Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Etiqueta: Mandian

Google nomeia 97 vulnerabilidades de dia zero observadas
4. Abril 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Existem muitas vulnerabilidades de dia zero, mas nem todas são amplamente exploradas. O Google e a Mandiant observaram 97 vulnerabilidades de dia zero que foram fortemente exploradas – um aumento de 50% em comparação com o ano anterior. O Google e a Mandiant divulgaram um novo estudo que observou 2023 vulnerabilidades de dia zero exploradas em estado selvagem em 97. Isso é mais de 50% a mais do que em 2022 (62 vulnerabilidades), mas menos do que o recorde de 106 vulnerabilidades exploradas em 2021. TAG e Mandiant foram responsáveis ​​pela descoberta original de 29 destes…

leia mais

Jantar com APT29
31. Março 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

No final de Fevereiro de 2024, a Mandiant identificou o APT29 – um grupo de ameaças apoiado pela Federação Russa e ligado ao Serviço de Inteligência Estrangeiro Russo (SVR) por vários governos – que realizou uma campanha de phishing visando os partidos políticos alemães. Consistente com as operações do APT29 que datam de 2021, esta operação aproveitou a carga útil principal ROOTSAW (também conhecida como EnvyScout) do APT29 para entregar uma nova variante de backdoor conhecida como WINELOADER. Esta atividade representa um afastamento do direcionamento típico do APT29 para governos, embaixadas estrangeiras e outros...

leia mais

COSMICENERGY: malware OT é projetado para causar interrupções de energia
3. Junho 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A Mandiant está relatando um novo malware especializado em Tecnologia Operacional (OT) sendo observado sob o nome COSMICENERGY. O malware tem como alvo as unidades terminais remotas (RTUs) e pode causar quedas de energia. De acordo com a Mandiant, o malware COSMICENERGY foi projetado para causar quedas de energia. Para fazer isso, o malware interage com unidades terminais remotas (RTUs), que são comumente usadas para transmissão e distribuição de energia na Europa, Ásia e Oriente Médio. Distribuidores europeus de energia em risco A Mandiant suspeita que um contratante da empresa russa de segurança cibernética Rostelecom-Solar pode ter desenvolvido o malware como parte de uma ferramenta de equipe vermelha para simular quedas de energia.

leia mais

ALPHV ransomware tem como alvo vulnerabilidades antigas de backup da Veritas
16. Abril 2023
| Sem comentários
| mensagens de relações públicas
ALPHV ransomware tem como alvo vulnerabilidades antigas de backup da Veritas

De acordo com a Mandiant, um ransomware parceiro da ALPHV está cada vez mais procurando vulnerabilidades antigas nas instalações de backup da Veritas. As lacunas são conhecidas desde 2021 – mas muitas delas não foram corrigidas. Atualmente, deve ser possível encontrar mais de 8.500 instâncias de backup na web. A Mandiant observou um novo parceiro ALPHV ransomware (também conhecido como BlackCat ransomware) rastreado como UNC4466 visando instalações Veritas Backup Exec voltadas para o público quanto às vulnerabilidades CVE-2021-27876, CVE-2021-27877 e CVE -2021-27878 são vulneráveis. Esses CVEs são conhecidos desde março de 2021 e os patches também estão disponíveis. No entanto, alguns administradores têm a…

leia mais

KRITIS: vulnerabilidade de dia zero do Outlook explorada por meses
6. Abril 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Os especialistas da Mandiant acreditam que a vulnerabilidade de dia zero do Outlook (CVE-2023-23397) foi usada em ataques de organização e infraestrutura crítica (KRITIS) por quase 12 meses e também foi usada por atores russos no ataque à Ucrânia. A Mandiant rastreou e documentou a exploração inicial da vulnerabilidade sob o nome de grupo provisório UNC4697. Os ataques agora foram atribuídos publicamente ao APT28, um ator russo associado ao serviço secreto GRU. A vulnerabilidade foi implantada contra agências governamentais, empresas de logística, operadoras de petróleo e gás, empreiteiras de defesa e indústria de transporte na Polônia, Ucrânia, Romênia e Turquia desde abril de 2022. Vulnerabilidade do Outlook…

