Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Tag: Servidor

CISA fornece ferramenta ESXi Args Recover para recuperação de dados
8. Fevereiro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Durante os graves ataques cibernéticos em milhares de servidores VMare ESXi mais antigos e sem patches, muitas máquinas virtuais foram infectadas e criptografadas com o ransomware ESXiArgs. ESXiArgs-Recover é uma ferramenta CISA que já conseguiu recuperar dados em alguns casos. A CISA está ciente de que algumas empresas relataram recuperação bem-sucedida de arquivos sem pagar resgate. A CISA compilou esta ferramenta com base em recursos disponíveis publicamente, incluindo um tutorial de Enes Sonmez e Ahmet Aykac. Essa ferramenta reconstrói os metadados da máquina virtual a partir de discos virtuais que não foram criptografados pelo malware….

leia mais

Ataque cibernético ao governo Potsdam
30. Dezembro 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Potsdam, capital do estado de Brandemburgo, foi novamente vítima de um ataque cibernético. Os responsáveis ​​cortaram todas as conexões de Internet da administração. Como tudo já aconteceu em 2020, você deve estar bem preparado. No momento, nada está acontecendo na administração Potsdam da capital do estado de Brandemburgo. Outro ataque cibernético foi bem-sucedido e provavelmente paralisou tudo pela primeira vez. As autoridades dizem: “Como precaução, a capital do estado de Potsdam desligou a conexão da administração com a Internet hoje e, portanto, não pode mais ser contatada por e-mail com efeito imediato”. Todos os sistemas…

leia mais

Microsoft Azure: 65.000 dados de clientes disponíveis gratuitamente
23. Outubro 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A SOCRadar descobriu que 65.000 dados confidenciais de clientes se tornaram públicos devido a um Microsoft Azure Server mal configurado. O vazamento inclui documentos de Prova de Execução (PoE) e Declaração de Trabalho (SoW), informações do usuário, pedidos/ofertas de produtos, detalhes do projeto, dados de PII (Informações Pessoais Identificáveis) e documentos que podem revelar propriedade intelectual. O módulo de segurança em nuvem integrado do SOCRadar monitora os baldes públicos para detectar qualquer exposição de dados do cliente. Entre os muitos baldes públicos descobertos, seis continham informações em larga escala para mais de 150.000 empresas em 123 países diferentes. Os vazamentos são apelidados coletivamente de BlueBleed pela SOCRadar para refletir as informações ao seu redor...

leia mais

Exchange Server: Nova vulnerabilidade de dia 0 - patches ausentes  
3. Outubro 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Os pesquisadores de segurança da GTSC descobriram duas novas vulnerabilidades RCE no MS Exchange Server. Já existem explorações adequadas para isso na natureza. A Microsoft foi notificada sobre as vulnerabilidades e comentou “Atualmente, a Microsoft está ciente de ataques direcionados limitados”. Por volta do início de agosto de 2022, enquanto conduzia serviços de monitoramento de segurança e resposta a incidentes, a equipe GTSC SOC descobriu que uma infraestrutura crítica estava sob ataque, especificamente seu aplicativo Microsoft Exchange. Durante a investigação, os especialistas do GTSC Blue Team determinaram que o ataque explorou uma vulnerabilidade não publicada do Exchange (uma vulnerabilidade de dia 0) e, portanto, desenvolveu imediatamente um plano de contenção temporária. Ao mesmo tempo, os especialistas começaram…

leia mais

Protegendo Servidores de Ataques Cibernéticos: E-Book Gratuito de Melhores Práticas
9. julho 2022
| Sem comentários
| mensagens de relações públicas
Protegendo Servidores de Ataques Cibernéticos: E-Book Gratuito de Melhores Práticas Segurança de Acesso ao Servidor

