Mostrando postagens com marcador Noticias. Mostrar todas as postagens
Mostrando postagens com marcador Noticias. Mostrar todas as postagens

A GoDaddy, o maior provedor de registro e hospedagem de domínios do mundo, anunciou uma violação de dados que afeta as credenciais da conta de hospedagem na web.
A empresa notificou o acesso não autorizado a suas credenciais de conta de hospedagem usadas para se conectar via SSH.

GoDaddy Hack

Godaddy descobriu que o incidente ocorreu em 19 de outubro de 2019 e foi descoberto em 23 de abril de 2020 pela segurança da GoDaddy, que encontrou um arquivo SSH alterado no ambiente de hospedagem.
"Recentemente, identificamos atividades suspeitas em um subconjunto de nossos servidores e iniciamos imediatamente uma investigação", disse a empresa em um comunicado de violação de dados apresentado ao Procurador Geral da Califórnia, obtido pela mídia.
A empresa notificada aos clientes em um e-mail assinado por GoDaddy CISO e vice-presidente de engenharia, Demetrius Comes, revelou que o incidente de segurança em questão veio à tona depois que atividades suspeitas foram identificadas.
A notificação por email revelou que "um indivíduo não autorizado teve acesso às suas informações de login usadas para conectar-se ao SSH na sua conta de hospedagem".
Godaddy confirmou que a violação afeta apenas as contas de hospedagem e não as contas de clientes no godaddy.com, para que as contas dos clientes não sejam afetadas.
Não temos evidências de que nenhum arquivo foi adicionado ou modificado em sua conta. O indivíduo não autorizado foi bloqueado de nossos sistemas e continuamos a investigar o possível impacto em nosso ambiente, lê a declaração do GoDaddy Email.
A empresa redefiniu todas as informações de login da conta de hospedagem para impedir o acesso não autorizado. A GoDaddy também disse que oferecerá serviços de segurança gratuitos por um ano.
pedimos desculpas por qualquer inconveniente que isso possa ter causado. Já tomamos e continuaremos a tomar medidas para aumentar nossa segurança à luz deste incidente.
Recentemente, um ataque de spear-phishing contra um funcionário do serviço ao cliente da GoDaddy permitiu que o invasor obtivesse acesso para exibir e modificar os principais registros do cliente, acesso usado para alterar as configurações de domínio para meia dúzia de clientes do GoDaddy.

GoDaddy Hack - Os invasores obtiveram acesso SSH às contas de hospedagem de clientes

08:13 , , , ,

Com sua infinidade de benefícios, pode-se esquecer facilmente que a Internet também serve como um local de preparação para os cibercriminosos. Com o aumento do número de usuários on-line, ameaças à segurança cibernética, violação de dados, a disseminação de links e vírus maliciosos se tornaram mais comuns agora do que nunca.
Consequentemente, os usuários devem estar alertas e preparados para lidar com esses ataques, hackers e vírus, melhorando sua segurança cibernética. Aqui estão nossas dicas mais importantes sobre segurança cibernética que ajudarão você a se manter seguro online.

ISP seguro

Seu ISP (provedor de serviços de Internet) tem acesso a todas as suas informações e atividades e, em alguns países, os ISPs têm o direito de vender seus dados aos anunciantes em benefício deles. Portanto, em primeiro lugar, proteja seu ISP configurando uma VPN, mantendo os dados protegidos por aplicativos e sites criptografados ou usando um novo ISP.
Se você deseja mudar seu ISP, opte pelo serviço de Internet de alta velocidade Spectrum a preços acessíveis , para navegar, fazer chamadas locais e de longa distância ilimitadas e obter acesso gratuito a mais de 125 canais HD e conteúdo sob demanda. Usar o Spectrum como um ISP seguro que também inclui um Online Security Suite gratuito, para todos os usuários em todos os seus planos, seria sua decisão mais inteligente.

Proteja suas PII

PII é sua Informação Pessoal Identificável , inclui todas as suas informações pessoais, como nome, número de telefone, detalhes de localização, endereço para correspondência, endereço IP, número de segurança social e todos os outros dados de identidade digital. As PII são usadas pelos cibercriminosos para identificar um indivíduo e sua localização. Isso representa um enorme risco à privacidade e você deve ter cuidado com as informações que compartilha com o mundo online. Assim, proteja suas IIP através de:
  • criptografando seus dados
  • usando autenticação de dois ou vários fatores
  • excluindo PII antigo que você não precisa mais
  • revendo suas configurações de privacidade de mídia social
  • não compartilhando suas informações pessoais em plataformas de mídia social

