Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Etiqueta: lobo ártico

Dados de cibersegurança: o conhecimento protege
19. Fevereiro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O cibercrime é agora uma enorme indústria de US$ 1,5 trilhão por direito próprio – e um sério risco para o comércio global. Segundo a associação digital Bitkom, a economia alemã sofre prejuízos de 203 bilhões de euros todos os anos. Muitas vezes falta o conhecimento. Em seu relatório de status atual sobre segurança de TI, o BSI avalia a segurança cibernética como muito questionável e assume que a situação continuará a se deteriorar. No entanto, muitas vezes as empresas carecem das informações necessárias para se preparar para ataques cibernéticos da melhor maneira possível. Um primeiro passo para uma compreensão mais completa de como proceder…

leia mais

Comentários sobre a remoção da rede do ransomware Hive
1. Fevereiro 2023
| Sem comentários
| Stories
Ransomware rede Hive esmagada

Investigadores da Alemanha, dos EUA e da Holanda quebraram a rede global de ransomware "Hive". Os promotores alemães afirmaram que dos mais de 1.500 ataques cibernéticos a organizações em todo o mundo, 70 ataques ocorreram na Alemanha. Os especialistas Kimberly Goody e John Hultquist comentaram sobre a rede Hive e as prováveis ​​consequências da remoção: “Em nossas pesquisas de resposta a incidentes de 2022, o Hive foi o mais ativo de todas as famílias de ransomware observadas: o Hive foi responsável por mais de 15% dos ataques de ransomware responsáveis ao qual respondemos. Os afetados vêm de um grande número de países. O maior…

leia mais

Imagens fascinantes com malware do telescópio James Webb
18. Setembro 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Hackers escondem malware nas imagens do telescópio James Webb: analistas de ameaças descobriram uma nova campanha de malware apelidada de “GO#WEBBFUSCATOR” visando e-mails de phishing, documentos maliciosos e imagens espaciais dos suportes do telescópio James Webb para espalhar malware. A infecção começa com um e-mail de phishing com um documento malicioso anexado, 'Geos-Rates.docx', que baixa um arquivo de modelo. Este arquivo contém uma macro VBS ofuscada que é executada automaticamente se as macros estiverem habilitadas no pacote do Office. O código então baixa uma imagem JPG ('OxB36F8GEEC634.jpg') de um recurso remoto ('xmlschemeformatcom'), a decodifica em um arquivo executável ('msdllupdate.exe') usando certutil.exe e o inicia. Imagens tentadoras…

leia mais

Lorenz ransomware escapa da vulnerabilidade do telefone VoIP 
18. Setembro 2022
| Sem comentários
| mensagens de relações públicas
Lorenz ransomware escapa da vulnerabilidade do telefone VoIP

A Arctic Wolf investigou recentemente um ataque de ransomware Lorenz que usou uma vulnerabilidade no dispositivo Mitel MiVoice VoIP (CVE-2022-29499) para primeiro acesso e o BitLocker Drive Encryption da Microsoft para criptografia de dados. Os usuários da solução VoIO devem executar os patches de segurança com urgência. Lorenz é um grupo de ransomware que está ativo desde fevereiro de 2021 e, como muitos grupos de ransomware, extrai dados de seu alvo de ataque antes de criptografar os sistemas. No trimestre mais recente, o grupo visava principalmente pequenas e médias empresas nos Estados Unidos, mas organizações na China e no México também foram atingidas. PME…

leia mais

Ransomware como serviço: bandidos e seu serviço RaaS
2. Setembro 2022
| Sem comentários
| Stories
Ransomware-as-a-Service: bandidos e seus serviços

As ofertas “como serviço” podem ser encontradas em toda parte em TI. Os cibercriminosos também adaptaram essa ideia de serviço e oferecem ransomware como serviço, abreviado como RaaS, há algum tempo. Isso significa que invasores menos sofisticados também podem realizar ataques de ransomware. O número de ataques aumenta muito. Uma análise de Arctic Wolf. Como mostra um estudo da associação digital Bitcom eV, 2020% de todas as empresas foram afetadas por ataques de ransomware em 21/88. O boom do trabalho remoto, home office, cloudificação e dispositivos IoT em rede está jogando nas mãos dos invasores, pois essas tendências aumentam a superfície de ataque e oferecem novos gateways. Tais ataques...

