O Comando Cibernético dos Estados Unidos reconheceu publicamente o uso de ações ofensivas (ataques cibernéticos) a fim de neutralizar grupos cibercriminosos que atacaram empresas americanas usando programas de ransomware. The Head of Cyber Command and director of the National Security Agency Paul Nakasone, em entrevista ao New York Times, declined to elaborate on exactly what… Continue a ler Comando Cibernético dos EUA confirma ataques cibernéticos contra ransomware
Etiqueta: NSA
NSA alerta sobre ataques ALPACA que usam certificados curinga
The US National Security Agency issued a security bulletin warning companies not to use wildcard TLS certificates due to their insecurity and the ALPACA TLS attacks. Deixe-me lembrá-lo de que os certificados curinga são certificados TLS fornecidos pelas autoridades de certificação e podem ser usados simultaneamente para um domínio e para todos os seus subdomínios… Continue a ler NSA alerta sobre ataques ALPACA que usam certificados curinga
EUA e Reino Unido acusaram a China de ataques a servidores Microsoft Exchange
Os Estados Unidos e uma coalizão de seus aliados, incluindo a UE, Grã-Bretanha e OTAN, have formally accused China and its authorities of a large-scale hacking campaign to break into Microsoft Exchange servers. Permitam-me que vos lembre que estes ataques têm ocorrido desde o início do 2021 and are targeted tens of thousands… Continue a ler EUA e Reino Unido acusaram a China de ataques a servidores Microsoft Exchange
FBI e NSA divulgam comunicado sobre ataques de hackers russos
O FBI e a NSA afirmam que um grupo de hackers do governo russo são empresas e organizações de força bruta em todo o mundo. A NSA, o Departamento de Segurança Interna (DHS CISA), Agência de Segurança Cibernética e Proteção de Infraestrutura, o FBI e o Centro Nacional de Cibersegurança do Reino Unido (NCSC) issued a joint statement warning that the Russian “government hack group from… Continue a ler FBI e NSA divulgam comunicado sobre ataques de hackers russos
O especialista em IS introduziu uma exploração PoC para uma das vulnerabilidades mais perigosas do Windows
The day after the release of the fix for one of the most dangerous vulnerabilities in the history of Windows, o pesquisador de segurança Saleem Rashid demonstrou como ele pode ser usado para apresentar um site malicioso como qualquer site da Internet em termos de criptografia. The talk is about the vulnerability CVE-2020-0601 in the cryptographic… Continue a ler O especialista em IS introduziu uma exploração PoC para uma das vulnerabilidades mais perigosas do Windows