Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Etiqueta: Sophos

Ransomware procura software antigo para atacar 
23. Outubro 2021
| Sem comentários
| notícias curtas
Notícias Sophos

Softwares esquecidos, sem patches e desatualizados fornecem um ponto de entrada ideal para cibercriminosos. Este também é o caso no caso atual de um ataque de ransomware que explorou o software Adobe ColdFusion de 11 anos em um servidor. A Sophos descobriu um ataque particularmente sofisticado chamado Cring Ransomware Exploits Ancient ColdFusion Server. Os operadores do ransomware Cring atacaram sua vítima depois de invadir um servidor que executava uma versão não corrigida de 11 anos do software Adobe ColdFusion. A vítima usou o servidor para coletar planilhas e dados contábeis para folha de pagamento e uma série de...

leia mais

Como os golpistas cibernéticos usam o Formulários Google
15. Outubro 2021
| Sem comentários
| Sophos, Stories
Como os golpistas cibernéticos usam o Formulários Google

SophosLabs revela como os cibercriminosos estão usando o Google Forms. Phishing e malware geralmente abrem caminho para ransomware ou roubo de dados. A análise mais recente da SophosLabs mostra como os golpistas usam o Google Forms para seus propósitos. A Sophos publicou um novo relatório de análise intitulado: "Phishing and Malware Actors Abuse Google Forms for Credentials, Data Exfiltration", que trata do uso indevido de Google Forms por cibercriminosos. O Formulários Google facilita para os cibercriminosos "O quanto os invasores estão aproveitando os Formulários Google veio à tona quando investigamos como o malware abusou da criptografia,...

leia mais

Crise de ransomware precisa de uma solução global
11. Outubro 2021
| Sem comentários
| Sophos, Stories
Crise de ransomware precisa de uma solução global

O ransomware agora se tornou um problema global. Os grupos cibercriminosos operam em países que lhes oferecem refúgios seguros e permitem que lancem até os ataques mais sofisticados. É necessária uma estratégia global comum para evitar uma escalada. Uma avaliação de Michael Veit, especialista em segurança da Sophos. Estamos no meio de uma crise de ransomware. Uma infinidade de ataques de ransomware foi observada nos últimos meses, tornando-se cada vez mais extrema, como o fechamento temporário de um importante oleoduto nos EUA. O aumento de ataques de ransomware não é um fenômeno novo, mas neste…

leia mais

Você pode roubar dinheiro do iPhone com o Apple Pay?
10. Outubro 2021
| Sem comentários
| mensagens de relações públicas
Você pode roubar dinheiro do iPhone com o Apple Pay?

Segundo um pesquisador inglês, há uma aparente vulnerabilidade que pode ser usada para roubar dinheiro de um iPhone bloqueado quando um cartão Visa é configurado com o Apple Pay Express Transit. Um comentário da Sophos. Conveniência e segurança em TI geralmente estão relacionadas de maneira semelhante à liberdade e segurança. Um só vem às custas do outro. Um exemplo atual é a funcionalidade "Express Transit" do Apple Pay: pequenos valores podem ser pagos convenientemente, apesar do código de bloqueio. Mas de acordo com os últimos relatórios, isso pode ser fatalmente explorado. Paul Ducklin, especialista em segurança da Sophos,…

leia mais

Revisão: quando os invasores também usam ferramentas administrativas
9. Outubro 2021
| Sem comentários
| Stories
Revisão: quando os invasores também usam ferramentas administrativas

O que pode ser aprendido com os estudos de caso do Playbook 2021 de empresas vítimas de ataques cibernéticos? Em uma série de artigos, os especialistas da Sophos viajam para o futuro e abordam vários aspectos específicos da segurança de TI para obter recomendações que podem ser implementadas por todos. Conforme descrito no Sophos Active Adversary Playbook 2021, os invasores gostam de usar ferramentas usadas por administradores de TI e profissionais de segurança para dificultar a detecção de ações suspeitas. Muitas dessas ferramentas são reconhecidas por produtos de segurança como "Aplicativos Potencialmente Indesejados", PUA para abreviar (ou RiskWare ou RiskTool), são...

