Qual é o horário de funcionamento?

Segunda-feira 09:00 - 18:00 Terça-feira 09:00 - 18:00 Quarta-feira 09:00 - 18:00 Quinta-feira 09:00 - 18:00 Sexta-feira 09:00 - 18:00

Network Tecnologia, São Gonçalo (2026)

18/08/2022

Olá!
Os Ransomwares ainda estão por aí.

Vejam como 3 Ransomwares têm promovido ataques em continuidade e assolado as empresas.

De acordo com um relatório assinado pelo Matt Wixey, pesquisador da Sophos, diz que o número de acontecimentos de organizações que estão sendo atacadas diversas vezes, sobe. Por 3 vezes uma delas foi atacada pelo Hive, LockBit e BlackCat, alguns
ataques acontecem conjuntamente, outros são isolados por dias, semanas ou meses.
Existem várias causas implícitas, desde enormes vulnerabilidades e configurações erradas, até operadores de ameaças que disputam por recursos e superioridade em um ambiente de ameaças cada vez mais abarrotado.

A maior parte das explorações múltiplas têm dois problemas:
- Alvos que não são capazes de tratar as vulnerabilidades exploráveis em hardware ou software;
- Após o ataque os alvos não são capazes de tratar com ferramentas maliciosas ou configurações erradas de hardware ou software, deixadas pelos invasores.

As providências a serem tomadas são:
1- Deve-se atualizar absolutamente tudo
2- Priorize os piores bugs primeiro
3- Cuide das configurações (hardening)
4- Suponha que outros invasores tenham encontrado suas vulnerabilidades
5- Agilize a abordagem e medidas de mitigação se identificar um ataque
E lembre-se
6- Ransomware é amigo de ransomware
7- Atacantes abrem novos backdoors
8- Alguns atacantes são piores que outros

Go Hard!!

22/06/2022

Novo ataque de retransmissão DFSCoerce usa o Distributed File System da Microsoft para assumir completamente o domínio do Windows.

NTLM é um conjunto de protocolos de segurança da fabricante de software que fornece autenticação, integridade e confidencialidade aos usuários.

Muitas organizações utilizam os serviços de certificados do Microsoft Active Directory, um serviço de infraestrutura de chave pública usado para autenticar usuários, serviços e dispositivos em um domínio do Windows. No entanto, esse serviço é vulnerável a ataques de retransmissão NTLM, que ocorre quando os operadores de ameaças forçam ou coagem um controlador de domínio a se autenticar contra uma retransmissão NTLM mal-intencionada sob o controle de um invasor.

Esse servidor mal-intencionado pode retransmitir ou encaminhar a solicitação de autenticação para os serviços de certificados do Active Directory de um domínio via HTTP e, por fim, receber um tíquete de concessão Kerberos (TGT). Esse tíquete permite que os operadores de ameaças assumam a identidade de qualquer dispositivo na rede, incluindo um controlador de domínio.

Segundo os pesquisadores de segurança, a melhor maneira de prevenir esses tipos de ataques é seguir o conselho da Microsoft sobre a mitigação do ataque de retransmissão PetitPotam NTLM.
Essas mitigações incluem desabilitar NTLM em controladores de domínio, desabilitar serviços Web em servidores de Serviços de Certificados do Active Directory e habilitar Proteção Estendida para Autenticação e recursos de assinatura, como assinatura SMB, para proteger as credenciais do Windows.

Matéria completa no link abaixo:

https://lnkd.in/e-9Vf5we

20/06/2022

Malwares podem infectar seu roteador, diminuir a velocidade da conexão com a Internet e roubar dados. Explicamos como proteger seu Wi-Fi.

-Por que roteadores?
Os cibercriminosos têm como alvo os roteadores principalmente por dois motivos. Primeiro, porque todo o tráfego de rede passa por esses dispositivos; segundo, você não pode escanear um roteador com um antivírus comum. Portanto, o malware que se instalou no roteador tem muitas oportunidades de ataque e muito menos chance de ser detectado – e menores ainda de ser excluído. Vamos agora falar sobre algumas coisas que os cibercriminosos podem fazer com um roteador infectado.

-Como os malwares entram nos roteadores?
Existem duas maneiras principais de plantar malware em um roteador: adivinhando a senha do administrador ou explorando uma vulnerabilidade no dispositivo.

-Como proteger sua rede?
Se você deseja proteger seu roteador doméstico ou corporativo e manter seus dados seguros:

1-Pelo menos uma vez por mês, verifique o site do fabricante para obter as atualizações mais recentes do firmware do roteador. Instale-os assim que estiverem disponíveis. Para alguns modelos, os patches chegam automaticamente, mas às vezes você precisa instalá-los manualmente. Informações sobre a atualização do software do seu dispositivo também podem ser encontradas no site do fornecedor.

