Duolingo, desemnat "campionul necontestat al urmăririi"

Pe măsură ce învățați o limbă, aplicația dvs. de limbă învață despre voi. Nu este exact o veste de ultim moment, nu-i așa? Mulți dintre noi au acceptat faptul că un tezaur de informații personale circulă pe internet. Poate că sunt printre cei 2,6 milioane de utilizatori Duolingo ale căror date au fost recent expuse.

Impactul dark web asupra ciberneticii și securității cibernetice

În era digitală în care trăim, cibernetica și securitatea cibernetică au devenit aspecte critice pentru protejarea datelor și a infrastructurii digitale. Cu toate acestea, o parte întunecată și adâncă a internetului, cunoscută sub numele de Dark Web, are un impact semnificativ asupra securității cibernetice. Acest articol explorează natura Dark Web și influența sa asupra ciberneticii și securității cibernetice.

Funcțiile antivirusului în detectarea și prevenirea amenințărilor cibernetice

În lumea digitală modernă, securitatea cibernetică este o preocupare crucială. Cu tot mai multe date și informații vitale stocate pe computere și dispozitive conectate la internet, riscul de atacuri cibernetice este în creștere. Iar una dintre primele linii de apărare împotriva acestor amenințări este software-ul antivirus.

AtlasVPN Lucrează la remedierea unei vulnerabilități de scurgere a adresei IP

Dezvoltatorii AtlasVPN lucrează la remedierea unei vulnerabilități de scurgere a adresei IP, ale cărei detalii au fost făcute publice de un cercetător care a ales să opteze pentru divulgarea completă după ce încercările de divulgare responsabilă au fost ignorate.

OpenAI Promite securitate de clasă Enterprise cu ChatGPT for Business

Creatorii ChatGPT, OpenAI, au lansat ChatGPT Enterprise, pe care îl prezintă drept „cea mai puternică versiune a lui ChatGPT până acum”. Compania susține, de asemenea, că noua versiune a chatbot-ului său AI generativ oferă „securitate și confidențialitate de clasă enterprise” utilizatorilor.

Rhysida susține că este responsabilă pentru atacurile de tip ransomware asupra Prospect Medical Holdings

Grupul de ransomware în continuă evoluție cunoscut sub numele de Rhysida a revendicat, potrivit rapoartelor, responsabilitatea pentru atacul cibernetic asupra Prospect Medical Holdings, care la începutul acestui an a fost ținta unor atacuri la spitale și facilități medicale din patru state, ceea ce a determinat compania să-și oprească sistemele.

Două noi vulnerabilități Adobe ColdFusion sunt exploatate în cadrul atacurilor cibernetice

Cel puțin două vulnerabilități recent dezvăluite în Adobe ColdFusion par să fi fost exploatate, inclusiv o problemă pe care experții în securitate spun că gigantul software nu a rezolvat-o complet.

Noi atacuri electromagnetice asupra dronelor pot permite atacatorilor să obțină controlul

Dronelor care nu au cunoscut nicio vulnerabilitate de securitate le-ar putea fi vizate de atacuri de injectare de defecțiuni electromagnetice (EMFI), permițând potențial unui actor malefic să obțină execuția de cod arbitrar și să compromită funcționalitatea și siguranța acestora.

Vulnerabilitatea critică din dispozitivele NAS Zyxel a fost exploatată

Agenția pentru Securitate Cibernetică și Infrastructură (CISA) din SUA a emis un avertisment cu privire la o vulnerabilitate critică recent reparată care afectează unele dintre produsele de stocare pe rețea (NAS) fabricate de Zyxel și care a fost exploatată în atacuri.

CISA urgențează agențiile federale să abordeze vulnerabilitățile iPhone explozate de Spyware-ul Triangulation

Agenția pentru Securitate Cibernetică și Infrastructură (CISA) a instruit agențiile federale să abordeze recentele vulnerabilități de securitate ale iPhone-urilor, care au fost exploatate de spyware-ul Triangulation.

Hackeri exploatează vulnerabilitatea critică din Aria Operations Networks de la VMware

VMware a semnalat că o vulnerabilitate critică recent reparată, care permite injectarea de comenzi, în platforma Aria Operations for Networks (anterior cunoscută sub numele de vRealize Network Insight), ce a devenit ținta unor atacuri active în mediul online.

