Recomandate
EMOTET - troianul bancar
SigurantaPeNet Apr 05 2023
Orcus RAT Malware, amploare pe piata atacurilor cibernetice
SigurantaPeNet Apr 11 2023
FDA va refuza noile dispozitive medicale din motive de securitate cibernetică
SigurantaPeNet Apr 25 2023
Coșmarul securității cibernetice din Japonia
SigurantaPeNet Apr 25 2023
Ultimele știri apărute

Campania de phishing asupra Microsoft Teams folosește malware-ul DarkGate
SigurantaPeNet Sep 22 2023

Chatbot-urile AI surclasează oamenii la creativitate, arată un nou studiu
SigurantaPeNet Sep 22 2023
Arhiva


Duolingo, desemnat "campionul necontestat al urmăririi"
Pe măsură ce învățați o limbă, aplicația dvs. de limbă învață despre voi. Nu este exact o veste de ultim moment, nu-i așa? Mulți dintre noi au acceptat faptul că un tezaur de informații personale circulă pe internet. Poate că sunt printre cei 2,6 milioane de utilizatori Duolingo ale căror date au fost recent expuse.


Impactul dark web asupra ciberneticii și securității cibernetice
În era digitală în care trăim, cibernetica și securitatea cibernetică au devenit aspecte critice pentru protejarea datelor și a infrastructurii digitale. Cu toate acestea, o parte întunecată și adâncă a internetului, cunoscută sub numele de Dark Web, are un impact semnificativ asupra securității cibernetice. Acest articol explorează natura Dark Web și influența sa asupra ciberneticii și securității cibernetice.


Funcțiile antivirusului în detectarea și prevenirea amenințărilor cibernetice
În lumea digitală modernă, securitatea cibernetică este o preocupare crucială. Cu tot mai multe date și informații vitale stocate pe computere și dispozitive conectate la internet, riscul de atacuri cibernetice este în creștere. Iar una dintre primele linii de apărare împotriva acestor amenințări este software-ul antivirus.


AtlasVPN Lucrează la remedierea unei vulnerabilități de scurgere a adresei IP
Dezvoltatorii AtlasVPN lucrează la remedierea unei vulnerabilități de scurgere a adresei IP, ale cărei detalii au fost făcute publice de un cercetător care a ales să opteze pentru divulgarea completă după ce încercările de divulgare responsabilă au fost ignorate.


OpenAI Promite securitate de clasă Enterprise cu ChatGPT for Business
Creatorii ChatGPT, OpenAI, au lansat ChatGPT Enterprise, pe care îl prezintă drept „cea mai puternică versiune a lui ChatGPT până acum”. Compania susține, de asemenea, că noua versiune a chatbot-ului său AI generativ oferă „securitate și confidențialitate de clasă enterprise” utilizatorilor.


Rhysida susține că este responsabilă pentru atacurile de tip ransomware asupra Prospect Medical Holdings
Grupul de ransomware în continuă evoluție cunoscut sub numele de Rhysida a revendicat, potrivit rapoartelor, responsabilitatea pentru atacul cibernetic asupra Prospect Medical Holdings, care la începutul acestui an a fost ținta unor atacuri la spitale și facilități medicale din patru state, ceea ce a determinat compania să-și oprească sistemele.


Noi atacuri electromagnetice asupra dronelor pot permite atacatorilor să obțină controlul
Dronelor care nu au cunoscut nicio vulnerabilitate de securitate le-ar putea fi vizate de atacuri de injectare de defecțiuni electromagnetice (EMFI), permițând potențial unui actor malefic să obțină execuția de cod arbitrar și să compromită funcționalitatea și siguranța acestora.


Vulnerabilitatea critică din dispozitivele NAS Zyxel a fost exploatată
Agenția pentru Securitate Cibernetică și Infrastructură (CISA) din SUA a emis un avertisment cu privire la o vulnerabilitate critică recent reparată care afectează unele dintre produsele de stocare pe rețea (NAS) fabricate de Zyxel și care a fost exploatată în atacuri.


