Studiu - Tehnic - LMS-SFC - Cyber Security - Arhivă Noutăți Ianuarie 2021
Cyber Security - Arhivă Noutăți
Ianuarie 2021
31.01.2021 - Știri
din securitatea cibernetică.
- Serviciul anti-spam SpamCop (Cisco) suferă o întrerupere de funcționare după expirarea domeniului său. (link material original)
- Atenție: Anunțul rău
intenționat Home Depot ajunge pe primul loc în căutarea Google.
(link
material original)
- Cele mai bune practici de
acces securizat ale terților - Este timpul pentru Zero Trust. (link
material original)
- Retrospectiva săptămânii:
Vulnerabilitate Sudo, eliminare Emotet, directorii vizați cu
phishing Office 365. (link
material original)
- Transformați lucrul de
oriunde (Work-from-Anywhere - WFA) într-o realitate cu ZTNA. (link
material original)
30.01.2021 - Știri
din securitatea cibernetică.
- Regândirea securității endpoint. (link
material original)
- Efortul global colaborativ perturbă Emotet, cel mai
periculos malware din lume de până acum. (link
material original)
- Ransomware: Creșterea nenorocirii a 500 de afaceri. (link
material original)
29.01.2021 - Știri
din securitatea cibernetică.
- Ransomware-ul Fonix îți închide activitatea și face
publice cheile de decriptare. (link
material original)
- Săptămâna în ransomware - 29 ianuarie 2021 - Contraatac.
(link
material original)
- Iată cum funcționează modulul de malware Emotet creat de
autoritățile de aplicare a legii (Europol plus afiliate). (link
material original)
- Vovalex este probabil primul ransomware scris în D
(Dlang inspirat de C++). (link
material original)
- Nou malware Pro-Ocean worm al serverelor Apache, Oracle,
Redis. (link
material original)
- Domeniul Perl.com furat, acum utilizând adresa IP legată
de distribuția de malware. (link
material original)
- Vulnerabilitate zero-day Windows Installer primește
micropatch gratuit. (link
material original)
- Provocări SOC (Security Operations Center) în cadrul
climatului actual de calificare cibernetică. (link
material original)
- Practicile de confidențialitate și securitate sunt
esențiale pentru redresarea post-pandemie. (link
material original)
- Cererile de extorcare cresc pe măsură ce infractorii
cibernetici vizează noi industrii online. (link
material original)
- Vulnerabilitate gravă găsită în Libgcrypt, biblioteca
criptografică GnuPG. (link
material original)
28.01.2021 - Știri
din securitatea cibernetică.
- Ziua confidențialității datelor.
(link
material original)
- Data Privacy Day: Sfaturi pentru
învățarea la distanță în siguranță. (link
material original)
- Publicul este îndemnat să fie
conștient de înșelătoriile după compromiterea sistemului. (link
material original)
- USCellular (operator de rețea
mobilă) lovit de compromiterea datelor după ce hackerii au accesat
software-ul CRM (Customer Relationship Management). (link
material original)
- Microsoft: 8 trilioane de
semnale zilnice alimentează serviciile noastre de securitate
cibernetică. (link
material original)
- Microsoft: Hackerii RPDC (grupul
Zinc) probabil au lovit cercetătorii în domeniul vulnerabilității
cu exploit Chrome. (link
material original)
- Hackerii Hezbollah (grupul
Volatile Cedar) atacă serverele Oracle, Atlassian (Confluence,
Jira) neactualizate. (link
material original)
- Google Chrome blochează 7
porturi suplimentare pentru a opri atacurile NAT Slipstreaming. (link
material original)
- Cele mai multe întreruperi de
rețea atrag daune mai mari de un milion de dolari. (link
material original)
- CISO (Chief Information Security
Officer) se concentrează din ce în ce mai mult pe atenuarea
riscurilor de securitate mobilă. (link
material original)
- Toată lumea vorbește despre Ziua
confidențialității datelor, dar cine ascultă? (link
material original)
- Ziua confidențialității datelor:
Ce înseamnă pentru organizația dvs. (link
material original)
27.01.2021 - Știri
din securitatea cibernetică.
- Mozilla lansează actualizare de
securitate pentru Firefox, Firefox ESR și Thunderbird. (link
material original)
- Un worm de Android se
răspândește prin mesaje trimise pe WhatsApp. (link
material original)
- Apple lansează actualizări de
securitate. (link
material original)
- Analiză CISA asupra malware-ului
Supernova. (link
material original)
- Microsoft lansează Application
Guard pentru Office tuturor clienților. (link
material original)
- SUA arestează un afiliat al
ransomware-ului netWalker, blocând conturi, confiscând servere. (link
material original)
- Europol: Botnet-ul Emotet va
fi întrerupt după o operațiune globală de eliminare pe data de
25 aprilie (link
material original)
- Siturile dark web ale
ransomware-ului NetWalker confiscate de forțele de ordine. (link
material original)
- Malware Linux folosește un
instrument open-source pentru a evita detectarea. (link
material original)
- Rețeaua botnet Emotet a fost
întreruptă după o operațiune globală de eliminare. (link
material original)
- Iată cum un cercetător a pătruns
în contul GitHub de la Microsoft VS Code. (link
material original)
- Noul defect Linux SUDO permite
utilizatorilor locali să obțină privilegii root. (link
material original)
- Sunt Endpoint-urile afectate de
atacul SolarWinds Sunburst? (link
material original)
- eBook: 20 de sfaturi pentru
migrarea securizată în cloud. (link
material original)
- Majoritatea echipelor de
securitate interne iau în considerare externalizarea eforturilor
de securitate. (link
material original)
- Tehnologiile de securitate
bazate pe izolare câștigă importanță. (link
material original)
- Complexitatea mutării
aplicațiilor moștenite rămâne o mare provocare la migrarea în
cloud. (link
material original)
- Confidențialitatea nu este o
activitate unică, bifați caseta. (link
material original)
- Marketing
de securitate cibernetică: gândiți-vă întotdeauna la client.
