Studiu - Tehnic
- LMS-SFC - Cyber
Security - Noutăți Arhivă
Septembrie 2022
Cyber Security - Arhivă Noutăți
Septembrie 2022
30.09.2022
- Știri
din securitatea cibernetică.
- Luna europeană a
securității cibernetice 2022: zece ani de creștere a
conștientizării cibernetice în întreaga Europă. (link
material original)
- Comunicat de presă:
Octombrie este Luna Europeană a Securității Cibernetice,
campanie de conștientizare la nivel european aflată la cea
de-a zecea ediție. (link
material original)
- Drupal lansează o
actualizare de securitate. (link
material original)
- Microsoft lansează
instrucțiuni privind vulnerabilitățile zero-day în Microsoft
Exchange Server. (link
material original)
- Cisco lansează
actualizări de securitate pentru mai multe produse. (link
material original)
- Mozilla lansează
actualizare de securitate pentru Thunderbird. (link
material original)
- Hurricane -
Escrocherii legate. (link
material original)
- CISA adaugă trei
vulnerabilități exploatate cunoscute la catalog. (link
material original)
- Atacatorii folosesc
tehnici noi, malware pentru a compromite hipervizorii și
mașinile virtuale. (link
material original)
- Două Microsoft
Exchange zero-day exploatate de atacatori (CVE-2022-41040,
CVE-2022-41082). (link
material original)
- Noile produse infosec
ale săptămânii: 30 septembrie 2022. (link
material original)
- Principalele probleme
care conduc securitatea cibernetică: numărul tot mai mare de
infractori cibernetici, varietatea atacurilor. (link
material original)
- Ești inundat de un
flux nesfârșit de atacuri cibernetice? (link
material original)
- CISA: Hackerii
exploatează defecte critice Bitbucket Server în atacuri. (link
material original)
- Ofertele de locuri de
muncă false din SUA împing Cobalt Strike în atacurile de
phishing. (link
material original)
- Victimele încălcării
Optus vor beneficia de protecție împotriva fraudei
"supraalimentate". (link
material original)
- Germania arestează
hackeri pentru furtul a 4 milioane de euro prin atacuri de
phishing. (link
material original)
- Microsoft confirmă că
noile zero day Exchange sunt utilizate în atacuri. (link
material original)
- Coreea de Nord
troianizează software-ul Open Source. (link
material original)
- DOJ: Doctorul armatei,
soția a încercat să divulge în Rusia dosarele de sănătate. (link
material original)
- Avi Shua de la Orca
Security despre siguranța cloud-ului pentru guvern. (link
material original)
- Editori ISMG: Vor urma
alții conducerii SUA pentru a legifera SBOM-urile (Software
Bill of Materials)? (link
material original)
- Hackeri chinezi
posibil exploatează zero-day Microsoft Exchange. (link
material original)
- Echipele de securitate
nu au abilitățile de gestionare a mediilor cloud, spun
majoritatea profesioniștilor IT. (link
material original)
- Asigurarea viitorului
unei rețele necesită o acțiune curajoasă – astăzi. (link
material original)
- Witchetty APT a
folosit steganografia în atacurile împotriva entităților din
Orientul Mijlociu. (link
material original)
- US DoD a anunțat
rezultatele provocării Hack SUA bug bounty. (link
material original)
- Microsoft confirmă
defectele Exchange zero-day exploatate în mod activ in the
wild. (link
material original)
- Microsoft Exchange
Zero-Day neactualizat exploatat în mod activ in the wild. (link
material original)
- Experții au descoperit
persistența noului malware în cadrul VMware ESXi Hypervisors.
(link
material original)
- Consultanță privind
amenințările: Microsoft avertizează cu privire la
vulnerabilitățile exploatate în mod activ în Exchange Server.
(link
material original)
- Threat Roundup pentru
23 septembrie - 30 septembrie. (link
material original)
- ESET Research în noile
atacuri ale lui Lazarus – Săptămâna în securitate cu Tony
Anscombe. (link
material original)
- Campaniile cu tematică
Amazon ale lui Lazarus în Olanda și Belgia. (link
material original)
- Pericolele
vulnerabilităților vechi de 15 ani. (link
material original)
29.09.2022
- Știri
din securitatea cibernetică.
- Directoratul Național
de Securitate Cibernetică (DNSC) participă la EU-UA Cyber
Dialogue 2022. (link
material original)
- Știrile săptămânii din
cybersecurity (29.09.2022). (link
material original)
- VMWare lansează
orientări pentru VirtualPITA, VirtualPIE, și VirtualGATE
Malware Targeting vSphere. (link
material original)
- CISA lansează șase
recomandări pentru sisteme de control industrial. (link
material original)
- CISA publică Ghidul
utilizatorului pentru pregătirea pentru 1 noiembrie, trecerea
la TLP 2.0. (link
material original)
- Exploatările Office
continuă să se răspândească mai mult decât orice altă
categorie de programe malware. (link
material original)
- 65% dintre companii
iau în considerare adoptarea alternativelor VPN. (link
material original)
- SpyCast:
Cross-platform mDNS instrument de enumerare. (link
material original)
- Tendințe în materie de
securitate a datelor: 7 statistici pe care trebuie să le
cunoașteți. (link
material original)
- Noi Microsoft Exchange
zero-day exploatate în mod activ în atacuri. (link
material original)
- Grup de hacking
ascunde malware-ul backdoor în interiorul imaginii logo-ului
Windows. (link
material original)
- Administrator
concediat schilodește rețeaua fostului angajator folosind
acreditări vechi. (link
material original)
- Matrix: Instalați
actualizarea de securitate pentru a remedia defectele de
criptare end-to-end. (link
material original)
- Microsoft: Hackerii
Lazarus înarmează software-ul open-source. (link
material original)
- Browserul Brave începe
blocarea bannerelor enervante de consimțământ pentru
cookie-uri. (link
material original)
- Noul ransomware Royal
apare în atacuri de mai multe milioane de dolari. (link
material original)
- Noi programe malware
accesează backdoors servere VMware ESXi pentru a deturna
mașini virtuale. (link
material original)
- Malware-ul Prilex
Point-of-Sale actualizat ocolește securitatea cardului de
credit. (link
material original)
- Defecte ale moștenirii
IT ale Centrului VA comune la alte entități de sănătate. (link
material original)
- Malware-ul trece la
mediile virtuale, avertizează Mandiant. (link
material original)
- Securitatea cloud
hibridă: noua misiune critică. (link
material original)
- Noua misiune a lui Tom
Kellermann: Securizarea codului. (link
material original)
- Războiul cibernetic:
Evaluarea condițiilor de concurență geopolitică. (link
material original)
- Examinarea a ceea ce a
mers prost pentru Optus. (link
material original)
- Problematicul CISO:
Cât de mult profit este egal cu o viață? (link
material original)
- Noul Microsoft
Exchange zero-day exploatat în mod activ, spune firma de
securitate. (link
material original)
- Chiar și cu
managementul bot-ului, organizațiile pierd 6% pe an prin
fraudă de cont. (link
material original)
- Date de întreprindere
în medii hibride și multi-cloud: provocări/apărări specifice.
(link
material original)
- Ascensiunea
corporației dark web. (link
material original)
- Grupurile de hackeri
sprijină protestatarii din Iran folosind Telegram, Signal și
Darkweb. (link
material original)
- O copie piratată a
instrumentului post-exploatare Brute Ratel s-a scurs pe
forumurile de hacking. (link
material original)
- Malware-ul Chaos bazat
pe Go este în creștere rapidă de direcționare Windows, Linux
și mai mult. (link
material original)
- Buletinul informativ
Threat Source (29 septembrie 2022) - Aplicațiile de sănătate
personală sunt în prezent în centrul atenției, dar semnele lor
de avertizare au fost întotdeauna acolo. (link
material original)
- Un nou instrument
simplifică planificarea protecției ransomware. (link
material original)
- Vulnerabilitățile
WordPress și rezumatul corecțiilor septembrie 2022. (link
material original)
28.09.2022
- Știri
din securitatea cibernetică.
- Grupurile de hackeri
apelează la Telegram, Signal și Darkweb pentru a ajuta
protestatarii din Iran. (link
material original)
- Multi-platformă Chaos
malware amenință să trăiască până la numele său. (link
material original)
- Trifecta sfântă pentru
dezvoltarea unui API sigur. (link
material original)
- Companiile consideră
că riscurile de securitate la locul de muncă de la distanță
sunt mai puțin descurajante decât înainte. (link
material original)
- Hackerii împărtășesc
acum kitul de post-exploatare Brute Ratel crăcuit online. (link
material original)
- Hacker împărtășește
modul în care ar fi încălcat site-ul Fast Company. (link
material original)
- IRS îi avertizează pe
americani cu privire la creșterea masivă a atacurilor de
phishing prin SMS. (link
material original)
- Auth0 avertizează că
este posibil ca unele repo-uri de cod sursă să fi fost furate.
(link
material original)
- Google va testa
dezactivarea extensiilor Chrome Manifest V2 în iunie 2023. (link
material original)
- Hackeri camuflați
vizează contractori militari și de arme în atacul recent. (link
material original)
- Nou malware Chaos
infectează dispozitivele Windows, Linux pentru atacurile DDoS.
(link
material original)
- Defectele de stivuire
Ethernet VLAN permit hackerilor să lanseze atacuri DoS, MiTM.
(link
material original)
- Cryptomineri
deturnează resurse de sistem în valoare de 53 dolari pentru a
câștiga 1 dolar. (link
material original)
- Scurgeri de
constructor LockBit 3.0 folosite de banda ransomware "Bl00dy"
în atacuri. (link
material original)
- Guvernul SUA va studia
măsurile de protecție a asigurărilor cibernetice. (link
material original)
- Hack-ul de e-mail
Microsoft 365 a condus la încălcarea American Airlines. (link
material original)
- WhatsApp corectează 2
defecte care afectează utilizatorii Apple și Android. (link
material original)
- Grupurile solicită HHS
să prelungească termenul limită de "blocare a informațiilor".
(link
material original)
- Jamf cumpără ZecOps
pentru a detecta hack-uri avansate pe dispozitive mobile. (link
material original)
- Majoritatea
organizațiilor au avut un incident de securitate legat de
cloud în ultimul an. (link
material original)
- Cum să vă deplasați
proactiv prin călătoria maturității securității. (link
material original)
- Actorii amenințărilor
folosesc Quantum Builder pentru a livra malware Agent Tesla. (link
material original)
- Dezinfomare Online:
Sub capota unui Doppelgänger (dublură asemănătoare). (link
material original)
- APT28 se bazează pe
PowerPoint Mouseover pentru a furniza malware Graphite. (link
material original)
- Banda de ransomware
Bl00dy a început să folosească constructorul LockBit 3.0 scurs
în atacuri. (link
material original)
- NUVOLA: noul
instrument de securitate în cloud. (link
material original)
- Meta a demontat cea
mai mare rețea rusă de la începutul războiului din Ucraina. (link
material original)
- Noua campanie
folosește momeli guvernamentale, cu tematică sindicală, pentru
a livra balize Cobalt Strike. (link
material original)
- Protejarea
adolescenților de sextortion: Ce ar trebui să știe părinții. (link
material original)
- Threat Spotlight:
Analiză aprofundată a unui atac criptominer care exploatează
bug-ul Confluence. (link
material original)
- Crypto, într-adevăr.
