by Pedro Escalfoni

CIS divulga análise de ciberseguranca do ano de 2018

No último dia 10 de junho, a Center for Internet Security (CIS) lançou sua análise de Cibersegurança do ano de 2018.  O CIS é o lar do Centro de Análise e Compartilhamento de Informações Multiestatais (MS-ISAC), um parceiro da CiberSecurity and Infrastructure Security Agency (CISA) focado na prevenção, proteção, resposta e recuperação de ameaças cibernéticas… Read More

by Pedro Escalfoni

Múltiplas vulnerabilidades em produtos da Apple podem permitir a execução de código arbitrário

No dia 14 de maio deste ano foram descobertas múltiplas vulnerabilidades em produtos da Apple. Os produtos afetados são os seguintes: watchOS é o sistema operacional móvel do Apple Watch e é baseado no sistema operacional iOS. O Safari é um navegador da Web disponível para o OS X. O tvOS é um sistema operacional… Read More

by nandohdc

Center for Internet Security disponibiliza guia para detalhar e mapear dispositivos móveis

Texto traduzido e adaptado de “New Release: CIS Controls™ Mobile Companion Guide“. No último dia 7 de março, o CIS – Center for Internet Security disponibilizou em seu blog, um guia complementar que auxilia as empresas e organizações a detalhar e mapear os controles aplicáveis recomendados pelo CIS e sua implementação em ambientes que englobam… Read More

by nandohdc

Center for Internet Security divulga Top 10 Malware de Janeiro de 2019

Texto traduzido e adaptado de “Top 10 Malware January 2019“. No último mês de Janeiro, o Center for Internet Security divulgou um relatório sobre a atividade de malware do mês. De acordo com o relatório disponibilizado, a atividade de malware aumentou 61% de dezembro de 2018 para janeiro de 2019. A atividade dos malwares no top… Read More

by nandohdc

Center for Internet Security divulga Relatório de Atividade de Malware em Agosto/2018

No último mês de agosto, o Center for Internet Security divulgou em seu site um relatório sobre a atividade de malware do mês. E puderam concluir que houve uma diminuição de 20% da atividade, essa mudança foi impulsionada principalmente pela queda de 26% no Top 10 Malware. Por sua vez, o declínio na atividade do Top 10… Read More

by sgnfo

Se mal configurados, servidores NTP podem ser usados para ataques DRDoS

O CIS (Center for Internet Security) tem alertado sobre possíveis atos maliciosos,  que começaram a utilizar servidores NTP mal configurados e publicamente  disponíveis em ataques de amplificação. Estes ataques exploram um traço do  protocolo NTP chamado monlist. Quando emitido, o comando retornará os últimos  600 endereços IP que se comunicaram com o servidor NTP. Utilizando a… Read More