Todas as conversas sobre tecnologia. Nada de vendas. 100% HIP.
Mude a forma como pensa sobre a cibersegurança.
Ver o alinhamento de todas as estrelasEmbora todos os gestores ou administradores de TI saibam que um plano sólido de recuperação do Active Directory é um componente essencial de qualquer estratégia de continuidade empresarial, calcular o retorno prático do investimento (ROI) de um plano de recuperação do AD optimizado é notoriamente complicado. Há demasiadas variáveis em jogo para gerar um valor defensável e exato...
Acredita-se que os ataques aos servidores Microsoft Exchange em todo o mundo pelo grupo de ameaças Hafnium, patrocinado pelo Estado chinês, tenham afetado mais de 21.000 organizações. O impacto destes ataques está a aumentar, uma vez que as quatro vulnerabilidades de dia zero estão a ser detectadas por novos agentes de ameaças. Enquanto o mundo foi apresentado a essas...
Qualquer plano de recuperação de ransomware tem de incluir cópias de segurança regulares de ficheiros e dados encriptados com cópias offline, tal como a Cybersecurity and Infrastructure Security Agency (CISA) recordou recentemente como parte da campanha da organização para aumentar a sensibilização para as suas orientações e recursos sobre ransomware. As orientações incluem as melhores práticas e listas de controlo para ajudar...
Na semana passada, foi divulgada a notícia de que um adversário sofisticado penetrou na rede da FireEye e roubou as ferramentas de avaliação da Equipa Vermelha da empresa.O ataque está supostamente ligado a um ataque maior à cadeia de suprimentos que atingiu organizações governamentais, de consultoria, tecnologia e telecomunicações na América do Norte, Europa, Ásia e Oriente Médio.Para se ter uma ideia do que este conjunto de ferramentas roubadas...
O mais recente ataque de ransomware como serviço deixa o conhecido retalhista Kmart com falhas de serviço e um Active Directory comprometido. Depois de o ransomware Maze se ter "reformado" no mês passado, muitos dos seus afiliados passaram a usar o novo ransomware, o Egregor. O nome deriva de um termo oculto que significa a energia ou força colectiva...
No sector da saúde, os problemas de cibersegurança têm consequências que vão muito além da perda de dados. Recentemente, o FBI e outras agências federais alertaram para uma ameaça credível de "cibercrime crescente e iminente" para os hospitais e prestadores de cuidados de saúde dos EUA. Os grupos criminosos têm como alvo o sector da saúde para levar a cabo "roubos de dados...
Como nunca antes, o Active Directory (AD) está na mira dos atacantes. Neste blogue, vamos analisar a forma como os ataques de ransomware estão a abusar do AD e como as empresas podem evoluir as suas estratégias defensivas para se manterem à frente dos atacantes. Em primeiro lugar, uma nota rápida sobre a recente vulnerabilidade de aumento de privilégios denominada Zerologon, que permite a um atacante não autenticado com acesso à rede...
Se alguma vez houve um momento para reexaminar a segurança do seu Active Directory, esse momento é agora. Em resposta às crescentes preocupações sobre a notória vulnerabilidade Zerologon (CVE-2020-1472), a Agência de Segurança Cibernética e de Infra-estruturas dos EUA (CISA) emitiu uma "Diretiva de Emergência" para que as agências federais apliquem imediatamente o patch da Microsoft. As empresas devem...