Últimas notícias

Fique informado

ISH Tecnologia lista principais vulnerabilidades encontradas em maio

10 de junho de 2021

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Soluti e BSSP realizam a 2ª edição do Congresso Nacional Online Pensar Contabilidade

Congresso 100% gratuito e online destinado a profissionais e estudantes

21 de maio de 2021

Certisign: o que você precisa saber do Pix cobrança e QR Code para não cair em golpes digitais

Pix Cobrança, modalidade na qual o boleto bancário é substituído por um QR Code ja está em funcionamento

17 de maio de 2021

73,4% dos empreendedores estão vendendo online durante a pandemia, revela pesquisa da Serasa Experian

Redes sociais lideram a lista de canais mais usados pelas micro, pequenas e médias empresas para comercializar produtos e serviços, revela pesquisa da Serasa Experian

12 de maio de 2021

Entrevista com Oscar Zuccarelli da Certisign sobre segurança cibernética

Oscar Zuccarelli, Gerente de Segurança da Informação, Proteção de Dados e Prevenção a Fraudes da Certisign.

22 de abril de 2021

Veja o que diz a Serasa sobre as mudanças na declaração IRPJ 2021. Ouça

A Serasa Experian é líder na América Latina em serviços de informações para apoio na tomada de decisões das empresas.

3 de fevereiro de 2021

Veja o que diz Miguel Martins da AET Europe sobre gerenciamento de eIDS. Ouça

Como traçar a estratégia de IAM para sua organização? Confira o que diz a AET Europe, líder global em gerenciamento de identidades.

19 de janeiro de 2021

Tudo o que os comerciantes precisam saber sobre o PIX pela Soluti. Ouça

A Soluti, especialista em tecnologia da informação, explica em detalhes o funcionamento do PIX para os comerciantes

14 de dezembro de 2020

AET Europe e AARB reunem-se para gerar negócios para as ARs

AET Europe é uma empresa global na área de soluções de segurança digital. Com matriz na Holanda, escritórios na Suíça e em Portugal e representação no Brasil.

12 de abril de 2019

A ISH Tecnologia divulgou um relatório mensal onde aponta as principais vulnerabilidades e ameaças digitais encontradas no último mês

A ISH Tecnologia, empresa de capital 100% nacional, líder nos segmentos de cibersegurança, infraestrutura crítica e nuvens blindadas, divulgou um relatório mensal onde aponta as principais vulnerabilidades e ameaças digitais encontradas pela sua equipe de pesquisa e avaliação de riscos no mês de maio. 

Entre as principais ameaças encontradas, temos um novo ransomware que tem feito ataques em todo o mundo, além de vulnerabilidades existentes por erros de acesso. Elas podem fazer com que intrusos tenham acesso e roubem informações confidenciais das empresas. 

Confira a lista das vulnerabilidades encontradas pela ISH, e como se defender delas: 

vSphere Client com vulnerabilidade de execução remota 

O software de gerenciamento de servidores vSphere Client apresentou uma falha na validação de entrada de um plugin habilitado por padrão no sistema. Um invasor mal-intencionado pode explorar essa vulnerabilidade para executar comandos com acesso irrestrito em todo o sistema operacional. 

Como se defender? Acessando, o usuário deve aplicar as atualizações listadas na coluna Fixed Version da tabela Response Matrix . 

Três falhas no IBM QRadar User Behavior Analytics 

O serviço de monitoramento e detecção de ameaças da IBM registrou ocorrências onde era possível para invasores acessar informações confidenciais e alterar a funcionalidade por meio de uma mudança na interface do site, levando à divulgação de credenciais. 

Como se defender? São necessárias três atualizações do software para corrigir os problemas, que podem ser encontras nos links: 

CVE-2021-20393 Detail

Security Bulletin: User Behavior Analytics application add on to IBM QRadar SIEM is vulnerable to overly permissive CORS policy (CVE-2021-20429)

Security Bulletin: User Behavior Analytics application add on to IBM QRadar SIEM is vulnerable to cross-site scripting (CVE-2021-20392)

DarkSide Ransomware Group 

Um novo ransomware (extorsão de dados) do grupo criminoso DarkSide Ransomware Group entrou na pauta mundial pelos seus ataques que, nos últimos nove meses, somaram cerca de 90 milhões de dólares em bitcoins.

Trata-se do grupo responsável pelo ataque ao maior oleoduto dos Estados Unidos no mês de maio, que deixou diversos postos no país sem gasolina. Em abril deste ano, a brasileira Grupo Moura relatou também ter sido atacada pelo ransomware. 

Como se defender? Ainda que não exista nenhuma medida 100% eficaz contra o ataque, os especialistas listam algumas medidas para mitigar os danos: 

• Autenticação multifator para acesso remoto a redes TO (tecnologia operacional) e TI (Tecnologia da Informação) 

• Dar treinamentos e simulações de spear phishing (ataques direcionados a uma vítima específica) aos funcionários 

• Fazer varreduras com frequência com o antivírus e antimalware da empresa 

• Implementar procedimentos recorrentes de backup de dados 

• Em caso de ataque, isolar imediatamente e cortar o acesso à rede da máquina atingida 

Software de atualização da Dell vulnerável desde 2009 

Descoberta pelo pesquisador da Sentinel Labs Kasif Dekel, essa vulnerabilidade no software de atualização de BIOS (o BIOS é basicamente utilizado para a inicialização de programas e execução de sistemas operacionais) nas máquinas Dell pode gerar acessos de intrusos, que contornam os mecanismos de defesa dos dispositivos.

Como apontou o pesquisador, essa vulnerabilidade existia desde 2009. 

Como se defender? De acordo com relatório da própria Dell, o erro pode ser corrigido fazendo o download e executando este arquivo .

Além disso, é recomendado atualizar o pacote de atualizações do firmware (que, dependendo da máquina Dell, terá um desses nomes: Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent ou Dell Platform Tags). 

Sobre a ISH 

A ISH Tecnologia, fundada em 1996, é uma empresa líder nos segmentos de cibersegurança, infraestrutura crítica e nuvens blindadas. Ocupa a 27ª posição no ranking das 250 principais provedoras de serviços de segurança gerenciados do mundo, publicado pela MSSP Alert.

Com mais de 400 profissionais especializados, tem entre seus clientes algumas das maiores empresas do Brasil, incluindo bancos, fintechs, instituições financeiras, varejistas, atacadistas, empresas da área de saúde e órgãos públicos.

A matriz fica em Vitória (ES), e a empresa mantém filiais em São Paulo, Rio de Janeiro, Belo Horizonte, Brasília, Curitiba, Goiânia e Pernambuco e subsidiária nos EUA. 

ISH Tecnologia lista principais vulnerabilidades encontradas em abril

ISH Tecnologia anuncia novo produto que monitora deep e dark web em busca de vazamento de dados

ISH Tecnologia identifica vazamento de mais de 900 mil senhas