Mostrando produtos por etiqueta: InfoSec

O mais recente relatório de investigação sobre violações de dados (DBIR) da Verizon, apoiado por dados do estudo "The broken Physics of Remediation" da Qualys, revela um panorama preocupante na cibersegurança global: cerca de 35% das vulnerabilidades críticas continuam por corrigir um mês após a sua deteção. Os números demonstram que os modelos tradicionais de mitigação de risco estão a atingir o seu limite.

A análise, que teve por base mais de mil milhões de registos anónimos associados ao catálogo de vulnerabilidades exploradas ativamente da CISA (KEV), indica que mais de um terço das falhas conhecidas permanecem abertas 28 dias após a sua inclusão na lista oficial.

A Kaspersky emitiu um alerta sobre uma nova e sofisticada vaga de campanhas de phishing e de compromisso de email empresarial (BEC) que está a utilizar o Amazon Simple Email Service (SES) como vetor primário de ataque. Sendo o SES um serviço cloud legítimo e altamente fiável, concebido para que empresas enviem grandes volumes de correio transacional e de marketing, as mensagens fraudulentas têm origem em endereços IP com excelente reputação. Ao incluírem identificadores oficiais como .amazonses.com, estes emails conseguem contornar facilmente os filtros de segurança e anti-spam tradicionais.

A equipa de investigação da Kaspersky detetou uma nova e inquietante ameaça no panorama da cibersegurança, batizada de CrystalX RAT. Este novo trojan de acesso remoto não se limita a comprometer os sistemas de forma furtiva, introduzindo uma invulgar componente de "prankware" que permite aos atacantes ridicularizar e perturbar psicologicamente as vítimas em tempo real.