Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Etiqueta: explorações

Descoberto: Hackers criminosos com competições de hackers
11. Outubro 2023
| Sem comentários
| notícias curtas, Sophos
Notícias Sophos

Sophos X-Ops revela competições de pesquisa de hackers em fóruns criminais on-line para inovar e superar obstáculos de segurança em um novo relatório. Essas competições de pesquisa sobre crimes cibernéticos também concedem prêmios individuais de até US$ 80.000. O Sophos X-Ops descreve em seu novo relatório “Para vencer? Concursos de pesquisa ofensiva em fóruns criminais” Concursos de pesquisa de hackers realizados por fóruns de crimes cibernéticos para impulsionar novas inovações em ataques. As competições concentram-se em novos métodos de ataque e evasão e refletem tendências do crime cibernético, como a derrubada de AV/EDR, fraude com criptomoedas e criação de infraestruturas de comando e controle. Grupos de hackers competem para encontrar novos…

leia mais

2021: ano recorde para vulnerabilidades de dia zero 
12. pode 2022
| Sem comentários
| notícias curtas

O comércio de vulnerabilidades de dia zero e explorações associadas está crescendo rapidamente. A Mandiant examinou os muitos exploits e resumiu os resultados em um relatório. China, Rússia e Coreia do Norte, em particular, são os principais provedores de façanhas. As explorações de dia zero tornaram-se tão populares entre os hackers que eles têm um mercado próprio. A indústria de exploração é financeiramente muito lucrativa para os criminosos, e é por isso que está em constante crescimento. Microsoft, o navegador Chrome do Google - mesmo os grandes não estão protegidos contra criminosos que encontram e exploram falhas de segurança em seus sistemas que antes eram desconhecidas...

leia mais

Alerta Log4j: mapas de calor mostram tentativas de ataque e varreduras
23. Dezembro 2021
| Sem comentários
| notícias curtas, Sophos
Notícias Sophos

A Sophos registra as varreduras de vulnerabilidades Log4j em todo o mundo e os países de onde vêm muitas explorações: China e Rússia. Os resultados mostram dois mapas de calor. Sean Gallagher, pesquisador sênior de ameaças da Sophos “A Sophos continua monitorando as varreduras em busca de vulnerabilidades do Log4j. No passado, vimos grandes picos e quedas acentuadas nessas varreduras e tentativas de exploração. No caso do Log4j, não vimos uma queda, mas sim verificações diárias e tentativas de acesso de uma infraestrutura distribuída globalmente. Esperamos que esse alto nível de atividade continue, pois a vulnerabilidade...

leia mais

Alerta Log4j: Mandiant fornece ferramentas 
16. Dezembro 2021
| Sem comentários
| notícias curtas

O BSI emitiu o nível de alerta mais alto para a falha de segurança na ampla biblioteca Java log4j que foi descoberta alguns dias atrás. A Mandiant fornece ferramentas gratuitas para criar regras para pesquisar sistematicamente explorações de desserialização. A Mandiant lançou hoje ferramentas gratuitas no GitHub que as empresas podem usar para criar regras para procurar sistematicamente exploits de desserialização e outros tipos de exploits de dia zero. Isso inclui regras para localizar a injeção de código JNDI de dia zero que foi lançada para log4j na semana passada. Regras contra exploits de desserialização Em uma nova postagem no blog, Mandiant descreve…

leia mais

Estudo: Grande perigo de vulnerabilidades antigas
15. Setembro 2021
| Sem comentários
| Stories

Estudo da Trend Micro: Vulnerabilidades antigas são uma grande ameaça. Cerca de um quarto das explorações negociadas no submundo do cibercrime têm mais de três anos. A Trend Micro, um dos principais fornecedores mundiais de soluções de segurança cibernética, lança um novo estudo que incentiva as empresas a concentrar seus esforços de correção nas vulnerabilidades que representam o maior risco para sua organização - mesmo que tenham vários anos. Exploits de 3 anos ainda são populares A Trend Micro Research descobriu que 22% dos exploits negociados em fóruns clandestinos têm mais de XNUMX anos….

leia mais

Exchange: Novas vulnerabilidades descobertas e fechadas
24. Abril 2021
| Sem comentários
| GData, notícias curtas
Notícias G Data

Em meados de abril, houve novamente algumas atualizações críticas para o Microsoft Exchange. Tal como acontece com o Hafnium, os especialistas recomendam fortemente a instalação dos patches. Ao contrário do háfnio, no entanto, o alerta partiu da NSA americana. No patch day em meados de abril, a Microsoft fechou duas vulnerabilidades críticas que afetam as instâncias locais do Exchange 2013, 2016 e 2019. Essas vulnerabilidades permitem a execução de código arbitrário em um sistema afetado. Ao contrário das vulnerabilidades exploradas pelo grupo Hafnium, no entanto, a Microsoft diz que atualmente não há evidências de que as vulnerabilidades estejam ativamente...

leia mais

© 2024 MedPressIT GbR
Configurações de cookies