Partea a II-a: jetoane non-fungibile. (link
material original)
27.09.2022
- Știri
din securitatea cibernetică.
- Directoratul Național
de Securitate Cibernetică sprijină operatorii de servicii
esențiale din sectorul Energie. (link
material original)
- CISA lansează trei
recomandări pentru sisteme de control industrial. (link
material original)
- CISA actualizează
avizul cu privire la actorii amenințare care exploatează mai
multe CVE împotriva Zimbra Collaboration Suite. (link
material original)
- Rezumatul
vulnerabilității pentru săptămâna din 19 septembrie 2022. (link
material original)
- Serverele MS SQL sunt
piratate pentru a livra ransomware organizațiilor. (link
material original)
- Diferitele moduri în
care ransomware-ul are un impact asupra organizației dvs. (link
material original)
- Proiectele cu sursă
deschisă (open source) atacate, cu întreprinderi ca ținte
finale. (link
material original)
- De ce zero trust ar
trebui să fie fundamentul ecosistemului dumneavoastră de
securitate cibernetică. (link
material original)
- Noul dropper NullMixer
infectează PC-ul cu o duzină de familii de malware. (link
material original)
- Hackerii Lazarus
plasează malware macOS prin ofertele de muncă de pe
Crypto.com. (link
material original)
- Meta demontează
rețeaua masivă rusă care falsifică site-urile de știri
occidentale. (link
material original)
- Hackerul Optus își
cere scuze și se presupune că șterge toate datele furate. (link
material original)
- Atacurile
pass-the-hash și cum să le preveniți în domeniile Windows. (link
material original)
- Viitorii pirați de
software au servit programe malware prin „NullMixer”. (link
material original)
- California
restricționează schimbul de date despre avort cu alte state. (link
material original)
- Proiectul de lege
privind autorizarea FDA scade securitatea cibernetică a
dispozitivelor medicale. (link
material original)
- Sistemul judiciar
chilian lovit cu atac ransomware. (link
material original)
- Rolul în creștere al
serviciilor gestionate în SOC-ul modern. (link
material original)
- Atacatorul Optus
oprește încercarea de extorcare de 1,5 milioane de dolari. (link
material original)
- Microsoft oferă
autentificare fără parolă, sign-on unic pentru Azure AD. (link
material original)
- OAuth obișnuia să
obțină controlul asupra serverelor Exchange și să răspândească
spam, spune Microsoft. (link
material original)
- Previzualizarea
cărților electronice SC: Top 5 provocări legate de
infrastructura cloud publică. (link
material original)
- De ce industria are
nevoie de platforme care să poată integra operațiunile IT cu
organizația de securitate. (link
material original)
- Lazarus legat de
Coreea de Nord continuă să vizeze solicitanții de locuri de
muncă cu malware macOS. (link
material original)
- Firma de apărare Elbit
Systems of America dezvăluie încălcarea securității datelor. (link
material original)
- WhatsApp a remediat
vulnerabilitățile critice și de severitate ridicată. (link
material original)
- Malware-ul de
info-furt Erbium, o nouă opțiune în peisajul amenințărilor. (link
material original)
- Mandiant identifică 3
grupuri hacktiviste care lucrează în sprijinul Rusiei. (link
material original)
- Consultanță privind
amenințările la adresa securității cibernetice: atacuri de
phishing care vizează conturile GitHub. (link
material original)
- Noile variante malware
servesc bogus CloudFlare DDoS Captcha. (link
material original)
- Este posibil ca foștii
dumneavoastră angajați să mai aibă acces la datele
corporative? (link
material original)
26.09.2022
- Știri
din securitatea cibernetică.
- A cripta sau a
distruge? Afiliații ransomware intenționează să-l încerce pe
cel din urmă. (link
material original)
- RCE în Sophos Firewall
exploatat in-the-wild (CVE-2022-3236). (link
material original)
- CI Fuzz CLI:
Instrumentul open-source simplifică testarea fuzz pentru C++.
(link
material original)
- Atacurile de phishing
cresc vertiginos, peste 1 milion au fost observate. (link
material original)
- Cât de încrezători
sunt profesioniștii IT în cariera lor în domeniul tehnologiei?
(link
material original)
- Noul malware Erbium
care fură parole se răspândește pe măsură ce jocul crăcuiește
(crack), trișează (cheat). (link
material original)
- Hackerii folosesc
fișiere PowerPoint pentru livrarea malware-ului "mouseover". (link
material original)
- NVIDIA GeForce
Experience beta remediază problemele de gaming Windows 11
22H2. (link
material original)
- Adware pe Google Play
și Apple Store instalat de 13 milioane de ori. (link
material original)
- Ucraina avertizează
aliații cu privire la planurile Rusiei de a escalada atacurile
cibernetice. (link
material original)
- LockBit publică datele
furate, deoarece spitalul respinge extorcarea. (link
material original)
- Securitatea OT
limitată de Agenția de Supraveghere a Armelor Nucleare. (link
material original)
- Joe Payne de la Code42
despre de ce furtul de cod sursă este atât de răspândit. (link
material original)
- Feds: Grup chinez de
hacking nedescurajat de rechizitoriu. (link
material original)
- Evaluarea
amenințărilor cibernetice în creștere către sectorul financiar
din Africa. (link
material original)
- Integrarea
dispozitivelor IoT și gestionarea securității. (link
material original)
- Aplicarea securității
pentru a verifica autenticitatea produselor IoT. (link
material original)
- Reglementările vor
solicita garanții de securitate în dispozitivele IoT. (link
material original)
- Regulamentul de
securitate IoT și modul în care stimulează inovarea. (link
material original)
- Google Workspace și
Zero Trust: o relație pe termen lung. (link
material original)
- Autentificare modernă
multi-factor: O prioritate. (link
material original)
- Răspuns la incidente:
10 pași pentru un program eficient. (link
material original)
- Evoluția DAST (Dynamic
Application Security Testing - Instrumente de testare
dinamică a securității aplicațiilor): Dincolo de
fundație. (link
material original)
- Cum pot echipele de
securitate să încurajeze oamenii să acționeze în funcție de
solicitări. (link
material original)
- De ce aplicațiile SaaS
de bază sunt încă vulnerabile la atacuri. (link
material original)
- Rusia pregătește
atacuri cibernetice masive asupra infrastructurii critice a
Ucrainei și a aliaților săi. (link
material original)
- Grupul TA413 legat de
China vizează entitățile tibetane cu un nou backdoor. (link
material original)
- Metador, un APT
nemaiîntâlnit ce a vizat ISP-uri și telco timp de aproximativ
2 ani. (link
material original)
- Exmatter instrument de
exfiltrare utilizat pentru a pune în aplicare noi tactici de
extorcare. (link
material original)
- Ce se întâmplă cu un
cont Instagram spart - și cum să-l recuperați. (link
material original)
- CISA va măsura
progresul în materie de securitate. (link
material original)
25.09.2022
- Știri
din securitatea cibernetică.
- Săptămână în
revizuire: încălcarea securității datelor Revolut, defectul
ManageEngine RCE, cursuri gratuite de instruire în domeniul
securității Linux. (link
material original)
- Instrumentul de furt
de date ransomware poate arăta o schimbare în tacticile de
extorcare. (link
material original)
- Noul grup de hacking
"Metador" ascuns în rețelele ISP de luni de zile. (link
material original)
- Optus sub amenințare
de 1 milion dolari extorcare pentru încălcarea datelor. (link
material original)
- Atacatorii se dau
drept platforma CircleCI pentru a compromite conturile GitHub.
(link
material original)
- OpIran: Anonymous
declară război Teheranului pe fondul morții lui Mahsa Amini. (link
material original)
- Buletin informativ
afaceri de securitate Runda 385. (link
material original)
24.09.2022
- Știri
din securitatea cibernetică.
- Windows 11 avertizează
acum când tastați parola în Notepad, site-uri web. (link
material original)
- Serverele Microsoft
SQL piratate în atacuri ransomware TargetCompany. (link
material original)
- American Airlines a
aflat că a fost încălcată de la țintele de phishing. (link
material original)
- Grupul de amenințare
Metador vizează telcos, ISP-urile și universitățile. (link
material original)
- ISC a remediat
defectele de severitate ridicată în software-ul BIND DNS. (link
material original)
- Ucraina: SSU
(Serviciul de Securitate al Ucrainei) a dezmembrat banda
cibernetică care a furat 30 de milioane de conturi. (link
material original)
- Poliția din Londra a
arestat un adolescent suspectat că se află în spatele Uber,
încălcarea Rockstar Games. (link
material original)
23.09.2022
- Știri
din securitatea cibernetică.
- CISA a adăugat o
vulnerabilitate exploatată cunoscută în catalog. (link
material original)
- Defectul critic al
ManageEngine RCE este exploatat (CVE-2022-35405). (link
material original)
- Noile produse infosec
ale săptămânii: 23 septembrie 2022. (link
material original)
- Cum afectează
infracțiunile de identitate victimele? (link
material original)
- Concentrarea pe
gestionarea riscurilor se mută de la expunerea externă la cea
internă. (link
material original)
- Săptămâna în
Ransomware - 23 septembrie 2022 - Scurgere LockBit. (link
material original)
- Poliția britanică
arestează adolescentul despre care se crede că se află în
spatele Uber, hack-uri Rockstar. (link
material original)
- YouTube căzut: fluxuri
live lovite de întreruperi la nivel mondial. (link
material original)
- Sophos avertizează cu
privire la noul bug de firewall RCE exploatat în atacuri. (link
material original)
- Pachete npm utilizate
de schimburile de criptomonede compromise. (link
material original)
- Signal solicită
utilizatorilor să ruleze proxy-uri pentru a ocoli blocajele
Iranului. (link
material original)
- Ucraina demontează
banda de hackeri care a furat 30 de milioane de conturi. (link
material original)
- Această imagine arată
propria sumă de control MD5 - și este un fel de mare lucru. (link
material original)
- Operațiune de fraudă
cu carduri de credit de mai multe milioane de dolari
descoperită. (link
material original)
- HHS HC3 avertizează
sectorul de sănătate al schemelor de phishing Monkeypox. (link
material original)
- Careul magic Fortinet,
VMware, Cisco Drive SD-WAN Gartner. (link
material original)
- Tombola hackerilor de
spam folosește infrastructura Microsoft. (link
material original)
- Editori ISMG: Cum se
mărește criza MFA după hack-ul Uber al unui adolescent. (link
material original)
- Viitorul
ransomware-ului: O continuă ruletă a banilor. (link
material original)
- Compania de
telecomunicații Optus investighează domeniul de aplicare al
unei mari încălcării. (link
material original)
- Procesul Ex-CSO-ului
Uber: Cine este responsabil pentru raportarea încălcărilor? (link
material original)
- Escrocii au furat zeci
de milioane din 2019 folosind schema online de carduri de
credit. (link
material original)
- Succesor al
ransomware-ului utilizat în atacul Colonial Pipeline observat
folosind noi instrumente. (link
material original)
- Platforme de protecție
a aplicațiilor native în cloud: cele mai bune practici. (link
material original)
- Autentificare fără
parolă: Introducere în călătoria fără parolă: Partea 2. (link
material original)
- Cinci modalități de a
recupera postura de securitate a accesului API bazat pe
mașină. (link
material original)
- Sophos avertizează cu
privire la un nou defect exploatat în mod activ în produsul
Firewall. (link
material original)
- Anonymous afirmă că ar
fi spart site-ul Ministerului rus al Apărării. (link
material original)
- CISA adaugă defectul
Zoho ManageEngine la catalogul său de vulnerabilități
exploatate cunoscute. (link
material original)
- Creștere a atacurilor
în șablonul (template) Magento 2 care exploatează defectul
CVE-2022-24086. (link
material original)
- Compania australiană
de telecomunicații Optus dezvăluie încălcarea securității. (link
material original)
- Threat Roundup pentru
16 septembrie - 23 septembrie. (link
material original)
- Ce trebuie să luați în
considerare înainte de eliminarea datelor cu caracter personal
- Săptămâna în securitate cu Tony Anscombe. (link
material original)
- 5 lucruri pe care
le-am învățat la Secured.22. (link
material original)
- Trojan-stealer
descoperit în mailouts spam pentru întreprinderi. (link
material original)
22.09.2022
- Știri
din securitatea cibernetică.