Microsoft confirmă cauzarea unui blackout în urma atacurilor hackerilor

La începutul lunii iunie, Microsoft a recunoscut că a fost victimă a unor atacuri cibernetice care au cauzat întreruperi în funcționarea suitei lor software Microsoft 365. Pe 16 iunie, Microsoft a anunțat pe blogul lor că au identificat creșteri neobișnuite ale traficului îndreptat împotriva unor servicii ale companiei lor, ceea ce a afectat temporar disponibilitatea acestora.

Microsoft lansează actualizări de securitate critice pentru Windows, Office și alte produse

În data de 8 iunie 2023, Microsoft a lansat actualizări de securitate pentru produsele sale, inclusiv Windows, Office, Exchange, SharePoint și SQL Server. Actualizările remediază un număr de vulnerabilități de securitate, dintre care unele sunt considerate critice.

Avertisment: troianul Android Gravityrat fură copii de siguranță de pe whatsapp și șterge fișiere

O nouă versiune a troianului de acces remote pentru Android, cunoscut sub numele de GravityRAT, a fost descoperită mascându-se sub numele de aplicații de mesagerie BingeChat și Chatico în cadrul unei campanii cu țintă restrânsă din iunie 2022.

Microsoft: Hackerii de la Lace Tempest în spatele exploatării active a aplicației MOVEit Transfer

Microsoft dezvăluie că exploatarea continuă a unei vulnerabilități critice în aplicația Progress Software MOVEit Transfer este operațiunea hackerilor de la Lace Tempest.

Vulnerabilități de securitate ce afectează produsele Fortinet

Fortiguard.com a publicat, la data de 12 iunie 2023, o serie de informații cu privire la aceste vulnerabilități, inclusiv una considerată critică.

Informații despre 2,5 milioane de clienți fraudați într-un atac de ransomware la un asigurător de sănătate din Massachusetts

Point32Health, al doilea cel mai mare asigurător de sănătate din Massachusetts, se află în procesul de a informa mai mult de 2,5 milioane de persoane că informațiile lor personale și de sănătate protejate au fost furate într-un recent atac de ransomware.

Atenție la site-urile fantomă: amenințăti cibernetice în comunitățile salesforce

Site-urile și comunitățile salesforce (cunoscute și sub numele de Experience Cloud) dezactivate și abandonate în mod necorespunzător ar putea prezenta riscuri severe pentru organizații, conducând la accesul neautorizat la date sensibile.

AceCryptor: puternica armă a cybercriminalilor, detectată în peste 240.000 de atacuri

Un malware de tip crypter, numit AceCryptor (sau cryptor), a fost folosit pentru a împacheta numeroase tulpini de malware începând cu anul 2016. Firma slovacă de securitate cibernetică ESET a declarat că a identificat peste 240.000 de detectări ale crypterului în 2021 și 2022. Aceasta înseamnă mai mult de 10.000 de incidente pe lună.

Barracuda atenționează că vulnerabilitatea “Zero-Day” a fost exploatată pentru a se crea o breșă de securitate asupra emailului

Furnizorul de servicii de protecție a emailului și securitate a rețelelor, Barracuda, a emis un avertisment privind o vulnerabilitate zero-day, care se pare că a fost exploatată pentru a le accesa dispozitivele lor dincolo de Email Security Gateway (ESG).

Malware-ul “Legion” - upgrade pentru a viza servere SSH și credențiale AWS

O versiune actualizată a malware-ului cunoscut sub numele de Legion vine cu funcționalități extinse pentru a compromite serverele SSH și credențialele Amazon Web Services (AWS) asociate cu DynamoDB și CloudWatch.

Exploatarea KeePass permite atacatorilor să recupereze parolele principale din memorie

Un concept de probă a fost pus la dispoziție pentru o vulnerabilitate de securitate care afectează managerul de parole KeePass și care ar putea fi exploatată pentru a recupera parola principală a unei victime în text clar, în anumite circumstanțe.

Identificarea unei soluții de management al Patch-urilor: o revizuire a criteriilor cheie

Software-ul este rar o problemă rezolvată o dată pentru totdeauna. De fapt, orice aplicație disponibilă astăzi va trebui, cel mai probabil, actualizată - sau „patch-uită” pentru a remedia erorile, a aborda vulnerabilitățile și a actualiza funcțiile cheie la mai multe momente în viitor.

