Salte para o conteúdo principal

Skyhigh Security Resumo da informação

O Skyhigh Security Intelligence Digest é uma série contínua que analisa ameaças e incidentes de segurança na nuvem recentes e dignos de nota, actores e campanhas cibercriminosos, vulnerabilidades e muito mais.

Mais um grande repositório de armazenamento na nuvem é vítima de um ataque com pedido de resgate

Mais um grande repositório de armazenamento na nuvem é vítima de um ataque com pedido de resgate

Rodman Ramezanian 30 de setembro de 2024

Os repositórios de armazenamento na nuvem tornaram-se um alvo cada vez mais lucrativo para os cibercriminosos, oferecendo um verdadeiro buffet de dados sensíveis prontos a serem explorados.

Leia mais
Ticketmaster's Encore: como os "ShinyHunters" piratearam o espetáculo

Ticketmaster's Encore: como os "ShinyHunters" piratearam o espetáculo

Rodman Ramezanian 11 de julho de 2024

Num fórum clandestino da Internet (mais um ressurgimento do BreachForums), o coletivo de piratas informáticos ShinyHunters está atualmente a publicitar o que dizem ser 1,3 terabytes de dados de clientes da Ticketmaster.

Leia mais
Sempre conectado, sempre vulnerável: O lado negativo das VPNs e Firewalls antigas

Sempre conectado, sempre vulnerável: O lado negativo das VPNs e Firewalls antigas

Rodman Ramezanian 29 de abril de 2024

O ano passado tem sido um jogo constante de vulnerabilidades de VPN, deixando as organizações que utilizam sistemas de acesso remoto desactualizados muito expostas a potenciais ciberataques.

Leia mais
Duplo problema: A Blizzard da meia-noite abala a Microsoft e a HPE num fiasco de pirataria informática

Duplo problema: A Blizzard da meia-noite abala a Microsoft e a HPE num fiasco de pirataria informática

Rodman Ramezanian 26 de fevereiro de 2024

As recentes notícias de que a Microsoft e a Hewlett Packard Enterprise (HPE) foram violadas através das suas infra-estruturas de correio eletrónico baseadas na nuvem tomaram de assalto o sector da cibersegurança; francamente, por mais do que uma razão!

Leia mais
O regresso da famosa campanha de ameaças Qakbot

O regresso da famosa campanha de ameaças Qakbot

RODMAN RAMEZANIAN 13 de dezembro de 2023

Lembra-se da ameaça cibernética QakBot (também conhecida como Qbot ou Pinkslipbot)? Esta ameaça foi eliminada como parte de um esforço coordenado de aplicação da lei em agosto de 2023 - e está a regressar!

Leia mais
Ataque cibernético da MGM Resorts - da nuvem ao casino

Ataque cibernético da MGM Resorts - da nuvem ao casino

RODMAN RAMEZANIAN 18 de outubro de 2023

A recente intrusão cibernética que teve como alvo a MGM Resorts International sublinhou questões prementes relacionadas com a proteção de dados sensíveis e as vulnerabilidades expostas que as organizações modernas enfrentam no atual cenário de ameaças.

Leia mais
O caos nos cuidados de saúde: A violação de dados atinge dezenas de hospitais e clínicas

O caos nos cuidados de saúde: A violação de dados atinge dezenas de hospitais e clínicas

RODMAN RAMEZANIAN 16 de agosto de 2023

A HCA Healthcare, um importante prestador de cuidados de saúde com uma presença alargada na Flórida e em 19 outros estados, foi recentemente vítima de uma grave violação de dados que pode afetar cerca de 11 milhões de pessoas. O incidente inquietante veio à tona quando informações pessoais de pacientes apareceram num fórum online.

Leia mais
A evolução do ransomware

A evolução do ransomware

RODMAN RAMEZANIAN 30 de junho de 2023

Um recente comunicado divulgado conjuntamente pelo Federal Bureau of Investigation (FBI), pela Cybersecurity and Infrastructure Security Agency (CISA) e pelo Australian Cyber Security Centre (ACSC) descreve em pormenor as ameaças acrescidas colocadas pelo grupo de ransomware e extorsão BianLian. Com o grupo cibercriminoso ativo desde junho de 2022, parece que a encriptação mais convencional dos ficheiros das vítimas para pagamento do ransomware foi agora transferida para a exfiltração de dados comprometidos para fins de chantagem e extorsão.

Leia mais
Ambientes Microsoft Azure atingidos por ataques MERCURY

Ambientes Microsoft Azure atingidos por ataques MERCURY

RODMAN RAMEZANIAN 25 de maio de 2023

De acordo com pesquisas recentes do sector, várias campanhas e ferramentas executadas pelo grupo MERCURY APT (também conhecido como MuddyWater, Static Kitten) - amplamente considerado como afiliado aos interesses do Ministério da Inteligência e Segurança (MOIS) do Irão - foram observadas a lançar ataques prejudiciais em ambientes de nuvem do Microsoft Azure.

