O desvio de autenticação usado pelo grupo Nobelium, mais conhecido pelo ataque à cadeia de suprimentos da SolarWinds, exigiu uma investigação massiva e em tempo real para ser descoberto, diz a Microsoft.
DEFESA
Portal de notícias de cybersegurança, cobrimos as principais categorias defesa, vazamento, red team, blue team e segurança da informação. Fique ligado nas melhores notícias de cybersegurança do Brasil e do mundo.
Cooper Quintin tem rastreado as atividades de um grupo de mercenários cibernéticos chamado Dark Caracal há anos. Em 28 de julho de 2022, ele disse ter descoberto vestígios de uma nova campanha de hackers em andamento do grupo na República Dominicana e na Venezuela.
Estão abertas as inscrições para o 2º Prêmio Serpro de Privacidade e Proteção de Dados. O objetivo é identificar, reconhecer e disseminar boas práticas, em toda sociedade, relacionadas à privacidade e proteção de dados pessoais.
“mais de 70% das empresas entrevistadas indicaram que estavam obtendo ganhos significativos ou muito significativos nos investimentos em privacidade, como ganhar a confiança dos clientes, reduzir atrasos nas vendas ou mitigar perdas por violações de dados”.
A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) lançou um script para recuperar servidores VMware ESXi criptografados pelos recentes ataques generalizados de ransomware ESXiArgs.
O Instituto Nacional de Padrões e Tecnologia (NIST) anunciou que a ASCON é a licitação vencedora para o programa de “criptografia leve” para encontrar o melhor algoritmo para proteger pequenos dispositivos IoT (Internet of Things) com recursos de hardware limitados.
Os mantenedores do OpenSSH lançaram o OpenSSH 9.2 para resolver vários bugs de segurança, incluindo uma vulnerabilidade de segurança de memória no servidor OpenSSH (sshd).
Rastreada como CVE-2023-25136 , a falha foi classificada como uma vulnerabilidade gratuita dupla de pré-autenticação que foi introduzida na versão 9.1.
Diálogo com instituições financeiras tem como objetivo institucionalizar as melhores práticas de prevenção para evitar golpes e crimes nestas transações digitais
Os golpistas foram identificados pelo sistema de wi-fi da Câmara dos Deputados.
O Google anuncia uma expansão de seu programa de recompensas OSS-Fuzz para ajudar a encontrar vulnerabilidades de software antes que sejam exploradas.
