Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Tag: Microsoft

Microsoft Teams como vetor de phishing
6. Março 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Atualmente, quase nenhum lugar no espaço digital está protegido contra ataques de phishing. Mesmo aplicações e plataformas supostamente confiáveis, como o Microsoft Teams, estão agora a ser utilizadas de forma abusiva por agentes maliciosos para enviar mensagens de phishing. Muitos usuários finais estão cientes dos perigos dos ataques de phishing tradicionais, como e-mail ou outras mídias. No entanto, você deve estar ciente de que aplicativos como o Microsoft Teams também podem representar um vetor de phishing. O Microsoft Teams, normalmente considerado uma ferramenta segura para comunicação corporativa, tornou-se recentemente alvo de tentativas de phishing: os cibercriminosos estão explorando o “Externo…

leia mais

Recuperar dados SaaS excluídos
18. Fevereiro 2024
| Sem comentários
| Arcserve, mensagens de relações públicas
Recuperar dados SaaS excluídos

De acordo com Statista, o Microsoft Office 365 controla quase 50% do mercado global de software de produtividade de escritório. Certamente um ou dois usuários deste pacote excluíram acidentalmente um e-mail permanentemente, mas o Office 365 possui funções integradas de proteção de dados que podem ser usadas para restaurar e-mails do Outlook. Isso inclui vários recursos de política de retenção de e-mail que podem ser configurados individualmente para atender a requisitos operacionais e de conformidade legal específicos. Em princípio, porém, aplica-se o seguinte: O Exchange Online armazena e-mails excluídos por 14 dias, até um máximo de 30 dias. Proteção de dados ao mais alto nível Difícil ou mesmo...

leia mais

Microsoft abusada por phishing
10. Fevereiro 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O departamento de pesquisa de um provedor de soluções de segurança cibernética publicou o Relatório de Brand Phishing do quarto trimestre de 2023. O relatório destaca as marcas mais frequentemente imitadas por hackers para roubar informações pessoais, informações de contas de usuários ou dados de pagamento em outubro, novembro e dezembro de 2023. A Microsoft estava no topo com 33 por cento e no geral o setor de tecnologia foi o setor mais abusado, com a Amazon ficando em segundo lugar com 9 por cento, o Google em terceiro com 8 por cento e a Apple com 4 por cento. “À medida que avançamos a partir de 2023…

leia mais

Outlook: entrada no calendário pode roubar senha
25. Janeiro 2024
| Sem comentários
| mensagens de relações públicas
Outlook: entrada no calendário pode roubar senha -AI

Há uma nova vulnerabilidade no Outlook e três maneiras de acessar senhas com hash NTLM v2. O acesso pode ser feito através da função de calendário e cabeçalhos duplos via entrada de calendário. Especialistas descobriram a vulnerabilidade e estão alertando sobre ela. O Varonis Threat Labs descobriu a nova vulnerabilidade do Outlook (CVE-2023-35636) e três novas maneiras de explorá-la. Isso permite que você acesse as senhas hash NTLM v2 do Outlook, do Windows Performance Analyzer (WPA) e do Windows File Explorer. Com acesso a essas senhas, os invasores podem tentar um ataque de força bruta offline ou um ataque de retransmissão de autenticação para comprometer uma conta e obter acesso. Sem patch…

leia mais

Grupo russo APT atacou a Microsoft 
24. Janeiro 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Segundo informações próprias, a Microsoft foi atacada pela Midnight Blizzard em 12 de janeiro de 2024. Os atores patrocinados pela Rússia aparentemente tiveram acesso a contas de e-mail de funcionários de alto escalão. No entanto, os invasores não tiveram acesso aos ambientes dos clientes. Em 12 de janeiro de 2024, a equipe de segurança da Microsoft disse ter reconhecido um ataque de um estado-nação aos seus sistemas corporativos. Um processo de resposta foi então ativado para interromper a atividade maliciosa, mitigar o ataque e negar acesso adicional ao autor da ameaça. A Microsoft identificou o ator da ameaça como Midnight Blizzard, também conhecido como Nobelium,…

