Elimine profissionais de segurança ineficazes para manter suas equipes de segurança protegidas e engajadas de maneira produtiva   Recentemente, fui apresentado a alguém profissionalmente por um contato mútuo. Marcamos um telefonema inicial para discutir algumas coisas e pareceu correr muito bem. Depois disso, ao trocar algumas mensagens de texto sobre tópicos de segurança, de repente, a pessoa começou a responder de forma muito...

Um ator de ameaça emergente provavelmente apoiando os interesses nacionais iranianos está por trás de uma campanha de divulgação de senhas visando empresas de tecnologia de defesa dos EUA, EU e Israel, com atividade adicional observada contra portos regionais de entrada no Golfo Pérsico, bem como empresas de transporte marítimo e de carga focadas em o Oriente Médio.   A Microsoft está rastreando a equipe de hackers sob o apelido...

Os pesquisadores revelaram os detalhes de novos ataques de canal lateral baseados em tempo e energia que afetam todas as CPUs feitas pela AMD, mas o fabricante do chip diz que nenhuma nova atenuação é necessária.   O novo método de ataque foi descoberto pelos pesquisadores Moritz Lipp e Daniel Gruss da Graz da University of Technology e Michael Schwarz do CISPA Helmholtz Center for Information Security. Eles estavam entre aqueles que...

Mais de duas dezenas de nações resolveram na quinta-feira uma batalha coletiva contra a ameaça global e crescente representada por ciberextorcionistas, após uma cúpula anti-ransomware liderada por Washington .   Os Estados Unidos reuniram os países com a notável exceção da Rússia para unificar e aumentar os esforços de combate a um cibercrime transnacional, em ascensão e potencialmente devastador.   “A ameaça do ransomware...

Um ator de ameaça “agressivo” com motivação financeira foi identificado como vinculado a uma série de ataques de ransomware RYUK desde outubro de 2018, mantendo parcerias estreitas com atores de ameaças afiliados ao TrickBot e usando um arsenal de ferramentas publicamente disponível, como cargas úteis Cobalt Strike Beacon para interagir com redes de vítimas.   A empresa de segurança cibernética Mandiant atribuiu...

Pesquisadores alertam sobre o malware FontOnLake Rootkit direcionado a sistemas Linux. Os pesquisadores de cibersegurança detalharam uma nova campanha que provavelmente tem como alvo entidades no sudeste da Ásia com um malware Linux anteriormente não reconhecido, projetado para permitir acesso remoto a seus operadores, além de acumular credenciais e funcionar como servidor proxy.   A família de malware, apelidada de ”...

Uma backdoor anteriormente não documentada que foi encontrada recentemente como alvo de uma empresa de varejo de computadores não identificada com base nos Estados Unidos, foi associada a uma operação de espionagem chinesa de longa data apelidada de Grayfly.   No final de agosto, a empresa Eslováquia de segurança cibernética ESET divulgou detalhes de um implante chamado SideWalk, que é projetado para carregar plugins arbitrários...