CISA urgențează agențiile federale să abordeze vulnerabilitățile iPhone explozate de Spyware-ul Triangulation
Agenția pentru Securitate Cibernetică și Infrastructură (CISA) a instruit agențiile federale să abordeze recentele vulnerabilități de securitate ale iPhone-urilor, care au fost exploatate de spyware-ul Triangulation.


Hackeri exploatează vulnerabilitatea critică din Aria Operations Networks de la VMware
VMware a semnalat că o vulnerabilitate critică recent reparată, care permite injectarea de comenzi, în platforma Aria Operations for Networks (anterior cunoscută sub numele de vRealize Network Insight), ce a devenit ținta unor atacuri active în mediul online.


Microsoft confirmă cauzarea unui blackout în urma atacurilor hackerilor
La începutul lunii iunie, Microsoft a recunoscut că a fost victimă a unor atacuri cibernetice care au cauzat întreruperi în funcționarea suitei lor software Microsoft 365. Pe 16 iunie, Microsoft a anunțat pe blogul lor că au identificat creșteri neobișnuite ale traficului îndreptat împotriva unor servicii ale companiei lor, ceea ce a afectat temporar disponibilitatea acestora.


Microsoft lansează actualizări de securitate critice pentru Windows, Office și alte produse
În data de 8 iunie 2023, Microsoft a lansat actualizări de securitate pentru produsele sale, inclusiv Windows, Office, Exchange, SharePoint și SQL Server. Actualizările remediază un număr de vulnerabilități de securitate, dintre care unele sunt considerate critice.


Avertisment: troianul Android Gravityrat fură copii de siguranță de pe whatsapp și șterge fișiere
O nouă versiune a troianului de acces remote pentru Android, cunoscut sub numele de GravityRAT, a fost descoperită mascându-se sub numele de aplicații de mesagerie BingeChat și Chatico în cadrul unei campanii cu țintă restrânsă din iunie 2022.


Informații despre 2,5 milioane de clienți fraudați într-un atac de ransomware la un asigurător de sănătate din Massachusetts
Point32Health, al doilea cel mai mare asigurător de sănătate din Massachusetts, se află în procesul de a informa mai mult de 2,5 milioane de persoane că informațiile lor personale și de sănătate protejate au fost furate într-un recent atac de ransomware.


Atenție la site-urile fantomă: amenințăti cibernetice în comunitățile salesforce
Site-urile și comunitățile salesforce (cunoscute și sub numele de Experience Cloud) dezactivate și abandonate în mod necorespunzător ar putea prezenta riscuri severe pentru organizații, conducând la accesul neautorizat la date sensibile.


AceCryptor: puternica armă a cybercriminalilor, detectată în peste 240.000 de atacuri
Un malware de tip crypter, numit AceCryptor (sau cryptor), a fost folosit pentru a împacheta numeroase tulpini de malware începând cu anul 2016. Firma slovacă de securitate cibernetică ESET a declarat că a identificat peste 240.000 de detectări ale crypterului în 2021 și 2022. Aceasta înseamnă mai mult de 10.000 de incidente pe lună.


Barracuda atenționează că vulnerabilitatea “Zero-Day” a fost exploatată pentru a se crea o breșă de securitate asupra emailului
Furnizorul de servicii de protecție a emailului și securitate a rețelelor, Barracuda, a emis un avertisment privind o vulnerabilitate zero-day, care se pare că a fost exploatată pentru a le accesa dispozitivele lor dincolo de Email Security Gateway (ESG).


Exploatarea KeePass permite atacatorilor să recupereze parolele principale din memorie
Un concept de probă a fost pus la dispoziție pentru o vulnerabilitate de securitate care afectează managerul de parole KeePass și care ar putea fi exploatată pentru a recupera parola principală a unei victime în text clar, în anumite circumstanțe.