leia mais

Situação de ameaça de TI na Alemanha
31. agosto 2022
| Sem comentários
| mensagens de relações públicas
Situação de ameaça de TI na Alemanha

A situação de ameaça de TI na Alemanha e no mundo está se intensificando. A Tetra Defense, uma empresa da Arctic Wolf, coleta e analisa dados de segurança de TI a cada trimestre e os utiliza para avaliar a situação atual de ameaças de TI e desenvolver contramedidas. Os resultados do primeiro trimestre de 1 (janeiro a março). Para saber como as empresas podem se proteger de forma mais eficaz contra ataques cibernéticos, elas precisam saber como os invasores obtêm acesso aos sistemas. O ponto de entrada inicial de um invasor é chamado de Root Point of Compromise (RPOC). Existem três categorias distintas: Saber de onde vem o ataque...

leia mais

Risco de segurança: a Microsoft remove a desativação automática de macro 
8. agosto 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Muitos anos atrás, a Microsoft desativou a execução de macros no Office por padrão. Este é provavelmente o fim de tudo, como ArcticWolf descobriu agora. Isso abre caminho para redes de invasores, como Quakbot ou Emotet, já que eles atacam principalmente por meio de macros em documentos. Um novo risco de segurança. A Microsoft aboliu a desativação automática de macros em vários programas do Office. Ian McShane, vice-presidente de estratégia da Arctic Wolf, comenta as ações da Microsoft e o que isso significa para a segurança cibernética. Microsoft está revertendo a segurança “É lamentável e decepcionante que a Microsoft esteja abandonando sua iniciativa de…

leia mais

O ransomware HavanaCrypt se disfarça como uma atualização falsa do Google
28. julho 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

HavanaCrypt é um novo ransomware. É difícil de detectar, se disfarça como uma falsa atualização do Google e usa funções da Microsoft nos ataques. Aparentemente, eles querem usar Tot como comunicação, já que tal diretório não é explicitamente criptografado. Os invasores costumam abusar da confiança dos usuários em seus ataques para contornar as medidas de proteção das empresas. Portanto, usar espaços de endereço e hosts confiáveis ​​que a maioria das empresas considera legítimos, seguros e permitidos não é novidade. Por exemplo, cibercriminosos usam hospedagem AWS ou sequestram outros hosts “limpos”…

leia mais

RaaS do mercado de invasores cibernéticos: Ransomware como serviço
27. julho 2022
| Sem comentários
| mensagens de relações públicas
RaaS do mercado de invasores cibernéticos: Ransomware como serviço

Atrás de muitos atacantes cibernéticos não estão apenas solitários em salas escuras. Em vez disso, alguns grupos APT se veem como empresas que não atuam mais por conta própria, mas apenas vendem seus serviços e tecnologia e cobram pesadamente. Isso faz dinheiro e reduz o risco. Aqui está uma breve explicação de como funciona o RaaS – Ransomware as-a-Service. Em TI, os produtos agora são oferecidos principalmente como serviços, como Platform-as-a-Service (PaaS) ou Infrastructure-as-a-Service (IaaS). Estes consistem em um grande número de subserviços, que por sua vez são prestados por diferentes prestadores em termos de divisão do trabalho e profissionalização...

leia mais

Módulo de exploração de dados responde a perguntas críticas de segurança
6. julho 2022
| Sem comentários
| mensagens de relações públicas

A Arctic Wolf Security Operations Cloud agora processa mais de dois trilhões de incidentes de segurança por semana usando aprendizado de máquina e inteligência artificial. Novo Módulo de Exploração de Dados Acelera e Simplifica Respostas a Questões Críticas de Segurança A Arctic Wolf, uma das principais empresas de operações de segurança do mundo, anuncia o lançamento da Arctic Wolf Data Exploration. O novo módulo da Arctic Wolf Security Operations Cloud expande as possibilidades da Arctic Wolf Log Search e permite que os clientes recuperem dados de log, processos de TI e informações de ativos de forma independente usando a plataforma Arctic Wolf Security Operations de última geração. Transparência sobre os processos relacionados à segurança Os clientes recebem...

leia mais

© 2024 MedPressIT GbR
Configurações de cookies