Studiu - Tehnic - LMS-SFC - Cyber Security - Noutăți

Cyber Security - Noutăți

Azi și ieri, în știri de securitate cibernetică - Martie 2023


30.03.2023 - Știri din securitatea cibernetică.

- Știrile săptămânii din cybersecurity (30.03.2023). (link material original)

- Dreptul de boom: Regiunea 3 CISA se întâlnește cu partenerii guvernamentali pentru a discuta răspunsul la incidente cibernetice. (link material original)

- Declarație comună privind dialogul strategic privind securitatea cibernetică a societății civile sub amenințarea represiunii transnaționale. (link material original)

- CISA adaugă zece vulnerabilități cunoscute exploatate la catalog. (link material original)

- Atacul lanțului de aprovizionare împotriva 3CXDesktopApp. (link material original)

- Hitachi Energy IEC 61850 MMS-Server. (link material original)

- CISA lansează un aviz privind sistemele de control industrial. (link material original)

29.03.2023 - Știri din securitatea cibernetică.

- QNAP a remediat eroarea de escaladare a privilegiilor Sudo în dispozitivele NAS. (link material original)

- Casino Giant Crown Resorts din Australia a dezvăluit o încălcare a datelor după atacul ransomware Clop. (link material original)

- OpenAI a remediat rapid erorile de preluare a contului în ChatGPT. (link material original)

- Google TAG împărtășește detalii despre lanțurile de exploatare utilizate pentru a instala spyware comercial. (link material original)

- Atacurile Clipper folosesc programe de instalare a browserului TOR troian. (link material original)

28.03.2023 - Știri din securitatea cibernetică.

- Diagnosticați securitatea cibernetică a IMM-ului dvs. și căutați recomandări. (link material original)

- SAFECOM publică fișă actualizată SAFECOM. (link material original)

- Apple lansează actualizări de securitate pentru mai multe produse. (link material original)

- Toyota Italia a scurs din greșeală date sensibile. (link material original)

- Grupul Bitter APT vizează sectorul energiei nucleare din China. (link material original)

- Încălcarea datelor Latitude este mai gravă decât estimarea inițială. 14 milioane de persoane afectate. (link material original)

- Europol avertizează cu privire la utilizarea criminală a ChatGPT. (link material original)

- Gigantul telecom Lumen a suferit un atac de tip ransomware și a dezvăluit un al doilea incident. (link material original)

27.03.2023 - Știri din securitatea cibernetică.

- Comitetul NCSWIC PTE lansează cardul de comentarii Hotwash (10-4).. (link material original)

- Rezumatul vulnerabilităților pentru săptămâna din 20 martie 2023. (link material original)

- Fiecare piață de securitate cibernetică în cloud are o bază de argint. (link material original)

- Apple remediază CVE-2023-23529 dezvăluit recent pe dispozitivele mai vechi. (link material original)

- Noul malware MacStealer macOS apare în subteranul criminalității cibernetice. (link material original)

- Actualizări de la MaaS: noi amenințări livrate prin NullMixer. (link material original)

- Analiza tehnică a lanțului de infecție al Earth Preta APT legat de China. (link material original)

- Pachetul Python rău intenționat folosește suportul Unicode pentru a evita detectarea. (link material original)

26.03.2023 - Știri din securitatea cibernetică.

- OpenAI: o eroare Redis a provocat un incident recent de expunere a datelor ChatGPT. (link material original)

- Buletin informativ cu probleme de securitate Runda 412 de Pierluigi Paganini – Ediție internațională. (link material original)

- Microsoft împărtășește îndrumări pentru investigarea atacurilor care exploatează CVE-2023-23397. (link material original)

- Vice Society revendică un atac asupra Autorității pentru Apeduct și Canalizare din Puerto Rico. (link material original)

25.03.2023 - Știri din securitatea cibernetică.

- NCA (The UK National Crime Agency) se infiltrează în subteranul criminalilor cibernetici cu site-uri false DDoS-for-hire. (link material original)

- Pwn2Own Vancouver 2023 a acordat 1.035.000 USD și un Tesla pentru 27 de zero-day. (link material original)

24.03.2023 - Știri din securitatea cibernetică.

- Vulnerabilități critice care afectează dispozitive mobile cu sistem de operare Android. (link material original)

- CIRCIA la un an: o privire în culise. (link material original)

- CISA a anunțat inițiativa Notificări pre-ransomware. (link material original)

- Hackerii legați de China vizează furnizorii de telecomunicații din Orientul Mijlociu. (link material original)

- Orașul Toronto este una dintre victimele sparte de banda Clop folosind GoAnywhere zero-day. (link material original)

- Defectul critic în pluginul WooCommerce Payments permite preluarea site-ului. (link material original)

- Pwn2Own Vancouver 2023 Ziua 2: Microsoft Teams, Oracle VirtualBox și Tesla piratate. (link material original)

23.03.2023 - Știri din securitatea cibernetică.

