Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Dia: perigo

Vulnerabilidade de e-mail: BSI alerta sobre contrabando de SMTP
8. Janeiro 2024
| Sem comentários
| mensagens de relações públicas

Usando o contrabando, um e-mail pode ser dividido e os remetentes falsos contornam mecanismos de autenticação como SPF, DKIM e DMARC. Embora grandes empresas e provedores de serviços de e-mail Microsoft, GMX e Ionos tenham parado imediatamente de contrabandear, a Cisco continua a considerar o perigo uma grande função, de acordo com o BSI. Em 18 de dezembro, a empresa de segurança cibernética SEC Consult divulgou informações sobre uma nova técnica de ataque usando “contrabando de protocolo de transferência de correio simples (SMTP). Com o contrabando de SMTP, os invasores aproveitam o fato de que diferentes implementações de SMTP interpretam a marcação do final de uma mensagem de e-mail de maneira diferente. SPF, DKIM e DMARC prejudicaram você...

leia mais

Aumento de ataques de código QR via e-mail
2. Dezembro 2023
| Sem comentários
| mensagens de relações públicas
Aumento de ataques de código QR via e-mail

Os investigadores de segurança da Check Point estão a observar um novo tipo de ataque de phishing que utiliza um código QR perigoso. O novo “quishing” está se tornando cada vez mais predominante à medida que muitos usuários escaneiam os códigos sem hesitação. A nova variante de phishing com códigos QR está se tornando cada vez mais popular: quishing ou phishing de código QR. Os códigos QR, na verdade inofensivos, são ideais para disfarçar intenções maliciosas. Uma imagem comum de código QR pode ocultar um link malicioso, que dificilmente é visível. Como os usuários estão acostumados com códigos QR, esse tipo de código em um e-mail geralmente não é reconhecido como uma ameaça. Fora de…

leia mais

Microsoft Office: suplementos perigosos do Excel XLL  
8. Fevereiro 2023
| Sem comentários
| mensagens de relações públicas
Microsoft Office: suplementos perigosos do Excel XLL

Agora que a Microsoft desativou novamente as macros VBA estrangeiras no Office por padrão e não as executa, há um vetor de ataque a menos. Repetidas vezes, havia suplementos perigosos do Excel com a extensão de arquivo XLL que executavam malware após um clique. Agora, a Microsoft também está encerrando essa ameaça - mas não até março de 2023. De acordo com o The Register, a Microsoft começará a bloquear suplementos Excel XLL da Web em março para derrubar um vetor de ataque cada vez mais popular para cibercriminosos. Em uma breve nota sobre o roteiro do Microsoft 365, o fabricante explicou que essa mudança foi uma resposta ao "aumento...

leia mais

O TikTok é uma ameaça aos dispositivos móveis dos funcionários do governo? 
12. Janeiro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O Senado dos EUA aprovou uma legislação para proibir funcionários federais de usar o TikTok em dispositivos estatais. A operadora chinesa do TikTok, ByteDance, é um perigo? Possivelmente também para funcionários públicos europeus ou alemães e funcionários do governo? A votação é a mais recente ação dos legisladores dos EUA para reprimir a empresa chinesa ByteDance em meio aos temores das agências de segurança nacional de que Pequim possa fazer uso indevido do aplicativo TikTok implantado nos dispositivos móveis das autoridades para espionar os americanos. Um comentário de Akhilesh Dhawan, diretor sênior de soluções de segurança da Lookout. Quer espionar o TikTok também?…

leia mais

Mais proteção para PMEs contra ransomware
14. Dezembro 2022
| Sem comentários
| mensagens de relações públicas
Mais proteção para PMEs contra ransomware

Somente em 2022, um total de 61% de todos os ataques cibernéticos foram direcionados a pequenas e médias empresas - PMEs. O ransomware foi particularmente bem-sucedido. Portanto, a proteção deve ser aprimorada e também caber no orçamento. Ransomware – uma ameaça da qual estamos cada vez mais cientes e da qual preferimos ficar longe. Afeta todos os setores e os ataques são cada vez mais frequentes e sofisticados. No entanto, poucas pequenas e médias empresas (PMEs) estão cientes de que correm tanto, senão mais, risco do que as grandes empresas….