leia mais

Ataques de ransomware Conti no Exchange Server
8. Outubro 2021
| Sem comentários
| notícias curtas, Sophos
Notícias Sophos

Os ataques com Conti ransomware no Exchange Server continuam - e se tornam cada vez mais eficientes. A SophosLabs descobre que os cibercriminosos plantaram sete backdoors em um ataque. As investigações sobre os recentes ataques ao Exchange Server com Conti ransomware mostraram que os cibercriminosos acessam os sistemas via ProxyShell. Várias atualizações críticas foram lançadas para as vulnerabilidades no Microsoft Exchange nos últimos meses. ProxyShell é uma evolução do método de ataque ProxyLogon. Nos últimos meses, o exploit se tornou uma das ferramentas mais importantes usadas por invasores de ransomware, incluindo aqueles que usam o novo…

leia mais

Ameaça crescente de Dropper-as-a-Service
29. Setembro 2021
| Sem comentários
| Sophos, Stories

Novo estudo da Sophos revela a crescente ameaça do Dropper-as-a-Service. Disfarçados de software pirata, os chamados droppers fornecem pacotes inteiros de malware, incluindo programas para roubo de informações, cliques fraudulentos e muito mais. A Sophos lançou um novo estudo intitulado Fake Pirated Software Serves Up Malware Droppers as a Service. O estudo descreve como os cibercriminosos usam droppers, programas que servem como cavalos de Tróia para malware, para fornecer uma variedade de conteúdo malicioso e indesejado para pessoas que procuram versões hackeadas de aplicativos comerciais e de consumo populares. Software pirata falso serve como conta-gotas de malware como…

leia mais

70% mais ataques de phishing
19. Setembro 2021
| Sem comentários
| mensagens de relações públicas, Sophos
70% mais ataques de phishing

Proporções pandêmicas: 70% mais ataques de phishing em todo o mundo no escritório doméstico, de acordo com o Sophos Phishing Insights Report 2021. Durante a pandemia, o trabalho muitas vezes teve que ser transferido às pressas para casa - os criminosos cibernéticos exploraram isso descaradamente: o Sophos Phishing Insights Report 2021 prova que o phishing global - Os ataques às empresas aumentaram em 70 por cento. Na Alemanha a taxa é de 68 por cento, na Áustria 88 por cento e na Suíça 87 por cento. A Sophos lança seu mais recente relatório Phishing Insights 2021, que destaca as experiências e os processos por trás dos ataques de phishing em organizações durante...

leia mais

Particulares e PMEs como alvos populares de ransomware
12. Setembro 2021
| Sem comentários
| mensagens de relações públicas, Sophos
Particulares e PMEs como alvos populares de ransomware

O ransomware que não chega às manchetes: indivíduos particulares como alvos populares de ransomware - e 10 dicas sobre como se proteger. Ele não chama a atenção da mídia como seus irmãos "grandes" glamourosos, mas ainda é bastante ágil: a variedade de ransomware mais relatada em 71, com uma participação de 2021%, não é uma ameaça de resgate multimilionária para uma grande empresa, mas um vírus de criptografia de arquivos chamado DJVU ou STOP ransomware com mais de 290 variantes. Seu objetivo: pessoas físicas e microempresários. A multidão também traz dinheiro por meio de ataques de cibercriminosos…

leia mais

Ataques de ransomware estragados por invasores
9. Setembro 2021
| Sem comentários
| notícias curtas, Sophos
Notícias Sophos

Sem escrúpulos, organizado, em rede: Ransomware não é mais apenas um passatempo para hackers entediados, mas um negócio criminoso com alto volume de negócios e apostas. Mas, no final das contas, os cibercriminosos são apenas pessoas que falham até mesmo em ataques de ransomware perfeitamente planejados. Sophos cita algumas falhas. Um ransomware típico é um ataque sofisticado e guiado por humanos, em que os invasores geralmente permanecem na rede por vários dias ou semanas antes de iniciar suas extorsões. Durante esse tempo, eles circulam pela rede, roubando dados, instalando novas ferramentas, excluindo backups e muito mais. Quando os atacantes estão sob estresse...

leia mais

© 2024 MedPressIT GbR
Configurações de cookies