2-Crie uma senha de administrador forte e extensa para seu roteador. E, para não esquecer a combinação, use um gerenciador de senhas.

3-Se você for habilidoso o suficiente ou encontrar instruções (no site do mesmo fornecedor, por exemplo), desative o acesso remoto às configurações de administração do roteador.

4-Configure o Wi-Fi corretamente: pense em uma senha exclusiva, use um padrão de criptografia sem fio forte e configure redes de convidados para que as visitas e os vizinhos descuidados (ou mal intencionados) não espalhem malware em sua rede a partir de seus dispositivos infectados.

5-Use um app de VPN que vai criptografar todas as informações de saída antes de passá-las para o roteador, mantendo-as protegidas contra cibercriminosos, mesmo que tenham infectado o dispositivo.

Matéria completa no link abaixo:

https://lnkd.in/e7h-qJFK

27/05/2022

O que é preciso para dimensionar ambientes de nuvem com segurança em empresas de tecnologia hoje.

Em janeiro de 2021, a plataforma de marketing de comércio exterior SocialArks foi alvo de um grande ataque cibernético. A Security Magazine informou que a startup em rápido crescimento sofreu uma violação de mais de 214 milhões de perfis de mídia social e 400 GB de dados, expondo nomes de usuários, números de telefone, endereços de e-mail, dados de assinatura e outras informações confidenciais no Facebook, Instagram e LinkedIn. De acordo com a Safety Detectives , a violação afetou mais de 318 milhões de registros no total, incluindo os de influenciadores de alto perfil nos Estados Unidos, China, Holanda, Coreia do Sul e muito mais.
A causa? Um banco de dados mal configurado.

O banco de dados Elasticsearch do SocialArks continha dados extraídos de centenas de milhões de usuários de mídia social de todo o mundo. O banco de dados foi exposto publicamente sem criptografia ou proteção por senha, o que significa que qualquer agente mal-intencionado em posse do endereço IP do servidor da empresa poderia acessar facilmente os dados privados.

-Crie uma cultura de segurança:

Ninguém quer que suas equipes de DevOps e segurança trabalhem em oposição, especialmente em um período de rápido crescimento. Ao defender os princípios do DevSecOps , você elimina o atrito entre o DevOps e os profissionais de segurança. Não há necessidade de “voltar” após uma versão inicial ou “push pause” em uma implantação agendada quando a proteção da nuvem em todo o pipeline de CI/CD é apenas parte de como a empresa opera. Uma cultura que valoriza a segurança é vital quando se trata de dimensionamento rápido. Você não pode confiar em cada indivíduo para “fazer a coisa certa”, então é muito melhor construir segurança em sua cultura em um nível profundo.

Matéria completa no link em nossos stories:

25/05/2022

Um ano depois do Relatório da Força-Tarefa de Ransomware.

Se você segue a segurança cibernética, provavelmente já viu um dos muitos artigos escritos recentemente no aniversário de um ano do ataque de ransomware Colonial Pipeline , que viu a entrega de combustível suspensa por seis dias, interrompendo as viagens aéreas e rodoviárias pelos estados do sudeste do NÓS. O ataque colonial foi o maior ataque cibernético contra a infraestrutura crítica dos EUA, tornando-o uma espécie de divisor de águas no reino do ransomware, por isso vale a pena notar a passagem do tempo e investigar o que mudou desde então.

Ataques de alto nível aumentaram as apostas:

Olhando para o ano passado, de várias maneiras, o ataque colonial – juntamente com ataques de ransomware ao Irish Health Service Executive (HSE) e à JBS , a maior empresa de processamento de carne do mundo, todos ocorridos em maio de 2021 – destacou a preocupações exatas descritas no relatório RTF. Especificamente, a RTF foi convocada com base na visão de que o alto nível de ataques contra serviços de saúde e outros serviços críticos por meio da pandemia tornou o ransomware uma questão de segurança nacional para os países altamente visados.

À luz disso, uma das recomendações mais fundamentais do relatório foi que isso fosse reconhecido e recebido por uma liderança sênior e uma resposta intergovernamental. O ataque colonial resultou no presidente Biden abordando a questão do ransomware na televisão nacional. Posteriormente, vimos um grande foco intergovernamental no ransomware, com medidas anunciadas de departamentos como Segurança Interna, Tesouro, Justiça e Estado. Também vimos o Congresso e a Casa Branca trabalhando na questão.

Em junho de 2021, os governos do Grupo dos Sete (G7) das democracias mais ricas do mundo abordaram o ransomware em sua cúpula anual. O Comunicado resultante que captura os compromissos do grupo inclui promessas de trabalhar em conjunto para enfrentar a ameaça.

