segurança na internet

A Semana da Segurança na Internet – Edição Nº 102

Na edição nº 102 da Semana da Segurança na Internet, vulnerabilidade no Windows 10, novas técnicas usadas em malware, bug do milênio, vulnerabilidade no Linux e muito mais.


Notícias

Vulnerabilidade no Windows 10 permite obter privilégios de administrador

No primeiro pacote de atualizações lançado pela Microsoft neste ano para seus produtos, a empresa corrigiu 97 vulnerabilidades e seis falhas zero-day. Do total de falhas corrigidas, 41 eram vulnerabilidades de elevação de privilégios.

Por Juan Manuel Harán em We Live Security

Malware usa novas técnicas para criar persistência em sistemas

Um indicador de que os operadores de ameaças mudam continuamente de tática e atualizam as técnicas defensivas contra detecção pôde ser confirmado pelos pesquisadores da empresa de segurança cibernética Sophos ao rastrear o grupo de hackers que opera o SolarMarker, um ladrão de informações e backdoor que tem usado truques furtivos do “Registro” do Windows para estabelecer persistência de longo prazo em sistemas comprometidos.

Em CISO Advisor

“Novo bug do milênio” e cavalos de troia são as principais ameaças de janeiro

Fevereiro já começou, e com isso empresas de segurança, como a ISH Tecnologia, começam a divulgar seus relatórios de ameaças mais detectadas durante o mês anterior, no caso, janeiro. E o primeiro ciclo de 2022 no Brasil teve como principal falha de segurança um ataque bem parecido com o famoso “bug do milênio”.

Por Dácio Castelo Branco em Canaltech

Wi-Fi 6 e 5G: novas oportunidades e mais vantagens

A rede 5G, com previsão para iniciar a funcionar já no primeiro trimestre de 2022 nas capitais brasileiras, traz consigo a promessa de um mundo de possibilidades no acesso à internet, com novas oportunidades e mais vantagens.

Por Kelvin Zimmer em Lumiun Blog

Se suas senhas tiverem essas características, é hora de trocá-las!

As senhas são a primeira linha de defesa para proteger toda a vida online: e-mails, bancos, compras, redes sociais e inúmeros sistemas que processam informações de trabalho, financeiras, familiares e as de cunho pessoal.

Por Nathalia Sica em Kaspersky Daily

Microsoft bloqueou bilhões de ataques de força bruta e phishing no ano passado

Os clientes do Office 365 e do Azure Active Directory (Azure AD) foram alvos de bilhões de e-mails de phishing e ataques de força bruta bloqueados com sucesso no ano passado pela Microsoft.

Por Sergiu Gatlan em Bleeping Computer

PwnKit: nova vulnerabilidade do Linux dá acesso root nas principais distribuições

Especialistas descobriram uma vulnerabilidade no Polkit, um componente que controla sistemas com todo os privilégios presentes na maioria das distribuições Linux. Este componente conta com o pkexec, uma ferramenta que faz com que um usuário sem privilégios possa executar comandos como se fosse outro usuário com os privilégios máximos.

Por Juan Manuel Harán em We Live Security

Setores mais visados: finanças, varejo, concessionárias

A Trellix, empresa que resultou da fusão da McAfee e FireEye, divulgou hoje seu “Relatório de Pesquisa Avançada de Ameaças: janeiro de 2022”, contendo uma análise do comportamento e atividade dos criminosos cibernéticos e suas ameaças no terceiro trimestre de 2021.

Em CISO Advisor

1 em cada 4 empresas brasileiras sofreram ataques cibernéticos em 12 meses

Phishing, vírus, ransomware e vishing foram os ataques cibernéticos mais recorrentes nos últimos 12 meses. E eles atingiram 26% das empresas brasileiras, de acordo com a 1ª Pesquisa Nacional BugHunt de Segurança da Informação, realizada pela plataforma BugHunt.

Por Roseli Andrion em Canaltech

Microsoft lança relatório trimestral sobre ameaças cibernéticas

A Microsoft acaba de lançar o Cyber ​​Signals, um resumo sobre inteligência das ameaças cibernéticas com base nos dados e investigações mais recentes da tecnológica. Este conteúdo, que será lançado trimestralmente, dá uma perspetiva especializada sobre o cenário de ameaças atual, focando táticas, técnicas e estratégias de tendências usadas pelos atores de ameaças mais sofisticadas do mundo.

Em Microsoft News


Evento

Gestão de TI: garantindo segurança e adequação a LGPD

  • 17 de fevereiro de 2022 – 17:30 às 19:00
  • Evento online via YouTube
  • Gratuito

Você ainda não está inscrito na nossa newsletter para receber esse conteúdo semanalmente no e-mail? Então se inscreva através do link abaixo:

https://br.lumiun.com/semana-da-seguranca-na-internet

Compartilhe o link com seus colegas e amigos.

Posts Relacionados