Tempos de ciberguerra: o perigo dos ataques no setor corporativo
Enquanto os militares russos continuam o bombardeio em cidades ucranianas, profissionais, especialistas e líderes de cibersegurança em todo o mundo têm trabalhado em estado de alerta para proteger redes corporativas. Diante da alta conectividade da vida moderna, um ataque cibernético a infraestruturas críticas como redes elétricas, sistemas de água, gás e saúde pode causar sérios […]
Arquivos do Microsoft Office estão envolvidos em campanha de trojan Emotet
O FortiGuard Labs alerta que capturou recentemente mais de 500 arquivos do Microsoft Excel que estavam envolvidos em uma campanha para entregar um novo Emotet Trojan a dispositivos. O Emotet usa engenharia social, como e-mail, para atrair destinatários para abrir documentos anexados (incluindo Word, Excel, PDF etc.) O Emotet, conhecido como Trojan modular, foi […]
5 pontos de atenção do ESG para conselheiros e executivos em 2022
Por Jefferson Kiyohara A agenda ESG (Ambiental, Social e Governança, em português) tem relação com responsabilidade socioambiental, diversidade e compliance, entre outros temas. É amplo, holístico e estratégico para as organizações, razão pelo qual deve ter prioridade na agenda de conselheiros e executivos. Passada a COP26 (Conferência das Nações Unidas sobre Mudança do Clima), […]
Kaspersky rebate alerta emitido pelo governo alemão sobre risco em software de segurança russo
Após uma semana em que a empresa russa emitiu nota tranquilizando mercado sobre o uso de seus sistemas, o Escritório Federal Alemão de Segurança da Informação (BSI) divulgou um alerta informando ser contra o uso do software antivírus Kaspersky por temer que ele possa ser explorado para espionagem cibernética ou lançar ataques cibernéticos em meio […]
Escassez de habilidades cibernéticas e o desafio no desenvolvimento de pessoas
O cenário de incidentes cibernéticos segue intenso e desafiador. O momento é crítico e expõe dois problemas que vão além das brechas e vulnerabilidades: a escassez de mão de obra qualificada e a sobrecarga mental dos gestores de Segurança da Informação. O reporte Global Cybersecurity Outlook 2022, produzido pelo Fórum Econômico Mundial, indica que […]
Botnet Qakbot está cada vez mais perigoso, diz pesquisa
A Sophos publicou um novo artigo que traz um mergulho técnico no botnet Qakbot, explicando como ele tem se tornado cada vez mais avançado e perigoso para as organizações. No artigo, intitulado “Qakbot injects itself into the middle of your conversations“, os pesquisadores da Sophos detalham uma campanha recente do Qakbot que mostra como […]
Ataques bloqueados em aplicações web cresceram 88% em 2021
A Radware divulgou seu Relatório Global de Análise de Ameaças 2021-2022. Os resultados do relatório ressaltam que 2021 foi o ano do ataque a aplicações web. Entre 2020 e 2021, o número de bloqueios de requisições maliciosas em aplicações web cresceu 88%, mais do que o dobro da taxa de crescimento anual em ataques DDoS, […]
Zero Trust fomenta parceria entre players de tecnologia
A popularização do trabalho remoto e híbrido como consequência da pandemia combinada à transformação digital que impulsionou o crescimento da computação em nuvem, dos dispositivos móveis, da Internet das Coisas (IoT) e de outras tecnologias potencializou os riscos à segurança cibernética, tornando ineficazes os modelos de proteção centrados no perímetro. Nesse cenário, com aproximadamente […]
Ransomware Conti: funcionários pensam que trabalham para uma empresa legal de alta tecnologia
A Check Point expõe novos detalhes sobre as operações internas do grupo Conti. O Conti é um grupo de ransomware como serviço (RaaS), o qual permite que afiliados aluguem acesso à sua infraestrutura para disseminar ataques. Especialistas do setor disseram que o Conti está sediado na Rússia e pode ter ligações com a inteligência […]
Imobiliária Lopes investiga suposto incidente de Segurança
Na manhã desta segunda-feira (14), circulou na internet um suposto vazamento de documentos que seriam de propriedade da imobiliária Lopes, uma das maiores do Brasil, além de um outro arquivo de dados com tamanho de 2,15MB. Em comunicado enviado para a redação da Security Report, a Lopes desmentiu essas informações e afirmou que não foram detectadas […]
Grupo DENSO comunica incidente cibernético em sua rede na Alemanha
A DENSO, maior fabricante mundial de componentes automotivos do Grupo Toyota, comunicou na manhã desta segunda-feira (14) que sua rede foi acessada ilegalmente por terceiros no dia 10 de março de 2022, o acesso em questão foi na empresa do grupo na Alemanha. Em comunicado, companhia ressaltou que após tomar conhecimento do ocorrido, cortou a […]
Cibercriminosos ameaçam sistemas baseados em Linux com ataques de ransomware e criptojacking
Por ser o sistema operacional mais comum nas nuvens, o Linux é uma parte essencial da infraestrutura digital e tem se tornado a porta de entrada para invasores em ambientes multi-cloud. As atuais contramedidas de malware estão focadas principalmente em lidar com ameaças baseadas em Windows, deixando muitas implantações de nuvem pública e privada vulneráveis […]