D3FEND foi lançado pela Mitre no final de 2022. A ideia por trás do D3FEND é ajudar os especialistas em defesas cibernéticas a compartilhar informações estratégicas e novos métodos. Segundo a empresa, é um projeto que visa complementar à estrutura ATT&CK da empresa. Mas, é importante dizer que os dois projetos são bem diferentes. Sobre […]
Os pesquisadores da Check Point Research (CPR) relataram um aumento de 48% em 2022 em ciberataques em redes em nuvem como consequência do movimento crescente das operações das organizações para a nuvem devido à escalada dos processos de transformação digital. A empresa vem acompanhando a evolução do cenário de ameaças na nuvem, bem como o […]
Os pesquisadores da Check Point Research (CPR) alertam os usuários para ficarem atentos aos golpes de phishing com imitação de marcas conhecidas. O alerta se deve à nova edição do relatório de phishing de marca do quarto trimestre de 2022, que aponta o Yahoo como marca mais imitada no trimestre. O relatório destaca as principais […]
Um grupo de cibercriminosos norte-coreano muito conhecido por roubos de criptomoedas foi atribuído a uma nova onda de ataques de e-mail maliciosos. Esses hackers estão mirando na coleta de credenciais “ampla” visando uma série de setores verticais da indústria. Hackers norte-coreanos e a coleta de credenciais Os hackers foram rastreados pela Proofpoint sob o nome […]
Hackers chineses, que integram o DragonSpark estão empregando a interpretação do código-fonte Golang. Eles usaram esse método para evitar a detecção enquanto lançavam ataques de espionagem contra organizações no leste da Ásia. Hackers do DragonSpark usam Golang para evitar a detecção Os ataques do DragonSpark foram rastreados pelo SentinelLabs (Via: Bleeping Computer. De acordo com […]
Mais uma empresa de games hackeada. A Riot Games, desenvolvedora e editora de videogames, foi hackeada. Por isso, a empresa anunciou que atrasará o lançamento de patches de jogos. O atraso no lançamento de patches de jogos é justamente por causo do incidente de segurança sofrido pela Riot Games. A empresa foi atacada e precisa […]
Supostos hackers chineses exploraram uma vulnerabilidade recentemente corrigida no Fortinet FortiOS SSL-VPN como uma falha de zero dia. Eles teriam usado a vulnerabilidade em ataques direcionados a uma entidade governamental europeia e um provedor de serviços gerenciados (MSP) localizado na África. De acordo com o The Hacker News, as evidências de telemetria coletadas pela Mandiant, […]
Quando o assunto é acessar a web, muitos riscos são enfrentados diariamente. Ao usar navegadores da web, por exemplo, existem ameaças à segurança que, se não forem cuidadosas, podem permitir que os cibercriminosos assumam o controle do navegador e roubem informações dos usuários. Há maneiras de garantir a segurança dos navegadores da web Para garantir […]
Roteadores Netcomm e TP-Link foram afetados por falhas críticas de segurança. Algumas dessas falhas, inclusive, podem ser armadas para alcançar a execução remota de código. As falhas foram descobertas por especialistas diferentes e, algumas delas sequer foram corrigidas ainda. As empresas devem lançar alguma atualização no futuro, para corrigir essas falhas. Falhas críticas nos roteadores […]
As falhas críticas atingem os mais variados sistemas e dispositivos. Vemos constantemente o lançamento de atualizações para corrigir essas vulnerabilidades. Agora, por exemplo, os mantenedores do sistema de controle de versão do código-fonte Git lançaram atualizações para corrigir duas falhas críticas. Se exploradas por um ator mal-intencionado, essas falhas podem dar acesso a execução remota […]