(link
material original)
- Raționalizarea
conformității cloud prin automatizare. (link
material original)
- Vulnerabilitate
Sudo permite atacatorilor să obțină privilegii root pe sistemele
Linux (CVE-2021-3156). (link
material original)
- Apple
remediază 3 zero-day iOS exploatate activ. (link
material original)
- Efortul
internațional de aplicare a legii duce la eliminarea rețelei bot
Emotet. (link
material original)
- Definiție și exemple de kituri
de exploatare. (link
material original)
26.01.2021 - Știri
din securitatea cibernetică.
- Raport FTC cu privire la
înșelătoriile cibernetice cu furt de identitate FTC. (link
material original)
- O privire la Linux - Amenințări,
riscuri și recomandări. (link
material original)
- Retailerul pan-asiatic Dairy
Farm suferă un atac ransomware REvil. (link
material original)
- Mimecast leagă recenta breșă de
securitate de hackerii SolarWinds. (link
material original)
- Inginerii Google fixează mai
multe vulnerabilități severe RCE (Remote Code Execution) în
limbajul Go (Golang). (link
material original)
- TikTok fixează vulnerabilități
ce permiteau accesul la informațiile private ale utilizatorilor. (link
material original)
- Cum securizeze configurațiile
pentru a răspunde consensului. (link
material original)
- Reglementarea internetului: Nu
este vorba despre libertatea de exprimare, ci despre libertatea de
a-și desfășura activitatea. (link
material original)
- Investițiile în securitate
cibernetică vor crește cu 10% în 2021. (link
material original)
- Consilierea personalizată
generată de AI poate opri răspândirea dezinformării. (link
material original)
- Echipele mici de securitate
cibernetică sunt copleșite de atacuri cibernetice. (link
material original)
- Impactul Covid-19 asupra modului
în care CISO iau decizii de cumpărare. (link
material original)
- Cercetătorii în domeniul
securității cibernetice vizați de hackerii nord-coreeni. (link
material original)
- Directorii de afaceri vizați de
emailuri de phishing cu tematică Office 365. (link
material original)
- SD-WAN funcționează cel mai bine
ca parte a unei platforme. (link
material original)
25.01.2021 - Știri
din securitatea cibernetică.
- Raport informativ asupra
amenințărilor - 25 Ianuarie. (link
material original)
- Compromis potențial al
SolarWinds Orion. (link
material original)
- Hackerii nord-coreeni țintesc
cercetătorii în securitate cu malware zero-day. (link
material original)
- Atenție la atacul activ de
phishing legat de vaccinul UK NHS Covid-19. (link
material original)
- Liderul în construcția de
macarale Palfinger lovit de un atac cibernetic global. (link
material original)
- ASIC (Australian Securities and
Investments Commision), autoritate australiană de reglementare a
valorilor mobiliare, dezvăluie încălcarea securității. (link
material original)
- Banda ransomware DeroHE
batjocorește IObit (dezvoltator de software Windows) cu hack-uri
repetate pe forum. (link
material original)
- Rezumatul vulnerabilităților
pentru săptămâna 18 ianuarie 2021. (link
material original)
- Menținerea securității într-un
mediu multi-cloud. (link
material original)
- Automatizarea și no-code (fără
cod) conduc viitorul operațiunilor de afaceri. (link
material original)
- Cum să selectez o soluție de
criptare a datelor pentru afacerea mea? (link
material original)
- Zero Trust: O soluție pentru
multe probleme de securitate cibernetică. (link
material original)
- SonicWall lovit de atacatori
prin zero-day al vulnerabilităților din propriile sale produse? (link
material original)
- Cinci atacuri cibernetice
îngrijorătoare la care trebuie să fiți atenți în 2022. (link
material original)
24.01.2021 - Știri
din securitatea cibernetică.
- Încălcare de date (ShinyHunters)
la Buyucoin Crypto Exchange (India) urmată de scurgeri de
informații despre utilizatori și tranzacții. (link
material original)
- Un alt ransomware (Avaddon)
folosește acum atacurile DDoS pentru a forța victimele să
plătească. (link
material original)
- Retrospectiva săptămânii:
Securitatea Active Directory, vulnerabilități Dnsmasq, cum se
alege soluția de detectare a fraudelor. (link
material original)
23.01.2021 - Știri
din securitatea cibernetică.
- Producătorul de firewall
SonicWall hăcuit folosind un zero-day în dispozitivul său VPN. (link
material original)
- Guvernul rus avertizează cu
privire la atacurile cibernetice de represalii ale SUA. (link
material original)
22.01.2021 - Știri
din securitatea cibernetică.
