Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Etiqueta: Zscaler

Detectar ofuscação de string do Pikabot
4. pode 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Uma equipe de pesquisa de segurança cibernética desenvolveu um plugin IDA que pode descriptografar automaticamente a ofuscação de string do carregador de malware Pikabot. As técnicas de ofuscação de código usadas pelo malware para criptografar strings binárias, incluindo endereços de servidores de comando e controle (C2), já dificultaram a descoberta e a análise técnica do Pikabot. O Pikabot ganhou destaque após a derrota do Qakbot em agosto de 2023 e emergiu como uma ameaça significativa. Seu método de criptografia envolvia técnicas avançadas de criptografia de strings que usavam uma combinação de algoritmos AES-CBC e RC4, tornando a descriptografia uma tarefa complexa para os especialistas em segurança. Os analistas de segurança da Zscaler publicaram agora um…

leia mais

Riscos do aumento do uso de inteligência artificial
22. Abril 2024
| Sem comentários
| Stories
Riscos do aumento do uso de inteligência artificial

Um relatório mostra que 569 TB de dados empresariais são transferidos para ferramentas de IA e sublinha a importância de uma melhor segurança dos dados. As transações empresariais de IA/ML aumentaram de 521 milhões mensais em abril de 2023 para 3,1 bilhões em janeiro de 2024. Com 21% de todas as transações de IA, a manufatura gera a maior parte do tráfego de IA na Zscaler Cloud, seguida por finanças e seguros (14%) e serviços (13 por cento). Os aplicativos empresariais de IA/ML mais populares por volume de transações são ChatGPT, Drift, OpenAI, Writer e LivePerson. Os cinco países com mais transações de IA em empresas são EUA, Índia, Grã-Bretanha,…

leia mais

15 anos de Qakbot – uma revisão
17. Março 2024
| Sem comentários
| mensagens de relações públicas
15 anos de Qakbot – uma revisão

Qakbot (também conhecido como QBot ou Pinkslipbot) é um Trojan com uma história evolutiva de 15 anos. Desde suas origens como um Trojan bancário, ele continuou a evoluir para malware, que agora é usado para distribuição lateral em uma rede e implantação de ransomware. Depois de ser desmembrado pelas autoridades policiais em agosto de 2023, a 5ª versão do Qakbot foi lançada alguns meses depois. Zscaler analisou a transformação de um malware resiliente, persistente e inovador. Recentemente, os pesquisadores de segurança descobriram que os agentes da ameaça atualizaram sua base de código para oferecer suporte às versões de 64 bits do Windows. Além disso,…

leia mais

Acesso seguro através do Zero Trust SD-WAN
13. Março 2024
| Sem comentários
| mensagens de relações públicas
Acesso seguro através do Zero Trust SD-WAN

Um provedor líder de segurança em nuvem anunciou uma nova solução Zero Trust SASE construída em Zero Trust SD-WAN. Ele conecta todas as filiais entre si e protege o tráfego de dados. A primeira solução SASE de fornecedor único do setor é alimentada pela Zscaler Zero Trust AI e ajuda as organizações a reduzir custos e complexidade enquanto implementam segurança de confiança zero para usuários, dispositivos e cargas de trabalho. Além disso, a Zscaler anuncia a disponibilidade da solução Zero Trust SD-WAN e seus dispositivos plug-and-play. Esta solução permite que os clientes forneçam conectividade segura para filiais, fábricas e data centers enquanto…

leia mais

Perigo cibernético: contrabando de HTML
4. Março 2024
| Sem comentários
| Stories
Perigo cibernético: contrabando de HTML

Com o contrabando de HTML, o arquivo malicioso é criado primeiro no computador do usuário. Portanto, os programas antimalware e sandboxes tradicionais não detectam o ataque. O isolamento do navegador baseado em IA fornece proteção. O contrabando de HTML é uma técnica de distribuição de malware altamente eficiente que usa funções legítimas de HTML5 e JavaScript para infectar. Essa técnica de contrabando distribui Trojans de acesso remoto (RATs), malware bancário e outras cargas maliciosas porque o contrabando de HTML contorna os controles de segurança tradicionais, como proxies da Web, gateways de e-mail e sandboxes herdados. Os invasores escondem suas atividades em tráfego da web aparentemente inofensivo, dificultando o trabalho das ferramentas de segurança...