- Știrile săptămânii din
cybersecurity (22.09.2022). (link
material original)
- CISA și NSA publică
consultanță comună în materie de securitate cibernetică
privind apărarea sistemului de control. (link
material original)
- ISC lansează
recomandări de securitate pentru mai multe versiuni de BIND 9.
(link
material original)
- CISA lansează trei
recomandări pentru sisteme de control industrial. (link
material original)
- Wolfi: Un Linux
undistro cu măsuri de securitate pentru lanțul de
aprovizionare cu software. (link
material original)
- Vulnerabilitatea
python tarfile afectează 350.000 de proiecte open-source
(CVE-2007-4559). (link
material original)
- Care ar putea fi cauza
creșterii incidentelor de securitate API? (link
material original)
- IMM-uri vs.
întreprinderi mari: Nu toate compromisurile sunt create egal.
(link
material original)
- CISA avertizează cu
privire la bug-ul critic ManageEngine RCE utilizat în atacuri.
(link
material original)
- NSA împărtășește
orientări pentru a contribui la securizarea infrastructurii
critice OT/ICS. (link
material original)
- Microsoft: Servere
exchange piratate prin intermediul aplicațiilor OAuth pentru
phishing. (link
material original)
- Vulnerabilitate
critică Magento țintită în noul val de atacuri. (link
material original)
- Hackerii fură conturi
GitHub folosind notificări CircleCI false. (link
material original)
- Instrumentul de
exfiltrare a datelor ransomware BlackCat primește un upgrade.
(link
material original)
- CPR (Check Point
Research) analizează o campanie de supraveghere mobilă de 7
ani care vizează cea mai mare minoritate din China. (link
material original)
- Compania aeriană
portugheză jură sfidare împotriva hackerilor ce apelează la
extorcare. (link
material original)
- Malwarebytes câștigă
100 de milioane de dolari săptămânal după concedierea a 14%
din personal. (link
material original)
- Capital One trece
peste incidentul de hacking din 2019. (link
material original)
- Nicole Eagan de la
Darktrace despre cum IA prezice și previne hack-urile. (link
material original)
- Hackerii iranieni au
accesat rețeaua Albaniei timp de 14 luni. (link
material original)
- Compania de
telecomunicații australiană Optus avertizează cu privire la
încălcarea "semnificativă" a datelor. (link
material original)
- Piratare identificată
cu risc PHI Ambulanța Cos., furnizori. (link
material original)
- Este 2022. Știți unde
sunt hard disk-urile vechi? (link
material original)
- Vulnerabilitatea din
Oracle Cloud Infrastructure ar fi putut permite accesul
neautorizat. (link
material original)
- Autentificare fără
parolă: Introducere în călătoria fără parolă: Partea 1. (link
material original)
- Cinci moduri în care
echipele de securitate pot răspunde la încălcarea Uber. (link
material original)
- AttachMe: un defect
critic afectează Oracle Cloud Infrastructure (OCI). (link
material original)
- O eroare Python
neactualizată veche de 15 ani ar putea afecta peste 350.000 de
proiecte. (link
material original)
- Bug-ul Atlassian
Confluence CVE-2022-26134 exploatat în campania de minerit
criptomonedă. (link
material original)
- Un dezvoltator
nemulțumit este presupusa sursă a scurgerii constructorului
Lockbit 3.0. (link
material original)
- Threat Source
newsletter (22 septembrie 2022) - Atacatorii folosesc deja
scutirea de împrumut pentru studenți pentru escrocherii. (link
material original)
- Amenințări din
interior: angajații tăi sunt folosiți împotriva ta. (link
material original)
- Vulnerability
Spotlight: Vulnerabilitățile dintr-o bibliotecă populară
afectează dispozitivele bazate pe Unix. (link
material original)
- Hei WeLiveSecurity,
cum funcționează autentificarea biometrică? (link
material original)
- Criptare intermitentă:
Cel mai recent avans în cursa înarmărilor ransomware. (link
material original)
- Cum să remediați
Google Ads respins din cauza software-ului rău intenționat. (link
material original)
- Harly: un alt abonat
troian pe Google Play. (link
material original)
21.09.2022
- Știri
din securitatea cibernetică.
- Dezvoltarea unei forțe
de muncă solide în materie de securitate cibernetică:
introducerea Cadrului european al competențelor în materie de
securitate cibernetică. (link
material original)
- Microsoft lansează o
actualizare de securitate out-of-band pentru Microsoft
Endpoint Configuration Manager. (link
material original)
- Mozilla lansează
actualizări de securitate pentru Firefox, Firefox ESR și
Thunderbird. (link
material original)
- Actorii statali
iranieni desfășoară operațiuni cibernetice împotriva
guvernului Albaniei. (link
material original)
- SUA vor acorda 1
biliard de dolari guvernelor de stat, locale și teritoriale
pentru a îmbunătăți reziliența cibernetică. (link
material original)
- 3 cursuri gratuite de
instruire în domeniul securității Linux pe care le puteți lua
chiar acum. (link
material original)
- Explozia de date este
dincolo de capacitatea umană de a gestiona. (link
material original)
- Vizibilitatea 20/20
este esențială pentru securitatea rețelei. (link
material original)
- 4 concluzii cheie de
la webinarul "XDR este soluția perfectă pentru IMM-uri". (link
material original)
- Windows 11 primește o
protecție mai bună împotriva atacurilor de forță brută SMB. (link
material original)
- Shadowing-ul
domeniului devine din ce în ce mai popular în rândul
infractorilor cibernetici. (link
material original)
- Twitter nu a reușit să
vă deconecteze de la toate dispozitivele după resetarea
parolei. (link
material original)
- FBI: Hackerii iranieni
s-au ascuns în rețeaua de guvernare a Albaniei timp de 14
luni. (link
material original)
- Dezvoltatorul
ransomware-ului LockBit scurs online de "dezvoltatorul
furios". (link
material original)
- Eroarea Python
actualizată veche de 15 ani permite executarea codului în
350.000 de proiecte. (link
material original)
- Atacuri DDoS și bot în
2022: Sectoarele de afaceri aflate în pericol și cum să se
apere. (link
material original)
- LinkedIn Smart Links
abuzat în atacurile evazive de phishing prin e-mail. (link
material original)
- Okta: Umplutura de
acreditări reprezintă 34% din toate încercările de conectare.
(link
material original)
- Universitățile
îndeamnă la apărarea cercetării sensibile de hackeri. (link
material original)
- Sistemele publice de
apă cu risc de securitate cibernetică, în audierea
parlamentarilor. (link
material original)
- CEO-ul Wintermute
reînnoiește pledoaria pentru hackeri de a returna fondurile
furate. (link
material original)
- Medtronic recheamă
anumite pompe de insulină din cauza unor defecte cibernetice.
(link
material original)
- Atac online perturbă
Michigan School District pentru a 2-a zi. (link
material original)
- Ce trebuie să faceți
pe baza anului 2022: Analiza de specialitate a sondajului
TPSRM. (link
material original)
- Eșecul de investiții
al Morgan Stanley în distrugerea de hard discuri. (link
material original)
- Mai multe companii
s-au mutat pentru a controla riscul open-source în ultimul an.
(link
material original)
- Multe companii nu au
încredere în securizarea în mediile hibrid-cloud. (link
material original)
- Trei modalități de a
adopta o abordare empatică a unui incident de securitate din
interior. (link
material original)
- 5 sfaturi pentru a
ajuta copiii să navigheze pe internet în siguranță. (link
material original)
- Cel mai îndepărtat
client al nostru: Insula Sfânta Elena. (link
material original)
- Actualizarea
Inițiativei de transparență Kaspersky, septembrie 2022. (link
material original)
20.09.2022
- Știri
din securitatea cibernetică.
- Încălcarea securității
datelor Revolut: peste 50.000 de utilizatori afectați. (link
material original)
- Uber spune că banda
Lapsus$ se află în spatele încălcării recente. (link
material original)
- Cele mai populare 25
de limbaje de programare și tendințe. (link
material original)
- Utilizarea
software-ului open-source încetinește de teama
vulnerabilităților, expunerilor sau riscurilor. (link
material original)
- Cum pot beneficia
organizațiile de observabilitatea completă? (link
material original)
- Imperva a atenuat
atacul DDoS de lungă durată, de 25,3 miliarde de cereri. (link
material original)
- 2K Games spune biroul
de asistență piratat a vizat jucătorii cu malware. (link
material original)
- Windows 11 22H2 adaugă
protecția de exploatare a nucleului la linia de bază de
securitate. (link
material original)
- Ransomware-ul Hive
pretinde atac asupra New York Racing Association. (link
material original)
- Suport 2K Games
piratat pentru a trimite prin e-mail malware-ul de info-furt
RedLine. (link
material original)
- Hackerii fură 162 de
milioane de dolari de la producătorul de piață crypto
Wintermute. (link
material original)
- Top 8 concluzii din
Raportul VMWare despre amenințările la securitatea
cibernetică. (link
material original)
- Microsoft Defender for
Endpoint va activa în mod implicit protecția împotriva
manipulării neautorizate. (link
material original)
- Oboseala MFA: Noua
tactică preferată a hackerilor în breșele de profil înalt. (link
material original)
- Digital Bank Revolut
confirmă încălcarea securității datelor clienților. (link
material original)
- Numărul tot mai mare
de cazuri de utilizare pentru acreditări verificabile. (link
material original)
- HHS lovește cu amenzi
3 cabinete stomatologice pentru "dreptul de acces". (link
material original)
- Hacker jefuiește 160
milioane dolari de la Crypto Market Maker Wintermute. (link
material original)
- Uber spune că hackerul
Lapsus$ i-a încălcat sistemele interne. (link
material original)
- Dovada conceptului
(Proof of Concept): Ce pot învăța CISO-urile de la Twitter și
Uber. (link
material original)
- Palo Alto Networks
adaugă analiza compoziției software la Prisma Cloud. (link
material original)
- American Airlines
informează clienții cu privire la compromiterea e-mailurilor
angajaților. (link
material original)
- Costul median al unui
atac cibernetic a crescut cu 80% pentru companiile din SUA. (link
material original)
- Lista de verificare a
conformității securității în cloud. (link
material original)
- Trei moduri în care
companiile își pot îmbunătăți securitatea e-mailului. (link
material original)
- Lumea noastră actuală,
aplicațiile de îngrijire a sănătății și datele dumneavoastră
cu caracter personal. (link
material original)
- Un ghid pentru
corecția virtuală pentru vulnerabilitățile site-ului web. (link
material original)
19.09.2022
- Știri
din securitatea cibernetică.
