Microsoft confirma 2 Zero Days do Exchange Blindsiding, ainda sem patch. As vulnerabilidades de segurança “ProxyNotShell” podem ser encadeadas para execução remota de código e controle total de plataformas de e-mail corporativas. A Microsoft está […]
Os plug-ins do Notepad++ permitem que invasores se infiltrem em sistemas e obtenham persistência. Os atores de ameaças podem abusar dos plug-ins do Notepad++ para contornar os mecanismos de segurança e obter persistência na máquina […]
Perfis falsos de CISO no LinkedIn visam Fortune 500s. Não está claro quem está por trás dessa rede de CISOs falsos. Alguém criou recentemente um grande número de perfis falsos no LinkedIn para cargos de Chief Information Security […]
Atacantes precisam de menos de 10 horas para encontrar fraquezas. Configurações vulneráveis, falhas de software e serviços da Web expostos permitem que hackers encontrem pontos fracos exploráveis nos perímetros das empresas em apenas algumas horas, […]
Prilex é um agente de ameaças brasileiro que evoluiu de ATM para POS. O malware evolui do foco em ATM para malware modular de ponto de venda (POS). O grupo estava por trás de um […]
Microsoft Exchange comprometidos por aplicativos OAuth maliciosos em locatários de nuvem comprometidos. Os cibercriminosos assumiram o controle dos Exchange Servers corporativos para espalhar grandes quantidades de spam com o objetivo de inscrever pessoas em assinaturas […]
Novo malware Chaos infecta dispositivos Windows e Linux para ataques DDoS e usá-los para criptomineração. Uma botnet em rápida expansão chamada Chaos está atacando e infectando dispositivos Windows e Linux para usá-los para criptomineração e […]
Hacker que violou a Optus pede desculpas e retira pedido de resgate. Invasor não se limitou a pedir resgate à empresa e entrou em contato com a base de clientes, mas voltou atrás A Optus, […]
Domain Shadowing – Técnica avançada de comprometimento de sites na internet. Técnica se provou mais perigosa e abrangente do que era imaginado originalmente. Nesse método, criminosos são capazes de comprometer o DNS de sites legítimos […]
Muitas empresas não confiam na segurança em ambientes de nuvem híbrida. Mais de dois terços das empresas dizem que não estão confiantes de que podem aplicar segurança consistente em ambientes locais e em várias nuvens. […]
Diferença entre análise de vulnerabilidades e gerenciamento de vulnerabilidades, que podem ajudar sua organização a lidar efetivamente com vulnerabilidades de segurança cibernética. No cenário atual de ameaças à segurança cibernética em constante evolução, você precisa […]
TCE-RS fica fora do ar e suspende sessões por tempo indeterminado. Site e sistemas do Tribunal de Contas do Estado RS estão fora do ar após ataque hacker. Com isso, sessões e trabalhos no TCE […]
Fortinet lança novo serviço de treinamento e conscientização sobre segurança cibernética. O programa – disponível em português, espanhol, inglês e francês – tem o objetivo de ajudar empresas a orientarem seus funcionários sobre as melhores práticas […]
A importância da segurança da informação para o desenvolvimento dos negócios. Investir em um projeto de segurança pode evitar dores de cabeça futuras, como sequestro de dados, pagamento de resgates, sistemas fora do ar e […]
5 dicas para CISOs sobre o futuro do TPCRM. Há uma década, todos os olhos estavam voltados para ameaças internas mas isso está mudando. Hoje, o desafio número um para os CISOs é gerenciar vulnerabilidades […]
@ MindSec Segurança e Tecnologia da Informação Ltda.