- Săptămâna în ransomware - 22
ianuarie 2021 - Calm înainte de furtună. (link
material original)
- SAP SolMan (Solution Manager)
distribuie public codul pentru o vulnerabilitate pre-auth de
severitate maximă. (link
material original)
- Bobobos (magazin online de
îmbrăcăminte bărbați) suferă de o încălcare a datelor după ce o
copie de rezervă cloud a fost descărcată de un hacker. (link
material original)
- Intel: Hackerii au furat de pe
situl corporativ informații nepublicate despre câștigurile
companiei pe anul 2020. (link
material original)
- Drupal lansează o actualizare de
securitate pentru o vulnerabilitate critică într-o bibliotecă
terță. (link
material original)
- Site-ul MyFreeCams hăcuit pentru
a fura informații despre 2 milioane de utilizatori plătitori. (link
material original)
- Era 5G: Asigurați-vă totul. (link
material original)
- Instituțiile financiare trebuie
să se pregătească pentru un risc crescut de criminalitate
financiară. (link
material original)
- Organizațiile se luptă să
mențină securitatea aplicațiilor pe toate platformele. (link
material original)
- Sectorul comerțului cu amănuntul
și al ospitalității remediază defectele software-ului într-un ritm
mai rapid decât alte sectoare. (link
material original)
- Consolidarea IT-ului din
domeniul sănătății împotriva amenințărilor tot mai mari la adresa
securității. (link
material original)
21.01.2021 - Știri
din securitatea cibernetică.
- Cisco lansează recomandări
pentru mai multe produse. (link
material original)
- Drupal lansează actualizări de
securitate. (link
material original)
- Raportul CERT/CC și CISA cu
privire la multiple vulnerabilități in Dnsmasq. (link
material original)
- Google lansează actualizări de
securitate pentru Chrome. (link
material original)
- Oracle lansează Buletinul de
securitate Ianuarie 2021. (link
material original)
- Infractorii cibernetici dau
startul 2021 cu tombole, card de credit, escrocherii de livrare. (link
material original)
- Serverele Windows Desktop Remote
sunt utilizate pentru a amplifica atacurile DDoS. (link
material original)
- Microsoft Egde primește un
generator de parole încorporat și o caracteristică de monitorizare
a acreditărilor scurse. (link
material original)
- Guvernul britanic oferă
studenților vulnerabili laptop-uri infectate cu malware. (link
material original)
- Spitalul CHwapi (Belgia) lovit
de un atac cibernetic cu criptare Windows BitLocker. (link
material original)
- QNAP avertizează utilizatorii să
securizeze dispozitivele NAS împotriva malware-ului Dovecat. (link
material original)
- Gafă a hackerilor lasă parolele
furate expuse prin căutarea Google. (link
material original)
- Infractorii cibernetici lasă
acreditările de phishing furate la vedere. (link
material original)
- Concepte IaC
(Infrastructure-as-Code). (link
material original)
- Liderii IT preocupați de
capacitatea lor de a ține pasul cu transformarea digitală. (link
material original)
- Majoritatea CISO consideră că
eroarea umană este cel mai mare risc pentru organizația lor. (link
material original)
- Instituțiile financiare pot
consolida securitatea cibernetică cu CSCF v2021 al SWIFT. (link
material original)
- Ransomware-ul reprezintă
acoperirea perfectă. (link
material original)
- Bug-uri în Signal și alte
aplicații de chat video au permis atacatorilor să asculte
utilizatorii. (link
material original)
- CISA lansează campania de
reducere a riscului de ransomware. (link
material original)
20.01.2021 - Știri
din securitatea cibernetică.
- Microsoft distribuie modul în
care hackerii SolarWinds s-au sustras detectării. (link
material original)
- Cisco remediază erorile critice
pre-auth în SD-WAN, manager de licențe cloud. (link
material original)
- Google Chrome verifică acum
parolele slabe și ajută la remedierea acestora. (link
material original)
- Hacker distribuie gratis
întreaga bază de date ce conține 77 milioane de înregistrări ale
utilizatorilor serviciului PDF Nitro. (link
material original)
- Hacker distribuie gratis 1,9
milioane de înregistrări ale utilizatorilor Pixlr pe un forum. (link
material original)
- Lista consilierilor, corecțiilor
și actualizărilor de vulnerabilitate DNSPooq (cu vulnerabilități
(DNSMasq). (link
material original)
- Regândind securitatea Endpoint.
(link
material original)
- Companiile apelează la MSP-uri
pe măsură ce vectorii de atac devin mai sofisticați. (link
material original)
- Protejarea forței de muncă la
distanță va fi principalul obiectiv al întreprinderilor în 2021. (link
material original)
- Stiva de cloud se mișcă mai
repede decât soluțiile de securitate în cloud? (link
material original)
- Malwarebites a fost penetrat de
atacatorii SolarWinds. (link
material original)
- Noua campanie STRRAT RAT
phishing. (link
material original)
19.01.2021 -
Știri din securitatea cibernetică.
- Anul Nou, noi parole în Chrome.
