SecureByte

2,7 bilhões de registros em vazamento na dark web Um total da ordem de 2,7 bilhões de registros pessoais de pessoas dos Estados Unidos foi despejado em um fórum frequentado por cibercriminosos. Expostos em arquivos armazenados em dois endereços da web, os registros contêm nomes, números de previdência social (social security), todos os endereços físicos conhecidos e possíveis pseudônimos. O título do post que anuncia os dados é “NationalPublicData full db 2024” e cada um dos dois arquivos expostos (idênticos, supostamente) tem 227GB após descomprimidos. Eles estão comprimidos em arquivos 7z e a senha para a abertura deles foi publicada no post. Fonte:

51% dos executivos de cyber penalizados após incidentes Um estudo publicado pela Fortinet chamado “2024 Cybersecurity Skills Gap”, concluído em Junho, revela que 51% dos 1.850 entrevistados (inclusive no Brasil) relataram a ocorrência de multas, prisão, perda de cargo ou de emprego dos diretores ou executivos após um ataque cibernético. O estudo afirma que a frequência crescente de ataques cibernéticos dispendiosos, combinada com o potencial de consequências pessoais graves para membros do conselho e diretores, está resultando em um impulso urgente para fortalecer as defesas cibernéticas. Fonte:

Os maiores ataques cibernéticos do Brasil Nos últimos anos, a crescente digitalização das atividades econômicas e sociais, tanto no Brasil quanto no mundo, resultou em um aumento significativo nos ciberataques. Apenas no último ano, pesquisas indicaram um crescimento exponencial na quantidade de ameaças sofridas pelas empresas no Brasil, o que coloca o nosso país como um dos mais visados pelos hackers e exige que a cibersegurança esteja no centro das estratégias de TI e de negócios, com alerta máximo. Ao passo que as companhias adotam tecnologias inovadoras para aumentar a produtividade e obter melhores resultados, os criminosos cibernéticos também evoluem, utilizando métodos altamente sofisticados para realizar invasões. Portanto, engana-se quem acredita que implementar ações de cibersegurança deve ser uma medida pontual. Na verdade, ela deve ser vista como uma prioridade estratégica para proteger os ativos digitais, sendo adotada de forma constante. Os ciberataques variam em complexidade, mas todos têm um objetivo comum: comprometer a segurança dos dados e a continuidade dos negócios. Diante desse cenário, é fundamental que as empresas estejam cientes dos principais tipos de ameaças que podem impactar seus negócios e saibam como se defender contra elas.

#CISO #EDR #SUAEMPRESASEGURA #BACKUP

Falha da Crowdstrike derruba serviços Microsoft Uma alteração de configuração com falha, implantada pelas cargas de trabalho de backend do Azure, derrubou os serviços da Microsoft em vários países, incluindo o Brasil. O problema global que afeta o sistema operacional Windows foi vinculado à empresa de segurança cibernética Crowdstrike. Se sua manhã de sexta-feira está começando com o problema do CrowdStrike, com endpoints presos em um loop de Tela Azul da Morte (BSOD), a empresa comunicou uma possível solução momentanea. Se você não tem o BitLocker, a melhor solução que pode ser tomada no momento é excluir um arquivo de canal defeituoso no Modo de Segurança, Inicialização Avançada (Prompt de Comando): "del "C:\Windows\System32\drivers\ CrowdStrike\C-00000291*.sys"

#CISO #Awarness

#CISO #Ataques Sofisticados #Ransomware

#CISO #Ataque #VPN #Checkpoint

#CISO #RISCOS Temos MALWAREBYTES | A Preços competitivos

#CISO #Vulnerabilidades #Pentester #Solarwinds