- Știrile săptămânii din cybersecurity (23.03.2023). (link material original)

- Depășirea epidemiei de ransomware: notificările CISA pre-ransomware ajută organizațiile să oprească atacurile înainte ca daunele să apară. (link material original)

- ProPump și controlul Osprey Pump Controller. (link material original)

- ABB Pulsar Plus Controller. (link material original)

- Cisco lansează recomandări de securitate pentru mai multe produse. (link material original)

- Schneider Electric IGSS. (link material original)

- Instrumentul Untitled Goose ajută la vânătoarea și răspunsul la incident în mediile Azure, Azure Active Directory și Microsoft 365. (link material original)

- SAUTER EY-modulo 5 Stații de automatizare a clădirilor. (link material original)

- CP Plus KVMS Pro. (link material original)


- CISA lansează șase recomandări privind sistemele de control industrial. (link material original)

- JCDC cultivă capacitatea de notificare pre-ransomware. (link material original)

- Experții au publicat codul de exploatare PoC pentru bug-ul Veeam Backup & Replication. (link material original)

- Cisco a remediat mai multe vulnerabilități grave în software-ul său IOS și IOS XE. (link material original)

- Nexus, un troian bancar Android în curs de dezvoltare vizează 450 de aplicații financiare. (link material original)

- Dole dezvăluie încălcarea datelor după atacul ransomware din februarie. (link material original)

- Pwn2Own Vancouver 2023 Ziua 1: Windows 11 și Tesla piratate. (link material original)

22.03.2023 - Știri din securitatea cibernetică.

- Platforma de streaming Lionsgate, cu 37 de milioane de abonați, scurge date despre utilizatori. (link material original)

- Extensia necinstită ChatGPT GPT fals a piratat conturile Facebook. (link material original)

- Experții au lansat exploatații PoC pentru defecte grave ale routerelor Netgear Orbi. (link material original)

- ENISA: Ransomware-ul a devenit o amenințare proeminentă împotriva sectorului transporturilor în 2022. (link material original)

- Administratorul actual al BreachForums, Baphomet, închide BreachForums. (link material original)

- Încălcarea datelor de la Independent Living Systems afectează mai mult de 4 milioane de persoane. (link material original)

21.03.2023 - Știri din securitatea cibernetică.

- Înțelegerea amenințărilor cibernetice în transport. (link material original)

- Extrase de la a șasea reuniune a Comitetului consultativ pentru securitate cibernetică a CISA. (link material original)

- SAFECOM și NCSWIC dezvoltă pregătirea pentru transformarea tehnologică în centrele de comunicații de urgență. (link material original)

- Siemens SCALANCE Third-Party. (link material original)

- Rockwell Automation ThinManager. (link material original)

- VISAM VBASE Automation Base. (link material original)

- Client Siemens RADIUS al dispozitivelor SIPROTEC 5. (link material original)

- CISA și NSA lansează un cadru de securitate durabil pentru gestionarea identității și a accesului. (link material original)

- CISA lansează obiective actualizate de performanță în domeniul securității cibernetice. (link material original)

- Delta Electronics InfraSuite Device Master. (link material original)

- Keysight N6845A Geolocation Server. (link material original)

- CISA lansează șapte recomandări privind sistemele de control industrial. (link material original)

- Noul Bad Magic APT a folosit cadrul CommonMagic în zona conflictului ruso-ucrainean. (link material original)

- Noul bot ShellBot vizează serverele Linux SSH prost gestionate. (link material original)

- Exploatarea Zero-Day în 2022 continuă într-un ritm îngrijorător. (link material original)

- Ferrari confirmă încălcarea datelor după ce a primit o cerere de răscumpărare de la un grup de extorcare fără nume. (link material original)

- Escrocii au furat Bitcoin în valoare de peste 1,5 milioane USD de la ATM-urile General Bytes. (link material original)

20.03.2023 - Știri din securitatea cibernetică.

- Director Easterly anunță noi membri care se vor alătura Comitetului consultativ de securitate cibernetică al CISA. (link material original)

- SAFECOM publică Planul strategic SAFECOM 2023. (link material original)

- SAFECOM publică rezumatul anual SAFECOM 2022. (link material original)

- Rezumatul vulnerabilităților pentru săptămâna din 13 martie 2023. (link material original)

- Defectul Acropalypse din instrumentul de marcare Google Pixel a permis recuperarea imaginilor editate. (link material original)

- Actorii de amenințări abuzează de Adobe Acrobat Sign pentru a distribui RedLine info-stealer. (link material original)

- Emotet s-a întors după o pauză de trei luni. (link material original)

- Banda de ransomware Play a lovit firma olandeză de transport maritim Royal Dirkzwager. (link material original)

19.03.2023 - Știri din securitatea cibernetică.

- Trecând prin Certificarea UE de securitate cibernetică. (link material original)

- Buletin informativ cu probleme de securitate Runda 411 de Pierluigi Paganini. (link material original)

- Lanțul Lowe’s Market lasă datele clienților la dispoziție. (link material original)

- NBA îi avertizează pe fani cu privire la o încălcare a datelor după un hack al serviciului de buletine informative de la o terță parte. (link material original)

18.03.2023 - Știri din securitatea cibernetică.

- Kaspersky a lansat un nou decriptor pentru ransomware-ul bazat pe Conti. (link material original)

- Agențiile guvernamentale americane au lansat o alertă comună privind ransomware-ul Lockbit 3.0. (link material original)

- Federalii l-au arestat pe Pompompurin, presupusul proprietar al BreachForums. (link material original)

17.03.2023 - Știri din securitatea cibernetică.