Identificarea unei soluții de management al Patch-urilor: o revizuire a criteriilor cheie
Software-ul este rar o problemă rezolvată o dată pentru totdeauna. De fapt, orice aplicație disponibilă astăzi va trebui, cel mai probabil, actualizată - sau „patch-uită” pentru a remedia erorile, a aborda vulnerabilitățile și a actualiza funcțiile cheie la mai multe momente în viitor.


Noul ransomware sub forma de serviciu "MichaelKors" vizează sistemele Linux și VMware ESXi
Un nou serviciu de ransomware sub denumirea "MichaelKors" a devenit cea mai recentă amenințare pentru sistemele Linux și VMware ESXi. Dezvoltarea aceasta indică faptul că actorii cibernetici se concentrează din ce în ce mai mult asupra platformei ESXi.


Cybersecurity – a 4-a sesiune privind Dialogul Francez - Marea Britanie
A patra ediție a Dialogului Francez - Marea Britanie în domeniul cibernetic a avut loc la Paris pe 11 mai 2023, în concordanță cu angajamentul asumat la Summitul Franco-Britanic al celei de-a 36-a ediții din 10 martie 2023.


Un nou tip de ransomware numit Cactus a fost descoperit
Un nou tip de ransomware, numit Cactus, a fost recent identificat de către cercetători. Potrivit informațiilor furnizate, acest grup de infractori se concentrează asupra vulnerabilităților din rețelele virtuale private (VPN). Similar altor grupuri de hackeri, aceștia utilizează instrumentul Cobalt Strike pentru a intensifica compromiterea rețelei.


Eurovision: o mină de aur pentru hackeri
Eurovision 2023 se apropie cu pași repezi, urmând să aibă loc pe 9 mai, cu Liverpool ca gazdă în numele Ucrainei. Telespectatorii din întreaga lume sunt entuziasmați să vadă actele din acest an, în timp ce infractorii cibernetici sunt nerăbdători să facă bani.


Despre securizarea dispozitivelor mobile
Echipamentele mobile, cum ar fi telefoanele, tabletele și laptopurile sunt o parte importantă a vieții noastre cotidiene. Acestea ne permit să fim conectați la lumea din jurul nostru și să ne desfășurăm activitățile de zi cu zi mai ușor. Cu toate acestea, odată cu utilizarea tot mai frecventă a acestor dispozitive, a crescut și riscul ca informațiile noastre să fie compromise de atacatorii cibernetici. Prin urmare, securizarea echipamentelor mobile este vitală pentru protejarea datelor personale și a informațiilor sensibile.


Cum protejam conexiunea RDP impotriva atacurilor cibernetice: cele mai bune practici si solutii de securitate
Conexiunea Remote Desktop Protocol (RDP) este o tehnologie de retea care permite utilizatorilor sa se conecteze la un computer de la distanta. RDP poate fi utilizat pentru administrarea sistemelor sau pentru a accesa fisiere si aplicatii de la distanta. Cu toate acestea, RDP poate fi vulnerabil la atacuri cibernetice daca nu este protejat adecvat. In acest articol, vom discuta cateva metode importante de protectie a conexiunii RDP.


Juniper Firewalls, Openfire și Apache RocketMQ sub atac din cauza exploatării unor vulnerabilități noi
Vulnerabilitățile de securitate recent dezvăluite care afectează firewall-urile Juniper, Openfire și serverele Apache RocketMQ sunt supuse exploatării active în mediul online, conform mai multor rapoarte.


Peste 75% dintre companiile de energie din canada se află într-un risc crescut de atacuri
Un raport publicat la 24 august de compania de securitate Proofpoint dezvăluie rezultatele unei analize a setărilor de securitate a emailului pentru cele 40 de companii energetice din Canada. Cercetarea lor sugerează că 77% (31 de companii) nu au implementat cea mai strictă configurație recomandată de DMARC și 33% nu au nicio protecție DMARC în loc.