(link
material original)
- WhatsApp amână actualizarea
politicii de confidențialitate în urma reacțiilor apărute. (link
material original)
- Bug-uri în aplicațiile Signal,
Facebook, Google Chat lasă atacatorii să spioneze utilizatorii. (link
material original)
- Bug al Google Search îngheață
tab-urile când se utilizează o serie de date particulare. (link
material original)
- Firma de securitate cibernetică
Malwarebytes confirmă accesarea serviciului de mail intern de
către hackerii SolarWinds. (link
material original)
- Hackerii SolarWinds au utilizat
cod 7-zip pentru a ascunde Raindrop Cobalt Strike loader. (link
material original)
- Interpol: Escrocii comerciali
atrag victimele prin intermediul aplicațiilor de dating. (link
material original)
- Bug-urile DNSpooq permit
atacatorilor să deturneze DNS pe milioane de dispozitive. (link
material original)
- Malware-ul FreakOut exploatează
bug-uri critice pentru a infecta gazde Linux. (link
material original)
- Utilizatorii Linux ar trebui să
actualizeze software-urile disponibile pentru a bloca noile
malware-uri "FreakOut" care exploatează noi vulnerabilități. (link
material original)
- Cum să ne apărăm împotriva celor
5 amenințări cibernetice de top din ziua de azi. (link
material original)
- Prezentare de produs: Roboți
Pentest (pentru teste de penetrare). (link
material original)
- Ai verificat MSSP-ul (Managed
Security Service Provider) tău? (link
material original)
- Regândirea securității Active
Directory. (link
material original)
- OpenWrt dezvăluie încălcarea
datelor forumului. (link
material original)
- Vulnerabilitățile Dnsmasq
deschid dispozitivele de rețea și distribuțiile de Linux la
intoxicația DNS cache. (link
material original)
18.01.2021 - Știri
din securitatea cibernetică.
- Raport informativ asupra
amenințărilor - 18 Ianuarie. (link
material original)
- Rezumatul vulnerabilităților
pentru săptămâna 11 ianuarie 2021. (link
material original)
- Forumuri IObit hăcuite pentru a
răspândi ransomware la membrii săi. (link
material original)
- Microsoft Defender activează
implicit funcția full auto-remediation. (link
material original)
- Datele utilizatorilor forumului
OpenWRT compromise. (link
material original)
- FBI avertizează că atacurile de
vishing sunt folosite pentru a fura conturi corporate. (link
material original)
- Incidentele malware pe
dispozitivele la distanță cresc. (link
material original)
- Întreprinderile trec de la
abordările moștenite la dezvoltarea de software. (link
material original)
- Gestionarea vulnerabilităților
nu funcționează pentru securitatea în cloud: iată cum se
procedează corect. (link
material original)
17.01.2021 - Știri
din securitatea cibernetică.
- Bug Windows 10 îngheață
computerul când accesezi "this location". (link
material original)
- Motorul de căutare DuckDuckGo
axat pe confidențialitate a crescut cu 62% în 2020. (link
material original)
- Retrospectiva săptămânii: Teste
de penetrare, malware-ul Subspot. (link
material original)
- Aveți în vedere o carieră în
domeniul securității cibernetice? Nu lăsați concepțiile greșite să
vă dea înapoi. (link
material original)
16.01.2021 - Știri
din securitatea cibernetică.
- Site-ul de doxing pro-Trump
"Dușmanii Poporului" este încă activ. (link
material original)
- Magazinul online de carduri
furate Joker's Stash se închide după ce a făcut o avere. (link
material original)
15.01.2021 - Știri
din securitatea cibernetică.
- CES 2021: Un nou tip de router
(sistem mesh) devine alegerea a tot mai multor cumpărători (și
știe mereu unde vă aflați în locuință). (link
material original)
- NSA lansează
îndrumări privind DNS-ul criptat în mediile
Enterprise. (link
material original)
- Apache lansează
consultanță de securitate pentru Tomcat. (link
material original)
- Săptămâna în
ransomware - 15 ianuarie 2021 - Închide-te. (link
material original)
- Comanda Windows
Finger abuzată de phishing pentru a descărca malware.
(link
material original)
- Hackerii distribuie
date alterate Pfizer pentru a sabota încrederea în
vaccin. (link
material original)
- Regulatorul de
mediu al Scoției (Scottish Enviroment Protection
Agency) lovit de un atac ransomware în derulare. (link
material original)
- Microsoft
avertizează cu privire la aplicarea de corecții
Windows Logon primite. (link
material original)
- Vulnerabilitatea
Apache Velocity XSS nedivulgată afectează siturile
.gov. (link
material original)
- Valoarea de
achiziție a tentativei frauduloase a scăzut cu 10
dolari în 2020 față de 2019. (link
material original)
- Atacurile de
phishing se bazează pe imagini găzduite de la distanță
pentru a ocoli filtrele de email. (link
material original)
- Înțelegerea
hackurilor terțelor părți în urma SolarWinds. (link
material original)
- Ce analize pot da
detalii despre tacticile de atenuare bot. (link
material original)
14.01.2021
- Știri
din securitatea cibernetică.