- Filmări GTA 6 în dezvoltare s-au scurs. (link material original)
- Felicitări Danemarcei,
câștigătorul provocării europene în materie de securitate
cibernetică din 2022. (link
material original)
- CISA lansează opt
recomandări privind sistemele de control industrial. (link
material original)
- Rezumatul
vulnerabilității pentru săptămâna 12 septembrie 2022. (link
material original)
- Filmări GTA 6 în dezvoltare s-au scurs. (link material original)
- Vulnerabilități de
severitate ridicată găsite în Harbor open-source artefact
registry. (link
material original)
- Escrocherii crypto
giveaway continuă să escaladeze. (link
material original)
- De ce au nevoie
analiștii SOC pentru a avea succes? (link
material original)
- Cele mai importante
lacune de securitate din cloudul public. (link
material original)
- American Airlines
dezvăluie încălcarea securității datelor după compromiterea
e-mailului angajaților. (link
material original)
- Atacurile de
phishing Microsoft 365 uzurpă identitatea agențiilor
guvernamentale din S.U.A.. (link
material original)
- Hackerii ruși
Sandworm se prezintă drept companii de telecomunicații
ucrainene pentru a scăpa de malware. (link
material original)
- Uber leagă
încălcarea de grupul Lapsus$, dă vina pe contractor pentru
piratare. (link
material original)
- VMware, Microsoft
avertizează cu privire la atacurile malware Chromeloader pe
scară largă. (link
material original)
- Hack-ul Revolut
expune datele a 50.000 de utilizatori, alimentează un nou
val de phishing. (link
material original)
- Cum funcționează
atacurile botnet și cum să te aperi împotriva lor. (link
material original)
- Primul MDR/MPR de
prevenire – Creșterea detectării gestionate și a răspunsului
la nivelul următor. (link
material original)
- FBI avertizează
sectorul de asistență medicală de creștere în înșelătoriilor
de plată. (link
material original)
- Site-ul de hărțuire
Kiwi Farm încălcat. (link
material original)
- Securitatea API în
guvernul federal. (link
material original)
- Ce este SASE? (link
material original)
- Detecție și răspuns
extins (XDR - eXtended Detection and Response): Valori de
luat în considerare. (link
material original)
- Un cloud nu este
inteligent decât dacă este securizat. (link
material original)
- Cookie-uri de tip
third-party: cum funcționează și cum să le împiedicați să vă
urmărească activitatea pe web. (link
material original)
- Raportați
complicitatea programelor malware din rețeaua publicitară. (link
material original)
18.09.2022
- Știri
din securitatea cibernetică.
- Săptămână în
revizuire: Uber piratat, dispozitive QNAP NAS sub atac, 5
cărți Kali Linux de citit pentru acest an. (link
material original)
- Codul sursă GTA 6 și
videoclipuri scurse după piratarea Rockstar Games. (link
material original)
- TeamTNT deturnează
serverele pentru a rula rezolvitori de criptare Bitcoin. (link
material original)
- Banda
Ransomware-as-a-Service LockBit plătește prima recompensă de
50.000 dolari. (link
material original)
17.09.2022
- Știri
din securitatea cibernetică.
- CISA adaugă bug-ul
Stuxnet în catalogul său de vulnerabilități exploatate
cunoscute. (link
material original)
- Google, Microsoft vă
poate obține parolele prin verificarea ortografică a
browserului web. (link
material original)
- Botnet-ul Emotet
împinge acum ransomware Quantum și BlackCat. (link
material original)
- Serviciul de ambulanță
din New York dezvăluie încălcarea securității datelor după
atacul ransomware. (link
material original)
- Hacker accesează
sistemul intern LastPass timp de 4 zile. (link
material original)
16.09.2022
- Știri
din securitatea cibernetică.
13.09.2022 - Știri din securitatea cibernetică.
- Comunicat de presă în
contextul războiului dintre Ucraina și Federația Rusă
(16.09.2022). (link
material original)
- Uber piratat,
atacatorul sparge sistemele companiei. (link
material original)
- Noile produse infosec
ale săptămânii: 16 septembrie 2022. (link
material original)
- De ce schimbarea la
stânga împovărează echipelor dvs. de dezvoltare. (link
material original)
- Cum să îmbunătățim
strategia de securitate a sectorului public? (link
material original)
- Cât de serioase sunt
organizațiile cu privire la strategiile lor de suveranitate a
datelor? (link
material original)
- Majoritatea
organizațiilor se consolidează pentru a îmbunătăți postura de
risc. (link
material original)
- Săptămâna ransomware -
16 septembrie 2022 - Sancțiuni iraniene. (link
material original)
- LastPass spune că
hackerii au avut acces intern timp de patru zile. (link
material original)
- CISA ordonă agențiilor
să corecteze vulnerabilitatea utilizată în atacurile Stuxnet.
(link
material original)
- Hacker vinde date
Starbucks furate de la 219.000 de clienți din Singapore. (link
material original)
- Bitdefender lansează
decriptor gratuit pentru ransomware-ul LockerGoga. (link
material original)
- Site-urile false de
cadouri pentru criptomonede s-au triplat în acest an. (link
material original)
- Uber a fost piratat,
sistemele interne au fost încălcate și rapoartele de
vulnerabilitate furate. (link
material original)
- IT și OT: O poveste
despre două tehnologii sub foc. (link
material original)
- Cum își intensifică
FTC atenția asupra confidențialității datelor medicale. (link
material original)
- Victimele LockerGoga
primesc decriptor gratuit; Poliția a recuperat cheile. (link
material original)
- CEO-ul Check Point Gil
Shwed despre de ce prevenirea bate detectarea. (link
material original)
- Administrația Biden
promite reprimarea criptomonedelor ilicite. (link
material original)
- Editori ISMG: Bandele
ransomware utilizează criptarea parțială. (link
material original)
- Uber sondează
încălcarea după ce hackerul se laudă cu intruziunea. (link
material original)
- Fișierele Ransomware,
Episodul 11: Buticul pentru adulți. (link
material original)
- Spitalul din Texas
confirmă furtul de date al pacienților pe fondul întreruperii
rețelei de la atacul ransomware. (link
material original)
- Uber confirmă
piratarea în cel mai recent coșmar de acces și de identitate
pentru America corporativă. (link
material original)
- Bitdefender lansează
decriptorul universal ransomware LockerGoga. (link
material original)
- APT legat de Coreea de
Nord răspândește versiuni contaminate ale PuTTY prin WhatsApp.
(link
material original)
- Uber piratat,
sistemele interne și documentele confidențiale ar fi fost
compromise. (link
material original)
- Companiile americane
sfătuite să consulte îndrumările CISA după cel mai mare atac
DDoS din Europa. (link
material original)
- Furnizorii mari de
servicii cloud au înregistrat o scădere a expunerii la risc la
nivel înalt. (link
material original)
- Patru lecții de
securitate în cloud de la încălcarea securității datelor
Wegmans. (link
material original)
- Threat Roundup pentru
9 septembrie - 16 septembrie. (link
material original)
- iPhone-ul dvs. poate
fi compromis? Ce trebuie să știți despre securitatea iOS. (link
material original)
- Faceți față
provocărilor de codificare securizată - Săptămâna în
securitate cu Tony Anscombe. (link
material original)
- Sub suprafață:
Depășirea provocărilor în materie de securitate industrială. (link
material original)
- Știrile săptămânii din
cybersecurity (15.09.2022). (link
material original)
- CISA lansează
recomandări pentru unsprezece sisteme de control industrial. (link
material original)
- CISA adaugă șase
vulnerabilități exploatate cunoscute la catalog. (link
material original)
- CISA și NSA publică
considerații de securitate a rețelei de acces radio deschis. (link
material original)
- Furnizorii de software
guvernamentali din SUA trebuie să ateste că soluțiile lor sunt
sigure. (link
material original)
- Varianta Linux a
backdoor-ului SideWalk descoperită. (link
material original)
- Q-Day nu este egal cu
doomsday: Adoptarea unei strategii de securitate cuantică a
întreprinderii. (link
material original)
- IMM-urile sunt cel mai
grav afectate de ransomware. (link
material original)
- Întârzieri mai mari de
100.000 vulnerabilități, dar prea consumatoare de timp pentru
a le aborda. (link
material original)
- Hackerii troianizează
clientul PuTTY SSH ca backdoor la o companie media. (link
material original)
- Ransomware-ul Hive
pretinde atac cibernetic asupra filialei Bell Canada. (link
material original)
- Akamai a oprit un nou
atac DDoS record în Europa. (link
material original)
- Anunțurile din
secțiunea Noutăți Microsoft Edge au fost abuzate pentru
înșelătoriile de asistență tehnică. (link
material original)
- Nou pachet de malware
se auto-răspândește prin intermediul videoclipurilor de jocuri
YouTube. (link
material original)
- Căderile Zoom-ului a
lăsat utilizatorii în imposibilitatea de a se conecta sau de a
se asocia la întâlniri. (link
material original)
- Hackerii ruși folosesc
noi programe malware de furt de informații împotriva
organizațiilor ucrainene. (link
material original)
- Hackerii Webworm
modifică malware-ul vechi în atacurile noi pentru a se
sustrage atribuirii. (link
material original)
- FBI: Hackerii fură
milioane de la procesatorii de plăți medicale. (link
material original)
- CISA planifică
granturi, partajare de informații pentru micile afaceri de
securitate OT. (link
material original)
- Senatorii caută
modificări HIPAA pentru a proteja informații despre
reproducere. (link
material original)
- Spitalul din Texas
încă se luptă cu un atac ransomware. (link
material original)
- Pentagonul sprijină
apelul pentru remedierile de securitate pentru Internet
Routing. (link
material original)
- EO (Executive Order -
Ordin executiv) forțează securitatea cibernetică și protecția
datelor în revizuirea tranzacțiilor externe. (link
material original)
- Hackerii de stat din
China dezlănțuie Linux Backdoor. (link
material original)
- Sound Off: Cum schimbă
SoftPOS peisajul plăților? (link
material original)
- OWASP Top 10: O
retrospectivă din lumea reală. (link
material original)
- Analizând coșmarul de
securitate al Twitter. (link
material original)
- O vulnerabilitate
permite accesul la acreditările din Microsoft Teams. (link
material original)
- Factorii de decizie
politică urmăresc stimulente pentru a finanța o mai bună
securitate cibernetică OT. (link
material original)
- FBI: Atacurile
cibernetice active asupra procesatorilor de plăți din domeniul
sănătății "costă victimele milioane în pierderi". (link
material original)
- Directorii financiari
spun că frauda este mai omniprezentă decât se credea anterior.
(link
material original)
- Senatorii doresc ca
HHS să consolideze protecția vieții private după hotărârea
privind avortul. (link
material original)
- Akamai a atenuat un
nou atac DDoS record împotriva unui client european. (link
material original)
- Experții avertizează
cu privire la auto-răspândirea malware-ului care vizează
jucătorii care caută trucuri pe YouTube. (link
material original)
- Gamaredon APT legat de
Rusia vizează Ucraina cu un nou info-stealer. (link
material original)
- FBI: Pierderi de
milioane au fost cauzate de atacurile împotriva procesatorilor
de plăți din domeniul sănătății. (link
material original)
- Escrocii folosesc
momeli legate de Majestatea Sa Regina Elisabeta a II-a în
atacuri de phishing. (link
material original)
- Peisajul malware-ului
mobil în 2022 - De spyware, atacuri zero-clic, Smishing și
Securitatea magazinului. (link
material original)
- Apple remediază
vulnerabilitățile dispozitivelor iOS și ale computerelor Mac.
