Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Categoria: Notícias Curtas

Muitas empresas estão negando o resgate à LockBit?
16. Dezembro 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Depois que o LockBit criptografa um site e rouba seus dados, o grupo publica uma solicitação de pagamento com uma contagem regressiva em sua página de vazamento na dark web. Se você não pagar, poderá baixar os dados lá. Muitas empresas não pagam. Muitas empresas atacadas estão listadas na página de vazamento do LockBit. Os prazos atuais de pagamento do resgate estão marcados em vermelho. Se um ultimato expirou e não foi pago, o LockBit colorirá a entrada dos dados publicados em verde. A página de vazamento de julho a dezembro de 2022 contém atualmente as informações…

leia mais

Mais uma vez, dados roubados do Uber foram parar na dark web
15. Dezembro 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O provedor de serviços de transporte e fornecedor de alimentos Uber teve que admitir uma perda de dados novamente, mesmo que os dados tenham vindo de um provedor terceirizado. O hacker “UberLeaks” afirma ter roubado os dados do Uber e do Uber Eats. Segundo o portal bleepingcomputer, o Uber sofreu uma nova violação de dados. Dados e endereços de e-mail de funcionários, relatórios de empresas e informações de ativos de TI apareceram na Internet. De acordo com o Uber, no entanto, os dados foram roubados de um provedor terceirizado. Hacker 'UberLeaks' anuncia dados A conta 'UberLeaks' anunciou em um fórum de hackers conhecido por postar dados de violação de dados...

leia mais

Alerta BSI: Vulnerabilidade crítica no Fortinet SSL VPN
14. Dezembro 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O BSI adverte contra a exploração ativa de uma vulnerabilidade crítica no Fortinet SSL VPN. O serviço FortiOS, usado nos firewalls FortiGate, permite que invasores executem códigos ou comandos maliciosos. De acordo com o BSI, as empresas que usam firewalls FortiGate devem corrigir seus dispositivos o mais rápido possível. A vulnerabilidade é classificada como "crítica" pelo fabricante de acordo com o Common Vulnerability Scoring System (CVSS) v3.1 com um valor CVSS geral de 9.3 em 10. CVE-2022-42475 foi atribuído para a vulnerabilidade. De acordo com o Fortinet PSIRT – Product Security Incident Response Team –…

leia mais

Pesquisadores descobrem Holey Web Application Firewalls (WAF)
14. Dezembro 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Os pesquisadores de segurança da Claroty descobriram maneiras de contornar os Web Application Firewalls (WAF). A falta de suporte JSON permite ataques em potencialmente todos os provedores. Os provedores Palo Alto Networks, Amazon Web Services, Cloudflare, F5 e Imperva atualizaram seus produtos. Pesquisadores de segurança da Team82, o braço de pesquisa dos especialistas em segurança de sistemas ciberfísicos (CPS) da Claroty, identificaram a possibilidade de um desvio básico dos firewalls de aplicativos da web (WAF) líderes do setor. A técnica de ataque envolve anexar a sintaxe JSON às cargas de injeção SQL. Os principais fornecedores de WAF já responderam Embora a maioria dos mecanismos de banco de dados suporte JSON por uma década,…

leia mais

230% mais mineradores de criptomoedas mal-intencionados
13. Dezembro 2022
| Sem comentários
| Kaspersky, notícias curtas
Kaspersky_notícias

No terceiro trimestre de 2022, os especialistas da Kaspersky registraram um aumento acentuado nas variantes do minerador de criptomoedas — um crescimento de mais de 230%. Isso é mostrado pelo relatório “O estado do cryptojacking em 2022”. Quase todo sexto ataque por meio de uma vulnerabilidade é acompanhado por uma infecção de minerador. Atualmente, o número de mineradores de criptografia é superior a 150.000 e é três vezes maior do que no terceiro trimestre de 2021. Os criminosos cibernéticos estão atualmente "ganhando" uma renda média de cerca de 1.500 dólares americanos por mês; em um caso, foi identificada uma carteira onde uma transação de $ 40.500 (2 BTC)…