- Vulnerabilitate RCE
ce afectează Microsoft Defender. (link
material original)
- Hackerii au furat
documente referitoare la vaccinul anti-Covid 19. (link
material original)
- Cisco lansează
actualizări de securitate pentru mai multe produse. (link
material original)
- Juniper Networks
lansează actualizare de securitate pentru multiple
produse. (link
material original)
- Conturi de Twitter
verificate compromise în escrocherii de 580k dolari
crypto monedă Elon Musk. (link
material original)
- Facebook dă în
judecată realizatorii unei extensii rău intenționate
pentru Chrome pentru colectare de date. (link
material original)
- NSA recomandă
companiilor să evite consultanță DNS terță. (link
material original)
- Actualizările de
securitate Office ianuarie remediază erorile de
executare a codului la distanță. (link
material original)
- Serviciul de
phishing bazat pe Telegram Classiscam ajunge pe
piețele europene. (link
material original)
- Eroarea Windows 10
corupe hard disk-ul când vedeți pictograma acestui
fișier. (link
material original)
- Raport de phishing
- Trimestrul 4 2020. (link
material original)
- 43% din
organizațiile de servicii financiare intenționează să
crească investițiile private în cloud. (link
material original)
- Echipele IT din
domeniul sănătății se confruntă cu provocări tehnice
pentru a asigura reziliența și securitatea rețelei. (link
material original)
- Majoritatea
containerelor rulează ca root, ceea ce crește riscul
de securitate al rulării. (link
material original)
- Minimizarea
atacurilor cibernetice prin gestionarea ciclului de
viață al lucrătorilor non-umani. (link
material original)
- Principalele
riscuri de afaceri din spatele Internet of Things. (link
material original)
13.01.2021
- Știri
din securitatea cibernetică.
- Atacatorii
exploatează igiena cibernetică precară pentru a
compromite mediile de securitate cloud. (link
material original)
- CISA: Hackerii
evită MFA (Multi Factor Authentication) pentru a
accesa conturile serviciilor de cloud. (link
material original)
- Microsoft fixează
bug-ul Secure Boot permițând instalarea Windows
rootkit. (link
material original)
- Google dezvăluie
campania de hacking care vizează utilizatorii Windows
și Android. (link
material original)
- Cloud Threat
Hunting: Seria Atac și Investigație - Mișcările
laterale - Sub radar. (link
material original)
- Analiștii SOC
supraîncărcați, dar rolul lor devine din ce în ce mai
important. (link
material original)
- Deconectarea masivă
a angajaților IT împiedică productivitatea de la
distanță. (link
material original)
- Tendințele
industriei de date, de urmărit în 2021. (link
material original)
- Industria viitoare
a securității cibernetice a dispozitivelor medicale. (link
material original)
12.01.2021
- Știri
din securitatea cibernetică.
- Microsoft lansează
actualizarea de securitate Ianuarie 2021. (link
material original)
- Directoratul în
Securitate Cibernetică NSA lansează "2020 in Review".
(link
material original)
- Mozilla lansează
actualizările de securitate pentru Thunderbird. (link
material original)
- Abobe lansează
actualizări de securitate pentru mai multe produse. (link
material original)
- SAP lansează
actualizările de securitate Ianuarie 2021. (link
material original)
- 5 escrocherii
comune și cum le puteți evita. (link
material original)
- Site-ul SolarLeaks
susține că vinde date furate în atacurile SolarWinds.
(link
material original)
- CAPcom: 390.000
persoane pot fi afectate de încălcarea datelor în urma
ultimului atac ransomware Ragnar Locker. (link
material original)
- Microsoft remediază
un zero-day exploatat in-the-wild al antivirusului din
Defender. (link
material original)
- Patch-ul Microsoft
ianuarie 2021 remediază 83 de defecte și un zero-day.
(link
material original)
- Reserve Bank of New
Zealand a suferit un atac cibernetic via un serviciu
terț de partajare a fișierelor. (link
material original)
- Agenția Europeană
pentru Medicamente (EMA) dezvăluie că o parte din
datele vaccinului Pfizer/ BioNTech Covid-19 au fost
furate și scurse online. (link
material original)
- Mimecast dezvăluie
că certificatul de conexiune în siguranță al Microsoft
365 este compromis. (link
material original)
- Un nou malware
Sunspot găsit în timp ce se investiga hack-ul
SolarWinds. (link
material original)
- Devenind rebel -
Geniul din spatele unui malware Android revine cu un
RAT nou. (link
material original)
- Cinci amenințări
emergente de fraudă cu care se confruntă
întreprinderile în 2021. (link
material original)
- Securizarea
locuinței conectate: O sarcină comună pentru
proprietarii de case și ISP-ul lor. (link
material original)
- Abordarea lipsei de
cunoștințe în jurul testelor de penetrare. (link
material original)
- Este timpul pentru
o lege națională privind confidențialitatea datelor în
SUA. (link
material original)
- Ubiquiti
avertizează clienții cu privire la o potențială
compromitere de date. (link
material original)
- Investigațiile
asupra hack-ului SolarWinds relevă un nou malware
Sunspot. (link
material original)
- Patch-ul Microsoft
ianuarie 2021 conectează Defender la zero-day-ul RCE.
(link
material original)
- Sondaj relevă
provocările implementării Zero Trust. (link
material original)
11.01.2021
- Știri
din securitatea cibernetică.
