Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Etiqueta: Aqua Security

HeadCrab 2.0 descoberto
21. Março 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A campanha HeadCrab contra servidores Redis, ativa desde 2021, continua a infectar alvos com sucesso com a nova versão. O miniblog dos criminosos no código fornece pistas e ataca os defensores. No ano passado, o então novo malware HeadCrab causou problemas. Os cibercriminosos usaram malware de última geração, que permanece indetectável por soluções antivírus tradicionais e sem agente, para comprometer os servidores Redis. A campanha dos criminosos está ativa desde setembro de 2021 e no início de 2023 já havia comprometido 1.200 servidores em todo o mundo para utilizá-los indevidamente para cryptojacking. Agora os especialistas em segurança descobriram...

leia mais

Ataques a servidores SSH através de tunelamento SSH
22. Janeiro 2024
| Sem comentários
| mensagens de relações públicas
Ataques a servidores SSH através de tunelamento SSH

Um pioneiro em segurança nativa da nuvem lançou luz sobre uma ameaça antiga, mas pouco conhecida, aos servidores SSH. O tunelamento SSH permite que os agentes de ameaças usem servidores SSH como proxy escravo e direcionem o tráfego através deles. Vários meses de pesquisa da equipe de pesquisa Nautilus da Aqua revelaram que os cibercriminosos encontraram uma maneira de usar o tunelamento SSH para criar pools de proxy. Os cibercriminosos tinham como objetivo principal espalhar SPAM, mas também foram encontradas evidências de roubo de informações ou criptomineração. Como parte da investigação, a Equipe Nautilus encontrou inúmeras indicações que comprometiam...

leia mais

Centenas de clusters Kubernetes desprotegidos descobertos
24. Novembro 2023
| Sem comentários
| notícias curtas
Centenas de clusters Kubernetes desprotegidos descobertos

Mais de 350 clusters empresariais e individuais do Kubernetes comprometidos são devido a duas configurações incorretas. Uma empresa do setor de segurança nativa da nuvem demonstrou isso recentemente. A Aqua Security identificou clusters Kubernetes de mais de 350 organizações, projetos de código aberto e indivíduos que eram abertamente acessíveis e desprotegidos. Este foi o resultado de vários meses de pesquisa da equipe de pesquisa “Nautilus” da Aqua. Um subconjunto notável de clusters estava associado a grandes conglomerados e empresas Fortune 500. Pelo menos 60% desses clusters foram atacados e tiveram uma campanha ativa com malware e backdoors implantados. As falhas de segurança foram causadas por dois erros de configuração...

leia mais

Artefatos ameaçados e imagens de contêineres
29. Abril 2023
| Sem comentários
| mensagens de relações públicas
Artefatos ameaçados e imagens de contêineres

Um pioneiro em segurança nativa da nuvem descobriu milhares de registros expostos e repositórios de artefatos contendo mais de 250 milhões de artefatos e mais de 65.000 imagens de contêiner. Muitos desses artefatos e imagens continham códigos proprietários altamente confidenciais e sensíveis e "segredos". A equipe de pesquisadores de segurança de TI da Aqua, Team Nautilus, descobriu configurações incorretas que colocam milhares de empresas de todos os tamanhos em risco em todo o mundo - incluindo cinco da Fortune 500 e dois grandes fornecedores de segurança de TI. Na IBM, por exemplo, um registro de contêiner interno foi exposto à Internet: depois que os pesquisadores da Nautilus informaram a equipe de segurança local, o acesso à Internet a esses ambientes foi fechado e os riscos minimizados. Aqua tem…

leia mais

Novo malware detectado: HeadCrab
27. Fevereiro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Um fornecedor de segurança adverte sobre uma ameaça nova, indescritível e séria. A unidade de pesquisa da Aqua, Team Nautilus, descobriu um novo malware de ponta de um novo grupo apelidado de 'HeadCrab'. O malware penetra nos servidores de banco de dados Redis e, a partir de então, permanece completamente não detectado, pois aparentemente não pode ser detectado por soluções antivírus convencionais e sem agente. O malware HeadCrab conseguiu comprometer um grande número de servidores Redis em todo o mundo desde setembro de 2021 e assumiu o controle de pelo menos 1.200 servidores até o momento. Bancos de dados Redis In-Memory – generalizados e…

leia mais

Cloud Native Protection incl. até 1 milhão de dólares americanos em caso de danos 
8. Setembro 2022
| Sem comentários
| mensagens de relações públicas
Cloud Native Protection incl. até 1 milhão de dólares americanos em caso de danos