- Drupal lansează un aviz de securitate pentru a aborda vulnerabilitatea din Drupal Core. (link material original)

- Hitachi Energy a fost încălcat de banda Clop prin exploatarea GoAnywhere Zero-Day. (link material original)

- HinataBot, o nouă rețea botnet DDoS bazată pe Go în peisajul amenințărilor. (link material original)

- Top 5 amenințări interne de urmărit în 2023. (link material original)

- APT-ul legat de China este probabil legat de atacurile Fortinet zero-day. (link material original)

- Telegram, WhatsApp troianizat pentru a ținti portofelele cu criptomonede. (link material original)

- Google dezvăluie 18 defecte Zero Day în cipurile Samsung Exynos. (link material original)

- Winter Vivern APT pro-rusă vizează guvernele și firma o de telecomunicații. (link material original)

- ICO mustră Poliția Metropolitană pentru Data Snafu. (link material original)

- Armata rusă se pregătește noi atacuri distructive: Microsoft. (link material original)

- Campanie vishing vizează Administrația Securității Sociale. (link material original)

- SXSW 2023: Protejarea identității digitale în războiul cibernetic. (link material original)

- OWASP Top 10 riscuri de securitate API: actualizare 2023. (link material original)

- Autentificarea în doi pași: Aplicație sau SMS? (link material original)

- Securitate cibernetică gratuită sau contra cost? Care e cea mai bună variantă? (link material original)

- Turbulențele bancare deschide oportunități pentru fraudă – Săptămâna în securitate cu Tony Anscombe. (link material original)

- Prăbușirea SVB (Silicon Valley Bank) este visul unui escroc: nu te lăsa prins. (link material original)

- Rezumat al amenințărilor pentru 10 martie - 17 martie. (link material original)

- Cum încărcările de lucru fără agenți îmbunătățesc viteza de securitate. (link material original)

16.03.2023 - Știri din securitatea cibernetică.

- Știrile săptămânii din cybersecurity (16.03.2023). (link material original)

- CISA lansează opt recomandări privind sistemele de control industrial. (link material original)

- Rockwell Automation Modbus TCP AOI Server. (link material original)

- Honeywell OneWireless Wireless Device Manager. (link material original)

- Siemens Mendix SAML Module. (link material original)

- Dispozitivele Siemens SCALANCE W1750D. (link material original)

- Ce trebuie să știe factorii de decizie politică despre primul amendament și secțiunea 230. (link material original)

- Guvernul nu a justificat interdicția TikTok. (link material original)

- Organizațiile societății civile îndeamnă parlamentul Ghanei să respingă proiectul de lege represiv anti-LGBTQ+. (link material original)

- Conexiuni nelimitate de dispozitive acum pe PIA VPN? Da, vă rog! (link material original)

- Meta, WordPress și alții explorează Mastodon: Ce înseamnă asta pentru confidențialitate și fediverse? (link material original)

- Defectele RCE de bandă de bază ale chipset-urilor Exynos de la Samsung expun dispozitivele la piratare de la distanță. (link material original)

- Microsoft aruncă lumină asupra unui an de război hibrid rusesc în Ucraina. (link material original)

- Serviciile de informații poloneze au demontat o rețea de spioni ruși. (link material original)

- Mai mulți actori de amenințări au exploatat bug-ul Progress Telerik pentru a încălca agenția federală din SUA. (link material original)

- CISA adaugă eroarea Adobe ColdFusion la Catalogul de vulnerabilități exploatate cunoscute. (link material original)

- Serverul IIS al guvernului SUA a fost încălcat prin defectul software Telerik. (link material original)

- Spălătoria criptografică ChipMixer a fost închisă de autoritățile germane și americane. (link material original)

- Regatul Unit se alătură SUA, Canada și altora în interzicerea TikTok de pe dispozitivele guvernamentale. (link material original)

- NCSC (National Cyber Security Centre) calmează temerile față de amenințarea ChatGPT. (link material original)

- Volumul BEC se dublează la creșterea phishingului. (link material original)

- Malware-ul chinezesc SilkLoader vândut unor criminali cibernetici ruși. (link material original)

- Înșelătoriile de apeluri Amazon sunt în creștere - iată ce trebuie să știți. (link material original)

- Înșelătoria backlink despre încălcarea drepturilor de autor. (link material original)

- Ce este un CMS headless? (link material original)

- Avertisment privind amenințarea securității cibernetice: noi campanii de phishing legate de eșecuri recente ale băncilor. (link material original)

- Amenințările în atenție: 3 tactici noi de phishing. (link material original)

- Atenție la accesoriile de tip smartwatch: capcanele la nivel de securitate a dispozitivelor portabile inteligente. (link material original)

- Mesagerie nu atât de privată: aplicațiile troiene WhatsApp și Telegram merg după portofelele criptomonede. (link material original)

- Vulnerabilitatea în atenție: problema Node-SQLite3 ar putea duce la refuzul serviciului în Ghost CMS. (link material original)

- Buletin informativ Threat Source (16 martie 2023) – O scufundare profundă în munca lui Talos în Ucraina. (link material original)

15.03.2023 - Știri din securitatea cibernetică.