(link
material original)
- Aproape o treime
dintre echipele de securitate nu dispun de o platformă de
management pentru secrete IT. (link
material original)
- Identitate
descentralizată: Ce este, de ce contează. (link
material original)
- Semnele unui compromis
de rețea: O analiză pas cu pas. (link
material original)
- Cum să transformați
modelul de securitate pentru o îmbunătățire continuă și
rezultate mai bune. (link
material original)
- Buletinul informativ
Threat Source (15 septembrie 2022) - Profesorii trebuie să fie
acum și administratori IT. (link
material original)
- Gamaredon APT vizează
agențiile guvernamentale ucrainene într-o nouă campanie. (link
material original)
- Cookie-uri terțe: cum
funcționează și cum să le împiedicați să vă urmărească pe web.
(link
material original)
- SparklingGoblin
implementează noul backdoor Linux – Săptămâna în securitate,
ediție specială. (link
material original)
- Igiena cibernetică:
Stivuirea șanselor împotriva atacatorilor. (link
material original)
- Atacul Magento în
lanțul de aprovizionare vizează dezvoltatorul de extensii
FishPig. (link
material original)
- De unde a venit acel
joc ieftin video de pe canalul YouTube? (link
material original)
- CISA adaugă două
vulnerabilități exploatate cunoscute la catalog. (link
material original)
- Corpul Gărzii
Revoluționare Islamice iraniene afiliat actorilor
cibernetici care exploatează vulnerabilitățile pentru
extorcarea datelor și criptarea discului pentru operațiunile
de răscumpărare. (link
material original)
- Atacatorii provoacă
atacuri ale lanțului de aprovizionare Magento prin
compromiterea extensiilor FishPig. (link
material original)
- Phishers au ca scop
proprietarii de pagini Facebook. (link
material original)
- Zădărnicirea
atacatorilor în noul lor loc de joacă preferat: Social
media. (link
material original)
- Ce este o provocare
pentru echipele de dezvoltare pe fondul cursei lor către
cloud? (link
material original)
- Încrederea excesivă
a directorilor financiari în domeniul securității
cibernetice poate costa milioane. (link
material original)
- Site-ul de întâlniri
pentru Gay a fost modificat pentru a împinge extensii Chrome
false, înșelătorii. (link
material original)
- Moartea reginei
Elisabeta a II-a exploatată pentru a fura acreditări
Microsoft. (link
material original)
- Noile actualizări
BIOS Lenovo remediază erorile de securitate în sute de
modele. (link
material original)
- CISA ordonă
agențiilor să corecteze Windows, bug-uri iOS utilizate în
atacuri. (link
material original)
- Guvernul american
sancționează zece iranieni legați de atacuri ransomware. (link
material original)
- Microsoft Teams
stochează token-uri auth ca cleartext în Windows, Linux,
Mac-uri. (link
material original)
- Pagina de phishing
încorporează keylogger pentru a fura parolele pe măsură ce
tastați. (link
material original)
- Securizarea
dispozitivelor IoT împotriva atacurilor cibernetice în 5
pași. (link
material original)
- Hackerii chinezi
creează versiunea Linux a malware-ului SideWalk Windows. (link
material original)
- Internetul deschis
global sub amenințarea chineză, audieri ale parlamentarilor
din SUA. (link
material original)
- Microsoft remediază
zero-day exploatată în mod activ, 63 alte bug-uri. (link
material original)
- FBI avertizează cu
privire la amenințările cibernetice la dispozitivele
medicale moștenite. (link
material original)
- Casa Albă întărește
cerințele de securitate ale furnizorilor de tehnologie. (link
material original)
- SUA acuză,
sancționează 3 cetățeni iranieni pentru ransomware. (link
material original)
- Securizarea și
optimizarea noului model de lucru hibrid. (link
material original)
- Apple aplică
patch-uri pentru un zero-day, lansează iOS 16. (link
material original)
- Escrocii urmăresc să
valorifice confuzia privind iertarea împrumuturilor pentru
studenți. (link
material original)
- Interesul pentru
securitatea financiară continuă pe măsură ce vânzătorul
primește infuzie de numerar. (link
material original)
- Un sfert din breșele
cloud cauzate de vulnerabilitățile nepeticite. (link
material original)
- S-a ajuns la un
acord de decontare de 12,25 milioane de dolari în procesul
de încălcare a datelor privind sănătatea pentru Ambry
Genetics. (link
material original)
- Aproape toate
paginile web ale clinicilor de avort care utilizează
trackere terțe transferă datele utilizatorilor. (link
material original)
- CISA a adăugat încă
2 defecte de securitate în catalogul său de vulnerabilități
exploatate cunoscute. (link
material original)
- SparklingGoblin APT
adaugă o nouă variantă Linux a implantului SideWalk în
arsenalul său. (link
material original)
- Cel mai bun program
malware din august: Emotet a fost eliminat de FormBook în
timp ce GuLoader și Joker perturbă clasamentul. (link
material original)
- PowerShell folosit
de Iran Cobalt Mirage atacul ransomware din iunie. (link
material original)
- Trei strategii
pentru navigarea în ecosistemul fragmentat de securitate
IoT. (link
material original)
- Adevărata provocare
zero trust pe care liderii de securitate trebuie să o
rezolve. (link
material original)
- Nu mergi niciodată
singur: backdoor-ul SideWalk primește o variantă Linux. (link
material original)
- Interesul pentru
automatizarea securității în cloud crește. (link
material original)
- Spam pentru jocuri
de noroc în Visual Composer Raw HTML Element: [vc_raw_html].
(link
material original)
- Corecții pentru 64
de vulnerabilități în produsele Microsoft lansate. (link
material original)
13.09.2022 - Știri din securitatea cibernetică.
- ENISA se alătură
Târgului internațional de la Salonic pentru a promova
competențele în materie de securitate cibernetică. (link
material original)
- Adobe lansează
actualizări de securitate pentru mai multe produse. (link
material original)
- Microsoft lansează
actualizările de securitate Septembrie 2022. (link
material original)
- CISA lansează
cinci recomandări pentru sisteme de control industrial. (link
material original)
- Apple lansează
actualizări de securitate pentru mai multe produse. (link
material original)
- U-Haul raportează
încălcarea securității datelor, informațiile clienților
expuse. (link
material original)
- Microsoft
remediază zero-day exploatat în driverul Windows CLFS
(CVE-2022-37969). (link
material original)
- Apple remediază
zero-day exploatată în mod activ în macOS, iOS
(CVE-2022-32917). (link
material original)
- Modernizarea
securității datelor cu o abordare zero trust pentru accesul
la date. (link
material original)
- 5 cărți Kali Linux ce ar trebui să le citiți în
acest an. (link
material original)
- Organizațiile ar trebui să se teamă mai mult de
configurații greșite decât de vulnerabilități. (link
material original)
- Cât de
pregătite sunt organizațiile pentru a combate atacurile
ransomware? (link
material original)
- Grupul
pro-palestinian GhostSec a spart PLC-urile (Programmable
Logic Controllers) Berghof din Israel. (link
material original)
- Hackerii
folosesc acum "marionete de șosete" (sock
puppets) pentru atacuri de phishing mai realiste.
(link
material original)
- Zero-day în
WPGateway Wordpress plug-in exploatat în mod activ în
atacuri. (link
material original)
- Microsoft
Septembrie 2022 Patch Tuesday remediază zero day
utilizată în atacuri, 63 defecte. (link
material original)
- Liderul
cercului de fraudă fiscală închis pentru vânzarea
identităților furate ale copiilor. (link
material original)
- Poliția
arestează un bărbat pentru spălarea a zeci de milioane
în criptomonede furate. (link
material original)
- Hackerii
încalcă un furnizor de software pentru atacurile din
lanțul de aprovizionare Magento. (link
material original)
- Trend Micro
avertizează cu privire la vulnerabilitatea Apex One RCE
exploatată în mod activ. (link
material original)
- Noul spinoff
PsExec permite hackerilor să ocolească apărarea
securității rețelei. (link
material original)
- Cyberspies
plasează noi malware infostealer pe rețele
guvernamentale în Asia. (link
material original)
- Strike Force:
De ce grupurile ransomware simt nevoia de viteză. (link
material original)
- Evaluarea
riscurilor de securitate ale tehnologiei emergente în
domeniul asistenței medicale. (link
material original)
- Federalii
primesc prima pledoarie de vinovăție în cazul Coinbase
privind tranzacțiile privilegiate. (link
material original)
- Fostul lider de
securitate al Twitter Honcho Peiter Zatko se confruntă
cu Comisia Senatului. (link
material original)
- Ce industrie
este cea mai vulnerabilă la un atac cibernetic? (link
material original)
- Majoritatea
organizațiilor doresc să consolideze furnizorii de
securitate în 2022. (link
material original)
- FBI:
Dispozitivele medicale vechi prezintă risc de
exploatare, impact asupra siguranței pacienților. (link
material original)
- Avertizorul de
integritate Twitter: Lipsa accesului, controlul datelor
invită la exploatare. (link
material original)
- Procesul după
încălcarea KeyBank anunță potențiale modificări ale
răspunderii cibernetice. (link
material original)
- 80% dintre
organizații s-au confruntat cu cel puțin un incident
grav în cloud în ultimul an. (link
material original)
- Microsoft Patch
Tuesday pentru septembrie 2022 - reguli Snort și
vulnerabilități proeminente. (link
material original)
- De ce este
lentă rețeaua Wi-Fi și cum puteți să o faceți mai
rapidă? (link
material original)
- Q&A:
Îmbunătățirea securității cu Zero Trust Access. (link
material original)
- Transformând în
armă (weaponizing) cod de joc pentru a ataca o companie.
(link
material original)
12.09.2022
- Știri
din securitatea cibernetică.
- Rezumatul
vulnerabilităților pentru săptămâna 5 septembrie 2022.
(link
material original)
- Mii de
dispozitive NAS QNAP lovite de ransomware-ul DeadBolt
(CVE-2022-27593). (link
material original)
- Construirea
unei afaceri de succes în domeniul securității
cibernetice, câte un client pe rând. (link
material original)
- MSP-urile
(Managed Service Provider) și securitatea cibernetică:
Timpul pentru a închide ochii s-a încheiat. (link
material original)
- Lucrătorii la
domiciliu pun în pericol siguranța cibernetică a
locuinței și a întreprinderilor. (link
material original)
- Raport:
Analiza comparativă a lacunelor de securitate și a
accesului privilegiat. (link
material original)
- Cisco
confirmă că ransomware-ul Yanluowang a scurs datele
furate ale companiei. (link
material original)
- Cisco
confirmă că datele scurse de banda ransomware
Yanluowang au fost furate din sistemele sale. (link
material original)
- Unele erori
de firmware în dispozitivele de afaceri HP nu au fost
încă remediate. (link
material original)
- Hackerii fură
conturi Steam în noile atacuri Browser-in-the-Browser.
