Ameaça a credenciais pode se tornar crise global, aponta IBM
Companhia de tecnologia chegou à essa conclusão no último relatório gerado pela equipe interna de Threat Intelligence. Além disso, o Brasil continuou como o mais visado da América Latina ao longo de 2023 e mais da metade dos acessos indevidos teve início na exploração de aplicações públicas
Malware Qbot retoma campanhas após autoridades derrubarem operação
O ressurgimento do malware Qbot foi detectado em tentativas de phishing dirigidas ao setor de hotelaria; já o Chaes, um ladrão de informações usado para roubar dados em e-commerce, volta a crescer no Brasil e deve permanecer
Vulnerabilidades recém encontradas em sistemas VMware e Microsoft
A cibersegurança hoje é uma preocupação constante de empresas de todos os setores e tamanhos. Por esta razão, a Redbelt Security, faz uma curadoria mensal que resulta em um relatório mensal de vulnerabilidades a serem corrigidas pelo mercado. O objetivo é auxiliar as empresas a compreenderem e a se prepararem para enfrentar os riscos cibernéticos. […]
NFTs sob ataque: a importância de proteger os leilões deste ativo digital
Levantamento indica que, até 2028, o mercado brasileiro de NFTs deverá movimentar US$ 16 bilhões. Essa expansão, no entanto, passa pela disseminação da tecnologia de blockchain, a infraestrutura técnica que suporta a aplicação NFT*Por Hilmar Becker Vivemos imersos na economia digital. Essa realidade, porém, ainda tem muitos horizontes a serem desbravados. Uma das inovações mais […]
Trojan QBot se espalha por e-mails corporativos
O objetivo da campanha é infectar os computadores das vítimas com o malware QBot, também conhecido como QakBot, QuackBot ou Pinkslipbot No início de abril, os especialistas da Kaspersky descobriram uma campanha de e-mail em massa enviando mensagens com um PDF malicioso anexado. Os invasores estão de olhos nas empresas: um documento perigoso é anexado […]
Credenciais roubadas: um problema antigo, mas ainda com grandes impactos
Nesta quinta-feira (13), às 10h, o Security Leaders Roundtable reunirá líderes de SI do Banco Modal, B3, Cielo, Banco BMG, Votorantim Cimentos, Crefisa, TECBAN, Serasa Experian, C6 Bank, Acelen, Mercado Livre, Leroy Merlin, Alpargatas e Banco Next para debater os novos caminhos e como esses profissionais estão redesenhando as estratégias de proteção de credenciais, com privilégio mínimo, mas pensando […]
Quase 70% das PMEs que cotam Seguro Cyber são reprovadas em teste de vulnerabilidade
Levantamento mostra riscos críticos ou graves como softwares desatualizados, senhas fracas e falta de backups nas pequenas e médias empresas do Brasil Sete em cada dez PMEs que fazem a cotação do novo seguro de proteção cibernética da Akad acabam reprovadas no teste obrigatório de vulnerabilidade da seguradora. A companhia vem encontrando falhas de segurança […]
Os riscos à segurança corporativa a partir dos dispositivos não gerenciados
As empresas, como as cidades, fortalecem suas redes e seus dados com paredes robustas (firewalls), guardas vigilantes (agentes em endpoints) e sistemas de defesa avançados (nuvem e segurança IoT). No entanto, há uma vulnerabilidade que permaneceu intocável, existente em inimigos infiltrados disfarçados de aliados: os dispositivos não gerenciados que pertencem a terceiros, como contratados, parceiros […]
Novo golpe de e-mail BEC rouba credenciais para página da Evernote
Os pesquisadores da Avanan adquirida pela Check Point, em agosto de 2021, alertam para suas novas descobertas referentes aos ataques de Business Email Compromise (BEC), ou de comprometimento de e-mail comercial, os quais representam um dos ataques mais rápidos e difíceis de serem bloqueados em cibersegurança. Há um número de variantes, mas, em geral, esses ataques […]
Identidades e credenciais são um novo risco de segurança no ambiente de nuvem
Nos últimos anos, a Check Point Research (CPR) tem acompanhado o aumento da adoção de infraestrutura em nuvem pelas empresas, bem como a evolução do cenário de ameaças neste ambiente. Atualmente, cerca de 98% das organizações no mundo usam serviços baseados em nuvem e 76% delas têm ambientes de múltiplas nuvens que incorporam serviços de dois […]
Para além da senha: o futuro da identificação no mundo digital
*Por Adriana Umeda O consumidor está usando cada vez mais os serviços digitais. De compras online a streaming de música e vídeo, de redes sociais a aplicativos bancários e de pagamento – que, para funcionarem de forma eficaz, precisam identificar o consumidor como indivíduo. Empresas com presença online coletam informações de identificação pessoal de […]
Ransomware persiste apesar de melhorias na detecção em cibersegurança durante 2022
A IBM Security divulgou seu relatório anual X-Force Threat Intelligence Index que aponta que, embora o número de incidentes de ransomware no mundo tenha caído apenas 4 pontos percentuais de 2021 para 2022, no Brasil essa queda foi de consideráveis 12 pontos percentuais. Além disso, apesar de uma maior taxa de sucesso na detecção e prevenção […]