- Raport informativ
asupra amenințărilor - 11 Ianuarie. (link
material original)
- Microsoft lansează
actualizări de securitate pentru Edge. (link
material original)
- Rezumatul
vulnerabilităților pentru săptămâna 4 ianuarie 2021. (link
material original)
- Intel adaugă
detectarea ransomware bazată pe hardware la
procesoarele din a 11-a generație. (link
material original)
- Microsoft Sysmon
detectează acum încercările de manipulare ale
malware-ului. (link
material original)
- Microsoft lansează
caracteristici de detectare și răspuns pentru stațiile
de lucru Linux. (link
material original)
- Gigantul de rețea
Ubiquiti avertizează clienții cu privire la o posibilă
încălcare a securității datelor. (link
material original)
- Windows 10 are
securitatea hardware activată în mod implicit pe noul
PC Surface. (link
material original)
- Programele malware
pentru Mac utilizează AppleScript-uri "run-only"
pentru a se sustrage analizei. (link
material original)
- Bitdefender
realizează un decriptor pentru ransomware-ul DarkSide
ce ajută victimele să recupereze datele gratis. (link
material original)
- Typeform remediază
vulnerabilitatea formurilor aplicației Zendesk Sell ce
permitea redirecționarea și preluarea datelor de
atacatori. (link
material original)
- Backdoor-ul
Sunburst partajează caracteristici pentru malware-ul
rus APT Kazuar legat de grupul rusesc de hacking Turla
ce coordonează campanii de furt și spionaj. (link
material original)
- Breșa de securitate
de la Națiunile Unite expune peste 100.000 de
înregistrări ale staff-ului UNEP (United Nations
Environmental Programme). (link
material original)
- Factori critici
pentru reușita timpurie a 5G. (link
material original)
- Vânzări de
securitate cibernetică: Aveți ceea ce este nevoie
pentru a reuși? (link
material original)
- SQL Injection:
Bug-ul care aparent nu poate fi strivit. (link
material original)
- Atingerea unei
corzi: Ce poate învăța securitatea cibernetică din
muzică. (link
material original)
- Cele mai bune
atacuri de videoconferință și cele mai bune practici
de securitate. (link
material original)
10.01.2021
- Știri
din securitatea cibernetică.
- Banca Centrală a Noii
Zeelande (Reserve Bank of New Zealand) suferă de
compromiterea datelor prin intermediul unui partener de
stocare de date compromis. (link
material original)
- Recenzie săptămânală:
Malware fără fișiere, zone cheie de risc în 2021. (link
material original)
- Varianta COVID Omicron
folosită ca momeală pentru distribuirea RedLine Stealer.
(link
material original)
- 4 Tendințe în materie
de securitate cibernetică pentru 2022: Experții
cântăresc. (link
material original)
09.01.2021
- Știri
din securitatea cibernetică.
- Hacker utilizează
ransomware-ul ChastityLock pentru a bloca victimele în
centura lor de castitate (produs IoT). (link
material original)
- USSF (Space Force SUA)
se alătură Comunității de Informații SUA (US
Intelligence Community) pentru a securiza spațiul
cosmic. (link
material original)
08.01.2021
- Știri
din securitatea cibernetică.
- CISA lansează o
nouă alertă privind activitatea de amenințare
post-compromis în mediile și instrumentele Cloud
Microsoft pentru a ajuta la detectarea de activități.
(link
material original)
- MS-ISAC lansează
consultanță în materie de securitate pentru
firewall-urile Zyxel și controlerele AP. (link
material original)
- Săptămâna în
ransomware - 8 ianuarie 2021 - 150 de milioane de
dolari. (link
material original)
- Dassault Falcon Jet
raportează încălcarea datelor după un atac ransomware
Ragnar Locker. (link
material original)
- NVIDIA remediază
defecte de securitate de severitate ridicată care
afectează dispozitivele Windows și Linux. (link
material original)
- Mai multe coduri
sursă de la Nissan NA (North America) expuse public
datorită credențialelor implicite admin:admin. (link
material original)
- Prognoza patch-ului
Tuesday Ianuarie 2021: Un nou accent pe securitate și
dezvoltarea de software. (link
material original)
- Înregistrările
sigilate/ arhivate ale instanțelor americane, probabil
accesate de atacatori SolarWinds. (link
material original)
07.01.2021
- Știri
din securitatea cibernetică.
- Mozilla lansează
actualizările de securitate pentru Firefox, Firefox
pentru Android și Firefox ESR. (link
material original)
- Google lansează
actualizare de securitate pentru Chrome. (link
material original)
- Ransomware-ul Ryuk
a ușurat portofelele Bitcoin de 150 milioane de
dolari. (link
material original)
- Hacker vinde datele
de la Aurora Cannabis, furate într-un atac cibernetic.
(link
material original)
- Vulnerabilitatea
zero-day Windows PsExec primește un micropatch gratis.
(link
material original)
- Escroc șantajează
proprietarii de website-uri prin phishing folosindu-se
de backlink-uri pe situri porno ca amenințare de
reputație pentru a crește popularitatea unei
criptomonede. (link
material original)
- Justiția din SUA
adaugă elemente suplimentare de protecție după o
potențială breșă in hack-ul SolarWinds. (link
material original)
- FBI avertizează cu
privire la ransomware-ul Egregor extorcând afaceri pe
întregul mapamond. (link
material original)
- Jetbrains respinge
acuzațiile de implicare în atacul SolarWinds asupra
lanțurilor de aprovizionare. (link
material original)
- Autori de malware
Linux folosesc criptare Ezuri Golang pentru a evita
detecția. (link
material original)
- Emotet revine ca
amenințare de top. (link
material original)
- Transformarea
digitală prinde contur în 2021. (link
material original)
- Spitalele sub
asediu: 5 modalități de a stimula securitatea
cibernetică pe măsură de vaccinul împotriva Covid
evoluează. (link
material original)
- Predicțiile unui
hacker privind riscul de malware pentru întreprinderi.
