Um pesquisador encontrou uma vulnerabilidade crítica no Spring, um framework Java muito popular. Neste artigo contamos como funciona, por que é perigoso e como se proteger. Pesquisadores descobriram uma vulnerabilidade crítica, CVE-2022-22965 , no Spring, uma estrutura de código aberto para a plataforma Java. Infelizmente, todas as informações sobre a vulnerabilidade vazaram para o público antes que […]
Aulas anti-phishing: Tudo o que os funcionários precisam saber sobre notificações falsas a respeito de segurança da conta. A maioria dos serviços online tem um sistema de segurança integrado que alerta quando detecta atividades “incomuns” em sua conta. Por exemplo, esses serviços podem enviar notificações sobre tentativas de redefinição para o número de telefone e […]
O cryptor HermeticRansom foi usado como uma distração para dar suporte a ataques HermeticWiper. Nossos pesquisadores analisaram o malware HermeticRansom, também conhecido como Elections GoRansom. Em geral, este é um cryptor bastante simples. O que é interessante neste caso é o propósito para o qual os invasores o estão usando. Objetivos do HermeticRansom O HermeticRansom […]
Carta aberta de Eugene Kaspersky em resposta ao aviso contra o uso de produtos Kaspersky pelo Escritório Federal Alemão de Segurança da Informação (BSI). Nas últimas três semanas, a guerra na Ucrânia destroçou o mundo que conhecíamos. Famílias, relações, associações e laços viram-se afetados de uma forma dramática na Ucrânia, Rússia, Europa e no mundo […]
Como proteger seu dispositivo iPhone ou Android do Pegasus e APTS no mobile. Possivelmente a maior história de 2021 — uma investigação do The Guardian e de outras 16 organizações de mídia, publicada em julho —que mais de 30.000 ativistas de direitos humanos, jornalistas e advogados em todo o mundo podem ter sido alvos de […]
As senhas são a primeira linha de defesa para proteger toda a vida online: e-mails, bancos, compras, redes sociais e inúmeros sistemas que processam informações de trabalho, financeiras, familiares e as de cunho pessoal. Cientes de que muitas pessoas nunca mudam seus códigos e os reutilizam para evitar criar uma infinidade de credenciais, os cibercriminosos […]
Esses são os erros de cibersegurança mais comuns nas startups. Na Internet há mais de um milhão de dicas de como manter uma startup à tona. Como regra geral, os responsáveis pelas dicas destacam problemas no planejamento de negócios, estratégia de marketing, atração de investimentos adicionais, etc., mas o problema de desenvolver um sistema sólido […]
Pesquisa da Kaspersky mostra que alteração na autenticação de empregados e de clientes são medidas mais comuns No início de 2021 vimos casos importantes de vazamentos de dados, deboche de hacker e cobrança de atuação mais forte da Autoridade Nacional de Proteção de Dados. Mas será que isso realmente ajuda a aumentar o nível de proteção das informações? […]
Como distribuir patches de atualização nos computadores da empresa sem causar interrupções. A Microsoft teve de publicar repetidamente correções para bugs que surgiram em correções anteriores, o que dificilmente ajudou a mitigar (já considerável) a desconfiança nas atualizações. Entre as descobertas de nossa recente pesquisa “Device updates: What’s stopping people from making the change?”, 51% […]
Invasores que afirmam representar os serviços online da Adobe estão enviando notificações falsas para obter credenciais de e-mail corporativo. A novidade na batalha dos golpistas por credenciais de e-mail corporativo envolve notificações supostamente dos serviços online da Adobe. E porque eles começaram a usar um arquivo PDF online (teoricamente armazenado no site da Adobe), criamos […]
Você criptografaria seu próprio servidor por uma parte do dinheiro do resgate? Quando o ransomware entra em uma rede corporativa, geralmente o caminho de entrada é o e-mail, vulnerabilidades de software ou conexões remotas desprotegidas. Ter um infiltrado implantando malware deliberadamente parece implausível. No entanto, como mostram as evidências do mundo real, alguns cibercriminosos acham que esse método de entrega […]
O que há no relatório do Google sobre ataques típicos contra sistemas em nuvem no Google Cloud Platform? No final de 2021, o Google divulgou seu primeiro relatório sobre ameaças típicas a usuários de nuvem, com foco na segurança do Google Cloud Platform. O serviço oferece aos clientes corporativos vários cenários para a construção de sistemas em […]
