Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Tags: ataque

Malware sem arquivo: código malicioso nos logs de eventos do Windows
7. pode 2022
| Sem comentários
| Kaspersky, notícias curtas
Kaspersky_notícias

Os especialistas da Kaspersky descobriram uma nova campanha de malware sem arquivo direcionada. É caracterizado por um uso inovador de logs de eventos do Windows para armazenar malware e uma variedade de técnicas usadas pelos invasores. Conjuntos de pentesting comerciais e wrappers anti-detecção são usados, incluindo aqueles compilados com Go. Vários cavalos de Tróia de última geração também foram implantados como parte da campanha. Novos caminhos de ataque de malware sem arquivo Os especialistas da Kaspersky descobriram uma operação de malware direcionada usando uma técnica exclusiva: o malware sem arquivo é incorporado ao Windows Event…

leia mais

Estagiários de cibercrime se preparando para um ataque?
2. pode 2022
| Sem comentários
| mensagens de relações públicas, Sophos
Estagiários de cibercrime se preparando para um ataque?

Divisão eficaz do trabalho ou criação de estagiários de crimes cibernéticos? Depois de uma infiltração de rede um tanto atrapalhada, os profissionais finalmente assumem o controle com o Lockbit Ransomware. Um caso cibernético interessante chamou a atenção dos pesquisadores da Sophos. A Sophos descobriu um ataque cibernético específico: criminosos cibernéticos invadiram um servidor do governo regional nos Estados Unidos e permaneceram lá por cinco meses. Durante esse tempo, eles usaram o servidor para pesquisar on-line uma combinação de ferramentas de hacking e administração de TI que poderiam ajudá-los a implantar um ataque. Os invasores também instalaram um criptominerador antes de exfiltrar dados e implantar o ransomware Lockbit. Ataque…

leia mais

Os cibercriminosos estão mirando nos backups
28. Fevereiro 2022
| Sem comentários
| notícias curtas
Notícias da Trend Micro

Novo estudo mostra o aumento de ataques cibernéticos em dispositivos Network Attached Storage (NAS). Um estudo da Trend Micro mostra. que os backups são cada vez mais alvo de cibercriminosos e dá recomendações para defesa. A Trend Micro, um dos principais fornecedores mundiais de soluções de segurança cibernética, publica um estudo detalhado que revela novas ameaças aos dispositivos Network Attached Storage (NAS). Os cibercriminosos se aproveitam do fato de que dispositivos insuficientemente protegidos estão conectados à Internet, tornando-os mais fáceis de encontrar. Backups nele são um alvo. Segmentação de dispositivos conectados à web Usuários e empresas estão cada vez mais cientes do…

leia mais

Ataque duplo através de servidores Exchange vulneráveis 
24. Fevereiro 2022
| Sem comentários
| mensagens de relações públicas, Sophos
Ataque duplo através de servidores Exchange vulneráveis

A SophosLabs está investigando o uso da "estação de distribuição" do malware Squirrelwaffle em combinação com engenharia social. Houve um ataque duplo: os droppers de malware e as fraudes financeiras foram executados no mesmo Exchange Server vulnerável. Um guia de incidentes para equipes de segurança em organizações afetadas pelo Squirrelwaffle. Em um artigo recente, a equipe de resposta rápida da Sophos descreve um caso em que o malware Squirrelwaffle explorou um servidor Exchange vulnerável para distribuir spam malicioso por meio de segmentos de e-mail sequestrados. Ao mesmo tempo, um segmento de e-mail foi roubado pelos invasores, a fim de induzir usuários desavisados ​​a transferir dinheiro. Combinação de Squirrelwaffle, ProxyLogon e ProxyShell O…

leia mais

Cronologia de um ataque de ransomware Midas
18. Fevereiro 2022
| Sem comentários
| Stories

O problema das ferramentas não utilizadas e esquecidas - cronologia de um ataque de ransomware Midas. A equipe de resposta rápida da Sophos descreve como os cibercriminosos procederam em um caso real de ataque ao Midas e como eles se movimentaram na rede por meio de ferramentas comerciais de outubro a dezembro de 2021 antes de finalmente lançar o ataque de ransomware. Com um ecossistema de segurança integrado e Zero Trust, os invasores teriam poucas chances de se infiltrar na rede e a organização atacada teria maior controle sobre o acesso não autorizado à rede. Grande ataque com ransomware Midas Após um ataque de ransomware a um provedor de tecnologia em dezembro de 2021…

leia mais

DazzleSpy ataca visitantes de site de notícias pró-democracia 
9. Fevereiro 2022
| Sem comentários
| ESET, notícias curtas
Notícias curtas sobre segurança cibernética B2B