(link
material original)
- Ne-am obișnuit cu
notificările prin SMS și atacurile de phishing le
valorifică. (link
material original)
06.01.2021
- Știri
din securitatea cibernetică.
- CISA actualizează
Directiva de urgență 21-01 și ghidul suplimentar de
activitate de alertare privind compromisul SolarWinds
Orion. (link
material original)
- WhatsApp
actualizează politica de confidențialitate pentru a
permite partajarea mai multor date cu Facebook. (link
material original)
- Hackerii SolarWinds
au accesat peste 3.000 de conturi mail ale
Departamentului de Justiția SUA (DoJ). (link
material original)
- WhatsApp:
Distribuie datele tale cu Facebook sau șterge contul
tău. (link
material original)
- Trump interzice 8
aplicații chinezești pe motiv că se colectează date
americane și sunt o amenințare națională. (link
material original)
- Hackerii
exploatează un nou backdoor în dispozitivele Zyxel. (link
material original)
- Tendințe în
supravegherea video care vor modela 2021. (link
material original)
- 60% din programele
de modernizare IT ale companiilor nu sunt pregătite
pentru viitor. (link
material original)
- Setul de
instrumente 5G de apărare cibernetică. (link
material original)
- De ce ar trebui să
faci din riscul cibernetic un câștig de afaceri, nu o
pierdere. (link
material original)
05.01.2021
- Știri
din securitatea cibernetică.
- NSA lansează
orientări privind eliminarea configurațiilor învechite
ale protocolului TLS. (link
material original)
- Utilizatorii PayPal
vizați într-o nouă campanie de phishing. (link
material original)
- 5 predicții despre
atacurile cibernetice din 2021. (link
material original)
- Vodafone ho. Mobile
recunoaște breșa de securitate ce impactează 2,5
milioane de utilizatori. (link
material original)
- Guvernul american
afirmă că hackerii statului rus sunt în spatele
atacului SolarWinds. (link
material original)
- NSA distribuie
consultanță și unelte pentru a remedia protocoalele de
criptare slabe. (link
material original)
- Babuk Locker este
primul ransomware dedicat corporațiilor din 2021. (link
material original)
- Numele Agenției
Australiene de Securitate Cibernetică este folosit ca
acoperire într-o nouă campanie malware. (link
material original)
- Atacul lanțului de
aprovizionare cu software nord-coreean vizează
investitorii bursieri. (link
material original)
- Malware-ul
cross-platform ElectroRAT drenează portofelele
criptomonedelor. (link
material original)
- Un hacker postează
gratuit date despre 10.000 de conturi American
Express. (link
material original)
- Ransomware-ul Ryuk
este cea mai mare amenințare pentru sectorul
sănătății. (link
material original)
- Siturile
guvernamentale indiene scapă online rezultatele
testelor Covid-19 ale pacienților. (link
material original)
- Atacurile care
vizează organizațiile din domeniul sănătății cresc la
nivel global pe măsură ce cazurile de Covid-19 cresc
din nou. (link
material original)
- Utilizatorii pot fi
manipulați pentru a partaja informații private online.
(link
material original)
- Principalele
domenii de risc pentru 2021, dincolo de pandemie. (link
material original)
- Lupta pentru a
știrbi tehnologia de învățare automată. (link
material original)
- De la utilizator la
administrator de domeniu în (mai puțin de) 60 de
secunde: CVE-2021-42278/CVE-2021-42287. (link
material original)
04.01.2021
- Știri
din securitatea cibernetică.
- Raport informativ
asupra amenințărilor - 4 Ianuarie. (link
material original)
- Puteți deosebi un
mesaj fals de unul real? Efectuați un test despre
tentativele phishing. (link
material original)
- Microsoft Defender
pentru Office 365 permite testarea fără setări. (link
material original)
- TransLink confirmă
atac ransomware Egregor și furtul de date, lucrând la
refacerea sistemelor. (link
material original)
- Citrix adaugă
setări NetScaler ADC pentru a bloca recentele atacuri
DDoS. (link
material original)
- Zend Framework
contestă vulnerabilitatea RCE dar abordează elemente
de corecție. (link
material original)
- Hackerii APT din
China trec la atacuri ransomware. (link
material original)
- Urare de anul nou:
Protejați-vă rețelele și dispozitivele IoT. (link
material original)
- Întreprinderile
irosesc 5,5 milioane dolari pentru proiecte DX
(Digital Transformation) eșuate. (link
material original)
- Recenzie: Alice și
Bob învață aplicația de securitate. (link
material original)
- Pe măsură ce
comerțul mobil de sărbători sparge recordurile,
aplicațiile de vânzare cu amănuntul afișează steaguri
roșii de securitate. (link
material original)
- O privire mai
atentă la malware-ul fără fișiere, dincolo de rețea. (link
material original)
03.01.2021
- Știri
din securitatea cibernetică.