Instale o software antivírus e de firewall

O software antivírus e o firewall são duas das principais soluções para proteger seu computador e sua rede. O software antivírus protege seu computador, detectando e removendo vírus e uma ampla gama de ameaças e software malicioso, como cavalos de Tróia, seqüestradores de navegador, keyloggers, spyware, adware, ransomware e muito mais.
O software de firewall protege seu computador contra ameaças cibernéticas que ocorrem na Internet, como tráfego de rede indesejado, hackers e outros invasores cibernéticos, software malicioso ou usuários que tentam obter acesso ao seu computador ou rede através da Internet e assim por diante. Portanto, use este software no seu computador e roteador, mas certifique-se de instalá-lo somente de fontes confiáveis.

Faça backup de seus dados

Não fazer backup de seus dados com frequência pode ser a maneira mais preguiçosa de potencialmente perdê-los. Atualmente, o armazenamento não custa muito e o backup leva apenas um pouco do seu tempo; portanto, você não é dispensado por não agir para proteger seus dados. É importante fazer backup dos seus dados para que você possa recuperá-los se os hackers criptografarem ou apagarem seus dados.
Armazene os dados de backup em vários locais offline ou inacessíveis a sistemas, usuários ou hackers não autorizados. Além disso, garanta que seus dados sejam copiados com precisão e que o processo de restauração de dados funcione sem problemas.

Gerencie sua presença digital

Monitore com frequência todas as suas contas on-line e as informações armazenadas nelas, como números de cartão de crédito, detalhes da conta bancária, endereço e email, para inspecionar qualquer atividade suspeita. Manter um controle de sua presença digital também inclui a verificação de todas as suas contas de mídia social, os detalhes e as fotos compartilhadas nelas e a desativação das contas inativas. Além disso, é recomendável alterar as senhas de suas contas e computador de tempos em tempos e garantir que seja uma senha forte.

Ficar atualizado

É importante monitorar aplicativos de software e segurança para mantê-los atualizados. As atualizações de software são solicitadas quando há uma falha provável na segurança e, se você não agir de acordo com esses patches de software, convidará usuários mal-intencionados e usuários não autorizados a acessar seu sistema. Ficar aborrecido com as solicitações de atualização de software é o menor dos dois males ao considerar o risco de comprometer seus dados se você não atualizar com freqüência todos os seus sistemas.

Monitore sua rede

É importante implementar um plano de ação rigoroso para monitorar sua rede periodicamente. Isso detectará qualquer atividade incomum que possa levar a vulnerabilidades. É melhor se você utilizar um Centro de Operações de Segurança para monitorar e interpretar as operações que ocorrem em seus computadores e redes. Use testes de penetração, realize avaliações de vulnerabilidade e faça uso de mecanismos defensivos para detectar, desviar e neutralizar invasões ou acesso não autorizado.

Definir senhas fortes

Uma senha forte é essencial para sua segurança online e para impedir que hackers invadam seus dados. Para tornar suas senhas fortes e seguras:
  • Inclua pelo menos uma letra maiúscula, uma letra minúscula, um ou dois números e alguns símbolos,
  • Nunca defina a mesma senha para todos os seus dispositivos.
  • Escolha uma senha fácil de lembrar, mas também mantenha as dicas caso você esqueça e garanta que essas dicas estão protegidas do público ou de hackers.
  • Altere sua senha uma vez por ano e redefina-a se você esquecer.

Use e conecte seus dispositivos com segurança

Evite usar o máximo possível os dispositivos de outras pessoas e, se for o caso, nunca compartilhe suas credenciais. Tente limitar o acesso de outras pessoas ao seu computador. Este é o conselho de segurança mais básico que muitos não conseguem seguir. Nossos telefones celulares são alvo de muitos incidentes de malware, se não os usamos e os conectamos com segurança. Proteja com senha todos os seus dispositivos, nunca conecte-o a redes não seguras, mantenha-os atualizados, instale aplicativos de fontes confiáveis, evite enviar PII sobre um texto e faça backups regulares.

Desenvolver um plano de ação para ataques cibernéticos

Aprenda ativamente com suas experiências anteriores de ameaças cibernéticas e crie um plano de ação forte e resiliente para ataques cibernéticos. Seu plano de ação deve incluir soluções para problemas que nem se materializaram. Invista em um programa ou em uma equipe que testa regularmente sua força de segurança cibernética, implementa ações que fortalecem os sistemas destinados a reduzir ameaças indesejadas de ataques cibernéticos e, finalmente, possui uma política de recuperação eficaz em caso de violações de segurança.

