Inteligência de ameaças da TippingPoint e Cobertura de Zero-Day

TippingPoint_trendmicroNão que precise do lembrete, mas o tanto de emails que chegaram com o assunto “Atualizações de nossas políticas de privacidade” de empresas com as quais me relaciono (e algumas de que nunca escutei falar!) significa que o GDPR entrou em vigor. Originalmente adotado pela União Europeia (EU) em 2016 como forma de proteger os dados de cidadãos europeus de forma consistente, essa regulamentação deu dois anos para as empresas se adequarem às exigências do GDPR. É de se esperar que todo mundo já esteja 100% certo? Afinal foram dois anos para se preparar…

Infelizmente, como todo mundo imaginava, ainda estamos longe. De acordo com uma pesquisa realizada em abril pelo Ponemon Institute com mais de 1000 empresas nos EUA e na EU, metade das empresas não vai cumprir o prazo ou não sabiam dizer se conseguiriam atingir essa meta. Mas isso é só um dos lados da história. A Reuters pesquisou 24 reguladores europeus em maio e 17 deles afirmavam que não tinham os recursos necessários para responder às reclamações de usuários dentro dos termos do GDPR. Vai ser legal ver como vai funcionar o GDPR na prática e como ele vai ser fiscalizado. Será que minha loja favorita de sapatos vai parar de me enviar ofertas? Vai ser a morte das newsletters? O tempo dirá.

Se você precisa de informação sobre como se adequar ao GDPR, a Trend Micro tem uma página com diversos materiais, incluindo um checklist, estudos de caso e muito mais. Você pode até mesmo conhecer as nossas experiências sobre como nos adequamos ao GDPR. Obtenha informações atualizadas em: https://www.trendmicro.com/en_us/business/capabilities/solutions-for/gdpr-compliance.html

Lançamento de novas versões de produtos

No início da semana, foi liberada a versão 5.0.1 build 108768 do TippingPoint Security Management System (SMS). Para uma lista completa de melhorias e mudanças, nossos clientes podem as Notas dos Releases no site do Threat Management Center (TMC). Para questões ou assistência técnica, entre em contato no Trend Micro TippingPoint Technical Assistance Center (TAC).

Filtro de zero-day

Há 15 novos filtros de zero-day de cinco distribuidores no pacote de Vacina Digital (VD) desta semana. Alguns dos filtros já existentes foram modificados no pacote da semana para atualizar o descritivo do filtro, atualizar algumas recomendações específicas de deployment, aumento da precisão e/ou otimização de performance. Você pode ver a lista de recomendações publicadas e futuras no site do Zero Day Initiative. Você também pode seguir o Zero Day Initiative noTwitter com @thezdi e no blog.

Advantech (9)

31776: ZDI-CAN-5608,5612: Zero Day Initiative Vulnerability (Advantech WebAccess Node)

31777: ZDI-CAN-5609: Zero Day Initiative Vulnerability (Advantech WebAccess Node)

31778: ZDI-CAN-5610,5649: Zero Day Initiative Vulnerability (Advantech WebAccess Node)

31789: ZDI-CAN-5643: Zero Day Initiative Vulnerability (Advantech WebAccess HMI Designer)

31842: ZDI-CAN-5650: Zero Day Initiative Vulnerability (Advantech WebAccess Node)

31843: ZDI-CAN-5651: Zero Day Initiative Vulnerability (Advantech WebAccess Node)

31844: ZDI-CAN-5652: Zero Day Initiative Vulnerability (Advantech WebAccess Node)

31846: ZDI-CAN-5653: Zero Day Initiative Vulnerability (Advantech WebAccess Node)

31847: ZDI-CAN-5654: Zero Day Initiative Vulnerability (Advantech WebAccess Node)

Microsoft (3)

31759: ZDI-CAN-5605: Zero Day Initiative Vulnerability (Microsoft Edge)

31784: HTTP: Microsoft Edge Undo Information Disclosure Vulnerability (ZDI-18-428)

31787: ZDI-CAN-5613: Zero Day Initiative Vulnerability (Microsoft Edge)

NetGain (1)

31764: TCP: NetGain Systems Enterprise Manager RMI Registry Insecure Deserialization (ZDI-17-953)

Squid (1)

31765: HTTP: Squid Reverse Proxy sslBumpAccessCheck Denial-of-Service Vulnerability (ZDI-18-309)

Trend Micro (1)

31788: ZDI-CAN-5640: Zero Day Initiative Vulnerability (Trend Micro Endpoint Application Control)

Categorias

Veja outras publicações

Menu