Malware-ul HiatusRAT reapare: companii din Taiwan și armata SUA sub atac
Autorii amenințării din spatele malware-ului HiatusRAT s-au întors din pauză cu o nouă serie de activități de recunoaștere și de luare în vizor, îndreptate către organizațiile cu sediul în Taiwan și spre un sistem de achiziții militare al SUA.


iOS 16 poate fi păcălit să afișeze simulat modul avion
Este posibil să păcălești un utilizator de iPhone să creadă că dispozitivul lor este în Modul Avion. În esență, o victimă crede că a activat Modul Avion, când de fapt este doar o aparență - atacatorul menține accesul la dispozitiv în timp ce victimă crede că este offline.


SAP remediază o vulnerabilitate critică în produsul PowerDesigner
Gigantul software german SAP a remediat mai mult de o duzină de vulnerabilități noi cu actualizările sale din Patch Tuesday din august 2023, inclusiv o defecțiune critică care afectează produsul de modelare a datelor și arhitecturii enterprise PowerDesigner al companiei. SAP a lansat 16 patch-uri noi și a actualizat mai multe remedieri lansate anterior.


Vulnerabilitățile sistemelor de control industrial cresc
Aproximativ 34% dintre vulnerabilitățile de securitate care afectează sistemele de control industrial (ICS) și care au fost raportate în primul semestru al anului 2023 nu au nicio remediere sau patch, înregistrând o creștere semnificativă față de 13% în anul precedent.


China APT31, suspectat în atacuri asupra sistemelor izolate de pe rețelele din Europa de Est
O echipă de hackeri din China este suspectată că se află în spatele unei serii de atacuri asupra organizațiilor industriale din Europa de Est, care au avut loc anul trecut pentru a fura date stocate pe sisteme izolate de pe rețele.


Două vulnerabilități noi pot afecta 40% dintre workload-urile Ubuntu din Cloud
Cercetătorii de la firma de securitate cibernetică Wiz au descoperit două vulnerabilități de escaladare ușor de exploatat în modulul OverlayFS al Ubuntu, care afectează 40% dintre workload-urile din cloud ale Ubuntu.


Noua vulnerabilitate Openssh expune sistemele Linux la injectare de comenzi de la distanță
Detalii au ieșit la iveală despre o vulnerabilitate acum remediată în OpenSSH, care ar putea fi exploatată pentru a rula comenzi arbitrare la distanță pe gazde compromise în anumite condiții. Această vulnerabilitate permite unui atacator de la distanță să execute potențial comenzi arbitrare pe OpenSSH vulnerabil cu SSH-agent redirecționat.


Beneficiile trecerii la Symantec Endpoint Security Complete în cloud
În era digitală actuală, securitatea informației este o prioritate majoră pentru organizații din întreaga lume. Symantec Endpoint Security Complete, gestionat în cloud, aduce cu sine numeroase beneficii pentru a proteja mediul dvs. digital.


Casa Albă lansează un plan pentru a crește investițiile în cibernetică
La 13 iulie, Casa Albă a lansat o strategie națională pentru a aborda securitatea cibernetică, în timp ce administrația investiga un incident major de hacking care a compromis e-mailurile neclasificate la Departamentele de Comerț și de Stat în luna mai.


Revolut se confruntă cu o pierdere de 20 de milioane de dolari în urma exploatării unei slăbiciuni în sistemul de plăți
Sistemul de plăți Revolut a fost exploatat de către hacker prin identificarea unei defecțiuni necunoscute în sistemul de plăți Revolut, pentru a fura mai mult de 20 de milioane de dolari din fondurile companiei.


Actualizări de securitate Android: remedierea a 3 vulnerabilități exploatate
Google a lansat săptămâna aceasta actualizări de securitate pentru Android, rezolvând 43 de vulnerabilități, dintre care trei au fost exploatate în atacuri. Vulnerabilitățile exploatate, identificate ca CVE-2023-2136, CVE-2023-26083 și CVE-2021-29256, afectează componentele System și Arm Mali ale Android.