leia mais

Ameaças crescentes no último ano
28. Fevereiro 2024
| Sem comentários
| Stories
Ameaças crescentes no último ano

Em 2023, as ameaças aumentaram significativamente. Os ataques através de canais criptografados aumentaram 24%. A indústria transformadora está mais uma vez no topo dos setores mais visados. Estes são os resultados do relatório anual ZsclaerTM ThreatLabz sobre o estado dos ataques criptografados de 2023: As ameaças transportadas pelo tráfego HTTPS aumentaram 24% ano após ano na nuvem Zscaler, representando quase 30 bilhões de ameaças bloqueadas. Malware criptografado e conteúdo malicioso são uma das maiores ameaças, representando 78% dos ataques observados. O setor manufatureiro foi responsável por 32 por cento dos criptografados…

leia mais

Phishing, vishing e quishing
19. Fevereiro 2024
| Sem comentários
| Stories
Phishing, vishing e quishing

No início, os ataques de phishing eram muitas vezes muito simples e utilizavam fontes legítimas de comunicação escrita, como e-mail, para obter acesso a dados confidenciais. Na era da IA, é tentador considerar como os invasores estão modernizando seus métodos de phishing. Com a crescente popularidade das ferramentas GenAI, os ataques de phishing baseados em voz – também conhecidos como “vishing” – tornaram-se a nova norma e a evolução dos métodos de ataque continua. Phishing como trampolim Para entender a importância do phishing na indústria de malware, é útil observar a anatomia de um...

leia mais

O malware IoT ataca até 400%!
27. Novembro 2023
| Sem comentários
| mensagens de relações públicas
O malware IoT ataca até 400%!

Desde o ano passado, os ataques de malware à IoT aumentaram 400%. Isso é comprovado pelo novo ZscalerTM ThreatLabz 2023 Enterprise IoT and OT Threat Report. Também importante: os sectores da indústria transformadora e da educação são os mais atingidos. O ZscalerTM ThreatLabz 2023 Enterprise IoT and OT Threat Report deste ano fornece uma visão detalhada da atividade de malware ao longo de seis meses, analisando aproximadamente 300.000 tentativas de ataque bloqueadas em dispositivos IoT bloqueados pela plataforma Zscaler Zero Trust Exchange™. O elevado número de ataques a dispositivos IoT resultou num aumento de 400% em comparação com o ano anterior...

leia mais

Malware HijackLoader usa técnicas de evasão para atacar
29. Setembro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O downloader HijackLoader está se tornando cada vez mais popular entre os agentes de ameaças, e é por isso que os analistas da equipe ThreatLabZ examinaram agora esse malware, que tem aparecido desde julho de 2023, com mais detalhes. Devido à sua arquitetura modular, o carregador é capaz de usar uma variedade de módulos para injeção e execução de código. Com base nos dados de telemetria do Zscaler, pode-se concluir que o HijackLoader representa um alto potencial de ameaça, pois pode ser usado para carregar várias famílias de malware, como Danabot, SystemBC e RedLine Stealer. Utiliza módulos embarcados para injeção de código, que permitem flexibilidade e...

leia mais

CryptNet: Ransomware-as-a-Service com ofuscação
5. julho 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O grupo de ransomware CryptNet está ativo desde abril de 2023. Seu malware, que também é oferecido como ransomware como serviço na dark web, é simples, mas indiscutivelmente eficaz e bem disfarçado contra detecções. Um analista da equipe Zscaler ThreatLabz. O novo grupo distribui seu ransomware como serviço em fóruns clandestinos e recruta parceiros para suas atividades criminosas lá. Os analistas agora examinaram o modus operandi da campanha atual, que, de acordo com os atores da ameaça, rouba dados das empresas afetadas antes da descriptografia para reforçar suas demandas de resgate, publicando-o em um site de vazamento de dados. Ransomware incluindo ofuscação O código do…

leia mais

© 2024 MedPressIT GbR
Configurações de cookies