Palo Alto Networks, Fortinet e Check Point lideraram o último relatório do Quadrante Mágico para Firewalls de Rede da Gartner este mês. Os quatro fornecedores foram classificados como líderes de mercado. Em vez de classificar os fornecedores por participação de mercado ou receita, o Quadrante Mágico da Gartner visa fornecer algo semelhante a um boletim informativo do setor. Os fornecedores são colocados em uma das quatro categorias – participantes de nicho, visionários, desafiadores e líderes – com base na abrangência de sua visão e na capacidade de atender às demandas corporativas. O relatório mais recente do Gartner avaliou 17 fornecedores de segurança quanto aos méritos…

A empresa britânica de cybersegurança e hardware Sophos enviou um e-mail a um pequeno grupo de clientes para alertá-los de que suas informações pessoais foram expostas após uma violação de segurança descoberta na terça-feira (24/Nov/2020). Os dados de clientes expostos estavam acessíveis a terceiros não autorizados devido a uma “ferramenta” mal configurada usada pela empresa para armazenar informações por usuários que contataram a equipe de suporte da empresa. Apenas um pequeno subconjunto de clientes afetados “Em 24 de novembro de 2020, a Sophos foi informada de um problema de permissão de acesso em uma ferramenta usada para armazenar informações sobre…

Um hacker publicou uma lista de credenciais para quase 50.000 sistemas de rede privada virtual Fortinet Inc. FortiGate conectados à Internet que podem ser explorados usando uma vulnerabilidade conhecida. O banco de dados descompactado de 6,7 gigabytes está sendo oferecido em fóruns de hackers populares e é considerado “o mais completo alcance contendo todos os links de exploração e arquivos de sessão da web sslvpn com nome de usuário e senhas”. A pessoa que oferece o banco de dados, usando o nome arendee2018, também afirma que o banco de dados contém links e todos os arquivos de sessões da web dos…

Os pesquisadores descobriram uma nova variante de um botnet adware e minerador de moedas operado por agentes de ameaça Stantinko que agora tem como alvo os servidores Linux. Pesquisadores da Intezer descobriram uma nova variante de um botnet de adware e minerador de moedas que é operado por agentes de ameaças Stantinko desde 2012. O botnet Stantinko foi detectado pela primeira vez pela ESET em 2017, na época em que infectou cerca de meio milhão de computadores em todo o mundo. Os operadores por trás do botnet impulsionaram uma campanha massiva de adware ativa desde 2012, os criminosos visavam principalmente usuários na Rússia, Ucrânia, Bielo-Rússia…

Um hacker publicou uma lista de exploits de uma linha para roubar credenciais VPN de quase 50.000 dispositivos VPN Fortinet. Presentes na lista de alvos vulneráveis ​​estão domínios pertencentes a bancos de grande porte e organizações governamentais de todo o mundo. Pesquisadores encontram milhares de alvos A vulnerabilidade a que nos referimos aqui é CVE-2018-13379, uma falha de path traversal que afeta um grande número de dispositivos Fortinet, FortiOS SSL VPN não corrigidos. Explorando esta vulnerabilidade, invasores remotos não autenticados podem acessar arquivos de sistema por meio de solicitações HTTP especialmente criadas. A exploração postada pelo hacker permite que os…

O novo serviço de firewall de alta disponibilidade oferece aos clientes maior visibilidade e controle para proteger facilmente suas redes virtuais em execução na AWS GE e a Marinha dos EUA entre os clientes que usam AWS Network Firewall SEATTLE – (BUSINESS WIRE) – Hoje, a Amazon Web Services Inc., uma empresa da Amazon.com (NASDAQ: AMZN), anunciou a disponibilidade geral do AWS Network Firewall, um novo serviço de segurança gerenciado que torna mais fácil para os clientes habilitar proteções de rede em todos os seus Cargas de trabalho da AWS. Os clientes podem habilitar o AWS Network Firewall em seus ambientes…