FBI traz Alerta e Exemplos de Emails de Phishing Sobre Covid
Resultados da detecção do Trend Micro Cloud App Security 2020 e exemplos de clientes. (mais…)
Ler Mais 
TeamTNT continua a atacar na nuvem visando credenciais da AWS
Ao investigar as atividades da equipe, encontramos um binário contendo um shell script codificado projetado para roubar credenciais da AWS, o que nos forneceu uma pista sobre o escopo do ataque. Nós cobrimos o grupo de agentes de ameaça TeamTNT em entradas anteriores, observando que eles estavam ativamente roubando credenciais…
Ler Mais 
Navegando em Nuvens Cinzas
A importância da visibilidade na Segurança da Nuvem A grande mudança para a nuvem já aconteceu para a maioria das empresas e organizações que investem no fornecimento de serviços abrangentes e preparados para o futuro. Mas como eles podem priorizar a visibilidade em um mundo que prioriza a nuvem? (mais…)
Ler Mais 
Defesa Avançada de Buckets S3
Visão geral Neste artigo, falarei sobre como você pode aumentar o nível de segurança de seus buckets AWS S3, validando qualquer configuração incorreta possível, desde o momento da criação do bucket até o momento em que que você carregará os objetos e os armazenará nos buckets. Além disso, vamos falar…
Ler Mais 
Compreendendo configurações incorretas da nuvem com pizza e Lego
Discutimos como as configurações incorretas comuns da nuvem podem levar a problemas de cibersegurança – usando dois temas clássicos que todo mundo ama – e como mitigá-los. (mais…)
Ler Mais 
Network Security na nuvem
Os eventos de 2020 confirmaram o que a maioria dos líderes de tecnologia em todo o país já sabe: a computação em nuvem é a chave para impulsionar a agilidade dos negócios e valorizá-los. Mas, à medida que os investimentos nesse espaço crescem, também aumenta a superfície de ataque corporativo,…
Ler Mais 
O segredo da segurança em nuvem é…
Qual é o segredo da segurança da nuvem? Os especialistas da Trend Micro têm as respostas. (mais…)
Ler Mais 
Shellcodes do Metasploit atacam APIs do Docker expostas
Recentemente, observamos uma implementação de payload interessante usando o Metasploit Framework (MSF) em APIs do Docker expostas. Por David Fisher e Alfredo Oliveira (mais…)
Ler Mais 
Removendo Desafios de Visibilidade de Código Aberto para Equipes de Operações de Segurança
A Trend Micro e a Snyk, especialista em segurança de código aberto para desenvolvedores, estenderam sua parceria com uma nova solução conjunta projetada para ajudar as equipes de segurança a gerenciar o risco de vulnerabilidades de código aberto a partir do momento em que o código é introduzido, sem interromper…
Ler Mais 
Você está promovendo fluência em segurança na sua organização?
Migrar para a nuvem é difícil. O deck do PowerPoint e as belas arquiteturas são desenhados rapidamente, mas o trabalho necessário para fazer a mudança levará meses e possivelmente anos. Os estágios iniciais exigem um esforço significativo das equipes para aprender novas tecnologias (os próprios serviços em nuvem) e novas…
Ler Mais