- ALERTĂ: Vulnerabilitate critică în Microsoft Outlook. (link material original)

- CISA lansează Ghidul de evaluare a rezistenței sistemului de transport maritim. (link material original)

- Vrem ca TU să ajuți la apărarea națiunii de atacurile cibernetice. (link material original)

- Urmările achitării unanime a lui Ola Bini de către tribunalul ecuadorian. (link material original)

- Spuneți Camerei Lorzilor din Marea Britanie: Protejați criptarea end-to-end în Legea privind siguranța online. (link material original)

- APT29 legat de Rusia abuzează de sistemele de schimb de informații ale UE în recentele atacuri. (link material original)

- Grupul YoroTrooper APT vizează țările și ambasadele CSI. (link material original)

- CrowdStrike a descoperit prima campanie de exploatare a criptomonedei Dero. (link material original)

- Firma de securitate Rubrik a fost încălcată de banda Clop prin exploatarea GoAnywhere Zero-Day. (link material original)

- Jucătorul cheie în domeniul aerospațial, Safran Group, scurge date sensibile. (link material original)

- Tick APT Group a piratat firma de software DLP din Asia de Est. (link material original)

- Programul malware Android „FakeCalls” vizează firmele financiare din Coreea de Sud. (link material original)

- Oamenii sunt încă mai eficienți decât ChatGPT la phishing. (link material original)

- Bancă britanică limitează plățile cripto pentru a sufoca frauda. (link material original)

- Campaniile de phishing folosesc SVB Collapse pentru a recolta Crypto. (link material original)

- Microsoft actualizează două zero day în această lună. (link material original)

- Folosirea abuzivă Adobe Acrobat Sign pentru a distribui programe malware. (link material original)

- De ce trebuie să actualizați iOS și macOS cât mai curând posibil. (link material original)

- Rămâneți înaintea atacatorilor care încearcă să profite de falimentele băncilor recente. (link material original)

14.03.2023 - Știri din securitatea cibernetică.

- Actualizări privind drepturile digitale cu EFFector 35.3. (link material original)

- Noul raport al ADC Argentina arată cum ISP-urile pot face mai mult pentru confidențialitatea datelor utilizatorilor. (link material original)

- Ce ascunde un VPN? Mult, dar nu totul – PIA VPN. (link material original)

- Banda LockBit Ransomware susține că a furat date confidențiale SpaceX de la Maximum Industries. (link material original)

- Microsoft Patch Tuesday fix Outlook zero-day exploatat activ. (link material original)

- Adobe a remediat defecțiunea ColdFusion listată ca sub exploatare activă. (link material original)

- Kitul de phishing DEV-1101 AiTM alimentează campanii de phishing la scară largă. (link material original)

- Un actor avansat vizează Fortinet FortiOS în atacuri asupra entităților guvernamentale. (link material original)

- Disecarea arsenalului rău intenționat al bandei de ransomware Makop. (link material original)

- Campaniile de spionaj YoroTrooper vizează CSI, țările UE. (link material original)

- DEV-1101 actualizează setul de phishing cu sursă deschisă. (link material original)

- CISA creează un nou program de avertizare privind vulnerabilitatea ransomware. (link material original)

- Autoritatea pentru locuințe din LA a suferit o fost încălcată un an. (link material original)

- Firma criptografică din Marea Britanie pierde 200 de milioane de dolari în atacuri cibernetice. (link material original)

- MI5 lansează o nouă agenție pentru a combate atacurile susținute de stat. (link material original)

- Stalkerware-ul a crescut cu 239% la nivel mondial în ultimii trei ani. (link material original)

- Cât de dornici de a face pe plac sunt noii angajați ce sunt înșelați. (link material original)

- Cum să găsiți și să remediați: WordPress Pharma Hack. (link material original)

- Bomba cu ceas lentă: Bifați compromisul grupului APT al unui dezvoltator de software DLP din Asia de Est. (link material original)

- Microsoft Patch Tuesday pentru martie 2023 — Reguli Snort și vulnerabilități proeminente. (link material original)

13.03.2023 - Știri din securitatea cibernetică.

- CISA stabilește programul pilot de avertizare privind vulnerabilitatea ransomware. (link material original)

- Rezumatul vulnerabilității pentru săptămâna din 6 martie 2023. (link material original)

- Chiar și reprezentantul LaHood probabil că nu poate da în judecată NSA sau FBI pentru a-și proteja drepturile. (link material original)

- Acest proiect de lege din Texas ar reduce la tăcere în mod sistematic pe oricine îndrăznește să vorbească despre pastilele pentru avort. (link material original)

- De ce dăm în judecată pentru a proteja dreptul persoanelor încarcerate de a primi corespondență fizică. (link material original)

- Botnetul GoBruteforcer bazat pe Golang vizează serverele web. (link material original)

- CISA adaugă bug-ul Plex Media Server, exploatat în atacul LastPass, în Catalogul de vulnerabilități exploatate cunoscute. (link material original)

- Dark Pink APT vizează entitățile guvernamentale din Asia de Sud. (link material original)