Peste 920 de Milioane de Dolari, Furate de pe Blockchain în Primul Semestru al Anului
Peste 920 de milioane de dolari au fost sustrase de la utilizatorii blockchain în prima jumătate a anului. Criminalii cibernetici au lovit cu o serie de atacuri asupra contractelor inteligente, atacuri de tip phishing, furturi de pe platformele de tranzacționare, fraude online și alte incidente de securitate.


CISA Avertizează cu Privire la 8 Vulnerabilități Exploatate în Dispozitive Samsung și D-Link
Agenția pentru Securitatea Cibernetică și Infrastructura de la nivelul Statelor Unite (CISA) a inclus opt vulnerabilități în Catalogul de Vulnerabilități Cunoscute Exploatate (KEV), pe baza unor dovezi de exploatare activă


ChatGPT poate fi păcălit să scrie programe malware atunci când se afla in developer mode
ChatGPT ar putea fi un pericol in ceea ce privește securitatea cibernetica. Acesta fost păcălit să creadă că se află în modul dezvoltator, cerându-i-se apoi să scrie un cod ransomware, care criptează și cere plata de la victimă.


Microsoft introduce un A.I. chatbot pentru profesioniștii in securitate cibernetica
Microsoft anunța un chatbot conceput pentru a-i ajuta pe profesioniștii din domeniul securității cibernetice să înțeleagă problemele critice și să găsească modalități de a le rezolva. Acesta poate rezuma incidente de securitate, să descrie expunerea la o vulnerabilitate activă sau să precizeze conturile implicate într-un exploit, ca răspuns la o solicitare a utilizatorului.


Cum reinventează ChatGPT securitatea cibernetică: Caracteristici și exemple de întrebări
Deși ChatGPT a câștigat un număr impresionant de 100 de milioane de utilizatori activi lunar, este greu de ignorat impactul inteligenței artificiale asupra securității cibernetice, care se datoreaza volumului mare de date si a sistemelor de învățare continua.


Coșmarul securității cibernetice din Japonia
Un atac cibernetic asupra Kojima Industries Corp, a dus la oprirea completă a întregii linii de producție a Toyota Motor Corp. Acesta a cauzat oprirea a 14 fabrici la un cost de aproximativ 375 de milioane de dolari. Chiar și după depășirea crizei, au trebuit luni de zile pentru ca operațiunile să se apropie de vechea rutină.


FDA va refuza noile dispozitive medicale din motive de securitate cibernetică
Administrația pentru Alimente și Medicamente a anunțat că va începe să refuze dispozitive medicale, din motive de securitate cibernetică. Astfel toate cererile de prezentare a noilor dispozitive include planuri detaliate in legătura cu securitatea cibernetică.


Orcus RAT Malware, amploare pe piata atacurilor cibernetice
În ultimii ani, știrile despre atacurile cibernetice au luat amploare, iar acestea au devenit o realitate pentru utilizatorii internetului. Potrivit ANY.RUN în 2022, programele malware au devenit cele mai impactante. Pe primul loc se află atacul Trojan Horse, folosit de atacatori pentru a obține acces și controla computere și rețele.


EMOTET - troianul bancar
Troianul bancar Emotet, descoperit pentru prima dată de cercetătorii în domeniul securității încă din 2014, s-a dovedit a fi unul dintre cei mai persistenti troieni. A pornit ca un simplu malware bancar care intenționa să fure informații confidențiale legate de servicii bancare de la victime, ca mai apoi versiunile ulterioare să adauge treptat noi funcționalități modulare și de infecție. Spam-ul prin e-mail, a devenit cel mai folosit si de succes serviciu de livrare a malware-ului, dar și alți troieni și ransomware, dobândind numeroase modificări ascunse.