Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Tag: phishing

Fatal: Diretores administrativos consideram o treinamento de conscientização desnecessário
1. pode 2024
| Sem comentários
| mensagens de relações públicas
Fatal: Os diretores administrativos consideram o treinamento de conscientização desnecessário - Fatal: Os diretores administrativos consideram o treinamento de conscientização desnecessário - Gerd Altmann Pixabay

Um inquérito representativo mostra que quase metade da gestão alemã considera desnecessária uma importante formação de sensibilização para a segurança. Esta avaliação revela uma das principais lacunas nas estratégias de segurança informática das empresas alemãs. A necessidade de sensibilizar os funcionários para o tema da segurança de TI é mais premente do que nunca. No entanto, ainda existe uma necessidade urgente de ação em muitas empresas. De acordo com o estudo atual “Cybersecurity in Numbers” da G DATA CyberDefense AG, Statista e brand eins, cerca de 46% dos entrevistados consideram que as soluções técnicas de segurança por si só são suficientes para afastar ameaças cibernéticas. Quase todos os diretores administrativos ignoram o treinamento de conscientização...

leia mais

LabHost, provedor de phishing como serviço, destruído – perpetradores presos
29. Abril 2024
| Sem comentários
| mensagens de relações públicas, TrendMicro

O provedor de phishing como serviço LabHost foi colocado offline em uma operação internacional conjunta. A plataforma PhaaS hospedava atualmente 2.000 usuários criminosos que tinham mais de 40.000 sites fraudulentos online. O especialista em segurança Trend Micro forneceu suporte completo. Há poucos dias, as autoridades internacionais de aplicação da lei lideradas pelo Serviço de Polícia Metropolitana Britânica conseguiram colocar offline a infraestrutura do provedor de Phishing-as-a-Service (PhaaS) LabHost. Este golpe foi acompanhado pela prisão de vários suspeitos. A Trend Micro apoiou a operação como um parceiro confiável na luta contra o crime cibernético. Plataforma PhaaS: ativa desde o final de 2021 No final de 2021, LabHost, também conhecido como…

leia mais

Estudo de phishing: os funcionários estão assumindo riscos demais 
24. Abril 2024
| Sem comentários
| segurança de endpoint, Stories
Estudo de phishing: os funcionários estão assumindo riscos demais

Quase dois terços dos funcionários na Alemanha (64%, em todo o mundo 68%) expõem conscientemente a sua empresa a riscos que podem levar a infecções por ransomware ou malware, incidentes de segurança de dados ou perdas financeiras. Estas são apenas algumas das conclusões do Relatório sobre o Estado do Phish do Proofpoints 2024. Essa é apenas uma conclusão do 86º Relatório Anual sobre o Estado do Phish da Proofpoint. Embora a frequência de ataques de phishing bem-sucedidos tenha diminuído ligeiramente (2023% das empresas pesquisadas na Alemanha sofreram pelo menos um ataque bem-sucedido em 89, em comparação com XNUMX% no ano anterior), as consequências negativas aumentaram acentuadamente:...

leia mais

Phishing bem-sucedido: invasores atacam provedores de serviços MFA para Cisco Duo 
21. Abril 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A Cisco chama sua plataforma de segurança Zero Trust de “Duo”, abreviadamente. Seu acesso é protegido por autenticação multifator (MFA) de última geração. Através de um ataque de phishing ao fornecedor de serviços da Cisco, os atacantes conseguiram aceder ao fornecedor e roubar registos que continham informações como números de telefone, operadores de rede, países e outros metadados. A Cisco divulgou uma mensagem informando sobre o incidente que afetou a operadora de telefonia Duo. Este provedor é usado pelo Duo para enviar mensagens MFA aos clientes via SMS e VOIP. A Cisco está trabalhando ativamente com o fornecedor para investigar e resolver o incidente….

leia mais

Nova proteção do Exchange Online para empresas
17. Abril 2024
| Sem comentários
| mensagens de relações públicas
Nova proteção do Exchange Online para empresas - Imagem de kirstyfields no Pixabay