Noul ransomware sub forma de serviciu "MichaelKors" vizează sistemele Linux și VMware ESXi

Un nou serviciu de ransomware sub denumirea "MichaelKors" a devenit cea mai recentă amenințare pentru sistemele Linux și VMware ESXi. Dezvoltarea aceasta indică faptul că actorii cibernetici se concentrează din ce în ce mai mult asupra platformei ESXi.

Cybersecurity – a 4-a sesiune privind Dialogul Francez - Marea Britanie

A patra ediție a Dialogului Francez - Marea Britanie în domeniul cibernetic a avut loc la Paris pe 11 mai 2023, în concordanță cu angajamentul asumat la Summitul Franco-Britanic al celei de-a 36-a ediții din 10 martie 2023.

Un nou tip de ransomware numit Cactus a fost descoperit

Un nou tip de ransomware, numit Cactus, a fost recent identificat de către cercetători. Potrivit informațiilor furnizate, acest grup de infractori se concentrează asupra vulnerabilităților din rețelele virtuale private (VPN). Similar altor grupuri de hackeri, aceștia utilizează instrumentul Cobalt Strike pentru a intensifica compromiterea rețelei.

Eurovision: o mină de aur pentru hackeri

Eurovision 2023 se apropie cu pași repezi, urmând să aibă loc pe 9 mai, cu Liverpool ca gazdă în numele Ucrainei. Telespectatorii din întreaga lume sunt entuziasmați să vadă actele din acest an, în timp ce infractorii cibernetici sunt nerăbdători să facă bani.

Despre securizarea dispozitivelor mobile

Echipamentele mobile, cum ar fi telefoanele, tabletele și laptopurile sunt o parte importantă a vieții noastre cotidiene. Acestea ne permit să fim conectați la lumea din jurul nostru și să ne desfășurăm activitățile de zi cu zi mai ușor. Cu toate acestea, odată cu utilizarea tot mai frecventă a acestor dispozitive, a crescut și riscul ca informațiile noastre să fie compromise de atacatorii cibernetici. Prin urmare, securizarea echipamentelor mobile este vitală pentru protejarea datelor personale și a informațiilor sensibile.

Cum protejam conexiunea RDP impotriva atacurilor cibernetice: cele mai bune practici si solutii de securitate

Conexiunea Remote Desktop Protocol (RDP) este o tehnologie de retea care permite utilizatorilor sa se conecteze la un computer de la distanta. RDP poate fi utilizat pentru administrarea sistemelor sau pentru a accesa fisiere si aplicatii de la distanta. Cu toate acestea, RDP poate fi vulnerabil la atacuri cibernetice daca nu este protejat adecvat. In acest articol, vom discuta cateva metode importante de protectie a conexiunii RDP.

Juniper Firewalls, Openfire și Apache RocketMQ sub atac din cauza exploatării unor vulnerabilități noi

Vulnerabilitățile de securitate recent dezvăluite care afectează firewall-urile Juniper, Openfire și serverele Apache RocketMQ sunt supuse exploatării active în mediul online, conform mai multor rapoarte.

Peste 75% dintre companiile de energie din canada se află într-un risc crescut de atacuri

Un raport publicat la 24 august de compania de securitate Proofpoint dezvăluie rezultatele unei analize a setărilor de securitate a emailului pentru cele 40 de companii energetice din Canada. Cercetarea lor sugerează că 77% (31 de companii) nu au implementat cea mai strictă configurație recomandată de DMARC și 33% nu au nicio protecție DMARC în loc.

Leak-ul builder-ului ransomware Lockbit 3.0 poate genera sute de variante noi

Leak-ul builder-ului ransomware LockBit 3.0 anul trecut a dus la amenințări care abuzează de instrument pentru a genera noi variante.

Hackerii exploatează vulnerabilitățile Zero-Day în WinRAR

Un grup de hackeri a exploatat o vulnerabilitate zero-day în popularul utilitar de arhivare a fișierelor, WinRAR, pentru a livra malware comercianților și a le fura banii.

Malware-ul HiatusRAT reapare: companii din Taiwan și armata SUA sub atac

Autorii amenințării din spatele malware-ului HiatusRAT s-au întors din pauză cu o nouă serie de activități de recunoaștere și de luare în vizor, îndreptate către organizațiile cu sediul în Taiwan și spre un sistem de achiziții militare al SUA.

iOS 16 poate fi păcălit să afișeze simulat modul avion

Este posibil să păcălești un utilizator de iPhone să creadă că dispozitivul lor este în Modul Avion. În esență, o victimă crede că a activat Modul Avion, când de fapt este doar o aparență - atacatorul menține accesul la dispozitiv în timp ce victimă crede că este offline.

