Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Tag: Microsoft

A ferramenta de fortalecimento do Microsoft DCOM descobre vulnerabilidades
14. Fevereiro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A ferramenta de detecção de código aberto revela vulnerabilidades no DCOM antes do patch de março de 2023 da Microsoft. Os usuários podem determinar rapidamente se suas redes contêm DCOM inseguro tornado inutilizável pelo novo patch da Microsoft. A OTORIO lançou o kit de ferramentas de fortalecimento do Microsoft Distributed Component Object Model (DCOM) de código aberto. O objetivo é proteger os sistemas OT de possíveis problemas relacionados a um próximo patch da Microsoft. Porque a própria Microsoft escreve: “14. Março de 2023, as alterações de proteção são habilitadas por padrão, sem opção para desativá-las. Neste ponto, você deve resolver quaisquer problemas de compatibilidade com as alterações de proteção e aplicativos em seu ambiente." Teste,…

leia mais

O relatório de phishing mostra as armadilhas de e-mail atuais
30. Janeiro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Em seu novo Relatório de Phishing de Marca para o quarto trimestre de 2022, a Check Point apresenta as novas ameaças de phishing. O relatório destaca as marcas mais frequentemente representadas por hackers em suas tentativas de roubar informações pessoais ou detalhes de pagamento nos meses de outubro, novembro e dezembro do ano passado. Em geral, o setor de tecnologia foi a indústria mais personificada por brand phishing no último trimestre de 2022, seguido por logística e mídias sociais. A DHL ficou em segundo lugar com 16% de todas as tentativas de phishing de marca, à frente da Microsoft em terceiro…

leia mais

Microsoft corrige lacunas de acordo com informações da NSA
16. Janeiro 2023
| Sem comentários
| notícias curtas
Notícias Tenáveis

O lançamento do Patchday da Microsoft neste mês inclui correções para 98 CVEs, 11 dos quais são classificados como Críticos e 87 são Principais. Além disso, a Microsoft fecha duas vulnerabilidades de dia zero. Muitas informações vieram da Agência de Segurança Nacional Americana - NSA. A Microsoft diz que esse bug já foi explorado na prática como um dia zero: CVE-2023-21674 é uma vulnerabilidade de elevação de privilégio no Windows Advanced Local Procedure Call (ALPC) que simplifica a comunicação entre processos para componentes do sistema operacional Windows. Vulnerabilidade séria de dia zero Embora nenhum detalhe sobre a falha estivesse disponível no momento em que a Microsoft publicou o comunicado no Patch Tuesday, parece…

leia mais

Ataques de ransomware: código malicioso com certificados válidos
20. Dezembro 2022
| Sem comentários
| mensagens de relações públicas, Sophos
Ataques de ransomware: código malicioso com certificados válidos

A Sophos impede ataques de ransomware com um driver mal-intencionado raro, mas assinado com um certificado digital válido da Microsoft. O driver tem como alvo os processos de detecção e resposta de endpoint (EDR). O ataque está vinculado ao Cuba Ransomware Group. A Sophos encontrou código malicioso em vários drivers assinados com certificados digitais legítimos. Um novo relatório, Signed Driver Malware Moves up the Software Trust Chain, detalha a investigação que começou com uma tentativa de ataque de ransomware. Os atacantes usaram um driver malicioso que foi empacotado com um certificado digital legítimo do Microsoft Windows Hardware Compatibility Publisher.

leia mais

Correio de voz: Microsoft Dynamic 365 abusado por phishing
10. Dezembro 2022
| Sem comentários
| mensagens de relações públicas
Correio de voz: Microsoft Dynamic 365 abusado por phishing

Os cibercriminosos usam o software Microsoft Dynamic 365 Customer Voice legítimo para enviar links de phishing para roubar dados do cliente. Pesquisadores de segurança da Avanan e da CheckPoint mostram como tudo isso é insidioso. O Dynamics 365 Customer Voice é um produto da Microsoft destinado principalmente a receber feedback dos clientes. Ele pode ser usado para pesquisas de satisfação do cliente para rastrear feedback e agregar dados em insights acionáveis. Além disso, também pode ser usado para interagir por telefone, coletando os dados para posterior entrada do cliente. Em vez desta função...