A especialista em defesa cibernética G DATA está lançando uma nova solução para Exchange Online. O G DATA 365 Mail Protection foi projetado para bloquear e-mails perigosos antes que causem danos. O Mail Security Gateway é colocado na frente das caixas de correio do Microsoft Exchange Online. O G DATA 365 Mail Protection destina-se a proteger de forma confiável as empresas e seus funcionários contra mensagens perigosas. A solução foi desenvolvida especificamente para uso do Exchange Online e conta com um mecanismo antimalware desenvolvido pela própria empresa – para proteção máxima. Isso significa que e-mails maliciosos nem chegam às caixas de correio dos funcionários e ataques de phishing...

leia mais

Ataques cibernéticos patrocinados pelo Estado
13. Abril 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Um relatório da Equipa de Resposta a Emergências de TI da União Europeia (CERT-EU) relata um elevado número de ataques de spear phishing patrocinados pelo Estado contra instituições da União Europeia em 2023. Os ataques parecem ter sido realizados principalmente por hackers e grupos associados ou apoiados por atores estatais. O relatório conclui que o spear phishing continua a ser o método mais utilizado por grupos cibercriminosos apoiados pelo Estado quando tentam penetrar nas redes alvo. O método de spear phishing subjacente aos ataques envolve campanhas de e-mail altamente direcionadas e personalizadas que…

leia mais

Phishing: faturas perigosas de escritórios de advocacia
9. Abril 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O Threat Fusion Center (TFC), uma divisão da BlueVoyant, descobriu a campanha de phishing “NaurLegal” com faturas falsas de escritórios de advocacia. Os invasores dependem de documentos PDF, arquivos do OneNote ou Excel infectados com malware. Os agressores se passam por escritórios de advocacia e abusam da confiança que suas vítimas depositam nos prestadores de serviços jurídicos. A campanha chama-se “NaurLegal” e acredita-se que os ataques tenham sido orquestrados pelo grupo de crimes cibernéticos Narwhal Spider (também conhecido como Storm-0302, TA544). Os invasores disfarçam arquivos PDF maliciosos como faturas de aparência autêntica de escritórios de advocacia respeitáveis ​​- uma tática...

leia mais

Phishing: é assim que os funcionários evitam as armadilhas dos criminosos cibernéticos
6. Abril 2024
| Sem comentários
| mensagens de relações públicas
Phishing: é assim que os funcionários evitam as armadilhas dos cibercriminosos - Imagem de Gerd Altmann no Pixabay

Em ataques de phishing, mesmo um clique errado do mouse pode causar milhões de danos. Aqui estão quatro dicas para ajudar os funcionários a tomar a decisão certa se o pior acontecer OntinueComo as empresas podem conscientizar sua força de trabalho e melhorar a arquitetura de segurança Com aplicações cada vez mais inteligentes, os cibercriminosos estão tentando minar os sistemas de segurança das empresas e infiltrar-se na TI interna. Embora as tentativas de phishing fossem comparativamente fáceis de detectar há apenas alguns anos, a engenharia social hoje simula solicitações aparentemente genuínas de colegas ou clientes - muitas vezes usando identidades roubadas ou falsas, o que torna a detecção cada vez mais difícil...

leia mais

Muitas empresas são vulneráveis ​​ao phishing de código QR
2. Abril 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Com o aumento dos ataques de phishing por código QR, novos dados de um relatório recente esclarecem como as organizações realmente estão despreparadas para mitigar e detectar esses ataques entre dispositivos. 3 em cada 4 empresas já foram atacadas desta forma. Um dos desafios da defesa contra ataques cibernéticos é que muitas vezes você depende de soluções de segurança que procuram indicadores de atividades suspeitas. O conteúdo de um e-mail, o local para o qual um link aponta e o conteúdo de um anexo podem indicar possíveis intenções maliciosas. Os scanners muitas vezes não detectam códigos QR maliciosos…

leia mais

Jantar com APT29
31. Março 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

No final de Fevereiro de 2024, a Mandiant identificou o APT29 – um grupo de ameaças apoiado pela Federação Russa e ligado ao Serviço de Inteligência Estrangeiro Russo (SVR) por vários governos – que realizou uma campanha de phishing visando os partidos políticos alemães. Consistente com as operações do APT29 que datam de 2021, esta operação aproveitou a carga útil principal ROOTSAW (também conhecida como EnvyScout) do APT29 para entregar uma nova variante de backdoor conhecida como WINELOADER. Esta atividade representa um afastamento do direcionamento típico do APT29 para governos, embaixadas estrangeiras e outros...

leia mais

© 2024 MedPressIT GbR
Configurações de cookies