QwixxRAT: Noul troian cu acces remote apare prin Telegram și Discord

Un nou Troian de acces la distanță (RAT) numit QwixxRAT este promovat pentru vânzare de către actorul său de amenințare prin platformele Telegram și Discord.

40 vulnerabilități remediate în Android cu actualizările de securitate din August 2023

Google a remediat puțin peste 40 de vulnerabilități în sistemul de operare Android odată cu lansarea actualizărilor de securitate din august 2023.

SAP remediază o vulnerabilitate critică în produsul PowerDesigner

Gigantul software german SAP a remediat mai mult de o duzină de vulnerabilități noi cu actualizările sale din Patch Tuesday din august 2023, inclusiv o defecțiune critică care afectează produsul de modelare a datelor și arhitecturii enterprise PowerDesigner al companiei. SAP a lansat 16 patch-uri noi și a actualizat mai multe remedieri lansate anterior.

Microsoft remediează o defecțiune critică în Power Platform după întârzieri și critici

Vineri, Microsoft a dezvăluit că a remediat o defecțiune critică de securitate care afecta Power Platform, dar nu înainte de a fi criticat pentru că nu a acționat rapid asupra acesteia.

Vulnerabilitățile sistemelor de control industrial cresc

Aproximativ 34% dintre vulnerabilitățile de securitate care afectează sistemele de control industrial (ICS) și care au fost raportate în primul semestru al anului 2023 nu au nicio remediere sau patch, înregistrând o creștere semnificativă față de 13% în anul precedent.

China APT31, suspectat în atacuri asupra sistemelor izolate de pe rețelele din Europa de Est

O echipă de hackeri din China este suspectată că se află în spatele unei serii de atacuri asupra organizațiilor industriale din Europa de Est, care au avut loc anul trecut pentru a fura date stocate pe sisteme izolate de pe rețele.

Două vulnerabilități noi pot afecta 40% dintre workload-urile Ubuntu din Cloud

Cercetătorii de la firma de securitate cibernetică Wiz au descoperit două vulnerabilități de escaladare ușor de exploatat în modulul OverlayFS al Ubuntu, care afectează 40% dintre workload-urile din cloud ale Ubuntu.

Noua vulnerabilitate Openssh expune sistemele Linux la injectare de comenzi de la distanță

Detalii au ieșit la iveală despre o vulnerabilitate acum remediată în OpenSSH, care ar putea fi exploatată pentru a rula comenzi arbitrare la distanță pe gazde compromise în anumite condiții. Această vulnerabilitate permite unui atacator de la distanță să execute potențial comenzi arbitrare pe OpenSSH vulnerabil cu SSH-agent redirecționat.

Tehnica de falsificare a tokenului Azure AD în atacul Microsoft se extinde dincolo de Outlook

Atacul recent asupra infrastructurii de email Microsoft de către un actor de stat chinez cunoscut sub numele de Storm-0558 se pare că are o amploare mai mare decât s-a crezut anterior.

Beneficiile trecerii la Symantec Endpoint Security Complete în cloud

În era digitală actuală, securitatea informației este o prioritate majoră pentru organizații din întreaga lume. Symantec Endpoint Security Complete, gestionat în cloud, aduce cu sine numeroase beneficii pentru a proteja mediul dvs. digital.

Casa Albă lansează un plan pentru a crește investițiile în cibernetică

La 13 iulie, Casa Albă a lansat o strategie națională pentru a aborda securitatea cibernetică, în timp ce administrația investiga un incident major de hacking care a compromis e-mailurile neclasificate la Departamentele de Comerț și de Stat în luna mai.

Revolut se confruntă cu o pierdere de 20 de milioane de dolari în urma exploatării unei slăbiciuni în sistemul de plăți

Sistemul de plăți Revolut a fost exploatat de către hacker prin identificarea unei defecțiuni necunoscute în sistemul de plăți Revolut, pentru a fura mai mult de 20 de milioane de dolari din fondurile companiei.

Actualizări de securitate Android: remedierea a 3 vulnerabilități exploatate

Google a lansat săptămâna aceasta actualizări de securitate pentru Android, rezolvând 43 de vulnerabilități, dintre care trei au fost exploatate în atacuri. Vulnerabilitățile exploatate, identificate ca CVE-2023-2136, CVE-2023-26083 și CVE-2021-29256, afectează componentele System și Arm Mali ale Android.

