. (link material original)
- Server configurat greșit a expus PHI a 600.000 de deținuți. (link material original)
- Grupul iranian de hackeri folosește Log4Shell pentru a cripto-pirata agențiile din SUA. (link material original)
- Aplicațiile pentru Cupa Mondială din Qatar prezintă probleme de confidențialitate. (link material original)
- Atacatorii ransomware nu își iau vacanță. (link material original)
- Arestarea unui ucrainean în caz de crimă cibernetică arată că răbdarea se plătește. (link material original)
- Simplificarea implementării unei arhitecturi Zero Trust. (link material original)
- Gestionarea riscului cibernetic într-o lume dependentă de tehnologie. (link material original)
- Cum să-ți faci rapid următorul briefing executiv. (link material original)
- Cum se pot apăra echipele de securitate împotriva BEC-urilor. (link material original)
- F5 a remediat 2 erori de execuție a codului de la distanță de mare severitate în produsele sale. (link material original)
- Lazarus APT folosește backdoor DTrack în atacuri împotriva organizațiilor LATAM și europene. (link material original)
- Noua campanie RapperBot vizează serverele de jocuri cu atacuri DDoS. (link material original)
- Începând cu 2023, Google intenționează să lanseze versiunea inițială de confidențialitate Sandbox Beta. (link material original)
- Mastodon este privat și securizat? Hai să aruncăm o privire. (link material original)
- Fediverse ar putea fi minunat (dacă nu-l dărâmăm). (link material original)
- Companiile au fost prinse cu garda jos de atacurile ransomware de sărbători și de weekend. (link material original)
- Tendința de securitate Gartner 2022 #5: Dincolo de conștientizare. (link material original)
- Open banking: Spune-mi ce cumperi și îți voi spune cine ești. (link material original)
- Cercetătorii descoperă sute de instanțe Amazon RDS care scurg datele personale ale utilizatorilor. (link material original)
- 7 motive pentru a alege un furnizor MDR. (link material original)
- Avertisment: noua campanie RapperBot își propune să lanseze atacuri DDoS la serverele de jocuri. (link material original)
- Google va lansa Privacy Sandbox Beta pe Android 13 până la începutul anului 2023. (link material original)
- Android Privacy Sandbox Beta va fi lansată până la începutul lui 2023. (link material original)
- Majoritatea companiilor reduc personalul de securitate cibernetică în timpul vacanțelor. (link material original)
- Rețelele bot, troienii, DDoS din Ucraina și Rusia au crescut de la invazie. (link material original)
- Activitatea grupului APT susținută de stat continuă cu Apace. (link material original)
- Autoritățile europene îi avertizează pe fanii Cupei Mondiale asupra aplicațiilor din Qatar. (link material original)
- Cele mai multe femei neurodiverse din tehnologie se simt nesprijinite: studiu. (link material original)
- LockBit rămâne cel mai prolific ransomware din Q3. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 174
- CISA lansează un aviz privind sistemele de control industrial. (link material original)
- SSVC: Prioritizarea remedierii vulnerabilităților conform CISA. (link material original)
- Pe măsură ce încrederea în spațiile online se degradează, Canada întărește rezistența împotriva atacurilor cibernetice. (link material original)
- Vulnerabilitatea critică în Backstage de la Spotify a fost descoperită, corectată. (link material original)
- Cele mai importante amenințări prin e-mail de companie și cum să le contracarăm. (link material original)
- Hackerii nord-coreeni vizează organizațiile europene cu programe malware actualizate. (link material original)
- Google va lansa Privacy Sandbox pe Android 13 de la începutul anului 2023. (link material original)
- Cercetătorii lansează detalii despre exploatare pentru bug-ul RCE de pre-auth Backstage. (link material original)
- Atacurile de oboseală MFA vă pun organizația în pericol. (link material original)
- Hackerii chinezi vizează agențiile guvernamentale și organizațiile de apărare. (link material original)
- FTC din SUA amână termenele limită ale regulilor de salvgardare cu 6 luni. (link material original)
- FDA actualizează manualul de răspuns cibernetic al dispozitivelor medicale. (link material original)
- Spital CISO despre motivul pentru care hackerii urmăresc cercetările, datele pediatrice. (link material original)
- Autentificarea în doi factori Twitter are o vulnerabilitate - Actualizată. (link material original)
- Hackerii pro-Moscova revendică atacul DDoS pe site-ul FBI. (link material original)
- Cum afectează recentele directive CISA firmele private? (link material original)
- Google va plăti un record de 391,5 milioane de dolari pentru inducerea în eroare a utilizatorilor cu privire la urmărirea locației. (link material original)
- Majoritatea companiilor din Forbes Global 2000 încă nu au adoptat toate măsurile de securitate ale domeniului. (link material original)
- Multe instituții financiare spun că propriul personal IT prezintă cel mai mare risc pentru securitatea în cloud. (link material original)
- Trei pași pentru a construi echipe de securitate cibernetică mai diverse. (link material original)
- De ce passwordless nu poate elimina parolele, dar oferă administratorilor posibilitatea de a gestiona mai bine parolele. (link material original)
- Experții au găsit RCE critic în culisele Spotify. (link material original)
- Experții au dezvăluit detalii despre problemele SQLi critice și de acces în Zendesk Explore. (link material original)
- APT Billbug, legat de China, a încălcat o autoritate de certificare din Asia. (link material original)
- Google va plăti o amendă record de 391 de milioane de dolari pentru inducerea în eroare a utilizatorilor cu privire la colectarea datelor despre locație. (link material original)