leia mais

Ciberataques chineses visam vulnerabilidades de dia zero
28. Março 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Vulnerabilidades de dia zero encontradas são frequentemente exploradas por grupos APT individuais. De acordo com a Mandiant, os ciberataques chineses estão visando cada vez mais vulnerabilidades de dia zero. O relatório documenta o papel dos grupos e as vulnerabilidades exploradas. O novo relatório de vulnerabilidade Fortinet da Mandiant revela que roteadores e dispositivos conectados à Internet em redes corporativas são protegidos inadequadamente contra ataques cibernéticos. Simplesmente não há ferramentas suficientes para proteger esses sistemas. Espiões chineses em ação Espiões chineses suspeitos exploraram uma vulnerabilidade de dia zero com um novo tipo de malware projetado especificamente para dispositivos de segurança de rede. Mesmo os dispositivos usados ​​pelo governo e…

leia mais

Decisões de segurança cibernética sem conhecimento prévio
26. Fevereiro 2023
| Sem comentários
| mensagens de relações públicas
Decisões de segurança cibernética sem conhecimento prévio

De acordo com uma pesquisa, as organizações na Alemanha carecem de conhecimento prévio sobre os diferentes grupos de hackers e seus procedimentos. O uso da inteligência de ameaças existente é um desafio em muitas organizações. O relatório Global Perceptions on Threat Intelligence da Mandiant fornece informações sobre como as organizações estão lidando com o cenário de ameaças cada vez mais complexo. O relatório é baseado em uma pesquisa global com 1.350 tomadores de decisão de segurança cibernética em 13 países, incluindo 100 na Alemanha e 18 setores, incluindo serviços financeiros, saúde e agências governamentais. 40 por cento dos entrevistados de organizações na Alemanha afirmaram que sua organização na…

leia mais

APT Group Lazarus: Coreia do Norte capturou US$ 630 milhões
15. Fevereiro 2023
| Sem comentários
| notícias curtas

De acordo com um relatório de especialistas da ONU, a Coreia do Norte conseguiu capturar uma quantia recorde de dinheiro em 2022 por meio de ataques cibernéticos do grupo APT Lazarus. Acredita-se que cibercriminosos norte-coreanos tenham roubado pelo menos US$ 630 milhões. O país sancionado usa o dinheiro principalmente para financiar seus programas nuclear e de mísseis. O grupo estatal Lazarus, entre outros, é responsabilizado pelos ataques cibernéticos. Em relatórios públicos, o Lazarus Group é frequentemente usado como um termo genérico para vários atores cibernéticos norte-coreanos. Uma postagem no blog de Mandiant fornece informações detalhadas sobre as várias instituições dentro do estado eremita e ajuda a entender como...

leia mais

Comentário sobre ataques cibernéticos atuais
10. Fevereiro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Após a decisão em Berlim de enviar tanques Leopard 2 para a Ucrânia, vários sites alemães foram paralisados ​​por ataques cibernéticos. O autoproclamado grupo hacktivista pró-Rússia KillNet reivindicou a responsabilidade pelos ataques. “Esse tipo de resposta no ciberespaço não é nenhuma surpresa; ela é de se esperar. Durante anos, a Mandiant perseguiu vários grupos hacktivistas autoproclamados que apóiam os interesses russos ou agem por um dever patriótico percebido. Acreditamos com moderada certeza que os grupos KillNet e XakNet historicamente coordenaram algumas de suas atividades diretamente e têm vínculos com o GRU. Esses grupos…

leia mais

Previsão de segurança cibernética 2023
26. Dezembro 2022
| Sem comentários
| Stories
Previsão de segurança cibernética 2023

A Mandiant, parte do Google Cloud, divulga sua previsão de segurança cibernética para 2023. As previsões são baseadas em desenvolvimentos que especialistas na linha de frente cibernética observaram nos últimos meses e que eles acreditam que também determinarão o próximo ano . Segundo os especialistas, em 2023 a Europa se concentrará principalmente em operações cibernéticas relacionadas à crise energética e à guerra de agressão russa, bem como a ataques de ransomware e à ameaça aos "Quatro Grandes" Irã, Rússia, Coréia do Norte e China. Previsão de segurança cibernética 2023: Previsões para EMEA Rússia expande suas metas em…

leia mais

© 2024 MedPressIT GbR
Configurações de cookies