- Riscul de a lipi date confidențiale ale companiei în ChatGPT. (link material original)

- Executarea codului de la distanță și defecte de acces la cameră găsite în interfoanele inteligente. (link material original)

- Dark Pink APT Group desfășoară KamiKakaBot împotriva entităților din Asia de Sud. (link material original)

- Infostealeri se răspândesc prin videoclipuri YouTube generate de AI. (link material original)

- Deblocarea beneficiilor și a compromisurilor securității în cloud fără agent. (link material original)

- Ultimele trei condamnări într-un caz de spălare de bani de 70 de milioane de lire sterline. (link material original)

- Frauda cu investiții este acum cel mai mare venit de criminalitate cibernetică. (link material original)

- Blackbaud plătește o taxă de 3 milioane de dolari pentru atacul ransomware. (link material original)

- Cum să vă asigurați casa inteligentă. (link material original)

- Ce este asigurarea de răspundere cibernetică? (link material original)

- 5 semne că ați căzut în capcana unei escrocherii și ce trebuie să faceți în acest caz. (link material original)

- 5 semne că ai căzut victima unei înșelătorii și ce să faci în continuare. (link material original)

12.03.2023 - Știri din securitatea cibernetică.

- Buletin informativ cu probleme de securitate Runda 410 de Pierluigi Paganini. (link material original)

- Acronis afirmă că doar contul unui client a fost compromis. Mult zgomot pentru nimic. (link material original)

- Cisco a remediat defectul DoS CVE-2023-20049 care afecta ruterele întreprinderii. (link material original)

11.03.2023 - Știri din securitatea cibernetică.

- Malware PlugX furnizat prin exploatarea defectelor din programele chinezești. (link material original)

- Rețeaua botnet Prometei evoluează și a infectat +10.000 de sisteme din noiembrie 2022. (link material original)

- CISA adaugă bug-ul VMware Cloud Foundation la Catalogul de vulnerabilități exploatate cunoscute. (link material original)

10.03.2023 - Știri din securitatea cibernetică.

- DNSC scoate la licitație servicii de consultanță în domeniul achizițiilor publice pentru implementarea măsurilor Componentei C7 a PNRR – Transformarea digitală. (link material original)

- Costul tehnologiei nesigure și ce putem face pentru aceasta. (link material original)

- BMW expune datele clienților din Italia, avertizează experții. (link material original)

- Oamenii legii au confiscat site-ul de vânzare NetWire RAT și au arestat un bărbat croat. (link material original)

- Cea mai recentă versiune a programului malware Xenomorph Android vizează 400 de bănci. (link material original)

- AT&T notifică milioane de clienți cu privire la încălcarea datelor după un hack al unui furnizor terță parte. (link material original)

- Hadoken Security Group actualizează programul malware Xenomorph Mobile. (link material original)

- Casa Albă alocă 3,1 miliarde de dolari pentru securitatea cibernetică în noul buget. (link material original)

- Ransomware-ul IceFire vizează rețelele Linux Enterprise. (link material original)

- FBI avertizează cu privire la furtul criptografic al jocurilor Play-to-Earn. (link material original)

- Noua lege privind confidențialitatea din Marea Britanie ar putea însemna mai multă muncă pentru firme. (link material original)

- Polițiștii la nivel global doboară NetWire RAT. (link material original)

- Cum infractorii cibernetici fură fonduri de pe cardurile bancare și cum să te protejezi de un astfel de furt. (link material original)

- Secured.22: XDR, SOC-as-a-Service și vulnerabilitatea Log4J. (link material original)

- Atacul ransomware din orașul Oakland are ca rezultat o încălcare masivă a datelor. (link material original)

- Cele mai comune 5 înșelătorii pe WhatsApp și cum să le evitați. (link material original)

- Hackerii APT au pus o capcană pentru a capta victimele – Săptămâna în siguranță cu Tony Anscombe. (link material original)

- Înșelătoriile WhatsApp obișnuite și cum să le evitați. (link material original)

09.03.2023 - Știri din securitatea cibernetică.

- Știrile săptămânii din cybersecurity (09.03.2023). (link material original)

- Dezvăluirea provocărilor de securitate cibernetică a telecomunicațiilor. (link material original)

- Sub promisiunea succesului timpuriu, CISA își extinde serviciul de verificare a aplicațiilor mobile beta. (link material original)

- CISA lansează cinci recomandări privind sistemele de control industrial. (link material original)

- Fortinet lansează în martie 2023 aviz de vulnerabilitate. (link material original)

- Cisco lansează un aviz de securitate pentru software-ul IOS XR. (link material original)

- Seria Hitachi Energy Relion 670, 650 și SAM600-IO. (link material original)

- Step Tools terță parte. (link material original)

- Manager de diagnosticare B&R Systems. (link material original)

- ABB Ability Symphony Plus. (link material original)

- Akuvox E11. (link material original)

- Akamai a atenuat un atac DDoS record, care a atins un vârf de 900 Gbps. (link material original)

- Dispozitivul SonicWall SMA infectat de un malware personalizat despre care se presupune că a fost dezvoltat de hackeri chinezi. (link material original)

- Descoperit recent, ransomware-ul IceFire vizează acum și sistemele Linux. (link material original)