(link
material original)
- U-Haul
dezvăluie încălcarea securității datelor care expune
permisele de conducere ale clienților. (link
material original)
- Apple fixează
a opta zero day utilizată pentru a hăcui iPhone și
Mac-uri în acest an. (link
material original)
- HP va plăti
clienții pentru blocarea cartușelor de cerneală non-HP
în UE. (link
material original)
- Ransomware-ul
Lorenz încalcă rețeaua corporativă prin intermediul
sistemelor de telefonie. (link
material original)
- VMware:
scădere cu 70% a performanței Linux ESXi VM cu
remedieri Retbleed. (link
material original)
- Cinci moduri
în care datele dumneavoastră pot fi în pericol și ce
trebuie să faceți în acest sens. (link
material original)
- Hack-ul Tesla
ar putea permite furtul mașinii, avertizează
cercetătorii în domeniul securității. (link
material original)
- Sistemul
Penitenciar din California confirmă 236.000 de
persoane afectate de hack. (link
material original)
- Albania își
revine după al doilea atac cibernetic iranian. (link
material original)
- În spatele
ușilor agenției: Unde se înregistrează progrese în
materie de securitate? (link
material original)
- După
dispariția RaidForums, forumul încălcat se ascunde
blocând scurgerile. (link
material original)
- Spitalul din
Texas se confruntă cu probleme de comunicare,
reconstruirea sistemului pe fondul atacului
ransomware. (link
material original)
- Momentele
formative: Femeile împărtășesc ceea ce le-a ținut în
cyber sau le-a alungat. (link
material original)
- Cine deține
date digitale privind sănătatea? Miturile de
confidențialitate HIPAA pot pune femeile în pericol. (link
material original)
- Fost lider
cibernetic HHS, avertizor de integritate vorbește
pentru prima dată despre hărțuire. (link
material original)
- Wendy Overton
de la Safe Security: Ajutarea securității ajutând
oamenii. (link
material original)
- Jadee Hanson
de la Code42: Abordarea riscului din interior prin
eliminarea barierelor. (link
material original)
- Open
Security: Următorul pas în evoluția securității
cibernetice. (link
material original)
- VPN vs. Zero
Trust Network Access: Care este diferența? (link
material original)
- Apple a fixat
a opta zero day exploatată în mod activ în acest an. (link
material original)
- Google a
anunțat finalizarea achiziției Mandiant pentru 5,4
miliarde de dolari. (link
material original)
- „Cover Your
Tracks” de la EFF va detecta utilizarea modului de
blocare al iOS 16. (link
material original)
- Cisco susține
că scurgerile de date din atacul ransomware nu
prezintă nici un risc. (link
material original)
11.09.2022
- Știri
din securitatea cibernetică.
- Săptămâna în
revizuire: cursuri online gratuite cybersec, upgrade
Semnal post-quantum upgrade, Patch marți prognoza. (link
material original)
- Bug-uri de
firmware în multe modele de computere HP lăsate
nefixate de peste un an. (link
material original)
- Albania a
fost lovită de un nou atac cibernetic și dă vina pe
Iran. (link
material original)
- Buletin
informativ afaceri de securitate Runda 383. (link
material original)
- APT42 legat
de Iran se află în spatele a peste 30 de atacuri de
spionaj. (link
material original)
10.09.2022
- Știri
din securitatea cibernetică.
- Bandele de
ransomware trec la o nouă tactică de criptare
intermitentă. (link
material original)
- Cea mai
recentă campanie Lazarus vizează companiile
energetice. (link
material original)
- IHG
(InterContinental Hotels Group) a suferit un atac
cibernetic care a afectat grav procesul său de
rezervare. (link
material original)
- BRONZE
PRESIDENT APT legat de China vizează oficiali
guvernamentali din întreaga lume. (link
material original)
- Escrocii au
transmis live pe YouTube un eveniment Apple crypto
fals. (link
material original)
09.09.2022
- Știri
din securitatea cibernetică.
- ENISA
sprijină cooperarea dintre centrele sectoriale de
schimb de informații și analiză (ISAC). (link
material original)
- Trebuie să
știți că majoritatea site-urilor web vă partajează
interogările de căutare în locație cu terțe părți. (link
material original)
-
Vulnerabilitatea ConnectWise Automate cu risc ridicat
a fost remediată, administratorii sunt îndemnați să
corecteze ASAP. (link
material original)
- Prognoza
Septembrie 2022 Patch Tuesday: Nici un semn de
liniștire. (link
material original)
- Mai bine
decât o remediere: Întărirea backup-ului și
restaurarea ajută companiile de servicii financiare să
inoveze. (link
material original)
- Majoritatea
instituțiilor de învățământ stochează date sensibile
în cloud. Este sigur? (link
material original)
- Organizațiile
nu au suficientă încredere în AI pentru a renunța la
luarea deciziilor bazate pe om. (link
material original)
- Săptămâna în
Ransomware - 9 septembrie 2022 - Școlile sub atac. (link
material original)
- Coinbase
finanțează un proces împotriva sancțiunilor pentru
criptomixer-ul Tornado Cash sancțiuni. (link
material original)
- SUA
sancționează Ministerul de Informații al Iranului
asupra atacului cibernetic al Albaniei. (link
material original)
- Vice Society
susține atacul ransomware LAUSD, furtul a 500 GB de
date. (link
material original)
- Malware-ul
Lampion revine în atacurile de phishing care abuzează
de WeTransfer. (link
material original)
- 1,3 milioane
dolari furate de la New Dao Free într-un atac de
împrumut flash. (link
material original)
- Sancțiunile
SUA himerele iraniene pentru atacul cibernetic din
Albania. (link
material original)
- Editorii
ISMG: Scoaterea infractorilor afară din criptomonedă.
(link
material original)
- Cum abordează
8 țări frauda de plată autorizată. (link
material original)
- LA School
District prevenit de malware, riscurile de atac. (link
material original)
- Protejarea
securității industriale atunci când timpul de
funcționare este esențial. (link
material original)
- EvilProxy
ocolește MFA prin capturarea cookie-urilor de sesiune.
(link
material original)
- Cine perturbă
site-urile de scurgeri de date furate ale grupurilor
ransomware? (link
material original)
- Firma de
avocatură informează 255.000 de persoane despre
incidentul de date HIPAA la 10 luni după hack. (link
material original)
- SUA
sancționează Iranul pentru atacul cibernetic asupra
Albaniei, ransomware-ul asupra infrastructurii
critice. (link
material original)
- CISA lansează
apelul pentru feedback public cu privire la noile
norme de raportare a incidentelor. (link
material original)
- Trezoreria
SUA a sancționat Ministerul de Informații al Iranului
cu privire la atacul cibernetic asupra Albaniei. (link
material original)
- Criptomoneda
în valoare de 30 de milioane de dolari furată de
Lazarus de la Axie Infinity a fost recuperată. (link
material original)
- Experții
avertizează cu privire la atacurile care exploatează
zero day în pluginul WordPress BackupBuddy. (link
material original)
- Grupul
DEV-0270 legat de Iran abuzează de BitLocker pentru a
cripta dispozitivele victimelor. (link
material original)
- ESET Research
descoperă noul grup APT Worok – Săptămâna în
securitate cu Tony Anscombe. (link
material original)
- Bitdefender
Labs avertizează asupra campaniilor frauduloase care
exploatează războiul dintre Rusia și Ucraina. (link
material original)
- Keyloggerul
Snake revine în campania Malspam. (link
material original)
- Utilizarea
Cadrului de securitate cibernetică NIST pentru a vă
spori securitatea. (link
material original)
-
Supraîncărcarea cognitivă: amenințarea ascunsă la
adresa securității cibernetice. (link
material original)
- Atacuri
cibernetice susținute de GRU: Ce sunt, cum să te aperi
împotriva lor. (link
material original)
- Ce spune
MITRE ATT&CK despre NDR-ul (Network Detection and
Response) ideal. (link
material original)
- Angajații
federali din SUA pot lua poziție pentru libertățile
digitale. (link
material original)
- Cum să
preluați controlul asupra moștenirii dvs. digitale. (link
material original)
- Extensii de
browser: mai periculoase decât credeți. (link
material original)
08.09.2022
- Știri
din securitatea cibernetică.
- Știrile
săptămânii din cybersecurity (08.09.2022). (link
material original)
- CISA lansează
patru recomandări pentru sisteme de control
industrial. (link
material original)
- Cisco
lansează actualizări de securitate pentru mai multe
produse. (link
material original)
- CISA adaugă
douăsprezece vulnerabilități cunoscute exploatate la
catalog. (link
material original)
- Sesiune de
codificare: Introducere în JavaScript fuzzing. (link
material original)
- Odată cu
creșterea costurilor de asigurare cibernetică, pot
firmele mai mici să evite să fie depășite de prețuri?
(link
material original)
- Atacurile
statului-națiune reprezintă o amenințare din ce în ce
mai mare la adresa video conferințelor. (link
material original)
- Cum să facem
față nivelurilor fără precedent de schimbări în
materie de reglementare. (link
material original)
- Malware-ul
Bumblebee adaugă instrument post-exploatare pentru
infecții ascunse. (link
material original)
- Atacul
GIFShell creează shell invers utilizând GIF-urile
Microsoft Teams. (link
material original)
- CISA ordonă
agențiilor să corecteze defectele Chrome, D-Link
utilizate în atacuri. (link
material original)
- SUA
recuperează 30 de milioane de dolari furați de la Axie
Infinity de hackerii Lazarus. (link
material original)
- Microsoft:
Hackerii iranieni criptează sistemele Windows folosind
BitLocker. (link
material original)
- Peste 80% din
site-urile de top furnizează căutările utilizatorilor
către agenții de publicitate. (link
material original)
- Documente
clasificate NATO furate din Portugalia, vândute acum
pe darkweb. (link
material original)
- Hackerii
nord-coreeni Lazarus țintesc furnizorii de energie din
SUA. (link
material original)
- Hoții fura
370.000 dolari în atac de împrumut rapid legat de
Avalanche. (link
material original)
- Coreea de
Nord evită Tornado Cash după ce SUA impun sancțiuni. (link
material original)
- Forțele de
aplicare ale legii din SUA închid piața Carder. (link
material original)
- Coinbase
Bankrolls luptă pentru combaterea sancțiunilor Tornado
Cash. (link
material original)
- Foștii membri
ai Conti vizează Ucraina, spune Google. (link
material original)
- Firma de
avocatură spune că un vechi hack afectează PHI
(Protected Health Information) a 255.000 de oameni. (link
material original)
-
Profesioniștii din domeniul securității spun că
cloud-ul a crescut numărul de identități în
organizațiile lor. (link
material original)
- Federalii în
căutare de date mai bune în timp ce caută să
realimenteze forța de muncă cibernetică. (link
material original)
- Controlul
eficace al accesului este esențial pentru utilizarea
zero trust în asistența medicală. (link
material original)
- CISA adaugă
12 defecte noi la catalogul său de vulnerabilități
exploatate cunoscute. (link
material original)
- Documente
clasificate NATO vândute pe darkweb după ce au fost
furate din Portugalia. (link
material original)
- Lazarus APT
legat de Coreea de Nord vizează furnizorii de energie
din întreaga lume. (link
material original)
- Cisco nu va
remedia defectul de bypass de autentificare în
routerele EoL. (link
material original)
- Foști membri
ai bandei de ransomware Conti vizează Ucraina. (link
material original)
- Albania a
întrerupt legăturile diplomatice cu Iranul în timpul
atacului de la mijlocul lunii iulie. (link
material original)
- Buletinul
informativ Threat Source (8 septembrie 2022) - De ce
nu există o soluție one-stop-shop pentru protejarea
parolelor. (link
material original)
- Lazarus și
povestea a trei RAT-uri. (link
material original)
- Talos EMEA
Lunar Threat Update: Cum știi dacă asigurarea
cibernetică este potrivită pentru tine? (link
material original)
- Jucăriile se
comportă prost: Cum își pot proteja părinții familia
de amenințările IoT. (link
material original)
- De ce
așteptăm cu nerăbdare Secured.22. (link
material original)
- Cele mai bune
practici de securitate a e-mailului: Întrebări și
răspunsuri cu VP Mike Flouton. (link
material original)
- Ce este
Clickjacking și cum pot preveni aceasta? (link
material original)
- De ce
asistența medicală oferă un teren de probă pentru
liderii de securitate de mâine. (link
material original)
- Codificare
securizată: ajutarea dezvoltatorilor în locurile
potrivite. (link
material original)
- EFF
guvernatorului Californiei: Protejarea
confidențialității datelor privind avortul. (link
material original)
-
Criminalitatea cibernetică înarmată: Ce pot învăța
organizațiile din conflictul din Ucraina. (link
material original)
07.09.2022
- Știri
din securitatea cibernetică.