leia mais

Testes de phishing: e-mails relacionados a negócios como uma ameaça
25. Novembro 2022
| Sem comentários
| Stories
Testes de phishing: e-mails relacionados a negócios como uma ameaça

Os resultados de um grande teste de phishing mostram uma tendência para e-mails relacionados a negócios. A KnowBe4 lança o Relatório Global de Phishing do terceiro trimestre de 3 e descobre que mais tópicos de e-mail relacionados a negócios estão sendo usados ​​como uma estratégia de phishing. A KnowBe2022, fornecedora da maior plataforma de treinamento de segurança e simulação de phishing do mundo, anuncia os resultados de seu relatório sobre os principais cliques em e-mails de phishing no terceiro trimestre de 4. Os resultados incluem os principais tópicos de e-mail clicados em testes de phishing. Eles refletem a mudança de tópicos de e-mail pessoais para relacionados a negócios, incluindo consultas internas e atualizações de RH, TI e gerentes. Troque OP e Defender por…

leia mais

Vulnerabilidades perigosas no Thunderbird e no Firefox
22. Setembro 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A Mozilla publica novas vulnerabilidades no Thunderbird, Firefox e Firefox ESR e as classifica como Importantes. Os usuários ou administradores da empresa devem garantir atualizações rápidas, pois existe o risco de execução de códigos maliciosos. Na lista de vulnerabilidades, todas elas são classificadas como “altas” em termos de perigo. Depois disso, apenas Critical vem como o nível mais alto. Mozilla define assim: “Vulnerabilidades podem ser usadas para coletar dados confidenciais de sites em outras janelas ou para injetar dados ou código nesses sites, exigindo não mais do que ações normais de navegação”. Parece…

leia mais

Novos caminhos de ataque: macros perigosas escondidas em ISO, LNK, RAR & Co
28. agosto 2022
| Sem comentários
| mensagens de relações públicas
Novos caminhos de ataque: macros perigosas escondidas em ISO, LNK, RAR & Co

O uso de macros para espalhar malware diminuiu significativamente: em até 2021% entre outubro de 2022 e junho de 66. No entanto, os invasores estão começando a usar truques para burlar a proteção. Normalmente, os cibercriminosos usam macros VBA para executar automaticamente conteúdo malicioso se um usuário tiver macros habilitadas em aplicativos do Office. As macros XL4, por outro lado, são específicas para o aplicativo Excel, mas também podem ser usadas por invasores como uma ferramenta para espalhar malware. Os mentores por trás dos ataques baseados em macro normalmente usam engenharia social para convencer o destinatário…

leia mais

Armadilha de phishing: anexos HTML maliciosos em e-mails
12. agosto 2022
| Sem comentários
| Stories
Armadilha de phishing: anexos HTML maliciosos em e-mails

Os anexos HTML são comumente usados ​​na comunicação por e-mail. Eles são particularmente comuns em relatórios de e-mail gerados pelo sistema que os usuários recebem para serem direcionados ao relatório real por meio de um link. Perigoso: porque é aqui que os links de phishing maliciosos se escondem cada vez com mais frequência. Dessa forma, as empresas podem se proteger melhor. Um comentário do Dr. Klaus Gheri, gerente geral de segurança de rede da Barracuda. Em um ataque, os hackers costumam tirar proveito dessa forma de e-mail, incorporando anexos HTML em e-mails disfarçados de relatórios para induzir as vítimas a clicar em links de phishing. Então pode…

leia mais

Segurança da IoT: o ponto sensível no hospital
11. Dezembro 2021
| Sem comentários
| mensagens de relações públicas
Segurança da IoT: o ponto sensível no hospital

Os invasores estão interessados ​​em dispositivos IoT em hospitais. Independentemente do setor, os especialistas alertam sobre as vulnerabilidades correspondentes da IoT há anos. Uma análise de Marc Laliberte, gerente técnico de operações de segurança da WatchGuard. Desde janeiro de 2021, o governo federal alemão fornece três bilhões de euros para a digitalização de hospitais como parte do Hospital Future Act. Outros 1,3 bilhão vêm dos estados federais. O objetivo: um programa de investimento abrangente para capacidades modernas de emergência, digitalização e, por último, mas não menos importante, medidas para aumentar a segurança de TI. Especialmente com o último ponto, a urgência de agir é óbvia, porque as clínicas estão sempre…

leia mais

© 2024 MedPressIT GbR
Configurações de cookies