- Banda 8220 a folosit noul crypter ScrubCrypt în recentele atacuri de criptojacking. (link material original)

- Defectele CloudBees pe serverul Jenkins pot duce la executarea codului. (link material original)

- Dispozitivele Flipper Zero au fost confiscate de agenția de telecomunicații din Brazilia. (link material original)

- Persoanele încarcerate și grupurile de avocatură contestă politica regiunii California de digitalizare și distrugere a corespondenței închisorii. (link material original)

- Guvernatorul Utah ar trebui să opună veto la „Regulamentele rețelelor sociale” Bill S.B. 152. (link material original)

- Interzicerea TikTok ratează ideea, dar este încă o veste grozavă pentru confidențialitate. (link material original)

- Troianul Remcos revine pe lista celor mai căutate programe malware după atacurile din Ucraina. (link material original)

- Banda 8220 din spatele atacului ScrubCrypt care vizează serverul Oracle Weblogic. (link material original)

- Acer confirmă accesul neautorizat, dar spune că nu au fost furate date despre consumatori. (link material original)

- TikTok inițiază proiectul Clover pe fondul preocupărilor europene privind securitatea datelor. (link material original)

- Înțelegerea modelului de responsabilitate partajată, pas critic pentru a asigura securitatea în cloud. (link material original)

- Teheranul vizează femeile activiste în campania de spionaj. (link material original)

- Membrii Camerei sunt în pericol după încălcarea datelor de la asigurător. (link material original)

- Membrii Camerei sunt în pericol după încălcarea datelor de la asigurător. (link material original)

- Dezactivați sincronizarea browserului în birou. (link material original)

- Cum să știi dacă ești sub atac DDoS. (link material original)

- Criminalitatea cibernetică și egalitatea de gen: Femeile reprezintă o pondere surprinzător de mare a criminalilor cibernetici. (link material original)

- Actualizați-vă apărarea în domeniul securității cibernetice cu finanțarea IIJA (Infrastructure Investment and Jobs Act). (link material original)

- Buletin informativ Threat Source (9 martie 2023) — Nu te mai speria cu ChatGPT. (link material original)

- Botnet-ul Prometei îmbunătățește modulele și prezintă noi capabilități în actualizările recente. (link material original)

08.03.2023 - Știri din securitatea cibernetică.

- 3 motive pentru care ar trebui să lucrezi la CISA. (link material original)

- ​​​​​​​CISA și Women in CyberSecurity consolidează parteneriatul pentru a reduce decalajul de gen în domeniul cibernetic și tehnologie. (link material original)

- Un defect critic afectează Fortinet FortiOS și FortiProxy, corectează-l acum! (link material original)

- Veeam avertizează pentru instalare de patch-uri pentru a remedia o eroare în produsul său Backup & Replication. (link material original)

- Lazarus APT, legat de Coreea de Nord, a folosit o zero day într-un atac recent. (link material original)

- CISA adaugă trei erori noi la Catalogul de vulnerabilități exploatate cunoscute. (link material original)

- APT Sharp Panda, legat de China, vizează entitățile guvernamentale din Asia de Sud-Est. (link material original)

- Bug-urile VMware NSX Manager au fost exploatate activ în sălbăticie (in the wild) din decembrie. (link material original)

- Legea SUA RESTRICT câștigă sprijin și dă putere lui Biden să interzică tehnologia străină. (link material original)

- Grupul Lazarus vizează o firmă financiară din Coreea de Sud printr-un defect Zero-Day. (link material original)

- SYS01 Stealer vizează infrastructura critică cu Google Ads. (link material original)

- Oficiali vizați de escrocherii romantice și troieni Android. (link material original)

- Guvernul susține că noul GDPR din Marea Britanie va economisi firmelor miliarde. (link material original)

- Detectările amenințărilor cibernetice au crescut cu 55% în 2022. (link material original)

- „O femeie de pe Marte”: Viața în căutarea explorării spațiului. (link material original)

07.03.2023 - Știri din securitatea cibernetică.

- SAFECOM și NCSWIC lansează LLA și LLE: Ești în siguranță cu adevărat? (link material original)

- CISA adaugă trei vulnerabilități cunoscute exploatate la catalog. (link material original)

- SYS01 stealer vizează infrastructura guvernamentală critică. (link material original)

- Acer dezvăluie o nouă încălcare a datelor, 160 GB de date sensibile disponibile pentru vânzare. (link material original)

- Expert lansează codul de exploatare PoC pentru defectul critic Microsoft Word RCE. (link material original)

- Hack LastPass cauzat de un software Plex neactualizat pe computerul unui angajat. (link material original)

- Programul neconstituțional de spionaj domestic al secțiunii 702 trebuie să se încheie. (link material original)

- EFF spune Curții Supreme: Legea privind mărcile comerciale nu aduce atingere primului amendament. (link material original)

- Comentarii EFF către NTIA (National Telecommunications and Information Administration) privind confidențialitatea și drepturile civile. (link material original)

- Episodul podcast: Faceți vizibil invizibilul. (link material original)

- Cele mai bune și cele mai rele state din America pentru confidențialitatea online (Actualizare 2023). (link material original)

