LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
Tag: ataques
Tag: ataques
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Brasil é o segundo país que mais sofre ataques cibernéticos.A Fortinet divulgou os dados coletados no primeiro semestre de 2022 pelo FortiGuard Labs que indicam que o Brasil sofreu 31,5 bilhões de tentativas de ataques cibernéticos de janeiro a junho deste ano. De acordo com a empresa, isso representa um aumento de 94% com relação
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Mais de 9.000 servidores VNC estão expostos on-line.Pesquisadores descobriram pelo menos 9.000 servidores VNC expostos que podem ser acessados e usados sem autenticação, permitindo aos atores de ameaças fácil acesso a redes internas. O VNC (virtual network computing) é um sistema independente da plataforma destinado a ajudar os usuários a se conectarem a sistemas que
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
CISA emite alerta sobre exploração ativa de software UnRAR para sistemas Linux.A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou na última terça-feira uma falha de segurança divulgada recentemente no utilitário UnRAR ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas, com base em evidências de exploração ativa. Rastreado como CVE-2022-30333 (pontuação CVSS:7,5), o problema
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Cibercriminosos invadem sistema de gasoduto na Europa.A gangue de ransomware BlackCat, assumiu a responsabilidade por um ataque cibernético contra a Creos Luxembourg SA na semana passada, uma operadora de gasoduto e rede de eletricidade da Europa central. O proprietário da Creos, Encevo, que atua como fornecedor de energia em cinco países da UE, anunciou em
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Novo Ransomware 0mega se junta ao cenário de ameaças de dupla extorsão.0mega, uma nova operação de ransomware, foi observada visando organizações em todo o mundo. Os operadores de ransomware estão lançando ataques de dupla extorsão e exigindo milhões de dólares como resgate. A operação de ransomware 0mega foi lançada em maio e já fez várias
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Novo malware visa servidores IIS da Microsoft.Pesquisadores da Kaspersky identificaram um novo backdoor que tem sido usado para direcionar servidores Microsoft IIS desde pelo menos março de 2021. Isso ocorre após a descoberta do Owowa em dezembro de 2021. O SessionManager tem sido usado para atingir uma variedade de organizações governamentais, ONGs, industriais e militares
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Apple apresenta novo recurso de segurança extrema.O Lockdown Mode foi desenvolvido para usuários, como jornalistas ou ativistas, que enfrentam sérias ameaças digitais do NSO Group e outras empresas privadas que estão desenvolvendo spyware patrocinado pelo Estado. A Apple compartilhou detalhes de uma nova opção de segurança chamada Lockdown Mode para usuários de dispositivos da Apple
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Nova certificação no mercado de CibersegurançaNa última quarta-feira, a HackerSec, maior EdTech de cibersegurança do Brasil, lançou a mais nova certificação para profissionais de cibersegurança. Desenvolvida para atender os padrões internacionais do mercado, a HCP (HackerSec Certified Pentester) é voltada para os profissionais que desejam validar suas habilidades como pentester. Agora, além dos certificados que
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Novo método de ataque desenvolvido para abusar do Microsoft WebView2.Uma nova técnica de phishing pode abusar dos aplicativos do Microsoft Edge WebView2 para roubar cookies de autenticação das vítimas, usando os quais os hackers ignoram o MFA para registrar contas. Um pesquisador conhecido como Sr.d0x desenvolveu um novo método de phishing chamado WebView2-Cookie-Stealer. O ataque
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Bug de RCE no SharePoint ressurge três meses após ser corrigido pela Microsoft.Um pesquisador de segurança encontrou uma nova maneira de explorar um bug de desserialização recentemente corrigido no Microsoft SharePoint e encenar ataques de execução remota de código (RCE). A falha, uma variante de um problema que foi corrigido em fevereiro, usa os recursos
Details