Ameaça a credenciais pode se tornar crise global, aponta IBM
![](https://securityleaders.com.br/wp-content/uploads/2022/03/14.jpg)
Companhia de tecnologia chegou à essa conclusão no último relatório gerado pela equipe interna de Threat Intelligence. Além disso, o Brasil continuou como o mais visado da América Latina ao longo de 2023 e mais da metade dos acessos indevidos teve início na exploração de aplicações públicas
Malware Qbot retoma campanhas após autoridades derrubarem operação
![](https://securityleaders.com.br/wp-content/uploads/2022/03/9.jpg)
O ressurgimento do malware Qbot foi detectado em tentativas de phishing dirigidas ao setor de hotelaria; já o Chaes, um ladrão de informações usado para roubar dados em e-commerce, volta a crescer no Brasil e deve permanecer
Vulnerabilidades recém encontradas em sistemas VMware e Microsoft
![](https://securityleaders.com.br/wp-content/uploads/2022/03/11.jpg)
A cibersegurança hoje é uma preocupação constante de empresas de todos os setores e tamanhos. Por esta razão, a Redbelt Security, faz uma curadoria mensal que resulta em um relatório mensal de vulnerabilidades a serem corrigidas pelo mercado. O objetivo é auxiliar as empresas a compreenderem e a se prepararem para enfrentar os riscos cibernéticos. […]
NFTs sob ataque: a importância de proteger os leilões deste ativo digital
![](https://securityleaders.com.br/wp-content/uploads/2021/03/Security-Report-SR.jpg)
Levantamento indica que, até 2028, o mercado brasileiro de NFTs deverá movimentar US$ 16 bilhões. Essa expansão, no entanto, passa pela disseminação da tecnologia de blockchain, a infraestrutura técnica que suporta a aplicação NFT*Por Hilmar Becker Vivemos imersos na economia digital. Essa realidade, porém, ainda tem muitos horizontes a serem desbravados. Uma das inovações mais […]
Trojan QBot se espalha por e-mails corporativos
![](https://securityleaders.com.br/wp-content/uploads/2020/07/1007-1.jpg)
O objetivo da campanha é infectar os computadores das vítimas com o malware QBot, também conhecido como QakBot, QuackBot ou Pinkslipbot No início de abril, os especialistas da Kaspersky descobriram uma campanha de e-mail em massa enviando mensagens com um PDF malicioso anexado. Os invasores estão de olhos nas empresas: um documento perigoso é anexado […]
Credenciais roubadas: um problema antigo, mas ainda com grandes impactos
![](https://securityleaders.com.br/wp-content/uploads/2023/04/WhatsApp-Image-2023-04-12-at-14.33.41.jpeg)
Nesta quinta-feira (13), às 10h, o Security Leaders Roundtable reunirá líderes de SI do Banco Modal, B3, Cielo, Banco BMG, Votorantim Cimentos, Crefisa, TECBAN, Serasa Experian, C6 Bank, Acelen, Mercado Livre, Leroy Merlin, Alpargatas e Banco Next para debater os novos caminhos e como esses profissionais estão redesenhando as estratégias de proteção de credenciais, com privilégio mínimo, mas pensando […]
Quase 70% das PMEs que cotam Seguro Cyber são reprovadas em teste de vulnerabilidade
![](https://securityleaders.com.br/wp-content/uploads/2022/12/WhatsApp-Image-2022-12-01-at-16.04.13-1.jpeg)
Levantamento mostra riscos críticos ou graves como softwares desatualizados, senhas fracas e falta de backups nas pequenas e médias empresas do Brasil Sete em cada dez PMEs que fazem a cotação do novo seguro de proteção cibernética da Akad acabam reprovadas no teste obrigatório de vulnerabilidade da seguradora. A companhia vem encontrando falhas de segurança […]
Os riscos à segurança corporativa a partir dos dispositivos não gerenciados
![](https://securityleaders.com.br/wp-content/uploads/2023/03/Nuvem.jpeg)
As empresas, como as cidades, fortalecem suas redes e seus dados com paredes robustas (firewalls), guardas vigilantes (agentes em endpoints) e sistemas de defesa avançados (nuvem e segurança IoT). No entanto, há uma vulnerabilidade que permaneceu intocável, existente em inimigos infiltrados disfarçados de aliados: os dispositivos não gerenciados que pertencem a terceiros, como contratados, parceiros […]
Novo golpe de e-mail BEC rouba credenciais para página da Evernote
![](https://securityleaders.com.br/wp-content/uploads/2023/02/WhatsApp-Image-2023-02-24-at-14.23.26.jpeg)
Os pesquisadores da Avanan adquirida pela Check Point, em agosto de 2021, alertam para suas novas descobertas referentes aos ataques de Business Email Compromise (BEC), ou de comprometimento de e-mail comercial, os quais representam um dos ataques mais rápidos e difíceis de serem bloqueados em cibersegurança. Há um número de variantes, mas, em geral, esses ataques […]
Identidades e credenciais são um novo risco de segurança no ambiente de nuvem
![](https://securityleaders.com.br/wp-content/uploads/2020/07/2207.jpg)
Nos últimos anos, a Check Point Research (CPR) tem acompanhado o aumento da adoção de infraestrutura em nuvem pelas empresas, bem como a evolução do cenário de ameaças neste ambiente. Atualmente, cerca de 98% das organizações no mundo usam serviços baseados em nuvem e 76% delas têm ambientes de múltiplas nuvens que incorporam serviços de dois […]
Para além da senha: o futuro da identificação no mundo digital
![](https://securityleaders.com.br/wp-content/uploads/2019/02/foto-criado-por-onlyyouqj-br_fr.jpg)
*Por Adriana Umeda O consumidor está usando cada vez mais os serviços digitais. De compras online a streaming de música e vídeo, de redes sociais a aplicativos bancários e de pagamento – que, para funcionarem de forma eficaz, precisam identificar o consumidor como indivíduo. Empresas com presença online coletam informações de identificação pessoal de […]
Ransomware persiste apesar de melhorias na detecção em cibersegurança durante 2022
![](https://securityleaders.com.br/wp-content/uploads/2022/10/WhatsApp-Image-2022-10-11-at-17.39.30.jpeg)
A IBM Security divulgou seu relatório anual X-Force Threat Intelligence Index que aponta que, embora o número de incidentes de ransomware no mundo tenha caído apenas 4 pontos percentuais de 2021 para 2022, no Brasil essa queda foi de consideráveis 12 pontos percentuais. Além disso, apesar de uma maior taxa de sucesso na detecção e prevenção […]