A potência tecnológica Palo Alto Networks está oficialmente em uma maratona de compras de bilhões de dólares no espaço de segurança de dados em nuvem. Uma semana depois de anunciar planos de gastar cerca de US$ 400 milhões para comprar a startup de gerenciamento de postura de segurança de dados Dig Security, Palo Alto disse … Ler mais
A gigante de seguros de propriedades e acidentes Travellers (NYSE: TRV), anunciou hoje que celebrou um acordo para adquirir Corvus Seguros Participações por aproximadamente US$ 435 milhões. Fundada em 2017 e sediada em Boston, MA, a Corvus é uma subscritora geral de gerenciamento de seguros cibernéticos que conta com inteligência artificial para análise de dados … Ler mais
O Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos EUA anunciou na sexta-feira sanções contra Ekaterina Zhdanova, uma cidadã russa supostamente envolvida em lavagem de dinheiro para afiliados de ransomware e elites russas. Zhdanova, afirma o Tesouro dos EUA, utiliza transferências de moeda virtual, contas e compras fraudulentas e ligações a … Ler mais
A Comissão de Valores Mobiliários dos EUA (SEC) anunciou esta semana acusações contra a SolarWinds e seu diretor de segurança da informação (CISO) por supostamente enganar investidores sobre práticas e riscos de segurança cibernética nos dois anos que antecederam a divulgação de um ataque de hacker significativo. A empresa de gerenciamento de TI com sede … Ler mais
A fabricante de software empresarial Atlassian emitiu na quinta-feira um novo alerta sobre a potencial exploração de uma recente vulnerabilidade de gravidade crítica no Confluence Data Center e no Confluence Server. Rastreada como CVE-2023-22518 (pontuação CVSS de 9,1), a falha é descrita como um problema de autorização imprópria que pode levar à grave perda de … Ler mais
A exploração maliciosa de uma vulnerabilidade Apache ActiveMQ rastreada como CVE-2023-46604 começou pelo menos duas semanas antes do lançamento dos patches, de acordo com a empresa gerenciada de detecção e resposta Huntress. Apache ActiveMQ é um popular corretor de mensagens multiprotocolo de código aberto, e ainda existem milhares de instâncias expostas à Internet que são … Ler mais
O notório grupo de hackers norte-coreano Lazarus usou novos malwares para macOS e Windows em ataques recentes, alertam pesquisadores de segurança. Em um dos ataques, os engenheiros de blockchain de uma plataforma de troca de criptomoedas foram alvo de um aplicativo Python projetado para fornecer acesso inicial, resultando no carregamento de binários na memória. Como … Ler mais
O gigante hipotecário Cooper anunciou na quinta-feira que desligou certos sistemas após ser vítima de um ataque cibernético, que resultou na suspensão de suas operações. O ataque ocorreu em 31 de outubro e gerou uma resposta imediata, incluindo medidas de contenção que envolveram a desativação de alguns sistemas. “Senhor. O Cooper Group determinou em 31 … Ler mais
A Okta está culpando um funcionário que fez login em uma conta pessoal do Google em um laptop gerenciado pela empresa pelo recente hack em seu sistema de suporte, expondo credenciais que levaram ao roubo de dados de vários clientes da Okta. Uma breve autópsia do chefe de segurança da Okta, David Bradbury, disse que … Ler mais
A cooperativa Ace Hardware, de varejistas de hardware americanos, está enfrentando interrupções operacionais depois que um ataque cibernético paralisou a maioria de seus principais sistemas de TI. De acordo com um aviso que o presidente e CEO da Ace, John Venhuizen, enviou aos varejistas e clientes na noite de domingo, o incidente ocorreu na manhã … Ler mais