leia mais

Vulnerabilidades: BSI recomenda atualização do Chrome e Microsoft Edge
12. Janeiro 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Novas vulnerabilidades podem permitir que invasores executem códigos e controlem navegadores remotamente. O BSI recomenda, portanto, com urgência a atualização do navegador, o que também é muito fácil de fazer. O valor CVSS de 8.8 é considerado altamente perigoso. O Escritório Federal de Segurança da Informação (BSI) alerta usuários e empresas sobre vulnerabilidades altamente perigosas com valor CVSS 8.8 nos navegadores Google Chrome e Microsoft Edge nos sistemas operacionais Windows, MacOS e Linux. Um invasor remoto e anônimo pode explorar múltiplas vulnerabilidades no Google Chrome e no Microsoft Edge para...

leia mais

Vulnerabilidade de e-mail: BSI alerta sobre contrabando de SMTP
8. Janeiro 2024
| Sem comentários
| mensagens de relações públicas

Usando o contrabando, um e-mail pode ser dividido e os remetentes falsos contornam mecanismos de autenticação como SPF, DKIM e DMARC. Embora grandes empresas e provedores de serviços de e-mail Microsoft, GMX e Ionos tenham parado imediatamente de contrabandear, a Cisco continua a considerar o perigo uma grande função, de acordo com o BSI. Em 18 de dezembro, a empresa de segurança cibernética SEC Consult divulgou informações sobre uma nova técnica de ataque usando “contrabando de protocolo de transferência de correio simples (SMTP). Com o contrabando de SMTP, os invasores aproveitam o fato de que diferentes implementações de SMTP interpretam a marcação do final de uma mensagem de e-mail de maneira diferente. SPF, DKIM e DMARC prejudicaram você...

leia mais

Storm-1152: Microsoft se defende com exclusões de domínios 
20. Dezembro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A Microsoft está usando exclusões de domínios para interromper as atividades do grupo Storm-1152, que vende contas fraudulentas da Microsoft e ferramentas de fraude de segurança. 750 milhões de contas da Microsoft já foram colocadas à venda, trazendo ao grupo receitas de milhões. Storm-1152 opera sites ilegais e páginas de mídia social e vende contas fraudulentas da Microsoft e ferramentas de desvio de software de verificação de identidade em plataformas tecnológicas populares. Esses serviços reduzem a quantidade de tempo e esforço que os criminosos precisam para cometer uma variedade de comportamentos criminosos e abusivos online. Até o momento, Storm-1152 colocou à venda cerca de 750 milhões de contas fraudulentas da Microsoft, fazendo…

leia mais

Análise: Rotas de ataque contra o Microsoft Outlook
11. Dezembro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O Microsoft Outlook possui muitos vetores de ataque em condições cotidianas. Uma análise da Check Point Research (CPR) mostra as rotas de ataque que os ciberataques utilizam. Isto é particularmente interessante para as pequenas e médias empresas – PME. A Check Point Research (CPR), divisão de inteligência de ameaças da Check Point, publicou uma análise detalhada da aplicação desktop Microsoft Outlook, ligada ao Microsoft Exchange Server, que fornece uma visão profunda dos vetores de ataque. Em particular, a versão 2021 no Windows foi examinada com as atualizações de novembro de 2023. Claro, também é importante estar sempre atento às atuais lacunas de segurança...

leia mais

BSI avisa: Microsoft Edge Browser requer atualização de segurança  
22. Novembro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O BSI emitiu um aviso para o navegador Microsoft Edge porque duas falhas de segurança altamente perigosas podem ser exploradas por invasores. O problema pode ser resolvido com uma atualização rápida. As vulnerabilidades CVE-2023-36026 e CVE-2023-36008 relatadas pelo BSI têm uma pontuação básica CVSS de 7.8 e, portanto, são consideradas altamente perigosas. O BSI descreve as vulnerabilidades como “Um invasor remoto e anônimo pode explorar várias vulnerabilidades no Microsoft Edge para executar código de programa arbitrário ou deturpar informações”. Todas as versões abaixo do número de versão 119.0.2151.72 (Canal Estável) ou abaixo da versão 118.0.2088.109 são afetadas…

leia mais

© 2024 MedPressIT GbR
Configurações de cookies