Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Etiqueta: erro

Microsoft: 38 TB de dados expostos acidentalmente
23. Setembro 2023
| Sem comentários
| mensagens de relações públicas
Microsoft: 38 TB de dados expostos acidentalmente – Imagem de Mudassar Iqbal no Pixabay

O provedor de segurança Wiz encontrou 38 TB de dados, incluindo 30.000 mensagens internas do Teams enquanto navegava no repositório AI GitHub da Microsoft. De acordo com Wiz, um token SAS configurado incorretamente pela equipe de pesquisa de IA desencadeou o problema. De acordo com a equipe de pesquisa Wiz, a equipe de pesquisa de IA da Microsoft cometeu alguns erros flagrantes ao publicar dados de treinamento de código aberto no GitHub. Aparentemente, ao publicar dados, um total de 38 terabytes de dados foram acidentalmente marcados para publicação e depois publicados. Entre eles: dados privados, backup do disco rígido das estações de trabalho de dois funcionários. 38 TB de dados incluindo tokens, senhas e…

leia mais

Resiliência cibernética: quão fatais são os erros
10. agosto 2023
| Sem comentários
| Arcserve, Segurança e backup de dados, mensagens de relações públicas
Resiliência cibernética: como os erros podem ser fatais - Imagem de Gerd Altmann da Pixabay

As consequências de um ataque cibernético podem ser devastadoras. Eles variam de perdas financeiras a danos à reputação e repercussões legais. E o risco aumenta. Três erros geralmente levam a alto risco e dano de ataques cibernéticos Estudos recentes confirmam que os invasores de ransomware conseguem criptografar os dados em 71% dos ataques e que pagar um resgate dobra os custos gerais de recuperação. Além disso, dados são roubados em 30% dos ataques de ransomware na Alemanha. Construir forte resiliência cibernética A boa notícia: as organizações podem se proteger contra…

leia mais

Bing e Office 365: erros no Azure permitem roubo de dados
4. Abril 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A Microsoft foi vítima de seus próprios desafios de configuração do Azure Active Directory – AAD. Devido à configuração incorreta, os especialistas conseguiram adicionar código malicioso a alguns resultados de pesquisa do Bing, o que expôs os usuários do Microsoft 365. Os especialistas da Wiz Research encontraram os erros de configuração e os exploraram para testes. A Microsoft recompensou os especialistas com um BugBounty e corrigiu os bugs imediatamente. O que aconteceu? Os especialistas descrevem o incidente: Resultados de pesquisa do Bing manipulados, incluindo código malicioso “Esses aplicativos nos permitiram visualizar e alterar vários tipos de dados confidenciais da Microsoft. Em um caso específico, não conseguimos encontrar resultados de pesquisa em…

leia mais

Pesquisadores descobrem Holey Web Application Firewalls (WAF)
14. Dezembro 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Os pesquisadores de segurança da Claroty descobriram maneiras de contornar os Web Application Firewalls (WAF). A falta de suporte JSON permite ataques em potencialmente todos os provedores. Os provedores Palo Alto Networks, Amazon Web Services, Cloudflare, F5 e Imperva atualizaram seus produtos. Pesquisadores de segurança da Team82, o braço de pesquisa dos especialistas em segurança de sistemas ciberfísicos (CPS) da Claroty, identificaram a possibilidade de um desvio básico dos firewalls de aplicativos da web (WAF) líderes do setor. A técnica de ataque envolve anexar a sintaxe JSON às cargas de injeção SQL. Os principais fornecedores de WAF já responderam Embora a maioria dos mecanismos de banco de dados suporte JSON por uma década,…

leia mais

Os 10 maiores equívocos sobre ataques cibernéticos
24. Junho 2021
| Sem comentários
| Sophos, Stories
Os 10 maiores equívocos sobre ataques cibernéticos

Grandes ou pequenos, erros de segurança surgem em quase todas as empresas e organizações que pedem ajuda à Equipe de Resposta Rápida da Sophos. Os especialistas resumiram e avaliaram os dez argumentos falsos mais comuns na linha de frente contra ataques cibernéticos no ano passado. "Somos muito pequenos! Nossa proteção de endpoint também mantém os invasores longe do servidor! Nossos backups estão protegidos contra ransomware!” – A Equipe de Resposta Rápida da Sophos se depara repetidamente com erros de julgamento em sua luta contra ataques cibernéticos. Aqui está a lista dos 10 principais. Erro 1:…

leia mais

Funcionários superestimam o conhecimento
18. Setembro 2020
| Sem comentários
| mensagens de relações públicas
treinamento de orientação de caminho

Trabalhar em casa e segurança de TI: os funcionários cometem 90% dos erros porque estão convencidos de que estão fazendo a coisa certa. O treinamento da Kaspersky mostra claramente que os funcionários superestimam seu próprio conhecimento repetidamente. O treinamento gratuito de segurança da Kaspersky e Area 9 Lyceum mostra que os funcionários superestimam seus conhecimentos sobre segurança de TI: em dois terços dos casos (66%) as respostas estavam corretas, mas em nove de dez casos a resposta estava errada, os funcionários no entanto, continuou a ser convencido de seu conhecimento. Os objetivos de aprendizagem mais difíceis foram o uso de máquinas virtuais, atualizações de software e os motivos...

leia mais

© 2024 MedPressIT GbR
Configurações de cookies