Threat Intel detecta novo agente de ameaças mirando o grande firewall da China
O Muddling Meerkat utiliza atividades sofisticadas de DNS, provavelmente propagadas por atores estatais chineses, para contornar medidas de segurança tradicionais e investigar redes em todo o mundo
Ataques de DDoS pedem ampliação das estratégias proativas, aponta análise
Priorizar a segurança da infraestrutura DNS é uma das medidas cruciais para reforçar a defesa contra esses ataques
CTIR Gov alerta para brechas de proteção encontradas no BIND 9
O Internet Systems Consortium (ISC) divulgou a existência de vulnerabilidades que afetam o BIND 9, conforme as Common Vulnerabilities and Exposures (CVE) abaixo relacionadas. O alerta de atualização foi emitido pelo Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov): – https://nvd.nist.gov/vuln/detail/CVE-2023-3341 – https://nvd.nist.gov/vuln/detail/CVE-2023-4236 O BIND é amplamente utilizado como servidor […]
Como se defender contra os ataques ao DNS?
*Por Ivan Marzariolli Criado em 1983, o Domain Name System (DNS) pode ser comparado a um recurso de identidade semelhante a uma lista telefônica tradicional. Como nas páginas brancas de antigamente, o DNS lista o nome de cada domínio conectado juntamente com seu número correspondente – neste caso, seu endereço Internet Protocol (IP). O fato […]
Do DPO ao gestor de infraestrutura, LGPD revoluciona cargos e prioridades nas empresas
*Por Sandro Tonholo Em maio de 2019, 500.000 empresas europeias contavam com DPOs em seus quadros de funcionários. DPO significa Data Protection Officer – seu papel é liderar a empresa em tudo o que diz respeito ao tratamento dos dados pessoais. Esse dado da IAPP.org (International Association of Privacy Professionals) atesta a importância desse […]
Check Point descobre nova vulnerabilidade crítica em ambiente Microsoft
Os pesquisadores da Check Point identificaram uma vulnerabilidade crítica no servidor DNS do Windows. Esta falha de segurança (maior pontuação de risco possível 10.0 no CVSS) permitiria a um cibercriminoso explorar a vulnerabilidade para obter direitos de Administrador de Domínio sobre servidores, a fim de obter o controle completo da TI de uma empresa. Esta […]
FireEye identifica onda global de sequestros de DNS
As equipes de Resposta a Incidentes e Inteligência da FireEye, Inc. (NASDAQ: FEYE), identificaram uma onda de sequestros de Domain Name System (DNS), espécie de malware que substitui a configuração TCP/IP de um computador para um servidor DNS malicioso. Os redirecionamentos de DNS afetaram dezenas de domínios pertencentes a entidades governamentais, de telecomunicações, provedores […]
Malware para Android se dissemina via servidores DNS contaminados
Uma nova onda de ataques, investigada desde março desse ano e conhecida como XLoader, tem atingido alvos como Japão, Coreia, China, Taiwan e Hong Kong. Os ataques se proliferam por cache de DNS (Domain Name System) que são contaminados, possivelmente por meio de técnicas de violação para distribuir e instalar aplicativos Android maliciosos. Eles […]
Novo malware afeta pontos de venda no varejo
Os sistemas de ponto de venda (PoS) continuam a ser um alvo tentador para cibercriminosos. Enquanto as corporações e outras grandes organizações podem pagar equipes particulares de segurança de TI para monitorar dados de pagamento, muitas pequenas empresas não podem. Os sistemas PoS geralmente enviam dados de cartão de crédito para computadores simples, que executam […]
Estudo de Caso: TIVIT reduz tempo de resposta aos ataques DDoS e DNS
Para garantir a segurança da informação de seus clientes, a TIVIT mantém uma equipe de profissionais capacitados nesta área, que tem como núcleo o SOC (Security Operation Center), com times que trabalham 24x7x365 para proteger seus clientes. “A Segurança da Informação permeia todas as camadas de sistemas e de pessoas que existem dentro da […]
Tipos de ciberataques que mais ameaçam os usuários
Ficar longe de ameaças, manter dispositivos e dados privados seguros contra danos, e entender termos técnicos no universo online não são tarefas fáceis atualmente. Usuários precisam estar familiarizados com tantos termos difíceis de compreender – os chamados jargões -, para saber identificar soluções confiáveis e que possam corrigir suas vulnerabilidades. Abaixo segue uma lista […]
Nove meses de ataques digitais: um diagnóstico de 2017
Os nove primeiros meses do ano 2017 confirmam que este é um dos mais tumultuados períodos da história da tecnologia. A crescente digitalização da economia aumenta o impacto de ataques cada vez mais ambiciosos, volumosos e letais. Ransomware, ataques DNS, nuvens híbridas e mobilidade são grandes destaques do ano até agora. Violações […]
