Cibersegurança B2B

Modelos de IA e cadeias de fornecimento de software à vista

18. Março 2024

Uma área que requer cautela especial é o desenvolvimento de modelos de IA/ML. Estamos vendo uma ameaça crescente de códigos maliciosos neste ponto crítico, permitindo que os atores da ameaça encontrem novas maneiras de invadir empresas e cadeias de fornecimento de software e roubar dados. Embora a IA/ML tenha sido parte integrante de muitas entregas de software por muitos anos, o surgimento de Large Language Models (LLMs) tornou muito mais fácil incorporar IA/ML em muitas aplicações. Espera-se que os desenvolvedores implantem modelos de IA/ML junto com atualizações de software e novas implementações, mas muitas vezes não têm recursos para implementar medidas de segurança...

leia mais

Campanhas do grupo cibercriminoso TA4903

17. Março 2024

| Sem comentários

| notícias curtas

Especialistas em segurança cibernética identificaram novas campanhas do grupo cibercriminoso TA4903, especializado em phishing e comprometimento de e-mail comercial (BEC, também conhecido como fraude de CEO). O grupo é um grupo de criminosos cibernéticos com motivação financeira que recentemente se destacaram por meio de campanhas de e-mail em grande escala. As organizações dos EUA, em particular, encontram-se na mira dos atacantes e, ocasionalmente, também de empresas de outras partes do mundo. Principais conclusões da Proofpoint sobre o TA4903: O TA4903 tem dois objetivos principais: phishing de credenciais e BEC. O grupo realiza regularmente campanhas onde se apresentam como…

leia mais

Ameaça DarkGate

16. Março 2024

| Sem comentários

| notícias curtas

No cenário de ameaças cibernéticas em constante evolução, as agências de aplicação da lei têm visto progresso na descoberta do DarkGate, desenvolvedores de malware, atores de ameaças e gerentes de fóruns. Ao mesmo tempo, têm assumido cada vez mais o controlo dos servidores de comando e controlo, perturbando as redes de distribuição de malware. Neste ambiente dinâmico, o surgimento de novos players e a adaptação dos players existentes não é coincidência. Um exemplo recente dessa evolução é o surgimento do malware morphing, que mostra os atores da ameaça mudando de nome e modificando famílias de malware. Após o desmantelamento da infraestrutura Qbot, a propagação do DarkGate aumentou significativamente, refletindo a evolução contínua das ameaças cibernéticas…

leia mais

A ferramenta Terminator está voltando

15. Março 2024

| Sem comentários

| notícias curtas, Sophos

BYOVD (Bring Your Own Vulnerable Driver) ainda são muito populares entre os atores de ameaças como assassinos de EDR. Uma das razões é que isto levanta a possibilidade de um ataque ao nível do kernel, o que dá aos cibercriminosos uma ampla gama de opções – desde ocultar malware até espionar credenciais de login e tentar desativar soluções EDR. Os especialistas em segurança da Sophos, Andreas Klopsch e Matt Wixey, examinaram de perto o que tem acontecido com as ferramentas Terminator nos últimos seis meses e no relatório “Estará de volta: Atacantes ainda abusando do Terminator...

leia mais

Perigo ao navegar através de ataques baseados em navegador

14. Março 2024

| Sem comentários

| notícias curtas

A situação de ameaça no espaço digital está a tornar-se cada vez mais complexa e sofisticada. De acordo com um estudo recente, no segundo semestre de 2023 houve um aumento de 198% nos ataques de phishing baseados em navegadores e um aumento de 206% nos ataques evasivos. Durante o mesmo período, foram identificadas mais de 31.000 ameaças especialmente concebidas para evitar a detecção por soluções de segurança. As técnicas de ataque mais comuns são phishing, engenharia social, smishing e deepfakes. Essas táticas visam explorar a fraqueza humana para a manipulação, o que permite que os cibercriminosos obtenham acesso a dados confidenciais...