- Grupul Earth Longzhi APT nedetectat anterior este un subgrup al APT41. (link material original)
- Avast detaliază lanțul de compromis al grupului de spionaj Worok. (link material original)
- Noua variantă de malware SocGholish folosește tehnici de compresie zip și evazive. (link material original)
- New data security alliance aims to help enterprises beat cyberattacks. (link material original)
- Psihologia construirii unei echipe rezistente de securitate cibernetică. (link material original)
- ForgeRock lansează o soluție de identitate nativă în cloud pentru întreprinderi. (link material original)
- Prețurile în jos, minerii în creștere. (link material original)
- O mai bună securitate a software-ului vine astfel. (link material original)
- Compromiterea securității sistemelor de monitorizare audio-video pentru copii este în creștere: iată cum să vă mențineți în siguranță. (link material original)
- Defecțiune critică RCE raportată în catalogul de software Backstage și platforma pentru dezvoltatori Spotify. (link material original)
- PCspooF: O nouă vulnerabilitate afectează tehnologia de rețea folosită de nave spațiale și avioane. (link material original)
- Cercetătorii au raportat erori critice de SQLi și de acces în serviciul Zendesk Analytics. (link material original)
- Inspecție profundă a pachetelor versus analiza metadatelor soluțiilor de detectare și răspuns în rețea (NDR). (link material original)
- Cercetătorii spun că hackerii susținuți de stat din China au încălcat o autoritate de certificare digitală. (link material original)
- Google va plăti o amendă de confidențialitate de 391 de milioane de dolari pentru urmărirea în secret a locației utilizatorilor. (link material original)
- Billbug vizează agențiile guvernamentale din mai multe țări asiatice. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 212
- CISA a adăugat o vulnerabilitate cunoscută exploatată la catalog. (link material original)
- Rezumatul vulnerabilității pentru săptămâna din 7 noiembrie 2022. (link material original)
- Hacktiviștii ruși au lovit organizațiile ucrainene cu ransomware – dar fără cereri de răscumpărare. (link material original)
- Prezentare de produse: cele mai noi oferte pentru consumatori de la ESET. (link material original)
- 5 instrumente Kali Linux pe care ar trebui să înveți cum să le folosești. (link material original)
- E-mailurile nedorite se strecoară în mod constant în căsuțele de e-mail. (link material original)
- Whoosh confirmă încălcarea datelor după ce hackerii vând 7,2 milioane de înregistrări ale utilizatorilor. (link material original)
- 42.000 de site-uri folosite pentru a capta utilizatorii în schemă de uzurpare a identității mărcii. (link material original)
- Instagram, Facebook, Twitter, YouTube suspendate în Turcia după explozie. (link material original)
- Hackerii ruși vizează Ucraina cu criptare rău intenționată. (link material original)
- Firma de servicii de anestezie se confruntă cu 5 procese colective. (link material original)
- „Tranzacțiile neautorizate” duc la lipsă de fonduri la FTX. (link material original)
- CEO SolarWinds despre cum să securizați procesul de construire a software-ului. (link material original)
- Amelia Paro de la Graphus despre motivul pentru care phishing-ul a explodat din 2020. (link material original)
- LockBit lansează documentele grupului Thales. (link material original)
- Microsoft identifică probleme cu autentificarea Kerberos pe anumite servere Windows. (link material original)
- Securitatea cloud nu este garantată, deoarece un furnizor este binecunoscut, spune expertul. (link material original)
- Amenințările interne au reprezentat mai mult de o treime din incidentele de acces neautorizat în T3. (link material original)
- Șapte păcate capitale se ascund pe suprafața de atac a companiei. (link material original)
- Campanie masivă de SEO Black Hat a folosit +15K site-uri WordPress. (link material original)
- Kmsd Bot, un nou bot evaziv pentru activitatea de cripto mining și atacurile DDoS. (link material original)
- CERT-UA avertizează cu privire la mai multe atacuri ransomware Somnia împotriva organizațiilor din Ucraina. (link material original)
- Administratorii consiliului au vreo răspundere pentru un atac cibernetic împotriva companiei lor? (link material original)
- Raportul ITRC de impact asupra afacerii: Vești bune pentru întreprinderile mici. (link material original)
- Raport de activitate ESET APT T2 2022. (link material original)
- Noul APT „Earth Longzhi” vizează Ucraina și țările asiatice cu încărcătoare personalizate cu Cobalt. (link material original)
- Peste 15.000 de site-uri WordPress compromise într-o campanie SEO rău intenționată. (link material original)
- Ce este un test de penetrare externă? (link material original)
- Noile sisteme de deturnare a programelor malware KmsdBot pentru minarea criptografică și lansarea atacurilor DDoS. (link material original)
- Hackerii Worok abuzează de API-ul Dropbox pentru a exfiltra datele prin backdoor ascuns în imagini. (link material original)
- Detalii
- Scris de: Merticaru Dorin Nicolae
- Categorie: Știri securitate cibernetică
- Accesări: 213
- Săptămâna în revizuire: Microsoft remediază multe zero days, dropper-uri rău intenționate pe Google Play, IRISSCON 2022. (link material original)
- Ucraina spune că hacktiviștii ruși folosesc noul ransomware Somnia. (link material original)
- Poliția ucraineană a desființat un grup transnațional de fraudă care a câștigat 200 de milioane de euro pe an. (link material original)
- Banda Lockbit a scurs date furate de la gigantul global de înaltă tehnologie Thales. (link material original)