A Aqua é o único fornecedor garantido para impedir ataques nativos da nuvem na produção; No caso de um ataque bem-sucedido comprovado, até US$ 1 milhão será pago. A Aqua Security, líder de mercado e especialista em segurança nativa da nuvem, apresentou a primeira e única garantia de segurança nativa da nuvem do setor. Os clientes que implementaram totalmente a Cloud Native Application Protection Platform (CNAPP) da Aqua seguindo as melhores práticas e ainda assim forem vítimas de um ataque nativo da nuvem receberão até US$ 1 milhão em danos. Aqui, o ataque nativo da nuvem refere-se ao acesso não autorizado de terceiros a…

leia mais

770 milhões de logs comprometidos na Travis CI API
8. julho 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Mais de 770 milhões de logs da Travis CI API estão potencialmente comprometidos. A versão gratuita da popular ferramenta CI/DE tem uma nova vulnerabilidade e permite acesso a tokens, dados de usuários e senhas. A equipe Nautilus, unidade de pesquisa da Aqua Security especializada na pilha de tecnologia nativa da nuvem, descobriu uma nova vulnerabilidade na versão gratuita da Travis CI API, uma ferramenta popular de CI/CD. A vulnerabilidade acessa facilmente dezenas de milhares de credenciais de usuário, tokens e outras credenciais de potencialmente até 770 milhões de logs de usuário de versão gratuita. 770 milhões de logs visíveis…

leia mais

Scanners para Cloud Native Security
12. Junho 2022
| Sem comentários
| mensagens de relações públicas

O Cloud Native Vulnerability and Risk Scanner agora oferece novos recursos que permitem aos usuários integrar e dimensionar perfeitamente a segurança nativa da nuvem em seu ciclo de vida de desenvolvimento de software (SDLC). A Aqua Security, fornecedora líder de segurança nativa de nuvem pura, anunciou hoje várias atualizações para o Aqua Trivy, tornando-o o primeiro scanner de segurança nativo de nuvem unificado do mundo. Ao consolidar várias ferramentas de varredura em uma única ferramenta, o Aqua Trivy é agora o scanner de vulnerabilidade e configuração incorreta mais abrangente para aplicativos e infraestrutura nativos da nuvem. Trivial…

leia mais

Novo relatório de ameaças nativas da nuvem 2022
26. pode 2022
| Sem comentários
| mensagens de relações públicas
Novo relatório de ameaças nativas da nuvem 2022

A Aqua Security lança o novo Relatório de Ameaças Nativas da Nuvem de 2022. O malware de criptomineração ainda é o número um, mas backdoors e worms já respondem por mais da metade de todos os ataques. Os invasores estão visando cada vez mais o Kubernetes e a cadeia de suprimentos de software. A Aqua Security, líder em segurança nativa da nuvem, lançou seu estudo 2022 Cloud Native Threat Report: Tracking Software Supply Chain and Kubernetes Attacks and Techniques. O estudo foi elaborado pela Team Nautilus, unidade de pesquisa da Aqua Security especializada em tecnologia nativa da nuvem, e tem como objetivo fornecer insights sobre tendências e principais insights para...

leia mais

Revelado o primeiro ataque de ransomware baseado em Python
16. Abril 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A equipe Nautilus, unidade de pesquisa da Aqua Security especializada na pilha de tecnologia nativa da nuvem, descobriu um novo vetor de ataque que os cibercriminosos podem usar para atingir empresas que executam ransomware. Pela primeira vez, a equipe descobriu um ataque de ransomware baseado em Python visando o software de código aberto Jupyter Notebook, popular entre os profissionais de dados. Os invasores primeiro obtêm acesso por meio de ambientes mal configurados e, em seguida, executam um script de ransomware que criptografa todos os arquivos em um caminho especificado no servidor e depois se exclui após a execução para ofuscar o ataque. Como o Jupyter Notebook é usado para analisar…

leia mais

© 2024 MedPressIT GbR
Configurações de cookies