QakBot, SocGholish e Raspberry Robin são os três carregadores de malware mais populares entre os cibercriminosos, respondendo por 80% dos ataques observados, relata a empresa de segurança cibernética ReliaQuest.De 1º de janeiro a 31 de julho de 2023, QakBot foi responsável por 30% do incidentes observadosSocGholish para 27% deles e Raspberry Robin para 23%.Segundo a…
O Google Assistente, um assistente virtual desenvolvido pelo Google, é uma ferramenta poderosa que pode ajudar os usuários a realizar uma ampla variedade de tarefas, desde enviar mensagens de texto até fornecer informações sobre o tempo. No entanto, muitos usuários ainda não sabem como fazer as configurações do Google Assistente em seus dispositivos. Se você…
Quase 1.000 organizações e 60 milhões de indivíduos foram supostamente afetados pela recente Campanha MOVEit conduzido pelo grupo de ransomware Cl0p, de língua russa.Vale ressaltar que esses números incluem entidades impactadas direta e indiretamente. Por exemplo, várias organizações e milhões de pessoas tiveram as suas informações comprometidas através do PBI, que fornece serviços de investigação…
O Google apresentou na quinta-feira novos controles de segurança baseados em IA para seus clientes do Workspace, visando confiança zero, soberania digital e defesa contra ameaças.Os novos recursos de confiança zero alimentados por IA, Google diztêm como objetivo fornecer às organizações um controle mais granular sobre como os dados são acessados e usados.Para garantir a…
A partir de sexta-feira, os europeus verão a sua vida online mudar.As pessoas nos 27 países da União Europeia podem alterar parte do que aparece quando pesquisam, navegam e partilham nas maiores plataformas de redes sociais como TikTok, Instagram e Facebook e outros gigantes da tecnologia como Google e Amazon.Isto porque as grandes empresas tecnológicas,…
A congressista Nancy Mace (R-SC) apresentou esta semana um projeto de lei que exigiria que os empreiteiros federais implementassem uma Política de Divulgação de Vulnerabilidade (VDP).A legislação proposta, denominada Lei Federal de Redução de Vulnerabilidades de Segurança Cibernética, exigiria um VDP consistente com as diretrizes do NIST. Isto inclui deixar claro como as vulnerabilidades podem…
A startup israelense Cypago anunciou na quinta-feira que levantou US$ 13 milhões em uma rodada de financiamento liderada pela Entrée Capital, Axon Ventures e Jump Capital, com a participação de vários investidores anjos.Fundada em 2020, a empresa sediada em Tel Aviv também lançou sua plataforma de governança, gestão de risco e conformidade (GRC) de automação…
O Lazarus Group, ator de ameaças persistentes avançadas (APT), vinculado à Coreia do Norte, foi observado explorando uma vulnerabilidade do Zoho ManageEngine para comprometer um provedor de infraestrutura de backbone da Internet na Europa, relatam os pesquisadores de segurança Talos da Cisco.O ataque ocorreu no início de 2023, cerca de cinco dias após a publicação…
A Cisco anunciou na quarta-feira patches para seis vulnerabilidades em seus produtos, incluindo três bugs de alta gravidade no software NX-OS e FXOS que podem ser explorados para causar uma condição de negação de serviço (DoS).Afetando o software FXOS dos dispositivos de segurança Firepower 4100 e Firepower 9300 e das interconexões de malha da série…
A Universidade de Minnesota confirmou que um agente de ameaça exfiltrou dados de seus sistemas, mas afirma que nenhuma infecção por malware foi identificada.A confirmação ocorre um mês depois que um agente de ameaça se gabou de acessar o banco de dados da universidade contendo informações sobre alunos, funcionários e professores.O atacante claimed ter acessado…