ESG: a relação entre governança e cibersegurança. Environmental, Social and Governance é uma necessária resposta das empresas frente aos desafios da sociedade contemporânea. Criado em 2004, o termo ESG tem funcionado como um pilar fundamental […]
Falha na rede pode levar à perda do pod da tripulação da NASA. Se explorada, poderia ter efetos desastrosos, segundo acadêmicos. Uma vulnerabilidade na tecnologia de rede amplamente usada no espaço e nas aeronaves pode, […]
Atividade DTrack direcionada para a Europa e América Latina, em qualquer lugar que o grupo Lazarus acredita que pode obter algum ganho financeiro. DTrack é um backdoor usado pelo grupo Lazarus. Descoberto inicialmente em 2019 , o backdoor continua […]
Vulnerabilidade no MFA Twitter. Hackers obtêm caminho para uma possível aquisição de conta desativando o segundo fator do SMS. Pesquisadores de segurança alertam que a autenticação multifator no Twitter contém uma vulnerabilidade que permite o […]
Apps do Microsoft 365 continua sendo os serviços de nuvem mais explorados segundo Netskope Threat Labs Report. O Microsoft OneDrive continua sendo o aplicativo de nuvem mais explorado para fornecer conteúdo malicioso, uma posição mantida […]
VMware corrige três erros críticos de desvio de autenticação na ferramenta de acesso remoto Workspace ONE Assist. A VMware lançou atualizações de segurança para solucionar três vulnerabilidades de gravidade crítica na solução Workspace ONE Assist, […]
Como sua privacidade e segurança podem estar em risco, segundo o Relatório Norton Consumer Cyber Safety Pulse. Phishing, golpes e ataques a privacidade: isso é o que os criminosos cibernéticos têm feito nos últimos meses […]
Extensão maliciosa permite que invasores controlem o Google Chrome remotamente. Novo botnet do navegador Chrome chamado ‘Cloud9’ foi descoberto usando extensões maliciosas para roubar contas online, registrar pressionamentos de tecla, injetar anúncios e código JS […]
Golpe do PIX já atingiu pelo menos 11 cidades do Sudeste. Golpe teria causadou prejuízos de mais R$ 10 milhões aos cofre públicos através do saque de dinheiro que deveria ser usado em benefício da […]
Hackers exploram vulnerabilidades dos drivers Cisco AnyConnect e GIGABYTE. A Cisco alertou sobre tentativas de exploração ativas visando falhas de segurança de dois anos no Cisco AnyConnect Secure Mobility Client para Windows. Rastreadas como CVE-2020-3153 (pontuação CVSS: 6,5) […]
Hackers vendem acesso a 576 redes corporativas por US$ 4 milhõesm segundo da empresa israelense de inteligência cibernética KELA. Um novo relatório mostra que os hackers estão vendendo acesso a 576 redes corporativas em todo […]
O que é a engenharia social e como evitar esse risco? 25% das empresas brasileiras participantes na pesquisa de Tenable disseram ter sofrido um ataque phishing também com impacto ao negócio. O fornecedor aconselha cinco […]
Livro: “A Máquina e a Mente”. Romance de Denio C. Machado explora a relação entre tecnologia e o jogo político na era dos ciberataques. Experiência de 32 anos do autor no setor de Tecnologia da […]
Quais são as ameaças à segurança do Android que a TI deve saber? Os administradores de dispositivos móveis precisam entender a natureza das ameaças à segurança do Android mais recentes para que possam proteger os […]
Novo spyware SandStrike infecta dispositivos Android através de aplicativo VPN malicioso. Os agentes de ameaças estão usando um spyware recém-descoberto conhecido como SandStrike e entregue por meio de um aplicativo VPN malicioso para atingir usuários […]
@ MindSec Segurança e Tecnologia da Informação Ltda.