Leia mais
Hickory Dickory Dock: Problemas de privacidade afectam o TikTok a nível mundial

Hickory Dickory Dock: Problemas de privacidade afectam o TikTok a nível mundial

RODMAN RAMEZANIAN 24 de abril de 2023

O TikTok começou por ser um meio de gerar gargalhadas através de pequenos clips de vídeo durante a pandemia do coronavírus, mas o formato de vídeo curto que capta as atenções solidificou o seu lugar entre as aplicações mais populares das redes sociais. Mas, à semelhança de outras aplicações estrangeiras que se tornam virais, o TikTok, de propriedade chinesa, continua a ser alvo de escrutínio relativamente às suas práticas de recolha de dados e de privacidade. Desta vez, porém, não são apenas os Estados Unidos que estão a soar o alarme.

Leia mais
Pode ser necessário apenas um ataque para ser picado pelo OneNote!

Pode ser necessário apenas um ataque para ser picado pelo OneNote!

RODMAN RAMEZANIAN 15 de março de 2023

À medida que as organizações continuam a sua expansão desenfreada para a nuvem, o OneNote apresenta uma ponte útil de anotações e gestão de tarefas entre as instalações da empresa, o BYOD e os reinos da nuvem empresarial, no entanto, os atacantes voltaram a sua atenção para a aplicação como uma rota viável para a distribuição de malware.

Leia mais
Dropped Out of the Box - Vazamento dos repositórios de código-fonte do Dropbox

Dropped Out of the Box - Vazamento dos repositórios de código-fonte do Dropbox

RODMAN RAMEZANIAN 16 de dezembro de 2022

A mais recente incepção de ataques de phishing está no horizonte. Com a generalização das aplicações na nuvem e a natureza evolutiva da forma como são utilizadas, a partir de integrações de token de início de sessão único, os utilizadores estão a ser solicitados a autorizar o acesso no que se tornou um vetor de ataque negligenciado para facilitar a fuga de dados.

Leia mais
A utilização abusiva de serviços de partilha de ficheiros ajuda a campanhas de phishing, mais uma vez!

A utilização abusiva de serviços de partilha de ficheiros ajuda a campanhas de phishing, mais uma vez!

RODMAN RAMEZANIAN 17 de novembro de 2022

O correio eletrónico tem sido a força vital da comunicação e colaboração empresarial durante décadas; não há dúvida sobre isso. No entanto, o correio eletrónico continua a ser uma das formas mais eficazes de distribuir malware ou ransomware, sendo responsável por mais de 90% das entregas de malware e infecções.

Leia mais
Phishing. Roubo de credenciais. Exfiltração. Extorsão. A saga continua.

Phishing. Roubo de credenciais. Exfiltração. Extorsão. A saga continua.

RODMAN RAMEZANIAN 25 de agosto de 2022

Depois de inúmeras violações de alto nível nas mãos de grupos de cibercriminosos, a Cisco não tem, sem dúvida, qualquer prazer em confirmar uma violação da sua rede empresarial num recente ataque de extorsão do grupo de ransomware Yanluowang.

Leia mais
(Ransom)Onde é que os utilizadores do Microsoft 365 estão agora vulneráveis?

(Ransom)Onde é que os utilizadores do Microsoft 365 estão agora vulneráveis?

RODMAN RAMEZANIAN 3 de agosto de 2022

Um equívoco comum entre as empresas e os seus utilizadores leva a crer que os ambientes de nuvem são imunes às ameaças de ransomware. No entanto, numa descoberta recente feita por investigadores da Proofpoint, os agentes maliciosos podem instigar ataques de ransomware explorando as cópias de segurança de versões de ficheiros do Microsoft 365 - disponibilizadas graças à funcionalidade nativa de "gravação automática" de ficheiros da plataforma.

Leia mais
É fácil de ver - Servidores sem segurança podem pôr vidas em risco

É fácil de ver - Servidores sem segurança podem pôr vidas em risco

RODMAN RAMEZANIAN 6 de julho de 2022

Um servidor não seguro expôs dados confidenciais pertencentes a funcionários de aeroportos na Colômbia e no Peru. Os buckets do AWS S3 que continham aproximadamente 3 TB de dados datados de 2018 consistiam em registos de funcionários do aeroporto, fotografias de cartões de identificação e informações de identificação pessoal (PII), incluindo nomes, fotografias, profissões e números de identificação nacional.

Leia mais
Aprendizagem com Lapsus$ - os Adolescentes Persistentes Avançados?

Aprendizagem com Lapsus$ - os Adolescentes Persistentes Avançados?

RODMAN RAMEZANIAN 9 de junho de 2022

O novo nome quente nos ataques de ransomware é Lapsus$. Se ainda não ouviu falar deles, provavelmente já ouviu falar de algumas das empresas que eles atacaram, incluindo a Nvidia, Samsung, Okta e Microsoft - só para citar algumas. Para quem não sabe, o Lapsus$ é um grupo de hackers que se concentra no roubo e extorsão de dados.

Leia mais
Chats não tão inofensivos - MS Teams usado para distribuir malware

Chats não tão inofensivos - MS Teams usado para distribuir malware

RODMAN RAMEZANIAN 19 de maio de 2022

De acordo com um relatório da Bleeping Computer, os agentes de ameaças estão a intensificar os seus esforços contra o Microsoft Teams para a distribuição de malware, plantando documentos maliciosos em tópicos de conversação, o que acaba por fazer com que as vítimas executem cavalos de Troia que sequestram os seus sistemas empresariais.

Leia mais