Repensando a segurança cibernética para o mundo moderno O Zero Trust não é apenas uma estratégia de segurança de rede; é um paradigma de segurança cibernética que desafia a premissa de confiança implícita no mundo digital. Proposto por John Kindervag da Forrester Research em 2010, o conceito Zero Trust representa uma mudança radical na abordagem de segurança, passando de “confiar, mas verificar” para “nunca...

Cibercriminosos estão utilizando a ferramenta de mapeamento de rede opensource SSH-Snake para ataques em rede.   Recentemente, uma ferramenta de mapeamento de rede de código aberto chamada SSH-Snake foi reaproveitada por atores de ameaças para realizar atividades maliciosas.   O SSH-Snake é um worm auto-modificável que aproveita as credenciais SSH descobertas em um sistema comprometido para começar a se espalhar pela...

Patchwork usando iscas de golpes de romance para infectar dispositivos Android com malware VajraSpy   O ator de ameaças conhecido como Patchwork provavelmente usou iscas de golpes românticos para prender vítimas no Paquistão e na Índia e infectar seus dispositivos Android com um trojan de acesso remoto chamado VajraSpy .   A empresa eslovaca de segurança cibernética ESET disse ter descoberto 12 aplicativos de espionagem, seis...

Aumento alarmante nos ataques práticos no teclado em 2023 gera um alerta para a segurança cibernética, tempo de fuga de invasor de sistemas cai para apenas 1 hora.   Especialistas em segurança registraram um aumento nos “ataques práticos no teclado” em 2023, com o tempo médio necessário para o invasor se mover lateralmente e passar do acesso inicial tendo caído 35% no ano para apenas 62 minutos, de acordo com dados...

Trojan bancário do Grandoreiro é desmantelado   Uma operação policial brasileira levou à prisão de vários operadores brasileiros responsáveis ​​pelo malware Grandoreiro .   A Polícia Federal do Brasil informou ter cumprido cinco mandados de prisão temporária e 13 mandados de busca e apreensão nos estados de São Paulo, Santa Catarina, Pará, Goiás e Mato Grosso.   A empresa eslovaca de segurança cibernética ESET,...

AnyDesk software  remoto exige alteração de senha   A fabricante de software de área de trabalho remota AnyDesk divulgou na sexta-feira que sofreu um ataque cibernético que resultou na comprometimento de seus sistemas de produção.   A empresa alemã afirmou que o incidente, descoberto após uma auditoria de segurança, não se trata de um ataque de ransomware e que notificou as autoridades...