Peste 920 de Milioane de Dolari, Furate de pe Blockchain în Primul Semestru al Anului

Peste 920 de milioane de dolari au fost sustrase de la utilizatorii blockchain în prima jumătate a anului. Criminalii cibernetici au lovit cu o serie de atacuri asupra contractelor inteligente, atacuri de tip phishing, furturi de pe platformele de tranzacționare, fraude online și alte incidente de securitate.

CISA Avertizează cu Privire la 8 Vulnerabilități Exploatate în Dispozitive Samsung și D-Link

Agenția pentru Securitatea Cibernetică și Infrastructura de la nivelul Statelor Unite (CISA) a inclus opt vulnerabilități în Catalogul de Vulnerabilități Cunoscute Exploatate (KEV), pe baza unor dovezi de exploatare activă

Exploatarea activă a vulnerabilităților detectate pentru TP-Link, Apache și Oracle

Agenția americană pentru securitatea cibernetică și a infrastructurii (CISA) a adăugat trei deficiențe la catalogul de vulnerabilități exploatate cunoscute (KEV), pe baza dovezilor de exploatare activă.

ChatGPT poate fi păcălit să scrie programe malware atunci când se afla in developer mode

ChatGPT ar putea fi un pericol in ceea ce privește securitatea cibernetica. Acesta fost păcălit să creadă că se află în modul dezvoltator, cerându-i-se apoi să scrie un cod ransomware, care criptează și cere plata de la victimă.

Un grup de hackeri vinde baze de date furate de la autoritățile publice

Un grup de amenințări in securitatea cibernetica se ocupă cu vânzarea de baze de date ale autorităților guvernamentale și ale întreprinderilor.

Microsoft introduce un A.I. chatbot pentru profesioniștii in securitate cibernetica

Microsoft anunța un chatbot conceput pentru a-i ajuta pe profesioniștii din domeniul securității cibernetice să înțeleagă problemele critice și să găsească modalități de a le rezolva. Acesta poate rezuma incidente de securitate, să descrie expunerea la o vulnerabilitate activă sau să precizeze conturile implicate într-un exploit, ca răspuns la o solicitare a utilizatorului.

Cum reinventează ChatGPT securitatea cibernetică: Caracteristici și exemple de întrebări

Deși ChatGPT a câștigat un număr impresionant de 100 de milioane de utilizatori activi lunar, este greu de ignorat impactul inteligenței artificiale asupra securității cibernetice, care se datoreaza volumului mare de date si a sistemelor de învățare continua.

Coșmarul securității cibernetice din Japonia

Un atac cibernetic asupra Kojima Industries Corp, a dus la oprirea completă a întregii linii de producție a Toyota Motor Corp. Acesta a cauzat oprirea a 14 fabrici la un cost de aproximativ 375 de milioane de dolari. Chiar și după depășirea crizei, au trebuit luni de zile pentru ca operațiunile să se apropie de vechea rutină.

FDA va refuza noile dispozitive medicale din motive de securitate cibernetică

Administrația pentru Alimente și Medicamente a anunțat că va începe să refuze dispozitive medicale, din motive de securitate cibernetică. Astfel toate cererile de prezentare a noilor dispozitive include planuri detaliate in legătura cu securitatea cibernetică.

Orcus RAT Malware, amploare pe piata atacurilor cibernetice

În ultimii ani, știrile despre atacurile cibernetice au luat amploare, iar acestea au devenit o realitate pentru utilizatorii internetului. Potrivit ANY.RUN în 2022, programele malware au devenit cele mai impactante. Pe primul loc se află atacul Trojan Horse, folosit de atacatori pentru a obține acces și controla computere și rețele.

EMOTET - troianul bancar

Troianul bancar Emotet, descoperit pentru prima dată de cercetătorii în domeniul securității încă din 2014, s-a dovedit a fi unul dintre cei mai persistenti troieni. A pornit ca un simplu malware bancar care intenționa să fure informații confidențiale legate de servicii bancare de la victime, ca mai apoi versiunile ulterioare să adauge treptat noi funcționalități modulare și de infecție. Spam-ul prin e-mail, a devenit cel mai folosit si de succes serviciu de livrare a malware-ului, dar și alți troieni și ransomware, dobândind numeroase modificări ascunse.