Fonte da matéria no link em nossos:

23/05/2022

Alertas da agência de segurança dos EUA e CSIRT no Brasil, risco segue elevado em produtos VMware sem patch.

A VMware publicou um boletim de segurança detalhando duas vulnerabilidades em seus produtos, incluindo CVE-2022-22972, que afeta VMware Workspace ONE Access, VMware Identity Manager e vRealize Automation. A vulnerabilidade crítica (com CVSSv3 9.8) é uma falha de bypass de autenticação que pode permitir que um agente de ameaças com acesso à interface do usuário obtenha acesso administrativo sem autenticação. A segunda vulnerabilidade, CVE-2022-22973, é uma falha de escalonamento de privilégio local que afeta o VMware Workspace ONE Access e o VMware Identity Manager. A vulnerabilidade (com CVSSv3 7.8) pode permitir que um agente de ameaças com acesso local aumente seus privilégios para “root”.

O alerta recomendou “às instituições da Administração Pública Federal (APF) que identifiquem em seus inventários de ativos a existência de tais produtos e apliquem os pacthes de correção disponibilizados pelo fabricante com a urgência que o caso requer”.

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) já havia divulgado horas antes uma Diretiva de Emergência sobre esse risco, alertando para a expectativa de que agentes de ameaças desenvolvam rapidamente a capacidade de explorar essas falhas. A CISA exigiu que as agências do federais dos EUA resolvam as vulnerabilidades até 23 de maio ou tirem os produtos da rede.

Matéria completa no link em nossos stories:

20/05/2022

Phishing bancário e roubo de identidade.

Ataque de phishing contra clientes da Wells Fargo:

Como sempre, um ataque começa com um e-mail de phishing criado para enganar o destinatário. Ele informa ao usuário que sua conta bancária Wells Fargo foi bloqueada, supostamente devido a um endereço de e-mail não verificado ou um erro em seu endereço residencial. Para recuperar o acesso, a mensagem pede que o destinatário clique no link e verifique sua identidade dentro de 24 horas após o recebimento da notificação. Caso contrário, não será mais possível transferir ou retirar seus recursos, adverte a mensagem. Até mesmo o nome e endereço do remetente são muito semelhantes aos do atendimento ao cliente do banco. No entanto, o endereço tem um domínio muito incomum na zona inexistente wellsfargo-com (em vez do habitual . com). Mas é preciso um olho afiado para localizá-lo.

Como evitar ser vítima de phishing bancário:

-Analise atentamente e-mails inesperados sobre suspensões de contas, acusações suspeitas, compras ímpares ou brindes generosos: eles são quase sempre falsos. Explicamos recentemente por que esses e-mails são provavelmente um golpe e como detectar fraudes.

-Não clique em links nos e-mails para sites de bancos. É melhor inserir a URL do site oficial manualmente, ou encontrá-la no Google, Bing ou outro mecanismo de pesquisa confiável.

-Lembre-se que, via de regra, informações pessoais completas mais uma selfie com um documento de identificação não são necessárias para recuperar uma conta bancária. E você certamente não precisa digitar o código CVV do seu cartão, muito menos o seu PIN! Se for solicitado esse tipo de dados, seja muito cauteloso e entre em contato com o banco para confirmação ligando para o número de telefone impresso em seu cartão.

-Se você é um cliente da Wells Fargo e recebe um e-m de phishing, denuncie-o ao seu banco imediatamente para que eles possam tomar medidas para proteger outros usuários.

-Instale uma solução de segurança confiável que o alerta sobre golpes e tentativas de phishing e protege os dados.

Matéria completa no link em nossos stories:

18/05/2022

O número de ataques de ransomware está crescendo desde 2017 a uma taxa de 14% ao ano, revelam números levantados pela Check Point Software. Os dados indicam que uma em cada 60 organizações do mundo são atingidas semanalmente por um ataque de ransomware. Atualmente, o prejuízo causado pelo ransomware é sete vezes maior que o do resgate pago – a empresa afirma que as organizações devem priorizar a prevenção se quiserem combater essa ameaça.

Nos últimos cinco anos, as operações de ransomware passaram de e-mails aleatórios para negócios multimilionários, como os do REvil, Conti e DarkSide, que realizaram ataques direcionados e sofisticados. O pedido de resgate que a Kaseya enfrentou em 2021 foi de US＄ 70 milhões.

Dois incidentes graves ocorreram nos últimos dias: um ataque na Costa Rica e outro no Peru, ambos supostamente realizados pelo grupo de ransomware Conti. As ameaças levaram o governo da Costa Rica a declarar estado de emergência no dia 6 de maio e estimar perdas de US＄ 200 milhões com a paralisação de alfândegas e agências governamentais e, até mesmo, blackout em uma de suas cidades devido ao impacto em uma distribuidora de energia elétrica.