leia mais

O verdadeiro custo do ransomware

13. Março 2024

| Sem comentários

| notícias curtas

Um provedor de soluções de segurança cibernética anunciou os resultados de seu terceiro estudo anual sobre ransomware. A investigação realizada pretende fornecer informações sobre os custos e efeitos do ransomware nas empresas. O que acontece: Os ataques de ransomware estão se tornando cada vez mais frequentes, mais eficazes e mais sofisticados - mas pagar resgates definitivamente não vale a pena para as empresas: 63% das empresas pesquisadas na Alemanha foram afetadas por mais de um ataque de ransomware nos últimos 24 meses. 31% das empresas alemãs atacadas não tinham uma cópia de segurança dos seus ficheiros e por isso pagaram o resgate. Quase 80%...

leia mais

Solicitações oficiais ilegais de informações em mailbox.org

12. Março 2024

| Sem comentários

| notícias curtas

O serviço de e-mail mailbox.org de Berlim, especializado em proteção e segurança de dados, publicou o seu relatório anual de transparência sobre pedidos oficiais de informação para 2023 e está a fazer um balanço. O número total de pedidos de informação governamental ao mailbox.org aumentou acentuadamente no ano passado, para um total de 133, em comparação com 55 no ano anterior. E o número de pedidos rejeitados pelo mailbox.org devido à ilegalidade também aumentou acentuadamente, de 14 em 2022 para 45 em 2023. Isto significa que cerca de um terço (33,8 por cento) de todos os pedidos governamentais feitos ao mailbox.org foram rejeitados porque continham erros ou…

leia mais

Ataques de phishing: em 2023, quase todas as empresas foram afetadas

11. Março 2024

| Sem comentários

| notícias curtas

Os ataques de phishing continuaram a aumentar no último ano e são um dos maiores riscos cibernéticos para as empresas. A perda de dados acarreta custos elevados e pode até resultar no encerramento da empresa. O phishing continua a ser uma das maiores ameaças à segurança cibernética e representa um risco significativo para praticamente todas as organizações e empresas. Os ataques cibernéticos não estão apenas se tornando mais sofisticados a cada dia, mas também mais numerosos: de acordo com um estudo da Egress, 94% das empresas foram afetadas por ataques de phishing em 2023. Além disso, 91 por cento tinham…

leia mais

Vulnerabilidades críticas de segurança no VMware

10. Março 2024

| Sem comentários

| notícias curtas

Vulnerabilidades de segurança foram descobertas em alguns produtos VMware. O BSI classifica essas vulnerabilidades como críticas. Entre outras coisas, os controladores USB em vários dispositivos são afetados. Um invasor local pode explorar múltiplas vulnerabilidades no VMware ESXi, VMware Workstation, VMware Fusion e VMware Cloud Foundation para executar código arbitrário, contornar medidas de segurança ou divulgar informações, alerta o BSI e recomenda o uso de atualizações assim que estiverem disponíveis. As pontuações de vulnerabilidade do CVSS variam de 7,1 a 9,3. Todos eles são classificados como críticos porque permitem que invasores contornem máquinas virtuais e acessem o…

leia mais

Novo malware de criptografia descoberto

9. Março 2024

| Sem comentários

| notícias curtas

Pesquisadores de segurança descobriram uma nova campanha de criptomineração chamada Lucifer que tem como alvo o Apache e, em particular, as bibliotecas de software Hadoop e Druid, que são populares entre muitos usuários. Para fazer isso, os invasores exploram configurações incorretas e vulnerabilidades existentes. A campanha ativa usa uma nova variante de um conhecido botnet DDoS focado em sistemas Linux vulneráveis. O malware é conhecido como “Lúcifer” e, uma vez comprometido, usa servidores Apache infectados para extrair a criptomoeda Monero. Os cibercriminosos por trás do Lucifer se concentram nas bibliotecas Apache Hadoop e Druid, que são muito populares entre os desenvolvedores, e...

leia mais

Categoria: Notícias Curtas

Modelos de IA e cadeias de fornecimento de software à vista

Campanhas do grupo cibercriminoso TA4903

Ameaça DarkGate

A ferramenta Terminator está voltando

Perigo ao navegar através de ataques baseados em navegador

O verdadeiro custo do ransomware

Solicitações oficiais ilegais de informações em mailbox.org

Ataques de phishing: em 2023, quase todas as empresas foram afetadas

Vulnerabilidades críticas de segurança no VMware

Novo malware de criptografia descoberto

A qual grupo de usuários você pertence? (Sem rastreamento!)

Links importantes

Últimos artigos e notícias

Em seguida, foi procurado

Redes sociais