BLOG

Pausa para o cafezinho

Spring4Shell: uma vulnerabilidade crítica no framework Spring Java
19abr

Spring4Shell: uma vulnerabilidade crítica no framework Spring Java

Um pesquisador encontrou uma vulnerabilidade crítica no Spring, um framework Java muito popular. Neste artigo contamos como funciona, por que é perigoso e como se proteger. Pesquisadores descobriram uma vulnerabilidade crítica, CVE-2022-22965 , no Spring, uma estrutura de código aberto para a plataforma Java. Infelizmente, todas as informações sobre a vulnerabilidade vazaram para o público antes que […]

O golpe de notificação de alteração de senha
12abr

O golpe de notificação de alteração de senha

Aulas anti-phishing: Tudo o que os funcionários precisam saber sobre notificações falsas a respeito de segurança da conta. A maioria dos serviços online tem um sistema de segurança integrado que alerta quando detecta atividades “incomuns” em sua conta. Por exemplo, esses serviços podem enviar notificações sobre tentativas de redefinição para o número de telefone e […]

Ransomware como distração
30mar

Ransomware como distração

O cryptor HermeticRansom foi usado como uma distração para dar suporte a ataques HermeticWiper. Nossos pesquisadores analisaram o malware HermeticRansom, também conhecido como Elections GoRansom. Em geral, este é um cryptor bastante simples. O que é interessante neste caso é o propósito para o qual os invasores o estão usando. Objetivos do HermeticRansom O HermeticRansom […]

Danos colaterais na cibersegurança
28mar

Danos colaterais na cibersegurança

Carta aberta de Eugene Kaspersky em resposta ao aviso contra o uso de produtos Kaspersky pelo Escritório Federal Alemão de Segurança da Informação (BSI). Nas últimas três semanas, a guerra na Ucrânia destroçou o mundo que conhecíamos. Famílias, relações, associações e laços viram-se afetados de uma forma dramática na Ucrânia, Rússia, Europa e no mundo […]

Proteja seu smartphone do Pegasus e outros malwares mobile
23mar

Proteja seu smartphone do Pegasus e outros malwares mobile

Como proteger seu dispositivo iPhone ou Android do Pegasus e APTS no mobile. Possivelmente a maior história de 2021 — uma investigação do The Guardian e de outras 16 organizações de mídia, publicada em julho —que mais de 30.000 ativistas de direitos humanos, jornalistas e advogados em todo o mundo podem ter sido alvos de […]

Se suas senhas tiverem essas características, é hora de trocá-las!
21mar

Se suas senhas tiverem essas características, é hora de trocá-las!

As senhas são a primeira linha de defesa para proteger toda a vida online: e-mails, bancos, compras, redes sociais e inúmeros sistemas que processam informações de trabalho, financeiras, familiares e as de cunho pessoal. Cientes de que muitas pessoas nunca mudam seus códigos e os reutilizam para evitar criar uma infinidade de credenciais, os cibercriminosos […]

Os erros de cibersegurança mais comuns em startups
17mar

Os erros de cibersegurança mais comuns em startups

Esses são os erros de cibersegurança mais comuns nas startups. Na Internet há mais de um milhão de dicas de como manter uma startup à tona. Como regra geral, os responsáveis pelas dicas destacam problemas no planejamento de negócios, estratégia de marketing, atração de investimentos adicionais, etc., mas o problema de desenvolver um sistema sólido […]

Apenas 40% das empresas vítimas de ataques reforçam cibersegurança
14fev

Apenas 40% das empresas vítimas de ataques reforçam cibersegurança

Pesquisa da Kaspersky mostra que alteração na autenticação de empregados e de clientes são medidas mais comuns No início de 2021 vimos casos importantes de vazamentos de dados, deboche de hacker e cobrança de atuação mais forte da Autoridade Nacional de Proteção de Dados. Mas será que isso realmente ajuda a aumentar o nível de proteção das informações? […]

Estratégias de atualizações de software em empresas
09fev

Estratégias de atualizações de software em empresas

Como distribuir patches de atualização nos computadores da empresa sem causar interrupções. A Microsoft teve de publicar repetidamente correções para bugs que surgiram em correções anteriores, o que dificilmente ajudou a mitigar (já considerável) a desconfiança nas atualizações. Entre as descobertas de nossa recente pesquisa “Device updates: What’s stopping people from making the change?”, 51% […]

PDFs online usados em phishing para e-mails corporativos
07fev

PDFs online usados em phishing para e-mails corporativos

Invasores que afirmam representar os serviços online da Adobe estão enviando notificações falsas para obter credenciais de e-mail corporativo. A novidade na batalha dos golpistas por credenciais de e-mail corporativo envolve notificações supostamente dos serviços online da Adobe. E porque eles começaram a usar um arquivo PDF online (teoricamente armazenado no site da Adobe), criamos […]

Criptografe seu servidor, por favor!
02fev

Criptografe seu servidor, por favor!

Você criptografaria seu próprio servidor por uma parte do dinheiro do resgate? Quando o ransomware entra em uma rede corporativa, geralmente o caminho de entrada é o e-mail, vulnerabilidades de software ou conexões remotas desprotegidas. Ter um infiltrado implantando malware deliberadamente parece implausível. No entanto, como mostram as evidências do mundo real, alguns cibercriminosos acham que esse método de entrega […]

Criptomineradores ameaçam servidores virtuais do Google Cloud Platform
31jan

Criptomineradores ameaçam servidores virtuais do Google Cloud Platform

O que há no relatório do Google sobre ataques típicos contra sistemas em nuvem no Google Cloud Platform? No final de 2021, o Google divulgou seu primeiro relatório sobre ameaças típicas a usuários de nuvem, com foco na segurança do Google Cloud Platform. O serviço oferece aos clientes corporativos vários cenários para a construção de sistemas em […]

São Paulo
+55 (11) 2626-9736

Campinas
+55 (19) 2660-2377

Belo Horizonte
+55 (31) 2391-4588

Rio de Janeiro
+55 (21) 2391-9350

Curitiba
+55 (41) 2391-0610

Londrina
+55 (43) 3142-1044

Porto Alegre
+55 (51) 2391-0377

Brasília
+55 (61) 3686-1588

© Copyright 2021 Next4IT Soluções em Tecnologias - Todos os direitos reservados. Nossas Políticas - AGBE Marketing