Ataques ao Exchange Server: Microsoft faz comentários pós-comprometimento

Se você estiver tratando os riscos de um servidor Exchange infectado, deverá procurar rastros de várias ameaças, avisa a Microsoft. Muitos servidores Exchange locais estão sendo corrigidos, porém a Microsoft avisa que suas investigações encontraram várias ameaças à espreita em sistemas já comprometidos. A Microsoft está alertando sobre possíveis ataques subsequentes que visam servidores Exchange… Read More

Nova violação de IoT, mesma história de (in)segurança, amplas consequências

“Eu sempre sinto que alguém está me observando … Diga-me, é apenas um sonho?” Pode ter sido um sonho em 1984, quando “Somebody’s Watching Me” liderou as paradas, mas hoje é a vida real: alguém está quase sempre assistindo. Câmeras de segurança ficam nas esquinas e semáforos, em prisões, escolas, hospitais e academias, ao redor… Read More

[Artigo] Risco Cibernético Marítimo: As diretrizes sobre Segurança Cibernética a bordo de navios, versão 4

“The Guidelines on Cyber Security Onboard Ships, Version 4” – por: Bruno Salgado, Davidson Boccardo, Rafael Soares, Tulio Souza e Victor Santos. Em 23 de Dezembro de 2020 foi publicada a quarta edição do “The Guidelines on Cyber Security Onboard Ships”. Este documento, elaborado por um grupo de empresas e partes interessadas da indústria marítima[1], tem… Read More

Mais empresas de telecomunicações chinesas podem deixar de operar nos EUA

A Comissão Federal de Comunicação dos EUA iniciou no mês de março um procedimento para determinar se acaba ou não com a autoridade da China Unicom America de fornecer serviços de telecomunicações interestaduais e internacionais nos Estados Unidos sob a seção 214 da Lei de Comunicações. A justificativa apresentada foi a de que promover a… Read More

Ferramenta de detecção IOC da Microsoft para vulnerabilidades do Exchange Server

A Microsoft lançou um script atualizado que verifica os arquivos de log do Exchange em busca de indicadores de comprometimento (IOCs) associados às vulnerabilidades divulgadas em 2 de março de 2021. Essas vulnerabilidades são críticas e afetam as versões do Exchange Server 2013, 2016 e 2019. O Exchange Server 2010 também está sendo atualizado para… Read More