Prevendo uma nova era: cibercriminosos usando o Machine Learning para criar ameaças altamente avançadas

Listamos um resumo de PoCs e ataques reais onde o machine learning foi aplicado para obter um quadro mais claro do que é possível e do que já é uma realidade em relação às ciberameaças baseadas nesta tecnologia
LEIA MAIS

Como extrair proveito máximo dos relatórios de analistas da indústria

Nosso vice-presidente de cibersegurança, Greg Young, aproveita sua experiência passada no Gartner para explicar como discernir o máximo valor dos relatórios de analistas desse setor
LEIA MAIS

Vulnerabilidades da Schneider Electric Patches em seus CLPs de software EcoStruxure SCADA e Modicon

A Schneider Electric lançou vários avisos sobre vulnerabilidades que foram corrigidas por eles recentemente em seus produtos EcoStruxure e Modicon. Os controladores lógicos programáveis (PLCs) Modicon M580, M340, Quantum e Premium foram afetados por três vulnerabilidades de negação de serviço (DoS). Enquanto nos produtos de software EcoStruxure SCADA tenha sido […]
LEIA MAIS

Não deixe os Vulnera-Bullies vencerem. Use nossa ferramenta gratuita para verificar se você está corrigido contra a vulnerabilidade CVE-2020-0601

E você aí pensando que janeiro ia ser tranquilo! A esta altura, você já deve ter ouvido falar sobre a nova vulnerabilidade da Microsoft® CVE-2020-0601, divulgada pela NSA (o primeiro bug do Windows atribuído publicamente à Agência de Segurança Nacional dos Estados Unidos). Essa vulnerabilidade é encontrada em um componente […]
LEIA MAIS

Uma retrospectiva MyKings: Usando a matriz MITRE ATT&CK para aumentar a visibilidade

Examinamos melhor um incidente envolvendo a botnet MyKings a fim de mostrar como a estrutura MITRE ATT&CK auxilia na investigação de ameaças. Como A MITRE ATT&CK Auxilia Na Investigação De Ameaças Categorizar o comportamento de ameaças de maneira clara e facilmente compreensível sempre foi um desafio para os pesquisadores de […]
LEIA MAIS

Patch Tuesday de Janeiro: a lista de atualizações inclui correções para Internet Explorer, área de trabalho remota e erros criptográficos

Editado em 17/01 às 18h: Leia o comunicado oficial da Trend Micro sobre o CVE-2020-0601. 2020 começa com uma lista relativamente pesada de patches para usuários da Microsoft. Janeiro é normalmente um mês leve para correções, mas a Microsoft lançou patches para 49 vulnerabilidades (oito das quais são críticas e […]
LEIA MAIS

Security as Code: Segurança Como Fator De Qualidade

Em tempos de níveis cada vez maiores de exigência com a segurança, adicionar este elemento ao desenvolvimento não é só uma opção: é parte da qualidade do produto
LEIA MAIS