Delinea publica o e-book gratuito “Conversational Server Access Security” com valiosas práticas recomendadas para “proteger servidores contra ataques cibernéticos”. A Delinea, fornecedora líder de soluções de gerenciamento de acesso privilegiado (PAM) de segurança integrada, está lançando “Conversational Server Access Security”, um novo e-book gratuito que oferece às empresas práticas recomendadas valiosas para proteger infraestruturas híbridas. O guia, publicado em cooperação com a Conversational Geek, mostra como implementar com sucesso uma abordagem Zero Trust para reduzir de forma sustentável os riscos cibernéticos. Os servidores são sempre visados ​​Os servidores são o coração da infraestrutura de TI e são frequentemente visados ​​por cibercriminosos…

leia mais

Teste: 18 Enterprise Endpoint Security Software 2022
25. pode 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A AV-Comparatives publicou uma revisão de 18 soluções de proteção de endpoint empresarial: “Enterprise Endpoint Security Software 2022”. O teste no Windows 10 64 ocorreu em março e abril de 2022. O resultado mostra algumas diferenças no desempenho. O laboratório independente com certificação ISO para avaliação de software de segurança AV-Comparatives publicou os últimos resultados da Business Main-Test Series, na qual vários produtos antivírus são avaliados em ambientes corporativos. Este relatório de resultados é um precursor do relatório completo que será lançado em julho e incluirá um teste de desempenho e análises do produto. 18 produtos corporativos em…

leia mais

Apague dados confidenciais com segurança no Windows 11
24. Abril 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Se os computadores antigos forem descartados, os dados corporativos podem facilmente cair em mãos erradas e, assim, tornar-se públicos. Porque excluir não é o mesmo que "excluir". O&O SafeErase 17 também exclui com segurança dados confidenciais no Windows 11. SafeErase Admin Edition é adequado para exclusão de dados em todos os PCs e servidores da empresa. O&O SafeErase permite que você exclua e sobrescreva com segurança seus dados usando métodos de exclusão reconhecidos para que a reconstrução, mesmo com software especial, não seja mais possível! A exclusão de todo o computador, incluindo a partição do sistema, é possível sem meio de inicialização....

leia mais

Alerta Log4j: ESET bloqueia centenas de milhares de ataques em servidores
24. Dezembro 2021
| Sem comentários
| notícias curtas
Eset_Notícias

As estatísticas com tentativas de ataque registradas mostram que a ESET já bloqueou centenas de milhares de ataques a servidores quando se trata de Log4j / Log4Shell. A maioria das tentativas de ataque ocorre nos EUA - a Alemanha é a quarta, como mostra um mapa interativo. A ESET analisou ainda mais as tentativas de ataques em sistemas de TI visando a vulnerabilidade Log4j / Log4Shell. Os pesquisadores da ESET ainda consideram a vulnerabilidade altamente problemática, pois muitos computadores ainda não receberam as atualizações de segurança necessárias. Portanto, a ESET também espera um…

leia mais

Perigoso: Tor2Mine Cryptominer com novas variantes
14. Dezembro 2021
| Sem comentários
| notícias curtas, Sophos
Notícias Sophos

A Sophos descreve novas variantes do criptominerador Tor2Mine com novas variantes apresentando recursos aprimorados de evasão, persistência e propagação. Se ele for encontrado na rede, geralmente não está sozinho. A análise da Sophos "Dois tipos de minerador Tor2Mine se aprofunda nas redes com PowerShell, VBScript" mostra como o minerador evita a detecção, se propaga automaticamente em uma rede de destino e é cada vez mais difícil de remover de um sistema infectado. Tor2Mine é um minerador de Monero que está ativo há pelo menos dois anos. O minerador Monero Tor2Mine se espalha automaticamente Na investigação, a Sophos descreve…

leia mais

Microsoft Exchange: invasores procuram ProxyShell
24. agosto 2021
| Sem comentários
| GData, notícias curtas
Notícias G Data

Várias vulnerabilidades apelidadas de "ProxyShell" são atualmente o alvo dos invasores. As vulnerabilidades foram fechadas desde abril e maio. A G Data recomenda que as empresas afetadas corrijam seus servidores Exchange imediatamente. Na conferência de segurança BlackHat, que ocorre anualmente em Las Vegas, os pesquisadores de segurança costumam publicar vulnerabilidades de segurança anteriormente desconhecidas - inclusive este ano: Três vulnerabilidades no Microsoft Exchange mais uma vez causam trabalho em empresas que operam um servidor Exchange localmente. As designações são: CVE-2021-34473 CVE-2021-34523 CVE-2021-31207 "Já os ataques do grupo Hafnium aos servidores locais do Exchange em março deste ano...

leia mais

© 2024 MedPressIT GbR
Configurações de cookies