leia mais

Microsoft Office 365: Criptografia insegura para e-mails
19. Outubro 2022
| Sem comentários
| Stories
Microsoft Office 365: Criptografia insegura para e-mails

Os laboratórios da empresa de segurança WithSecure trazem más notícias: a criptografia usada para e-mails no Microsoft Office 365 não é segura porque tem uma falha de segurança. De acordo com WithSecure, a Microsoft não planeja corrigir a vulnerabilidade, embora o Instituto Nacional de Padrões e Tecnologia NIST liste a vulnerabilidade como grave em seu banco de dados de vulnerabilidades. O Microsoft Office 365 Message Encryption (OME) usa o modo de operação Electronic Codebook (ECB). Este modo geralmente é inseguro e pode revelar informações sobre a estrutura das mensagens enviadas, resultando na divulgação parcial ou total da mensagem...

leia mais

A lista de vulnerabilidades CISA cresce da Microsoft e do MacOS
18. Outubro 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A CISA (Cybersecurity and Infrastructure Security Agency) adicionou seis vulnerabilidades adicionais à sua lista de vulnerabilidades conhecidas. Essa lista geralmente inclui apenas vulnerabilidades que são um vetor de ataque comum: vulnerabilidades do driver do Microsoft Windows e do MacOS. Um comentário da Qualys. A adição das vulnerabilidades ocorre após a adição de mais duas vulnerabilidades relacionadas ao Microsoft Windows Common Log File System Driver e aos ataques de dia zero do Apple iOS/iPadOS/macOS Monterey e Big Sur na semana passada. Algumas das vulnerabilidades são novas, enquanto outras existem há vários anos. Um é mesmo...

leia mais

Cloud Exchange: contas sem MFA abusadas para spam
10. Outubro 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A Microsoft relata ataques analisados ​​na troca de nuvem. Os invasores penetraram nas contas do Cloud Exchange usando preenchimento de credenciais, senhas conhecidas de violações de dados anteriores – tudo sem autenticação multifator (MFA). Então tudo foi configurado para spam em massa por meio dessas contas. Pesquisadores da Microsoft investigaram recentemente um ataque no qual aplicativos maliciosos de autorização aberta (OAuth) foram implantados em inquilinos de nuvem comprometidos e usados ​​para controlar as configurações do Exchange Online e espalhar spam. A investigação descobriu que o agente da ameaça lançou ataques de preenchimento de credenciais contra contas de alto risco que não tinham a autenticação multifator (MFA) habilitada e…

leia mais

Exchange Server: Nova vulnerabilidade de dia 0 - patches ausentes  
3. Outubro 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Os pesquisadores de segurança da GTSC descobriram duas novas vulnerabilidades RCE no MS Exchange Server. Já existem explorações adequadas para isso na natureza. A Microsoft foi notificada sobre as vulnerabilidades e comentou “Atualmente, a Microsoft está ciente de ataques direcionados limitados”. Por volta do início de agosto de 2022, enquanto conduzia serviços de monitoramento de segurança e resposta a incidentes, a equipe GTSC SOC descobriu que uma infraestrutura crítica estava sob ataque, especificamente seu aplicativo Microsoft Exchange. Durante a investigação, os especialistas do GTSC Blue Team determinaram que o ataque explorou uma vulnerabilidade não publicada do Exchange (uma vulnerabilidade de dia 0) e, portanto, desenvolveu imediatamente um plano de contenção temporária. Ao mesmo tempo, os especialistas começaram…

leia mais

Atores de ameaças russos visam países da OTAN como os EUA
23. agosto 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Desde o início de 2022, o Microsoft Threat Intelligence Center (MSTIC) monitora as campanhas de phishing da SEABORGIUM visando mais de 30 organizações, principalmente países da OTAN, particularmente os EUA e o Reino Unido, com ataques ocasionais a outros países bálticos, nórdicos e da Europa Oriental. O Microsoft Threat Intelligence Center (MSTIC) monitorou as campanhas da SEABORGIUM e tomou medidas para interrompê-las. SEABORGIUM é um agente de ameaças nativo da Rússia cujos objetivos e vitimologia se alinham intimamente com os interesses do estado russo. Suas campanhas incluem phishing persistente e campanhas de roubo de credenciais. A invasão de…

leia mais

© 2024 MedPressIT GbR
Configurações de cookies