SolarWinds é vendida por US$ 4,4 bilhões

CISA publica sete alertas para sistemas de controle industrial

PayPal é multado por ter exposto dados de clientes em 2022

Arquivo Nacional sofre ataque na página do Prêmio Memórias Reveladas

Fundador do marketplace Silk Road é perdoado de prisão perpétua

TikTok sai do ar no EUA por decisão judicial

[ 225,106 page views, 104,394 usuários nos últimos 30 dias ] - [ 5.992 assinantes na newsletter, taxa de abertura 27% ]
Pesquisar
Tendências

Sai “Horizonte de ameaças”, 1° relatório de cyber do Google

Apenas 22 segundos após a invasão de uma instância de nuvem, hackers maliciosos já conseguem instalar um cryptominer. Esse é um dos alertas trazidos pelo “Horizonte de Ameaças”, o primeiro relatório da Equipe de Ação de Segurança Cibernética do Google. O relatório destaca observações recentes do Google Threat Analysis Group (TAG), Google Cloud Security and Trust Center, Google Cloud Threat Intelligence for Chronicle, Trust and Safety e outras equipes internas.

Segundo o relatório, embora os clientes de nuvem continuem enfrentando uma variedade de ameaças em aplicativos e infraestrutura, muitos ataques bem-sucedidos se devem à falta de higiene e à falta de implementação de controle básico: “Mais recentemente, nossas equipes de segurança interna responderam ao abuso de mineração de criptomoeda, campanhas de phishing e ransomware. Dadas essas observações específicas e ameaças gerais, as organizações que colocam ênfase na implementação segura, monitoramento e garantia contínua terão mais sucesso”.

Veja isso
Ciberameaças atingem a marca de 40 bilhões no 1º semestre
EUA oferecem US$ 10 milhões por informações sobre ameaças

O cenário de ameaças de nuvem de 2021, acrescenta o documento, não teve só os mineradores de criptomoeda desonestos: “Os pesquisadores do Google da TAG expuseram um ataque de phishing de credencial pelo APT28 / Fancy Bear apoiado pelo governo russo no final de setembro que o Google bloqueou com sucesso; um grupo de ameaças apoiado pelo governo norte-coreano que se apresentava como recrutadores da Samsung para enviar anexos maliciosos a funcionários de várias empresas sul-coreanas de segurança cibernética antimalware; e detectou instalações de clientes infectadas com ransomware Black Matter (o sucessor da família de ransomware DarkSide)”.

Entre essas instâncias de atividade maliciosa, diz o relatório, houve o impacto de instalações de clientes mal protegidas: “Para impedi-los, adotamos um modelo de destino compartilhado com nossos clientes e fornecemos tendências e lições aprendidas com os recentes incidentes de segurança cibernética e ligações fechadas. Sugerimos várias ações concretas para os clientes que os ajudarão a gerenciar os riscos que enfrentam. Instâncias vulneráveis do GCP, ataques de spear-phishing, patch de software e o uso de repositórios de código públicos, todos vêm com riscos”.

O relatório está no endereço abaixo

https://services.google.com/fh/files/misc/gcat_threathorizons_full_nov2021.pdf

Com informações da assessoria de imprensa

Posts Patrocinados

Últimas notícias

Assine a nossa Newsletter

Cancelar Inscrição

Assine a nossa Newsletter

Cancelar Inscrição