Matéria completa no link em nossos stories:

16/05/2022

Falha com risco de 8,8 em mais de 200 desktops e laptops HP.

Duas falhas com grau de gravidade 8.8 numa escala que vai até dez foram corrigidas na última terça-feira (dia 11 de Maio) pela HP: ambas afetam mais de 200 produtos da HP – notebooks, desktops, PCs de ponto-de-venda, estações de trabalho desktop e thin clients. Em todos eles a vulnerabilidade permite a execução de código com privilégios de Kernel.

Versões mais recentes poderão ser disponibilizadas e as versões mínimas listadas podem se tornar obsoletas. As falhas estão registradas como CVE-2021-3808 e CVE-2021-3809. Elas foram descobertas em novembro de 2021 pelo pesquisador Nicholas Starke. Segundo ele, “esta vulnerabilidade pode permitir que um invasor executando com privilégios de nível de kernel (CPL == 0) escalone privilégios para o Modo de Gerenciamento do Sistema (SMM). A execução no SMM dá ao invasor privilégios totais sobre o host para realizar ataques adicionais”.

Matéria completa no link em nossos stories:

13/05/2022

A exposição de dados pessoais cresce 26% na lista Fortune 1000.

O relatório anual da empresa de segurança SpyCloud mostra que em 2021 o volume exposto de credenciais públicas e identidades de funcionários de empresas da lista Fortune 1000 (nos setores de tecnologia, finanças, varejo e telecomunicações) cresceu 26%.

Com base em um banco de dados de mais de 200 bilhões de dados roubados, os pesquisadores descobriram mais de 687 milhões de credenciais públicas e identidades de funcionários de empresas da Fortune 1000, um aumento de 26% em relação à análise do ano passado. Para esta análise, foram examinados mais de 126 milhões de registros de violação de funcionários contendo mais de 687 milhões de ativos, todos disponíveis para cibercriminosos e que podem ser usados para fins maliciosos.

As principais descobertas:

-A reutilização de senhas é desenfreada entre os funcionários da Fortune 1000;
- A exposição a violações de dados continua a crescer na casa dos dois dígitos;
- O setor de tecnologia lidera o caminho para a maior e mais severa exposição;
- A exposição de dados pessoais está crescendo e afetando especialmente setores como finanças, varejo e telecomunicações;
- Setores de infraestrutura crítica lideram pela pior higiene de senhas.

Matéria completa no link em nossos stories:

11/05/2022

2.536 controladores Big-IP expostos no mundo, sendo 57 no Brasil.

As organizações que usam os controladores de entrega de aplicativos BIG-IP da F5 estão alertadas para que atualizem imediatamente seus sistemas: há uma vulnerabilidade já corrigida mas que está sendo atacada e explorada na web. Um exame feito com o buscados Shodan mostra que há 2.536 BIG-IP expostos no mundo, sendo 57 no Brasil – alguns identificados como sendo de órgãos federais.

Na semana passada, a F5 informou os sobre mais de 50 vulnerabilidades e exposições de segurança que afetam seus produtos. A única falha de segurança que recebeu uma classificação de gravidade “crítica” é a CVE-2022-1388, que pode ser explorada por um invasor não autenticado para execução remota de código.

Descobriu-se que o CVE-2022-1388 afeta as versões BIG-IP 11 a 17. A F5 informou que não corrigirá a falha nos BIG-IP 11 e 12, mas já existe patch para as versões 13.1.5, 14.1.4.6, 15.1.5.1, 16.1. 2.2 e 17.0.0.

“Esta vulnerabilidade pode permitir que um invasor não autenticado com acesso de rede ao sistema BIG-IP por meio da porta de gerenciamento e/ou endereços IP próprios execute comandos arbitrários do sistema, crie ou exclua arquivos ou desative serviços”, explicou a F5 em seu comunicado. Os patches foram anunciados em 4 de Maio. No dia 7 de Maio, pelo menos duas equipes – da Positive Technologies e Horizon3.ai – afirmaram já ter desenvolvido uma prova de conceito (PoC) comprovando o risco.

Matéria completa no link em nossos stories:

Network Tecnologia

18/08/2022

22/06/2022

20/06/2022

27/05/2022

25/05/2022

23/05/2022

20/05/2022

18/05/2022

16/05/2022

13/05/2022

11/05/2022

Endereço

Horário de Funcionamento

Site

Notificações

Entre Em Contato Com O Negócio

Atalhos

Compartilhar

Categoria

Segunda-feira	09:00 - 18:00
Terça-feira	09:00 - 18:00
Quarta-feira	09:00 - 18:00
Quinta-feira	09:00 - 18:00
Sexta-feira	09:00 - 18:00