Compreendendo o recente apagão cibernético e o papel do CrowdStrike Falcon   Na madrugada desta sexta-feira (19), um apagão cibernético de grande escala afetou sistemas em todo o mundo. Embora as causas exatas ainda estejam sendo investigadas, há indícios de que a falha, que impactou o Windows, possa estar relacionada ao sistema CrowdStrike Falcon. Mas o que exatamente é o CrowdStrike Falcon e qual pode ser sua ligação com esse...

O relatório “2024 Attack Intelligence Report” da equipe da Rapid7 é uma leitura obrigatória para aqueles que desejam entender as ameaças cibernéticas atuais. Alguns pontos-chave incluem:   53% das mais de 30 novas vulnerabilidades amplamente exploradas em 2023 e início de 2024 foram zero-days. Mais eventos de comprometimento em massa surgiram de vulnerabilidades zero-day do que de vulnerabilidades...

Uma nova operação de ransomware-as-a-service (RaaS) chamada Eldorado surge com variantes de bloqueio para criptografar arquivos em sistemas Windows e Linux.   O Eldorado apareceu pela primeira vez em 16 de março de 2024, quando um anúncio para o programa de afiliados foi postado no fórum de ransomware RAMP, conforme relatado pela Group-IB, com sede em Cingapura. A empresa de cibersegurança, que infiltrou o grupo de ransomware,...

Diversos agentes maliciosos foram observados explorando uma falha de segurança recentemente divulgada no PHP para distribuir trojans de acesso remoto, mineradores de criptomoedas e botnets de ataques de negação de serviço distribuído (DDoS).   A vulnerabilidade em questão é a CVE-2024-4577 (pontuação CVSS: 9.8), que permite a um atacante executar comandos maliciosos remotamente em sistemas Windows utilizando locais de idioma...

Uma análise detalhada dos vazamentos RockYou2021 e RockYou2024   O universo da cibersegurança foi recentemente abalado por um dos maiores vazamentos de dados da história. De acordo com a contabilidade do Cybernews, mais de 10 bilhões de senhas foram expostas, marcando um dos maiores incidentes de violação de dados registrados até hoje.   Sobre RockYou2024 e RockYou2021   Um hacker solitário foi o responsável por divulgar...

Repensando a segurança cibernética para o mundo moderno O Zero Trust não é apenas uma estratégia de segurança de rede; é um paradigma de segurança cibernética que desafia a premissa de confiança implícita no mundo digital. Proposto por John Kindervag da Forrester Research em 2010, o conceito Zero Trust representa uma mudança radical na abordagem de segurança, passando de “confiar, mas verificar” para “nunca...