- Majoritatea
liderilor IT cred că partenerii, clienții își
transformă afacerea într-o țintă ransomware. (link
material original)
- Cercetătorii
publică upgrade-ul post-cuantic la protocolul Signal.
(link
material original)
- Nu există o
infrastructură critică sigură fără acces bazat pe
identitate. (link
material original)
- 7 cursuri
online gratuite de securitate cibernetică pe care le
puteți urma chiar acum. (link
material original)
- eBook: 4
tendințe în materie de securitate cibernetică de
urmărit în 2022. (link
material original)
- HP remediază
erorile grave din instrumentul Asistent de asistență
preinstalat. (link
material original)
- Cisco nu va
remedia bypass-ul de autentificare zero-day în
routerele EoL. (link
material original)
- Ucraina
dezmembrează mai multe ferme de boți care răspândesc
dezinformarea rusă. (link
material original)
- 200.000 de
conturi North Face hăcuit în atac de umplutură de
acreditare. (link
material original)
- Noul grup
iranian de hacking APT42 implementează spyware Android
personalizat. (link
material original)
- Parolele
implicite se ascund în Active Directory? Iată cum să
verificați. (link
material original)
- Serverele
Cobalt Strike ale bandei ransomware au fost DDoSed cu
mesaje anti-Rusia. (link
material original)
- Albania dă
vina pe Iran pentru atacul cibernetic din iulie, rupe
legăturile diplomatice. (link
material original)
- Google spune
că foștii membri ai ransomware-ului Conti atacă acum
Ucraina. (link
material original)
- Albania taie
legăturile diplomatice cu Iranul după atacul
cibernetic. (link
material original)
- Creșterea
nivelului de maturitate cibernetică cu un buget
limitat. (link
material original)
- Încălcarea
procesului de soluționare a încălcării de la Centru de
Urologie revine la instanța de judecată. (link
material original)
- Atac online
perturbă InterContinental Hotels Group. (link
material original)
- Proof of
Concept: Pași cheie pentru îmbunătățirea securității
OT. (link
material original)
- Un nou sondaj
arată 6 moduri de a securiza sistemele OT. (link
material original)
- Grup iranian
de amenințare se împrietenește cu victimele. (link
material original)
- Conturile
districtului școlar LA apar pe Dark Web înainte de
atac. (link
material original)
- Serverele
Cobalt Strike legate de foștii membri ai bandei Conti
au fost atacate. (link
material original)
- Cum pot
instituțiile financiare să atenueze riscurile de
compromitere a e-mailurilor de afaceri. (link
material original)
- Experții au
observat un nou malware Linux ascuns numit Shikitega.
(link
material original)
- Provocările
autentificării utilizatorilor: ce trebuie să știți. (link
material original)
- Zyxel a
abordat un defect RCE critic în dispozitivele sale
NAS. (link
material original)
- Moobot botnet
a revenit și vizează routerele D-Link vulnerabile. (link
material original)
- Mai multe
site-uri de scurgeri de date ransomware se confruntă
cu atacuri DDoS, care se confruntă cu întreruperi
intermitente și probleme de conectivitate. (link
material original)
- MagicRAT: Cea
mai recentă poartă a lui Lazarus în rețelele de
victime. (link
material original)
- TikShock: Nu
cădeți pradă acestor 5 tipuri de escrocherii pe
TikTok. (link
material original)
- RDP pe radar:
O perspectivă de ansamblu asupra amenințărilor în
continuă evoluție la adresa accesului de la distanță.
(link
material original)
- Ai un iPhone
mai vechi? Instalează acest patch de securitate acum!
(link
material original)
- Furtul de
identitate și frauda de identitate: Ce sunt și cum să
ripostezi. (link
material original)
- Malware-ul
mental și creșterea dezinformării. (link
material original)
- 2022 Cyber
Workforce Benchmark indică remedierea lentă a
vulnerabilității, luarea deciziilor haotice. (link
material original)
- VICTORIE:
Slack oferă setări de retenție pentru spațiile de
lucru gratuite. (link
material original)
- FTC dă în
judecată brokerul de date de localizare. (link
material original)
- EFF la al
nouălea circuit: Moderarea conținutului în social
media nu este "acțiune de stat". (link
material original)
- O
vulnerabilitate Zoom și războiul dintre hackeri și
dezvoltatori. (link
material original)
06.09.2022
- Știri
din securitatea cibernetică.
- Provocarea
europeană în materie de securitate cibernetică 2022:
Numărătoarea inversă finală înainte de începerea
meciului de la Viena. (link
material original)
- CISA lansează
cinci recomandări pentru sisteme de control
industrial. (link
material original)
-
#StopRansomware: Vice Society. (link
material original)
- Rezumatul
vulnerabilităților pentru săptămâna 29 august 2022. (link
material original)
- Atacul
cibernetic ar putea deraia serviciile de transport
public din Regatul Unit. (link
material original)
- DeadBolt
lovește dispozitivele NAS QNAP prin bug-ul zero-day,
ce să fac? (link
material original)
- Ce vă
poluează acumularea de date? (link
material original)
- EvilProxy
phishing-as-a-service cu bypass MFA a apărut pe dark
web. (link
material original)
- 62 % dintre
consumatori consideră frauda ca fiind un risc
inevitabil la cumpărăturile online. (link
material original)
- SUA confiscă
piața WT1SHOP ce vindea carduri de credit, acreditări
și ID-uri. (link
material original)
- Botnet-ul
Moobot vine pentru router-ul D-Link neactualizat. (link
material original)
- Minecraft
este titlul jocului preferat al hackerilor pentru
ascunderea malware-ului. (link
material original)
- FBI
avertizează cu privire la atacurile ransomware ale
Vice Society asupra districtelor școlare. (link
material original)
- Zyxel
lansează noul firmware NAS pentru a remedia
vulnerabilitatea RCE critică. (link
material original)
- Atacul
cibernetic asupra intercontinental Hotels Group
perturbă sistemele de rezervare. (link
material original)
- Noul malware
Linux se sustrage detectării utilizând implementarea
în mai multe etape. (link
material original)
- Noul grup de
spionaj cibernetic Worok se adresează guvernelor,
firmelor de profil înalt. (link
material original)
- Al doilea cel
mai mare district școlar american LAUSD lovit de
ransomware. (link
material original)
- Firma de
audit inteligent a contractelor suferă o exploatare
inteligentă a contractelor. (link
material original)
- CISA
avertizează cu privire la defectele dispozitivului de
monitorizare a pacienților Contec. (link
material original)
- China acuză
NSA de spionaj la Universitatea Aeronautică de Stat. (link
material original)
- Evoluția
strategiei de securitate pentru provocările anului
2022. (link
material original)
- Pilonul
rețelei: accelerarea adoptării încrederii zero. (link
material original)
- Districtul
școlar Los Angeles lovit de atac ransomware. (link
material original)
- Grupul de
amenințări Worok observat folosind noi instrumente,
tehnici în atacuri cibernetice. (link
material original)
- Districtul
școlar din Los Angeles va rămâne deschis în ciuda
atacului ransomware. (link
material original)
- Districtul
Școlar Unificat din Los Angeles, lovit de un atac
ransomware. (link
material original)
- Un nou
malware Android folosit pentru a spiona comunitatea
uigură. (link
material original)
- Experții au
descoperit panoul TeslaGun folosit de TA505 pentru
a-și gestiona backdoor-ul ServHelper. (link
material original)
- China acuză
SUA de atacuri cibernetice. (link
material original)
- Interpol a
demontat inelul de sextortion în Asia. (link
material original)
- Cercetător
Spotlight: Cum Asheer Malhotra caută "satisfacție
instantanee" în vânătoarea de amenințări. (link
material original)
- Worok:
Imaginea de ansamblu. (link
material original)
- Google
remediază probleme de securitate în versiunea Chrome
105. (link
material original)
- Securitatea
aplicațiilor se schimbă încet la stânga. (link
material original)
- Cum se
utilizează fișierele Favicon (.ico) în programele
malware ale site-ului web? (link
material original)
- Trei
modalități de a cultiva o cultură incluzivă pentru a
capacita conducerea femeilor. (link
material original)
- Legea Arizona
calcă în picioare dreptul constituțional al poporului
de a înregistra de poliția. (link
material original)
- În măreața
savană: Check Point Research dezvăluie o campanie de 2
ani care vizează instituții financiare mari din țările
africane francofone. (link
material original)
- Hot off de
presă: un nou studiu în "natura incidentelor
cibernetice". (link
material original)
05.09.2022
- Știri
din securitatea cibernetică.
- Nmap 7.93,
cea de-a 25-a ediție aniversară, a fost lansată. (link
material original)
- Furnizorii
dumneavoastră reprezintă probabil cel mai mare risc de
securitate cibernetică. (link
material original)
- Riscul
lanțului de aprovizionare este o prioritate de
securitate de top, deoarece încrederea în parteneri
scade. (link
material original)
- Atacurile
ransomware pe Linux vor crește. (link
material original)
- Proof of
Concept: Securitatea Twitter și integritatea
alegerilor. (link
material original)
- Cum să
depistați cele mai recente tactici în escrocherii de
identificare în afaceri. (link
material original)
- Serviciul de
criminalitate cibernetică "EvilProxy" încearcă să
deturneze conturile. (link
material original)
- Windows
Defender a identificat aplicațiile Chromium, Electron
ca Hive Ransomware. (link
material original)
- EvilProxy
phishing-as-a-service cu MFA Bypass a apărut în Dark
Web. (link
material original)
- O nouă
variantă SharkBot a ocolit din nou verificările Google
Play. (link
material original)
- Noul serviciu
EvilProxy permite tuturor hackerilor să utilizeze
tactici avansate de phishing. (link
material original)
- Interpolul
demontează un inel de sextortion, avertizează cu
privire la atacurile sporite. (link
material original)
- QNAP
eliberează patch-uri pentru zero-day utilizate în
noile atacuri ransomware Deadbolt. (link
material original)
- TikTok neagă
încălcarea securității după ce hackerii scapă datele
utilizatorilor, codul sursă. (link
material original)
- Noul SharkBot
Trojan răspândit prin intermediul aplicațiilor de
securitate mobilă. (link
material original)
- Noile reguli
cibernetice pentru firmele financiare din New York
semnalează schimbări la nivel național. (link
material original)
- QNAP
avertizează despre noile atacuri ransomware Deadbolt
care exploatează zero day. (link
material original)
- TikTok neagă
încălcarea securității datelor în urma scurgerii de
date ale utilizatorilor. (link
material original)
- Back to
school: cum să vă asigurați că dispozitivele copiilor
sunt protejate și aceștia le pot folosi în siguranță.
