A Allied Pilots Association (APA) afirma que fez progressos na restauração de seus sistemas depois de ser vítima de um ataque de ransomware com criptografia de arquivos na semana passada.O incidente, afirma o sindicato dos pilotos da American Airlines, ocorreu em 30 de outubro e resultou na criptografia de certos sistemas.“Nossa equipe de TI, com…
A potência tecnológica Palo Alto Networks está oficialmente em uma maratona de compras de bilhões de dólares no espaço de segurança de dados em nuvem.Uma semana depois de anunciar planos de gastar cerca de US$ 400 milhões para comprar a startup de gerenciamento de postura de segurança de dados Dig Security, Palo Alto disse na…
A gigante de seguros de propriedades e acidentes Travellers (NYSE: TRV), anunciou hoje que celebrou um acordo para adquirir Corvus Seguros Participações por aproximadamente US$ 435 milhões.Fundada em 2017 e sediada em Boston, MA, a Corvus é uma subscritora geral de gerenciamento de seguros cibernéticos que conta com inteligência artificial para análise de dados e…
O Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos EUA anunciou na sexta-feira sanções contra Ekaterina Zhdanova, uma cidadã russa supostamente envolvida em lavagem de dinheiro para afiliados de ransomware e elites russas.Zhdanova, afirma o Tesouro dos EUA, utiliza transferências de moeda virtual, contas e compras fraudulentas e ligações a lavadores…
A Comissão de Valores Mobiliários dos EUA (SEC) anunciou esta semana acusações contra a SolarWinds e seu diretor de segurança da informação (CISO) por supostamente enganar investidores sobre práticas e riscos de segurança cibernética nos dois anos que antecederam a divulgação de um ataque de hacker significativo.A empresa de gerenciamento de TI com sede no…
A fabricante de software empresarial Atlassian emitiu na quinta-feira um novo alerta sobre a potencial exploração de uma recente vulnerabilidade de gravidade crítica no Confluence Data Center e no Confluence Server.Rastreada como CVE-2023-22518 (pontuação CVSS de 9,1), a falha é descrita como um problema de autorização imprópria que pode levar à grave perda de dados….
A exploração maliciosa de uma vulnerabilidade Apache ActiveMQ rastreada como CVE-2023-46604 começou pelo menos duas semanas antes do lançamento dos patches, de acordo com a empresa gerenciada de detecção e resposta Huntress. Apache ActiveMQ é um popular corretor de mensagens multiprotocolo de código aberto, e ainda existem milhares de instâncias expostas à Internet que são…
O notório grupo de hackers norte-coreano Lazarus usou novos malwares para macOS e Windows em ataques recentes, alertam pesquisadores de segurança.Em um dos ataques, os engenheiros de blockchain de uma plataforma de troca de criptomoedas foram alvo de um aplicativo Python projetado para fornecer acesso inicial, resultando no carregamento de binários na memória.Como parte do…
O gigante hipotecário Cooper anunciou na quinta-feira que desligou certos sistemas após ser vítima de um ataque cibernético, que resultou na suspensão de suas operações.O ataque ocorreu em 31 de outubro e gerou uma resposta imediata, incluindo medidas de contenção que envolveram a desativação de alguns sistemas.“Senhor. O Cooper Group determinou em 31 de outubro…
A Okta está culpando um funcionário que fez login em uma conta pessoal do Google em um laptop gerenciado pela empresa pelo recente hack em seu sistema de suporte, expondo credenciais que levaram ao roubo de dados de vários clientes da Okta.Uma breve autópsia do chefe de segurança da Okta, David Bradbury, disse que o…