Português
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
LarEm outras notícias: recuperação do financiamento da segurança cibernética, ameaças à nuvem, vulnerabilidade BeyondTrust
Resumo semanal de notícias sobre segurança cibernética que fornece um resumo de histórias dignas de nota que podem ter passado despercebidas na semana de 31 de julho de 2023.
Por
A SecurityWeek está publicando um resumo semanal de segurança cibernética que fornece uma compilação concisa de histórias notáveis que podem ter passado despercebidas.
Fornecemos um resumo valioso de histórias que podem não justificar um artigo inteiro, mas que são importantes para uma compreensão abrangente do cenário da segurança cibernética.
A cada semana, selecionaremos e apresentaremos uma coleção de desenvolvimentos dignos de nota, que vão desde as mais recentes descobertas de vulnerabilidades e técnicas de ataque emergentes até mudanças políticas significativas e relatórios do setor.
Aqui estão as histórias desta semana:
Relatório de segurança OT/IoT da Nozomi mostra aumento em malware e problemas de controle de acesso
O relatório de segurança de OT e IoT da Nozomi Networks para o primeiro semestre de 2023 revela que as ameaças à segurança relacionadas a malware aumentaram cerca de dez vezes, assim como os problemas de controle de acesso e autorização. Problemas de autenticação e senha, ameaças específicas de TO e comportamento de rede suspeito diminuíram no primeiro semestre de 2023.
Schneider Electric lança serviços gerenciados de segurança para TO
A Schneider Electric lançou uma oferta de Serviços de Segurança Gerenciados (MSS) independente de fornecedor, projetada para ajudar as organizações de tecnologia operacional (TO) a lidar com os riscos associados ao acesso remoto e às tecnologias de conectividade. A oferta é alimentada pelo Cybersecurity Connected Service Hub (CCSH) da Schneider e fornece recursos de monitoramento e resposta.
O financiamento da cibersegurança na fase inicial recupera
O último relatório de financiamento de segurança cibernética da DataTribe mostra que o volume de negócios para empresas em estágio inicial começou a se recuperar no segundo trimestre de 2023. O volume de negócios iniciais, Série A e Série B aumentou 47% em comparação com o primeiro trimestre.
Cibersegurança para grandes eventos esportivos
A quinta parte do relatório Cyber Signals da Microsoft fornece uma visão geral dos riscos cibernéticos associados a grandes eventos desportivos, juntamente com recomendações sobre como as associações, equipas e locais desportivos podem proteger-se contra ameaças à segurança cibernética, começando com a implementação de uma estrutura de segurança multicamadas. A Microsoft afirma ter realizado mais de 634 milhões de autenticações ao fornecer defesas de segurança cibernética no Catar durante a Copa do Mundo FIFA de 2022.
Abusar do agente SSM como um trojan de acesso remoto
Mitiga alerta sobre uma nova técnica pós-exploração na AWS, onde o agente Systems Manager (SSM) pode ser usado como um trojan de acesso remoto (RAT), para controlar máquinas Linux e Windows a partir de outra conta AWS. Uma ferramenta legítima que os administradores podem usar para gerenciar instâncias, o agente SSM pode permitir que os atores da ameaça “realizem atividades maliciosas continuamente”.
Autoridades em alerta sobre o uso da ferramenta de hacking Flipper Zero por extremistas
As autoridades locais nas principais cidades dos EUA foram colocadas em alerta sobre o potencial uso da ferramenta de hacking Flipper Zero por extremistas violentos com motivação racial e étnica (REMVEs). A ferramenta pode ser usada para hackear protocolos de rádio e sistemas de controle de acesso, clonar cartões RFID e contornar a segurança de cofres eletrônicos.
Novo vetor de ataque do Azure Active Directory
Vectra detalha um novo vetor de ataque contra o Azure Active Directory que pode permitir que invasores se movam lateralmente para outros locatários da Microsoft. A técnica tem como alvo a sincronização entre locatários, funcionalidade recentemente introduzida que existe em todas as implantações da Microsoft, que permite que as organizações sincronizem usuários e grupos entre locatários. A Vectra publicou uma exploração de prova de conceito (PoC).
Relatório de horizontes de ameaças do Google Cloud