Blog na Home



15.07.21

Hackers usam novo truque para desativar avisos de segurança de macro em arquivos maliciosos do Office


Embora seja uma norma para campanhas de phishing que distribuem documentos do Microsoft Office como arma para solicitar que as vítimas habilitem macros para acionar a cadeia de infecção diretamente, novas descobertas indicam que os invasores estão usando documentos não maliciosos para desativar os avisos de segurança antes de executar o código da macro para […]

Leia Mais

13.07.21

Ataque da cadeia de suprimentos da Kaseya atinge quase 40 provedores de serviços com REvil Ransomware


Os atores da ameaça por trás da notória operação do crime cibernético REvil parecem ter promovido o ransomware por meio de uma atualização do software de gerenciamento de TI da Kaseya, atingindo cerca de 40 clientes em todo o mundo, no que é um exemplo de um ataque generalizado de ransomware à cadeia de suprimentos. […]

Leia Mais

08.07.21

Repensando a segurança de aplicativos na era das APIs


Proteger os aplicativos na era da API pode ser uma batalha difícil. À medida que o desenvolvimento acelera, a responsabilidade se torna obscura e fazer com que os controles funcionem se torna um desafio em si. É hora de repensarmos nossas estratégias de segurança de aplicativos para refletir novas prioridades, princípios e processos na era […]

Leia Mais

06.07.21

6 práticas para se preparar para uma possível violação de dados e incidentes de segurança


Incidentes de segurança e violações de dados podem ter efeitos muito destrutivos e devastadores em uma organização. Na verdade, de acordo com o Relatório anual de custo de uma violação de dados do Ponemon Institute, o custo total médio de uma violação de dados é de cerca de $ 3,92 milhões de doláres, com uma […]

Leia Mais

01.07.21

Estratégias e casos de uso para segurança em nuvem privada com Fortinet


Quando a migração para a nuvem começou originalmente, algumas organizações muitas vezes adotaram serviços de nuvem pública porque os custos de operação, projeto e manutenção de implantações de nuvem privada pareciam insustentáveis. No entanto, à medida que os cibercriminosos visam cada vez mais os serviços de nuvem pública, as organizações começaram a implementar nuvens privadas […]

Leia Mais

29.06.21

5 passos críticos para se recuperar de um ataque de ransomware


Os hackers estão usando cada vez mais o ransomware como uma ferramenta eficaz para interromper negócios e financiar atividades maliciosas. Uma análise recente por especialistas de segurança revelou que os ataques de ransomware dobraram em 2020, e especialistas preveem que um ataque de ransomware ocorrerá a cada 11 segundos em 2021. As empresas devem se […]

Leia Mais

25.06.21

O que é um ataque de envenenamento de dados?


Não é difícil dizer que a imagem abaixo mostra três coisas diferentes: um pássaro, um cachorro e um cavalo. Mas para um algoritmo de machine learning, todos os três podem ser a mesma coisa: uma pequena caixa branca com um contorno preto. Este exemplo retrata uma das características perigosas dos modelos de machine learning, que […]

Leia Mais

22.06.21

Prometheus ataca Chilli Beans e sindicato brasileiro com ransomware


Um ransomware do Prometheus supostamente invadiu a rede de dados da empresa brasileira de acessórios Chilli Beans na manhã de terça-feira (15). Além da rede varejista, o SINCOR (Sindicato de Empresários e Profissionais Autônomos da Corretagem e da Distribuição de Seguros) também foi afetado pelo vírus. De acordo com Germán Fernández, pesquisador de segurança chileno, os […]

Leia Mais

17.06.21

Nova vulnerabilidade UAF que afeta o Microsoft Office a ser corrigida hoje


Quatro vulnerabilidades de segurança descobertas no pacote Microsoft Office, incluindo Excel e Office online, podem ser potencialmente utilizadas por malfeitores para entregar código de ataque por meio de documentos do Word e Excel. “Com raízes em código legado, as vulnerabilidades podem ter concedido a um invasor a capacidade de executar código em alvos por meio […]

Leia Mais

15.06.21

O ransomware prometheus que atacou dezenas de empresas em todo o mundo


Uma nova variante de ransomware no cenário de ameaças afirma ter violado 30 organizações em apenas quatro meses. Observado pela primeira vez em fevereiro de 2021, o “Prometheus” é um desdobramento de outra variante de ransomware conhecida chamada Thanos, que foi anteriormente implantada contra organizações estatais no Oriente Médio e Norte da África no ano […]

Leia Mais

Parceiros

Av. Dom João VI, 11, Edf. Seta Empresarial, 2º Andar, Brotas | Cep: 40.285-000 | Salvador - Bahia - Brasil
Tel.: 71 3018-7381 / 3018-7381 www.xlogic.com.br - sac@xlogic.com.br

XLOGIC. © 2021. Todos os direitos reservados.