- Sharp Panda vizează Asia de Sud-Est în extinderea campaniei de spionaj. (link material original)

- Aplicația Shein a accesat datele din Clipboard pe dispozitive Android. (link material original)

- Atacul ransomware împotriva spitalului din Barcelona întrerupe operațiunile. (link material original)

- Tacticile cibernetice ale Rusiei în Ucraina se schimbă pentru a se concentra pe spionaj. (link material original)

- Doar 10% dintre firme pot rezolva amenințările cloud într-o oră. (link material original)

- Campania rusă de dezinformare înregistrează persoane de profil înalt pe cameră. (link material original)

- Conglomerat brazilian suferă o încălcare a datelor de 3 TB: raport. (link material original)

- Două treimi dintre firmele europene au început să implementeze zero trust. (link material original)

- Cinci motive pentru a nu folosi mesageria desktop. (link material original)

- Ce este o deformare a unui site web? (link material original)

- Documentele rău intenționate sunt moarte, să trăiască documentele rău intenționate. (link material original)

- Îți place înșelătoria sau spionajul? Transparent Tribe atrage oficialii indieni și pakistanezi. (link material original)

06.03.2023 - Știri din securitatea cibernetică.

- Rezumatul vulnerabilităților pentru săptămâna din 27 februarie 2023. (link material original)

- Atacul ransomware Ransom House a lovit Hospital Clinic din Barcelona. (link material original)

- Poliția europeană a desființat banda de ransomware DoppelPaymer. (link material original)

- Guvernul SUA ordonă statelor să efectueze audituri de securitate cibernetică a sistemelor publice de apă. (link material original)

- Încălcarea datelor Hatch Bank cauzată de exploatarea GoAnywhere MFT zero-day. (link material original)

- Color-Blind, un furt de informații complet și RAT în PyPI. (link material original)

- Cum să securizezi un cont Facebook în 2023. (link material original)

- Aproape jumătate dintre computerele din sectorul industrial au fost afectate de programe malware în 2022. (link material original)

- EPA solicită îmbunătățiri ale securității cibernetice în sistemele publice de apă. (link material original)

- Membrii unei bande ransomware DoppelPaymer arestați în Germania, Ucraina. (link material original)

- Orașul Oakland se confruntă cu o scurgere majoră de date. (link material original)

- Guvernul Regatului Unit plănuiește creșterea competențelor pentru combaterea fraudei în sectorul public. (link material original)

- FTC propune o amendă de 7,8 milioane USD pentru BetterHelp. (link material original)

- Avantajele și dezavantajele open source pentru companii. (link material original)

- Strategia națională de securitate cibernetică 2023 devine agresivă cu ransomware. (link material original)

- Top 10 riscuri de software open-source identificate. (link material original)

- Cum poate îmbunătăți ChatGPT eficiența înșelătoriilor de tip phishing și cum putem identifica astfel de escrocherii? (link material original)

05.03.2023 - Știri din securitatea cibernetică.

- Atacul Credential Stuffing asupra Chick-fil-A a afectat +71.000 utilizatori. (link material original)

- Banda Play Ransomware a început să scurgă date furate din orașul Oakland. (link material original)

- Louisiana solicită verificarea ID-ului pentru pornografie online – Alte 11 state urmează exemplul. (link material original)

04.03.2023 - Știri din securitatea cibernetică.

- Buletin informativ cu probleme de securitate Runda 409 de Pierluigi Paganini. (link material original)

- FiXS, un nou malware ATM care vizează băncile mexicane. (link material original)

- BidenCash scurge 2,1 milioane de carduri de credit/debit furate. (link material original)

03.03.2023 - Știri din securitatea cibernetică.

- Programul spion Pegasus obișnuia să spioneze un primar polonez. (link material original)

- Sute de mii de site-uri web sparte ca parte a unei campanii de redirecționare. (link material original)

- MQsTTang, un nou backdoor folosit de Mustang Panda APT împotriva entităților europene. (link material original)

- Defecțiunile Trusted Platform Module (TPM) 2.0 ar putea afecta miliarde de dispozitive. (link material original)

- CISA și FBI din SUA avertizează asupra operațiunii de ransomware Royal. (link material original)

- Retailerul WH Smith dezvăluie încălcarea datelor după un atac cibernetic. (link material original)

- Avem nevoie de legi privind confidențialitatea pentru metavers și avem nevoie de ele acum. (link material original)

- Vulnerabilitățile bibliotecii TPM 2.0 pot afecta miliarde de dispozitive IoT. (link material original)

- Noul backdoor MQsTTang atribuit Mustang Panda Group. (link material original)

- CISA avertizează împotriva ransomware-ului Royal într-un nou aviz. (link material original)

- NCSC: Utilizatorii Twitter ar trebui să găsească alternative MFA. (link material original)

- Cel puțin 30% dintre „infractorii cibernetici” sunt femei: Raport. (link material original)

- Experții avertizează asupra unei epidemii de fraudă „SMS Pumping”. (link material original)

- Autentificare cu coduri unice: argumente pro și contra. (link material original)

- Magbo Spam Injection codificat cu hex2bin. (link material original)

- Ce vă cumpără 5.000 USD pe un forum de hacking? – Săptămâna în securitate cu Tony Anscombe. (link material original)

- Breviar amenințări (24 februarie - 3 martie). (link material original)

02.03.2023 - Știri din securitatea cibernetică.

