O Coronavirus trouxe o trabalho remoto para o topo da mente de todos. Durante maio de 2020, 62% dos americanos empregados estavam trabalhando em casa (WFH), contra apenas 7% antes do COVID. Ao mesmo tempo, os ciberataques atacam esses trabalhadores remotos, usando-os como backdoors, ganhando múltiplos pontos de entrada e penetrando nas organizações rapidamente. É mais importante do que nunca manter essas backdoors fechadas para não dar chance aos hackers. Encontre mais informações sobre como ficar seguro no trabalhar em casa no seguinte artigo da Sophos: https://secure2.sophos.com/en-us/security-news-trends/whitepapers/gated-wp/securing-the-anywhere-organization.aspx

Quanto mais a Internet usa o Transport Layer Security, a análise da telemetria de detecção mostra que o volume de comunicações criptografadas por TLS por malware dobrou em um ano. Por Sean Gallagher O Transport Layer Security tem sido um dos maiores contribuintes para a privacidade e segurança das comunicações da Internet na última década. O protocolo criptográfico TLS é usado para proteger uma parte cada vez maior do tráfego de dados de aplicativos, mensagens e web da Internet. O protocolo da web HTTP (HTTPS) seguro, protocolo de e-mail StartTLS, rede de anonimato Tor e redes privadas virtuais, como aquelas baseadas no protocolo…

Visão Geral Um ataque recentemente identificado  conhecido como NAT Slipstreaming pode potencialmente ignorar as proteções do navegador para comprometer um dispositivo do usuário final e, em seguida, utilizar Network Address Translation (NAT) em um firewall ou roteador para permitir a investigação remota de portas e serviços no sistema da vítima atrás do firewall ou roteador. Embora esse ataque não envolva uma vulnerabilidade de firewall e não exija um patch, existem algumas práticas recomendadas que recomendamos para reduzir a exposição potencial a esses tipos de ataque, em particular, aplicar patch no software do navegador. Detalhes O ataque é desencadeado ao visitar um site comprometido que contém JavaScript malicioso criado para explorar esse ataque no dispositivo do usuário. Ele extrai o endereço IP da vítima e, em seguida, tenta aplicar…

Palo Alto Networks, Fortinet e Check Point lideraram o último relatório do Quadrante Mágico para Firewalls de Rede da Gartner este mês. Os quatro fornecedores foram classificados como líderes de mercado. Em vez de classificar os fornecedores por participação de mercado ou receita, o Quadrante Mágico da Gartner visa fornecer algo semelhante a um boletim informativo do setor. Os fornecedores são colocados em uma das quatro categorias – participantes de nicho, visionários, desafiadores e líderes – com base na abrangência de sua visão e na capacidade de atender às demandas corporativas. O relatório mais recente do Gartner avaliou 17 fornecedores de segurança quanto aos méritos…

A empresa britânica de cybersegurança e hardware Sophos enviou um e-mail a um pequeno grupo de clientes para alertá-los de que suas informações pessoais foram expostas após uma violação de segurança descoberta na terça-feira (24/Nov/2020). Os dados de clientes expostos estavam acessíveis a terceiros não autorizados devido a uma “ferramenta” mal configurada usada pela empresa para armazenar informações por usuários que contataram a equipe de suporte da empresa. Apenas um pequeno subconjunto de clientes afetados “Em 24 de novembro de 2020, a Sophos foi informada de um problema de permissão de acesso em uma ferramenta usada para armazenar informações sobre…

Um hacker publicou uma lista de credenciais para quase 50.000 sistemas de rede privada virtual Fortinet Inc. FortiGate conectados à Internet que podem ser explorados usando uma vulnerabilidade conhecida. O banco de dados descompactado de 6,7 gigabytes está sendo oferecido em fóruns de hackers populares e é considerado “o mais completo alcance contendo todos os links de exploração e arquivos de sessão da web sslvpn com nome de usuário e senhas”. A pessoa que oferece o banco de dados, usando o nome arendee2018, também afirma que o banco de dados contém links e todos os arquivos de sessões da web dos…

Os pesquisadores descobriram uma nova variante de um botnet adware e minerador de moedas operado por agentes de ameaça Stantinko que agora tem como alvo os servidores Linux. Pesquisadores da Intezer descobriram uma nova variante de um botnet de adware e minerador de moedas que é operado por agentes de ameaças Stantinko desde 2012. O botnet Stantinko foi detectado pela primeira vez pela ESET em 2017, na época em que infectou cerca de meio milhão de computadores em todo o mundo. Os operadores por trás do botnet impulsionaram uma campanha massiva de adware ativa desde 2012, os criminosos visavam principalmente usuários na Rússia, Ucrânia, Bielo-Rússia…

Um hacker publicou uma lista de exploits de uma linha para roubar credenciais VPN de quase 50.000 dispositivos VPN Fortinet. Presentes na lista de alvos vulneráveis ​​estão domínios pertencentes a bancos de grande porte e organizações governamentais de todo o mundo. Pesquisadores encontram milhares de alvos A vulnerabilidade a que nos referimos aqui é CVE-2018-13379, uma falha de path traversal que afeta um grande número de dispositivos Fortinet, FortiOS SSL VPN não corrigidos. Explorando esta vulnerabilidade, invasores remotos não autenticados podem acessar arquivos de sistema por meio de solicitações HTTP especialmente criadas. A exploração postada pelo hacker permite que os…

O novo serviço de firewall de alta disponibilidade oferece aos clientes maior visibilidade e controle para proteger facilmente suas redes virtuais em execução na AWS GE e a Marinha dos EUA entre os clientes que usam AWS Network Firewall SEATTLE – (BUSINESS WIRE) – Hoje, a Amazon Web Services Inc., uma empresa da Amazon.com (NASDAQ: AMZN), anunciou a disponibilidade geral do AWS Network Firewall, um novo serviço de segurança gerenciado que torna mais fácil para os clientes habilitar proteções de rede em todos os seus Cargas de trabalho da AWS. Os clientes podem habilitar o AWS Network Firewall em seus ambientes…

Ransomware é um tipo de malware que pode bloquear você de todos os arquivos do seu computador, a menos que você concorde em pagar uma taxa de resgate.   Se você estiver infectado com ransomware, evite pagar a taxa e, em vez disso, “reverta” o computador até um ponto anterior ao vírus. A melhor maneira de evitar ser danificado por vírus como ransomware é fazer backup de seus arquivos com frequência e manter o software antivírus e o computador atualizados. Visite a biblioteca de referências técnicas do Business Insider para mais histórias . Embora todo malware seja ruim, o ransomware é especialmente…