“Zerologon” e o valor do virtual patching

Um novo CVE foi lançado recentemente e ganhou várias manchetes  
LEIA MAIS

Como implementações não seguras de gRPC podem comprometer APIs e aplicações

As empresas estão se voltando para a arquitetura de microsserviços a fim de construir aplicações voltadas para o futuro. Os microsserviços permitem que as empresas gerenciem a infraestrutura com eficiência, implantem facilmente atualizações ou melhorias e auxiliem as equipes de TI a inovar, falhar e aprender mais rápido. Eles também […]
LEIA MAIS

Ensiko: um Webshell com recursos de ransomware

Ensiko é um webshell PHP com recursos de ransomware voltado para várias plataformas, tais como Linux, Windows, macOS ou qualquer outra plataforma que tenha PHP instalado. O malware tem a capacidade de controlar remotamente o sistema e aceitar comandos para realizar atividades maliciosas na máquina infectada. Ele também pode executar […]
LEIA MAIS

Botnet Mirai Ataca Dispositivos IoT Via CVE-2020-5902

Com base na solução alternativa publicada para CVE-2020-5902, encontramos um downloader de botnet Mirai que pode ser adicionado a novas variantes de malware para fazer a varredura de Big-IP boxes expostas para intrusão e entregar a payload malicioso. Atualização a partir das 10h00 PST, 30 de julho de 2020: Nossa […]
LEIA MAIS

Recap da ameaça: Darkside, Crysis, Negasteal, Coinminer

Insights e análises de Miguel Ang, Raphael Centeno, Don Ovid Ladores, Nikko Tamaña e Llallum Victoria Nas últimas semanas, observamos desenvolvimentos notáveis para diferentes tipos de ameaças. Para ransomware, uma nova família chamada Darkside surgiu, enquanto os operadores por trás do Crysis/Dharma lançaram um kit de ferramentas de hacking. Para […]
LEIA MAIS

Mergulhando no deep learning de fim a fim para Cibersegurança

Analisamos os desenvolvimentos em Deep Learning fim a fim para cibersegurança e fornecemos percepções sobre sua eficácia atual e futura. A aplicação de inteligência artificial (IA) em vários setores trouxe inegáveis melhorias significativas na era digital. Com a capacidade de interpretar e tomar decisões complexas com base em dados, as […]
LEIA MAIS

Governança de Nuvem e Excelência Operacional… O que diabos é isso?

A nuvem tem sido o novo normal há anos e trouxe três conceitos principais em relação à criação e ao design da infraestrutura de cloud que, por sua vez, pode ajudá-lo a entender o seu nível de maturidade e preparação para a nuvem. Vejamos esses três conceitos.
LEIA MAIS

Revisão da Atualização de Segurança de Agosto de 2020

11 de agosto de 2020 | Dustin Childs Agosto está aqui e também o último lote de patches de segurança da Adobe e da Microsoft. Faça uma pausa em suas atividades agendadas regularmente e junte-se a nós enquanto analisamos os detalhes dos patches de segurança para este mês.
LEIA MAIS

Pesquisa: o Treinamento de Segurança dos Funcionários é Essencial Para o Sucesso do Trabalho Remoto

As organizações foram forçadas a se adaptar rapidamente nos últimos meses, uma vez que os lockdowns do governo mantiveram a maioria dos trabalhadores em suas casas. Para muitos, as mudanças feitas podem se tornar permanentes à medida que um trabalho mais distribuído se torna a norma. Isso tem implicações importantes […]
LEIA MAIS

A Segurança na Nuvem é Simples, Absolutamente Simples.

“A segurança na nuvem é simples, absolutamente simples. Pare de complicá-la.” Foi assim que iniciei uma apresentação que fiz na CyberRisk Alliance, Cloud Security Summit em 17 de abril deste ano. E eu realmente acredito que a segurança da nuvem é simples, o que não quer dizer que é fácil. […]
LEIA MAIS
1 2 3 76