- Știrile săptămânii din cybersecurity (02.03.2023). (link material original)

- ENISA salută noul său grup consultativ. (link material original)

- CISA lansează cinci recomandări privind sistemele de control industrial. (link material original)

- Cisco lansează un aviz de securitate pentru telefoanele IP Cisco. (link material original)

- Seria Mitsubishi Electric MELSEC iQ-F. (link material original)

- Baicells Nova. (link material original)

- Sisteme de acces Rittal CMC III. (link material original)

- Medtronic Micro Clinician și aplicațiile InterStim. (link material original)

- FBI și CISA lansează #StopRansomware: Royal Ransomware. (link material original)

- #StopRansomware: Royal Ransomware. (link material original)

- Site-ul GunAuction a fost spart și datele a 565.000 de conturi au fost expuse. (link material original)

- Campania de criptojacking vizează implementările nesigure ale serverelor Redis. (link material original)

- Cisco a remediat o eroare critică de injectare a comenzii în seria IP Phone. (link material original)

- Actorii de amenințare vizează firmele de avocatură cu programe malware GootLoader și SocGholish. (link material original)

- EFF și Student Press Law Center îndeamnă Curtea Supremă să ceară guvernului să demonstreze intenția subiectivă în cazurile de amenințare. (link material original)

- Raport: ICE și Serviciul Secret au efectuat supraveghere ilegală a telefoanelor mobile. (link material original)

- Rezistența codificată, benzi desenate! (link material original)

- Defect de securitate API găsit în Booking.com, preluarea completă a contului permisă. (link material original)

- Casa Albă lansează o strategie națională de securitate cibernetică. (link material original)

- WH Smith dezvăluie atacuri cibernetice, furtul datelor companiei. (link material original)

- Guvernul Rusiei interzice aplicațiile de mesagerie în străinătate. (link material original)

- ICO solicită revizuirea utilizării mesajelor private de către miniștri. (link material original)

- Campania majoră de phishing vizează portofelele criptografice Trezor. (link material original)

- Toți salută noii noștri stăpâni ai inteligenței artificiale. (link material original)

- 10 semne că sunteți victima unei escrocherii online. (link material original)

- MQsTTang: cel mai recent backdoor al lui Mustang Panda pășește un nou teren cu Qt și MQTT. (link material original)

- Buletin informativ Threat Source (2 martie 2023) – Mici victorii în lupta împotriva ransomware-ului. (link material original)

01.03.2023 - Știri din securitatea cibernetică.

- Ajutați apărătorii cibernetici să „decidă” să folosească MITRE ATT&CK. (link material original)

- CISA lansează instrumentul de decizie pentru a ajuta la cartografierea MITRE ATT&CK. (link material original)

- Canada va interzice TikTok pe dispozitivele mobile guvernamentale. (link material original)

- BlackLotus este primul bootkit care ocolește UEFI Secure Boot pe Windows 11. (link material original)

- Gigantul TV prin satelit Dish a recunoscut că întreruperea recentă a fost cauzată de un atac ransomware. (link material original)

- Parallax RAT este folosit în atacuri care vizează entități criptomonede. (link material original)

- Criptarea pe partea clientului Google Gmail este disponibilă la nivel global. (link material original)

- Poți obține un suport perfect pentru nebunia de martie în acest sezon? (link material original)

- Google Workspace adaugă criptare pe partea clientului la Gmail și Calendar. (link material original)

- CISA oferă sfaturi pentru a îmbunătăți monitorizarea și consolidarea rețelelor. (link material original)

- Activele publice SaaS reprezintă un risc major pentru firmele mijlocii și mari. (link material original)

- Număr record de atacuri de phishing pe mobil în 2022. (link material original)

- Timpul de atac al atacatorului scade la doar 84 de minute. (link material original)

- Dish Network confirmă întreruperea ransomware-ului. (link material original)

- Cercetătorii lansează MortalKombat Ransomware Decryptor. (link material original)

- Amenințarea fantomei (The Phantom Menace): cum sunt atacați jucătorii de diferite vârste. (link material original)

- O revizuire rapidă a Security Service Edge (SSE). (link material original)

- Daunele pe care le aduc breșele de securitate IMM-urilor. (link material original)

- Kit de pornire BlackLotus UEFI: Mitul confirmat. (link material original)


Arhivă:

Click aici pentru a accesa cuprinsul de arhive (HTML).
Click aici pentru a accesa forma CMS (Content Management System) în Joomla.

Surse:

Click aici pentru a accesa lista de surse de documentare (HTML).

Notă Dorin M.

Acest site are o dublă formă de realizare, una în HTML și una în Joomla (dacă vă interesează rațiunea ce stă la baza acestui efort puteți citi pagina "De ce și HTML și un CMS (Joomla)").
De aceea vă indic, funcție de dorința Dumneavoastră, să folosiți forma HTML pentru simpla parcurgere/ informare sau forma Joomla dacă doriți studii/ căutări aprofundate utilizând motorul de căutare al CMS-ului.

Dorin M - 30 Martie 2023