10 dicas mais importantes sobre segurança cibernética para proteger sua rede corporativa

09:25 , , , , , , , ,

O KaOS é uma distribuição Linux conservadora, construída do zero, com um tamanho limitado de repositórios para oferecer aplicativos de alta qualidade. Ele se concentra principalmente em um ambiente de desktop (KDE), um kit de ferramentas (QT) e uma arquitetura (x86_64).
Após o ciclo de desenvolvimento mensal, o KaOS lançou uma nova versão estável v2020.05. Diferente do KaOS 2020.02 anterior , a versão mais recente inclui mais reconstruções e atualizações de pacotes do que novos recursos. Então, vamos dar uma olhada na lista de novas melhorias no KaOS 2020.05.

KaOS 2020.05: O que há de novo?

Reconstruções de pacote

Novas versões do KaOS reconstroem a base usando as versões mais recentes de cadeias de ferramentas como GCC 9.3.0, Glibc 2.31 e Binutils 2.34. Outras reconstruções de componentes principais incluem Guile 2.2.6, Mesa 20.0.6, Network Manager 1.22.10, Perl 5.30.2, Linux 5.6.8 e Qt 5.14.2.

Instalador do KaOS

Chegando ao instalador do KaOS, você ainda pode optar pela instalação com 'No Office Suite' ou 'Minimal Install'. Você pode usar essas opções para clarear seu sistema operacional com um número reduzido de pacotes pré-instalados.

Além disso, você tem opções para selecionar o aplicativo desejado de cada um dos seis grupos de pacotes no assistente Croesco.

Temas e design


Avançando com o tema, o systemd-bootloader obtém uma arte completa com um novo design substituindo o tema preto e branco anterior. O gerenciador de inicialização grub também segue uma aparência semelhante ao systemd-bootloader para integrar-se bem ao tema do KaOS Midna.

Aplicativos do KDE

O KaOS 2020.05 apresenta todos os aplicativos KDE mais recentes do pacote KDE 20.04 . Isso inclui o Okular, que agora implementa rolagem suave para a roda do mouse e o teclado, e Elisa, que traz o modo aleatório visual para reorganizar a música mais facilmente nas listas de reprodução.
Por último, mas não menos importante, o KaOS IsoWriter agora permite verificar a integridade da unidade flash USB escrita em comparação com o arquivo ISO baixado.
Se você quiser mais detalhes, pode ler as notas oficiais da versão aqui .

Como instalar o KaOS 2020.05?

O KaOS é uma distribuição de lançamento contínuo, o que significa que, depois de instalar o KaOS, você só precisa atualizar seus pacotes para alcançar a versão mais recente do KaOS 2020.05. Portanto, se você já estiver usando o KaOS, execute o seguinte comando para atualizar seu sistema:
sudo pacman -Syu
Mas se você deseja uma instalação nova, baixe as imagens ISO do KaOS 2020.05 no site oficial aqui . Em seguida, para criar um dispositivo USB inicializável, siga as instruções no link fornecido na mesma página e instale o KaOS.

Lançamento do KaOS 2020.05

09:07 , , , ,


AMicrosoft lançou o Windows 10 Insider Build 19041.208 para os usuários no anel de visualização da versão. Um argumento interessante é que ele contém apenas uma correção de bug.
A atualização soluciona um "problema que falha ao enviar notificações da API NPLogonNotify a partir da estrutura do provedor de credenciais", escreveu a Microsoft em seu  blog . Ao mesmo tempo, a Microsoft reconheceu que ainda existem alguns problemas que podem afetar um pequeno subconjunto de usuários e seriam corrigidos em futuras atualizações.
Fora isso, o Build 19041.208 contém todos os recursos e alterações feitas antes do Build 19041.207. Aparentemente, é tudo o que a Microsoft precisa para encerrar o desenvolvimento da Atualização do Windows 10 de maio de 2020 (20H1). Se você deseja experimentar o 20H1 agora, pode fazê-lo  instalando-o manualmente .
A empresa também anunciou que esta é (esperançosamente) a versão final da RTM para o 20H1 e será gradualmente lançada para iniciados nos próximos dias. No que diz respeito à disponibilidade geral, esperamos que o Windows 10 2004 comece a chegar aos PCs no próximo mês, sem esperanças de erros ou atrasos inesperados.
A atualização mais recente do Windows 10 chegará com alguns recursos  interessantes e muito necessários , incluindo download na nuvem, reinicialização automática do aplicativo e atualizações no aplicativo Configurações, entre outros.
A Microsoft trabalha na atualização 20H1 há mais de um ano. Sua primeira versão de pré-visualização chegou em fevereiro de 2019. A atualização 20H1 é a primeira iteração do  ciclo de atualização maior / menor  que a Microsoft anunciou no ano passado.
No entanto, no final do ano passado, a Microsoft sugeriu que poderia ser um experimento único , deixando as pessoas um pouco confusas sobre seus planos futuros. No entanto, vamos aguardar o Windows 10 2004, mantendo um olho no que Redmond reserva  para o futuro.