- 6 din 10 mailuri
venite în numele băncilor sunt frauduloase.
Răufăcătorii devin din ce în ce mai buni la imitarea
mesajelor autentice. (link
material original)
- Atenție: Atac de
phishing în derulare ce pare trimis de PayPal afirmă
că ai contul limitat, cu intenția de a fura datele de
conectare. (link
material original)
- Google Chrome
remediază eroarea antivirus de blocare a fișierelor pe
Windows 10. (link
material original)
- Alertă (AA20-345A)
Actorii cibernetici vizează educația la distanță K-12
pentru a provoca perturbări și a fura date
(10.12.2020). (link
material original)
- Alertă (AA20-302A)
Activitate ransomware care vizează sectorul sănătății
și sănătății publice (02.11.2020). (link
material original)
- Alertă (AA20-183A)
Apărarea împotriva activității cibernetice rău
intenționate care provine de la Tor (01.07.2020). (link
material original)
- Alertă (AA20-107A)
Continuă amenințarea actorului de exploatare după
patch-urile Pulse Secure VPN (16.04.2020). (link
material original)
- Alertă (AA20-106A)
Orientări privind amenințarea cibernetică
nord-coreeană (15.04.2020). (link
material original)
- Agențiile de
securitate din Marea Britanie și SUA publică o
actualizare privind amenințarea cibernetică Covid-19
(08.04.2020). (link
material original)
- Alertă (AA20-099A)
COVID-19 exploatat de actori cibernetici rău
intenționați (08.04.2020). (link
material original)
- Alertă (AA20-049A)
Ransomware cu impact asupra operațiunilor de transport
în conducte (18.02.2020). (link
material original)
- Alertă (AA20-010A)
Exploatarea continuă a vulnerabilității Pulse Secure
VPN (20.01.2020). (link
material original)
- Alertă (AA19-339A)
Malware-ul Dridex (05.12.2019). (link
material original)
- Alertă (AA18-337A)
Ransomware-ul SamSam (03.12.2018). (link
material original)
- Alertă (TA18-201A)
Malware-ul Emotet (20.07.2018). (link
material original)
- Alertă (TA17-181A)
Ransomware-ul Petya (01.07.2017). (link
material original)
- Alertă (TA17-132A)
Indicatori asociați cu ransomware-ul WannaCry
(12.05.2017). (link
material original)
- Alertă (TA16-091A)
Ransomware și variante recente (31.03.2016). (link
material original)
- Alertă (TA14-295A)
Ransomware Crypto (22.10.2014). (link
material original)
- Alertă (TA13-309A)
Infecții cu ransomware CryptoLocker (05.11.2013). (link
material original)
02.01.2021
- Știri
din securitatea cibernetică.
- Backdoor necunoscut descoperit în firewall-urile Zyxel și controlerele AP. (link material original)
- CISA și
MS-ISAC lansează Ghidul ransomware comun (30.09.2020).
(to
the original material)
- Procurorul
american din Atlanta acuză cetățenii iranieni pentru
atacul ransomware din Atlanta (05.12.2018). (link
material original)
- Româncă
pledează vinovată pentru acuzațiile federale de
hacking ale camerelor de supraveghere ale
Departamentului de Poliție Metropolitană (20.09.2018).
(link
material original)
- Bursa
națională rusă și Bitcoin, acuzată în rechizitoriul de
21 de capete de acuzare pentru operarea presupusei
scheme internaționale de spălare a banilor și
presupusa spălare de fonduri de la hack-ul Mt. Gox
(26.07.2017). (link
material original)
- Doi suspecți români acuzați de
hacking al camerelor de supraveghere ale Departamentului de
Poliție Metropolitană în legătură cu o schemă ransomware
(28.12.2017). (link
material original)
01.01.2021 - Știri din securitatea cibernetică.
- Săptămâna în ransomware - 1
ianuarie 2021 - Ediția de An Nou. (link
material original)
- Microsoft: Hackerii SolarWinds au
accesat codul nostru sursă. (link
material original)
- Ghidul ransomware (30.09.2020). (link
material original)
- Alertă (AA20-245A) Abordări tehnice
pentru descoperirea și remedierea activității rău
intenționate (01.09.2020). (link
material original)
- Prezentare generală și recomandări
privind amenințările cibernetice din Coreea de Nord
(19.08., 26.08.2020). (link
material original)
- Amenințările cibernetice ale Chinei
Prezentare generală și recomandări (03.08., 14.09.2020).
(link
material original)
- Cele mai bune practici de
securitate SMB (Server Message Block) (16.01.2017). (link
material original)
Arhivă:
Click aici pentru a accesa forma CMS (Content Management System) în Joomla.
Surse:
Notă Dorin M.
Acest site are o
dublă formă de realizare, una în HTML și una în Joomla
(dacă vă interesează rațiunea ce stă la baza acestui
efort puteți citi pagina "De
ce și HTML și un CMS (Joomla)").
De aceea vă indic,
funcție de dorința Dumneavoastră, să folosiți forma
HTML pentru simpla parcurgere/ informare sau forma
Joomla dacă doriți studii/ căutări aprofundate
utilizând motorul de căutare al CMS-ului.
Dorin M - 31 Ianuarie
2021