Ataques zero-day ao Microsoft Exchange: 30.000 servidores já atingidos, diz relatório
Autoridades alertam sobre "ampla exploração doméstica e internacional das vulnerabilidades do Microsoft Exchange Server" Quatro vulnerabilidades antes desconhecidas, ou de “dia zero”, recém-encontradas no Microsoft Exchange Server, estão sendo usadas, agora, em ataques generalizados contra milhares de organizações, com potencialmente dezenas de milhares de organizações afetadas, de acordo com pesquisadores de segurança. [sc name="featured"] Os […]
Hackers usam zero-day exploits para infectar dispositivos Windows e Android
Pesquisadores do Google dizem que a campanha, que armou sites com iscas para atrair vítimas, foi realizada por um "agente altamente sofisticado" [sc name="featured"] Pesquisadores do Google detalharam uma operação sofisticada de hacking que explorou vulnerabilidades no Chrome e no Windows para instalar malwares em dispositivos Android e Windows. Alguns dos exploits eram zero-day, o […]
Empresas brasileiras não conseguem aumentar os investimentos em segurança durante a pandemia do coronavírus
A maioria das empresas investe 10% ou menos de seu orçamento de TI nessa área, de acordo com nova pesquisa A maioria das empresas brasileiras não aumentou seus investimentos em segurança da informação e segurança cibernética desde o início da pandemia do novo coronavírus, apesar do aumento das ameaças. É o que diz um novo […]
Ataques DDoS diminuem no quarto trimestre de 2020, graças à alta da criptomoeda
O volume de ataques caiu 31% no último trimestre de 2020, à medida que os valores do Bitcoin disparavam. Todavia, novas tendências disparam, e o DDoS não desaparece por completo Os ataques de negação de serviço distribuído (DDoS) caíram significativamente no final de 2020, queda de 31 por cento no quarto trimestre, de acordo com […]
ANPD investiga vazamento de dados de brasileiros: as principais notícias da semana
Violações de grandes empresas e outros milhões de dados de brasileiros vazados. O que você vai ler hoje: Hacker viola sistemas de mais de 35 grandes empresas usando código aberto Uma compilação de bilhões de dados de usuários vaza na deep web Usuários do Discord são alvo de ataques direcionados e cada vez mais sofisticados […]
Transações de blockchain mostram conexões entre diferentes grupos de Ransomware
Gangues de criminosos costumam usar vários tipos de ransomware e pular de um RaaS (Ransomware-as-a-Service) para outro, em busca de melhores oportunidades. Um relatório publicado este mês pela empresa de investigações de blockchain Chainalysis afirma que grupos de cibercrime envolvidos em ataques de ransomware não operam em bolhas isoladas; pelo contrário: frequentemente trocam de fornecedores […]
Apple corrige uma das vulnerabilidades mais urgentes do iPhone
Fortalecendo o iMessage no iOS 14, a empresa eliminou efetivamente o que era um vetor ataque cada vez mais popular. O sistema IOS OPERATING, da Apple, é considerado um dos mais seguros atualmente – ou, pelo menos, seguro o suficiente para a maioria dos usuários na maioria das vezes. Nos últimos anos, porém, os hackers […]
220 milhões de brasileiros têm seu CPF e outros dados vazados: as principais notícias da semana
Ataques ao redor do mundo comprometem – e vazam – dados confidenciais. Milhares de brasileiros têm seu CPF e dezenas de outras informações violadas. Ataques DDoS tendem a acompanhar a alta do Bitcoin. #PraCegoVer: Uma mulher negra, em frente ao computador, se mostra inconformada com o que está visualizando na tela. O que você vai […]
Ransomware é a maior preocupação de cibersegurança para CISOs
Ataques de phishing, violação de contas e violação de e-mails comerciais ainda preocupam as organizações – mas é o medo de ataques de ransomware que está tirando o sono dos CISOs O ransomware é a maior ameaça de segurança cibernética que as empresas enfrentam, de acordo com os profissionais responsáveis por manter as organizações protegidas […]
Ciberataque a fornecedora deixa pelo menos 100 postos sem gasolina
Ataque a postos de gasolina. Inteligência artificial pode ser usada contra ou a favor da cibersegurança. Estas são as principais notícias da semana: Facebook processa desenvolvedores de extensões do Chrome por roubo de dados A inteligência artificial vai substituir profissionais de TI? De acordo com esta pesquisa, sim Ciberataque a fornecedora deixa pelo menos 100 […]