leia mais

Solução de segurança WLAN de ponto de acesso para PMEs
12. Dezembro 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A solução de segurança WLAN Connect and Protect from Zyxel Networks está agora disponível para os dois pontos de acesso NWA110AX e NWA1123ACv3. As pequenas e médias empresas (PMEs), em particular, podem usar isso para aumentar sua segurança e, ao mesmo tempo, simplificar o gerenciamento da rede WLAN. O Connect and Protect filtra o conteúdo da Web inseguro e impede o acesso a sites perigosos. Além disso, garante que os usuários registrados não possam acessar o fluxo de dados de outros usuários, para que os cibercriminosos não possam espionar ou roubar dados pessoais. Mais segurança para PME O Access Point Connect and Protect oferece proteção abrangente contra ameaças cibernéticas,…

leia mais

Malware botnet defeituoso pode ser desativado 
11. Dezembro 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Pesquisadores da Akamai investigaram uma botnet de mineração criptográfica usando seu malware KmsdBot. Os pesquisadores causaram acidentalmente a falha do botnet em um ambiente protegido. Como o malware foi programado incorretamente, um comando sem espaço foi suficiente para travar o botnet. No início deste mês, a Akamai Security Research publicou uma postagem no blog sobre o KmsdBot, um botnet de criptomineração que infecta as vítimas via SSH e credenciais fracas. Depois que o malware infectou um honeypot da Akamai, o botnet foi imediatamente analisado e relatado em um post. Falha do botnet devido à falta de espaço Os especialistas…

leia mais

Vulnerabilidade no roteador Netgear permite acesso externo
10. Dezembro 2022
| Sem comentários
| notícias curtas
Notícias Tenáveis

A Tenable descobriu uma vulnerabilidade em um novo roteador NETGEAR. O popular roteador WiFi 6 é conhecido por sua grande área de cobertura e também é usado por microempresas. O roteador pode ser acessado de fora com um firmware antigo via IPv6. A equipe de pesquisa ZeroDay da Tenable encontrou um erro de configuração de rede no roteador NETGEAR Nighthawk WiFi6 (RAX30 AX2400) trabalhando com firmware até v1.0.7.78. A nova atualização com o firmware V1.0.9.90 corrige o problema de segurança. Possível ataque externo via IPv6 O bug inadvertidamente habilitou a comunicação irrestrita com todos os serviços rodando em IPv6 na porta WAN (Internet Facing) do…

leia mais

Funcionários: 90% precisam de treinamento básico em segurança cibernética
9. Dezembro 2022
| Sem comentários
| Kaspersky, notícias curtas
Kaspersky_notícias

89% dos funcionários das empresas precisam de treinamento em segurança cibernética. Aproximadamente um em cada três funcionários não consegue demonstrar conhecimento suficiente sobre como lidar com tópicos cotidianos relacionados à segurança cibernética. Esses resultados vêm de uma análise recente da Kaspersky Gamified Assessment Tool. Muitos tipos de ataques cibernéticos começam com a má conduta do funcionário, seja abrindo um anexo infectado, clicando em um link malicioso ou usando senhas fracas. A Kaspersky Gamified Assessment Tool foi projetada para mudar e fortalecer o comportamento e a conscientização dos funcionários sobre segurança cibernética. Ao mesmo tempo...

leia mais

Ataques cibernéticos contra governos estrangeiros
8. Dezembro 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Pesquisadores de Avanan relatam ataques à nação insular caribenha da Federação de St. Kitts e Nevis e explicam como os hackers ameaçam o governo local diariamente. As ilhas, com uma população de 100.000 habitantes, sofreram 34.000 ataques de phishing por ano. Check Point relata ataques contra o governo da Federação de Saint Kitts e Nevis. Pesquisadores da Avanan, subsidiária da Check Point, fornecedora líder de soluções de segurança de e-mail, examinaram os ataques na nação insular caribenha e os colocaram no contexto do número crescente de ataques cibernéticos contra autoridades em todo o mundo. Mais de 1.500 ataques a governos – por semana! Alto…

leia mais

© 2024 MedPressIT GbR
Configurações de cookies