(link
material original)
- 8 sfaturi de
securitate cibernetică pentru profesori, părinți și
copii. (link
material original)
- FBI: Hackerii
exploatează vulnerabilitățile platformelor DeFi. (link
material original)
- Onorarea
Peter Eckersley, care a făcut Internet-ul un loc mai
sigur pentru toată lumea. (link
material original)
04.09.2022
- Știri
din securitatea cibernetică.
- Săptămâna în
revizuire: Câștigurile CISO "pe an", defecte Atlassian
Bitbucket Server și data Center. (link
material original)
- Microsoft
Defender detectează în mod fals Win32/Hive.ZY în
Google Chrome, aplicații Electron. (link
material original)
- Malware-ul
SharkBot se furișează înapoi pe Google Play pentru a
vă fura datele de conectare. (link
material original)
- O nouă
înșelătorie de tip phishing vizează deținătorii de
carduri American Express. (link
material original)
- Anonymous a
hăcuit Yandex taxi provocând un blocaj masiv de trafic
la Moscova. (link
material original)
- IRS a
publicat în mod eronat informații confidențiale pentru
aproximativ 120.000 contribuabili. (link
material original)
- Presupuși
actori iranieni de amenințare scapă de codul
malware-ului lor CodeRAT. (link
material original)
- Apar
îngrijorări cu privire la modificările propuse ale SEC
privind divulgarea incidentelor cibernetice. (link
material original)
03.09.2022
- Știri
din securitatea cibernetică.
- Scurgerea de
date IRS expune informații personale a 120.000 de
contribuabili. (link
material original)
- Dezvoltatorul
de malware open-source CodeRAT după ce a fost expus. (link
material original)
- CSO
Mastercard privind parteneriatele și dezvoltarea
forței de muncă. (link
material original)
- Buletin
informativ afaceri de securitate Runda 382. (link
material original)
- Google a
implementat soluții de urgență pentru a aborda Chrome
zero-day exploatat în mod activ. (link
material original)
02.09.2022
- Știri
din securitatea cibernetică.
- Comunicat de
presă: Publicarea a patru posturi vacante pentru
funcții administrative în cadrul Centrului european de
competențe în materie de securitate cibernetică,
găzduit la București. (link
material original)
- Mozilla
lansează actualizare de securitate pentru Thunderbird.
(link
material original)
- CISA, NSA și
ODNI (Office of the Director of National Intelligence)
lansează partea întâi a ghidului privind securizarea
lanțului de aprovizionare cu software. (link
material original)
- Companiile
subestimează numărul de aplicații SaaS în mediul lor.
(link
material original)
- CIO consideră
că este cel mai dificil să rezolve provocările în
materie de securitate cibernetică. (link
material original)
- CEO-ul Coro,
Guy Moskowitz, intenționează să introducă pe piața
IMM-urilor o capacitate de securitate la nivel de
întreprindere. (link
material original)
- Malware-ul
Prynt Stealer conține un backdoor secret. Escrocii
fură date de la alți infractori cibernetici. (link
material original)
- Un alt
ransomware pentru Linux probabil în dezvoltare. (link
material original)
- Experții
leagă malware-ul Raspberry Robin de banda de
criminalitate cibernetică Evil Corp. (link
material original)
- Problema
Google Chrome permite suprascrierea conținutului
clipboard-ului. (link
material original)
-
Infrastructura de atac utilizată în hack-ul Cisco este
asociat de Evil Corp. (link
material original)
- Cercetătorii
au analizat un nou skimmer JavaScript folosit de
actorii de amenințare Magecart. (link
material original)
- Actualizarea
de urgență Google Chrome remediază noul zero day
utilizat în atacuri. (link
material original)
- BlackCat
ransomware susține că a atacat agenția energetică
italiană. (link
material original)
- Dezvoltatorii
plantează backdoor-uri în propriul malware pentru a
fura date de la alți hackeri. (link
material original)
- Samsung
dezvăluie încălcarea securității datelor după hack-ul
din iulie. (link
material original)
- Magazinul de
îmbrăcăminte Damart lovit de ransomware-ul Hive,
solicită 2 milioane de dolari. (link
material original)
- San Francisco
49ers: Banda ransomware Blackbyte a furat informații
despre 20.000 de oameni. (link
material original)
- Poliția SUA a
plasat un instrument obscur de urmărire a
smartphone-urilor fără mandate. (link
material original)
-
Vulnerabilitatea Google Chrome permite site-urilor să
suprascrie în liniște conținutul clipboard-ului. (link
material original)
- Hackerul
JuiceLedger este legat de prima campanie de phishing
care vizează utilizatorii PyPI. (link
material original)
- Noua
activitate a grupului ransomware BianLian explodează.
(link
material original)
- CISA, NSA și
npm lansează ghid pentru lanțul de aprovizionare a
software-ului. (link
material original)
- Guvernul
Regatului Unit lansează noi orientări privind
securitatea AI. (link
material original)
- Chile și
Muntenegru sunt acoperite de ransomware. (link
material original)
- Incidentul de
securitate cibernetică San Francisco 49ers a afectat
20.000. (link
material original)
- Agenția
pentru Protecția Consumatorilor din Chile lovită de
atac ransomware. (link
material original)
- Instanțele
pot decide dacă Lloyd's trebuie să acopere atacurile
statului-națiune. (link
material original)
- De închiriat:
Fost dezvoltator Ubiquiti acuzat de extorcare. (link
material original)
- De ce
hacktiviștii s-au plictisit de războiul cibernetic
Rusia-Ucraina. (link
material original)
- Depășirea
obstacolelor zero trust în domeniul sănătății. (link
material original)
- Samsung
dezvăluie o a doua încălcare a securității datelor în
acest an. (link
material original)
- Threat
Roundup pentru 26 august - 2 septembrie. (link
material original)
- Auditul
constată securitatea cibernetică, lacunele în materie
de supraveghere în baza de date privind transplantul
de organe. (link
material original)
- CISA
avertizează cu privire la posibilul risc DDoS în
dispozitivele medicale de monitorizare a pacienților
Contec. (link
material original)
- Ce este
doxing-ul și cum vă puteți proteja. (link
material original)
- Va plăti
asigurările cibernetice? - Săptămâna în securitate cu
Tony Anscombe. (link
material original)
- Trei abordări
pentru structurarea și procesarea alertelor într-un
SOC (Security Operations Centers). (link
material original)
01.09.2022
- Știri
din securitatea cibernetică.
- Știrile
săptămânii din cybersecurity (01.09.2022). (link
material original)
- Doriți să vă
alăturați Grupului consultativ al ENISA? Apel pentru
experți acum deschis! (link
material original)
- Apple
lansează actualizări de securitate pentru mai multe
produse. (link
material original)
- Modul în care
sporirea privilegiilor Just-in-Time previne breșele de
date și mișcarea laterală. (link
material original)
- Programul
dumneavoastră de prevenire a criminalității
informatice funcționează? (link
material original)
- Produsele
Infosec ale lunii: august 2022. (link
material original)
- Ransomware
nou lovește Windows, serverele Linux ale agențiilor
guvernamentale din Chile. (link
material original)
- Microsoft va
dezactiva Exchange Online auth de bază luna viitoare.
(link
material original)
- Muntenegru
lovit de un atac ransomware, hackerii cer 10 milioane
de dolari. (link
material original)
- NSA și CISA
împărtășesc sfaturi pentru a securiza lanțul de
aprovizionare cu software. (link
material original)
- Mii de oameni
ademeniți cu insigne albastre (blue badges) în atacul
de phishing instagram. (link
material original)
- Neopets spune
că hackerii au avut acces la sistemele sale timp de 18
luni. (link
material original)
- Peste 1.000
de aplicații iOS au fost găsite expunând acreditări
AWS codificate. (link
material original)
- Legislație ce
interzice Silicon Valley de la schimbul de date
privind avortul. (link
material original)
- Raport:
Consolidarea nevoilor de securitate a datelor privind
transplantul de organe. (link
material original)
- Suspectul de
înșelătorie în ceea ce privește criptomoneda OneCoin
se confruntă cu extrădarea în SUA. (link
material original)
- Interzicerea
răscumpărărilor: Starea evolutivă a răspunsului
ransomware. (link
material original)
- Două proiecte
open-source vulnerabile la "GitHub Environment
Injection". (link
material original)
- Organizațiile
anti-malware lansează ghid pentru securizarea
dispozitivelor IoT. (link
material original)
- Grupul global
de certificări lansează trio de programe de forța de
munca cibernetică. (link
material original)
- Cum va trata
Meta datele cu caracter personal după hotărârea de
avort a Înaltei Curți? (link
material original)
- Atacul de
phishing cu acreditări a vizat 16.000 de e-mailuri la
o agenție non-profit. (link
material original)
- Banda de
ransomware Ragnar Locker susține că a furat date de la
TAP Air Portugal. (link
material original)
- 1.859 de
aplicații Android și iOS conțineau acreditări Amazon
AWS codificate. (link
material original)
- FBI ajută
Muntenegrul să investigheze atacul cibernetic în curs
de desfășurare. (link
material original)
- Apple a
lansat patch-uri pentru WebKit recent dezvăluitul
zero-day în iPhone-uri mai vechi și iPad-uri. (link
material original)
- Codul sursă a
peste 1800 de aplicații Android și iOS oferă acces la
acreditările AWS. (link
material original)
- Ransomware-ul
Ragnar Locker țintește sectorul energetic, sugerează
Cybereason. (link
material original)
- Apple
lansează o actualizare pentru iOS 12 pentru a remedia
o vulnerabilitate exploatată. (link
material original)
- Organism de
standardizare publică orientări pentru testarea
securității IoT. (link
material original)
- Amenințări
cibernetice detectate cresc cu 52% în prima jumătate a
lui 2022. (link
material original)
- Microsoft
găsește eroarea de preluare a contului în TikTok. (link
material original)
- Buletinul
informativ Threat Source (1 septembrie 2022) -
Conversații despre confidențialitatea unui copil
nenăscut. (link
material original)
- Ce este o
eroare internă de server 500 și cum să o remediați. (link
material original)
- Insistența de
la Hollywood asupra noilor reguli draconice privind
drepturile de autor nu este despre protejarea
artiștilor. (link
material original)
Arhivă:
Click aici pentru a accesa forma CMS (Content Management System) în Joomla.
Surse:
Notă Dorin M.
Acest site are o dublă formă
de realizare, una în HTML și una în Joomla (dacă vă
interesează rațiunea ce stă la baza acestui efort puteți citi
pagina "De ce
și HTML și un CMS (Joomla)").
De aceea vă indic, funcție de dorința Dumneavoastră, să folosiți forma HTML pentru simpla parcurgere/ informare sau forma Joomla dacă doriți studii/ căutări aprofundate utilizând motorul de căutare al CMS-ului.
De aceea vă indic, funcție de dorința Dumneavoastră, să folosiți forma HTML pentru simpla parcurgere/ informare sau forma Joomla dacă doriți studii/ căutări aprofundate utilizând motorul de căutare al CMS-ului.
Dorin M - 30 Septembrie 2022