Hackers passam mais tempo dentro das redes e chances de ataques cibernéticos aumentam
Os cibercriminosos estão passando mais tempo despercebidos dentro das redes, o que aumenta o risco de ataques cibernéticos
Microsoft lança novas configurações de segurança anti-phishing: veja o que mudou
Para impedir ataques de phishing, Microsoft lança novos padrões de segurança para milhões de usuários do Azure Active Directory
Script malicioso para roubo de dados de cartão afeta e-commerces ao redor do mundo
Scripts PHP maliciosos em servidores da web são usados para manipular páginas de pagamento e roubar dados de cartão
APTs se apoiam em vulnerabilidades conhecidas, e não em zero-days, revela pesquisa
Maioria das campanhas de APTs explora vulnerabilidades conhecidas publicamente, para as quais já existem patches
Bug de memória da Intel representa risco para centenas de produtos
Diversos produtos da Intel foram afetados por um bug cujas vulnerabilidades foram classificadas como de “alto risco” pelo sistema CVSS
DCRat: malware barato e “caseiro” é surpreendentemente eficaz e preocupa pesquisadores de segurança
O novo malware DCRat tem como alvo dispositivos Windows e, de acordo com pesquisadores de segurança, é “barato e popular”, o que o torna excepcionalmente problemático
A maioria das medidas de segurança de e-mails não consegue deter ameaças comuns
89% das organizações ao redor do mundo sofreram uma ou mais violações de e-mail bem-sucedidas entre 2021 e 2022, gerando prejuízos financeiros significativos
Resgates de ransomware continuam crescendo, mas organizações estão mais preparadas para se proteger
Resgates de ransomware encarecem, mas organizações investem em estruturas melhores de segurança
Log4shell: empresas que não aplicaram patches continuam vulneráveis
Ameaça Log4shell, baseada na Apache Log4j, continua sendo ativamente explorada – e fazendo vítimas significativas, por falta de rotinha de correção de vulnerabilidades
Hackers usam mensagens de voz do WhatsApp para roubar informações em campanha de phishing
O objetivo da campanha de phishing é conseguir informações do Office 365 e do Google Workspaceusando um domínio legítimo para enviar mensagens de WhatsApp