Os pesquisadores da ESET analisam um software espião macOS especial: DazzleSpy ataca visitantes do site de notícias pró-democracia em Hong Kong, executando-se como uma exploração e implantando-se no visitante do site. O site da estação de rádio D100 de Hong Kong foi comprometido. Uma exploração do Safari é executada e instala spyware nos Macs dos visitantes do portal de notícias. As operações de "watering hole" realizadas pelos atacantes indicam que os alvos provavelmente são figuras politicamente ativas e pró-democracia em Hong Kong. Os pesquisadores da ESET nomearam o programa espião DazzleSpy e o examinaram com mais detalhes. O malware é capaz de uma variedade de…

leia mais

DDoS: Ataques no terceiro trimestre de 3 – visando provedores de infraestrutura de TI
1. Dezembro 2021
| Sem comentários
| Stories
DDoS: Ataques no terceiro trimestre de 3 – visando provedores de infraestrutura de TI

Os ataques DDoS foram uma ameaça maior do que nunca no terceiro trimestre de 3. A enxurrada de ataques foi ininterrupta, os ataques mostraram alta largura de banda e complexos. Os operadores de infraestruturas digitais foram particularmente visados. Link2021, provedor europeu líder de segurança de TI no campo da resiliência cibernética, publicou novos números de sua rede sobre o desenvolvimento do risco DDoS: O número de ataques DDoS no terceiro trimestre de 11 ainda está em um nível muito alto. Após um aumento de 3% no segundo trimestre de 2021 em comparação com o mesmo período do ano anterior, o número de ataques aumentou…

leia mais

Campanha de extorsão DDoS tem como alvo provedores de VoIP
26. Novembro 2021
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Desde o início de setembro de 2021, vários provedores de comunicações de Voz sobre IP (VoIP) foram alvo de uma campanha de extorsão DDoS de alto impacto. Os ataques resultaram em interrupções e interrupções nas operações e serviços de VoIP em todo o mundo. No início de outubro, o número de ataques de extorsão DDoS aumentou globalmente, afetando provedores VoIP de atacado e varejo. Nesses ataques, os invasores tentaram pressionar maciçamente as organizações visadas a fazer pagamentos de extorsão em criptomoeda em troca de interromper os ataques. Deve-se reiterar aqui, no entanto, que pagar o resgate não é garantia de que os ataques irão parar,…

leia mais

1 em cada 10 vítimas de ransomware pagam o resgate
8. Novembro 2021
| Sem comentários
| mensagens de relações públicas
1 em cada 10 vítimas de ransomware pagam o resgate

Uma pesquisa recente com mais de 820 empresas pelos especialistas em segurança cibernética Hornetsecurity revelou que 21% dos entrevistados já haviam sido vítimas de um ataque de ransomware. Cada décima empresa pagou o resgate. Ransomware é uma das formas mais comuns e eficazes de cibercrime. Os invasores criptografam os dados de uma empresa e os tornam inutilizáveis ​​até que um resgate seja pago. Mais de 10% das vítimas de ransomware pesquisadas pagaram o resgate Dos 9% das empresas que relataram um ataque de ransomware, 21% conseguiram recuperar os dados pagando o resgate exigido. Os outros entrevistados...

leia mais

Ataques de ransomware Conti no Exchange Server
8. Outubro 2021
| Sem comentários
| notícias curtas, Sophos
Notícias Sophos

Os ataques com Conti ransomware no Exchange Server continuam - e se tornam cada vez mais eficientes. A SophosLabs descobre que os cibercriminosos plantaram sete backdoors em um ataque. As investigações sobre os recentes ataques ao Exchange Server com Conti ransomware mostraram que os cibercriminosos acessam os sistemas via ProxyShell. Várias atualizações críticas foram lançadas para as vulnerabilidades no Microsoft Exchange nos últimos meses. ProxyShell é uma evolução do método de ataque ProxyLogon. Nos últimos meses, o exploit se tornou uma das ferramentas mais importantes usadas por invasores de ransomware, incluindo aqueles que usam o novo…

leia mais

© 2024 MedPressIT GbR
Configurações de cookies