Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Marcações: certificados

Nova variante da técnica de ataque SAML
30. Março 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Pesquisadores de segurança descobriram uma nova variante da infame técnica de ataque Golden SAML, que a equipe chamou de “Silver SAML”. Com o Silver SAML, os agentes de ameaças podem abusar do protocolo de autenticação Security Assertion Markup Language para lançar ataques de um provedor de identidade, como o Entra ID, contra aplicativos que usam SAML para autenticação, como o Salesforce. Golden SAML foi usado no ataque cibernético Solarwinds de 2020, o hack de estado-nação mais sofisticado da história até hoje. O grupo de hackers Nobelium, também conhecido como Midnight Blizzard ou Cozy Bear, inseriu código malicioso no software de gerenciamento de TI Orion…

leia mais

Certificados de assinatura de código mal utilizados
26. Fevereiro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Em 15 de fevereiro, o fabricante australiano de antivírus Emsisoft anunciou a ocorrência de um incidente de segurança no qual um certificado falso de assinatura de código foi usado para disfarçar um ataque direcionado contra uma organização. O objetivo do invasor era induzir a organização afetada a permitir um aplicativo que o agente da ameaça havia instalado e pretendia usar, fazendo com que sua detecção aparecesse como falsos positivos. O ataque falhou, o software antivírus detectou e bloqueou. O método pelo qual o acesso inicial foi obtido ainda não está claro, mas provavelmente foi um ataque de força bruta contra…

leia mais

Ataques de ransomware: código malicioso com certificados válidos
20. Dezembro 2022
| Sem comentários
| mensagens de relações públicas, Sophos
Ataques de ransomware: código malicioso com certificados válidos

A Sophos impede ataques de ransomware com um driver mal-intencionado raro, mas assinado com um certificado digital válido da Microsoft. O driver tem como alvo os processos de detecção e resposta de endpoint (EDR). O ataque está vinculado ao Cuba Ransomware Group. A Sophos encontrou código malicioso em vários drivers assinados com certificados digitais legítimos. Um novo relatório, Signed Driver Malware Moves up the Software Trust Chain, detalha a investigação que começou com uma tentativa de ataque de ransomware. Os atacantes usaram um driver malicioso que foi empacotado com um certificado digital legítimo do Microsoft Windows Hardware Compatibility Publisher.

leia mais

Milhares de servidores web inseguros em sites populares
10. Janeiro 2022
| Sem comentários
| notícias curtas
Notícias F5

O TLS Telemetry Report 2021 analisa criptografia e certificados. Mais da metade de todos os servidores da Web ainda permite o uso de chaves RSA inseguras. Ao mesmo tempo, a revogação do certificado permanece problemática. Além disso, ainda existem servidores antigos e raramente atualizados em quase todos os lugares. Isso é mostrado pelo TLS Telemetry Report 2021 da F5 Labs, que examina regularmente os 1 milhão de sites mais importantes do mundo. De acordo com o estudo, os invasores estão usando cada vez mais o Transportation Layer Security (TLS) a seu favor em campanhas de phishing. Além disso, novas técnicas de impressão digital levantam questões sobre a proliferação de servidores de malware, que se refletem nos mais importantes...

leia mais

Provedor independente de gerenciamento do ciclo de vida do certificado
22. Novembro 2021
| Sem comentários
| mensagens de relações públicas
Certificados de Provedor de Gerenciamento de Ciclo de Vida de Certificado Independente

Uma inovação de produto permite que as empresas gerenciem certificados públicos e privados emitidos pela Sectigo e outras CAs em uma única plataforma. A Sectigo está mudando para um provedor de Gerenciamento de Ciclo de Vida de Certificado independente da CA. A Sectigo, fornecedora líder global de certificados digitais e Certificate Lifecycle Management (CLM) automatizado, anuncia o desenvolvimento de seu principal produto, o Sectigo Certificate Manager (SCM). A partir de agora, esta se tornará uma plataforma universal capaz de gerenciar certificados públicos e privados de outras autoridades de certificação (CAs) líderes. Esta inovação oferece às empresas uma…

leia mais

Rootkits com assinatura digital válida emitida pela Microsoft
21. Novembro 2021
| Sem comentários
| Bitdefender, mensagens de relações públicas

A Bitdefender está observando um aumento na ocorrência de rootkits com uma assinatura digital válida emitida pela Microsoft. Atualmente, o objetivo ainda é jogadores online. Mas outros alvos também podem ser lucrativos para os atacantes. Os especialistas do Bitdefender Labs identificaram o FiveSys, um novo rootkit que usa sua própria assinatura digital válida emitida pela Microsoft em vez de abusar de assinaturas roubadas. A FiveSys supostamente ataca jogadores online para roubar identidades digitais e intervir maliciosamente em compras no jogo. Ao usar uma assinatura da Microsoft recém-emitida, os hackers estão seguindo um caminho totalmente novo. Porque até agora eles usaram...

leia mais

Rockwell Automation com certificações avançadas de cibersegurança
15. Fevereiro 2021
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Com certificados adicionais e novos produtos, a Rockwell Automation garante mais segurança cibernética. Os novos certificados e a linha de produtos estendida protegem as empresas industriais e seus dados de clientes. Mais e mais empresas de manufatura estão conectando seus sistemas de produção e TI em rede. Ao longo do caminho, eles também precisam lidar com ameaças cibernéticas que podem atacar sistemas de controle industrial. Para garantir sua produção, muitas empresas ainda precisam de apoio. A Rockwell Automation cobre essa necessidade com certificados estendidos de segurança cibernética e a integração de recursos avançados de segurança em mais e mais produtos. Padrão de segurança cibernética 62443-3-3 A Rockwell Automation foi recentemente certificada para o padrão de segurança cibernética 62443-3-3 da…

leia mais

© 2024 MedPressIT GbR
Configurações de cookies