Servidores Docker infectados com malware DDoS XORDDoS e Kaiji. A maioria dos servidores Docker geralmente está infectada com malware de mineração de criptomoedas. Até recentemente, os servidores Docker mal configurados e deixados expostos online eram […]
Projeto da Universidade rastreia ataques de ransomware em infraestrutura crítica. Uma equipe da Temple University, na Filadélfia, está rastreando ataques de ransomware em infraestrutura crítica todo o mundo e qualquer pessoa pode solicitar acesso aos […]
Infection Monkey – ferramenta gratuita de simulação de violações e ataques com novas funcionalidades. A Guardicore, empresa de segmentação que oferece soluções disruptivas para o tradicional mercado de firewalls, anunciou novos recursos para o Infection […]
Rastreando os alvos de ataques de cybersquatting. Os usuários de sites financeiros e de comércio eletrônico são vítimas frequentes. Os chamados ataques de “cybersquatting” estão aumentando, com sites financeiros e de comércio eletrônico – incluindo […]
Ransomware REVil para o banco chileno BancoEstado. O ransomware criptografou a maioria dos servidores e estações de trabalho da empresa. BancoEstado, único banco comercial estatal do Chile, sofreu um ataque cibernético. As autoridades do banco […]
Hackers usam ferramenta legítima para atacar Docker e Kubernetes , implantar código malicioso e assumir o controle das plataformas. Em um ataque recente, o grupo de crimes cibernéticos TeamTNT usou uma ferramenta legítima para evitar […]
A China propõe ‘Iniciativa Global em Segurança de Dados’ proibindo coisas que ela e Huawei já são acusadas de fazer, Hacking de infraestrutura patrocinado pelo estado, backdoors-by-fiat e até mesmo lock-in, tudo fora dos limites […]
Cyberattack, estamos prestando atenção à nossa segurança cibernética? Novas regulamentações, como a LGPD, preveem multas milionárias. Administrar uma empresa na era da tecnologia é extremamente desafiador. Os proprietários de empresas modernas precisam encontrar maneiras de […]
O consentimento para o tratamento de dados nos contratos de trabalho. Fundamento da LGPD, o indivíduo deve poder controlar livremente o uso de seus dados pessoais. A LGPD ainda gera muitas dúvidas. Logo que ela […]
Falhas de TLS, VPN e Patch não aplicados são alvos fáceis de exploração para Pen Testers. Vulnerabilidades na segurança da camada de transporte, gerenciamento de senha e os controles secundários, como a autenticação de dois […]
Ex-funcionário da CISCO apagou 456 VMs e 16mil contas após ser desligado. Ramesh admitiu ter acessado intencionalmente a infraestrutura em nuvem da Cisco hospedada pela AWS. Aos 30 anos, Sudhish Kasaba Ramesh admitiu sua culpa […]
Vulnerabilidades 8.6 do software Cisco IOS XR DVMRP possibilita DoS. A Cisco lançou um comunicado de segurança sobre uma vulnerabilidade – CVE-2020-3566 – no recurso DVMRP do software Cisco IOS XR. A fabricante de roteadores […]
350 milhões de endereços de e-mail descriptografados deixados expostos em um servidor não seguro. Os especialistas encontraram um bucket de dados inseguro na Amazon S3 contendo sete gigabytes de arquivos não criptografados que incluem 350 milhões […]
Catho teve vazamento de dados em junho, troque sua senha! Dados pessoais de alguns clientes foram acessados, incluindo login, senha, endereço físico e CPF. O Blog Minuto da Segurança, recebeu esta semana notificação do site […]
Decreto cria ANPD e define a estrutura da Autoridade Nacional de Proteção de Dados. O governo publicou nesta quinta-feira (27/8) no Diário Oficial da União a estrutura regimental da Autoridade Nacional de Proteção de Dados […]
@ MindSec Segurança e Tecnologia da Informação Ltda.