Versão final do Windows 10 2004 lançada com apenas uma correção de bug

08:58 , , , ,

Atores de ameaças e organizações criminosas continuam a tirar proveito da pandemia do COVID-19 para ganhar dinheiro, adverte a Europol.

A Europol publicou um relatório que destaca como as organizações criminosas estão adaptando suas operações, tentando tirar proveito da pandemia do COVID-19.

A tendência é semelhante à observada em crises financeiras anteriores, mas a velocidade dos fenômenos criminais é maior. Imediatamente após o início da pandemia, organizações criminosas tentaram monetizar seus esforços com ataques temáticos de Coronavírus e vendendo produtos COVID-19 nos mercados subterrâneos .

Especialistas observaram um aumento significativo no número de golpes promovendo máscaras, kits de teste, luvas descartáveis ​​de látex e outros produtos para conter o vírus.
O relatório tenta antecipar desenvolvimentos em todo o cenário de ameaças que terão um impacto operacional nas agências policiais da Europa. A Europol também identifica cinco fatores principais que podem influenciar o crime organizado durante e após a pandemia do COVID-19. 




Europol
@Europol

How will the criminal landscape in the EU look like after ? Europol releases new report on how it expects the pandemic, based on previous crises, to impact serious and organised crime on the short-, mid- and long-term. All details: https://www.europol.europa.eu/newsroom/news/beyond-pandemic-what-will-criminal-landscape-look-after-covid-19 

View image on Twitter

104
7:03 AM - Apr 30, 2020
Twitter Ads info and privacy

95 people are talking about this

"Os cibercriminosos foram muito rápidos na criação de modi operandi e ferramentas para explorar a crise atual." lê o relatório publicado pela Europol.
“Novos ataques adaptados apareceram quase imediatamente desde o início da crise e estão entre os tipos mais visíveis de criminalidade durante a pandemia do COVID-19. Em parte, isso se deve à nossa dependência de soluções digitais e online durante o bloqueio para trabalhar remotamente e manter
contatos com colegas, amigos e familiares. ”
A polícia européia está avaliando o impacto da pandemia do COVID-19 em três fases; fases atual, de médio e longo prazo. 
Os especialistas observaram um pico inicial nas operações cibercriminosas com o início da pandemia e, em seguida, a agência observou uma diminuição no final de abril.
O nível de complexidade das operações aumentou com o tempo, principalmente quando o vírus chegou à Europa.
"Por exemplo, os cibercriminosos encurtaram o período entre a infecção inicial com ransomware e a ativação do ataque de ransomware, não esperando o momento ideal para iniciar o ataque, mas tentando o mais rápido
possível maximizar os lucros". declara a agência.
“Outro desenvolvimento preocupante foi o aumento de atividades relacionadas à distribuição de material de abuso infantil on-line e as conversas
de possíveis infratores em torno do aumento da acessibilidade e vulnerabilidade das crianças on-line devido ao isolamento, menos supervisão e maior
exposição on-line .”
O aumento das atividades relacionadas à pornografia infantil on-line é preocupante, embora tenha havido um impacto limitado da pandemia do COVID-19 no nível de ameaças terroristas aos estados europeus.
A Europol continua a observar diariamente o comércio de produtos farmacêuticos e de saúde falsificados.
No médio prazo, as operações criminosas retornarão aos níveis anteriores, apresentando o mesmo tipo de atividades de antes da pandemia, mas as autoridades alertam que o surto criou novas oportunidades para atividades criminosas que serão exploradas além do fim da crise.
A longo prazo, a Europol espera que os grupos do crime organizado do tipo máfia tentem tirar proveito de uma crise e dificuldades econômicas persistentes, recrutando jovens vulneráveis, participando de agiotagem, extorsão e extorsão. 
“Com base na experiência adquirida em crises anteriores, é essencial monitorar esses fatores para antecipar desenvolvimentos e captar sinais de alerta.
  • Atividades online-
  • Demanda e escassez de certos bens. 
  • Métodos de Pagamento. 
  • Desaceleração econômica.
  • Aumento do desemprego
 “O crime grave e organizado está explorando as novas circunstâncias durante a pandemia. Desde o início desta crise, a Europol acompanhou estes desenvolvimentos para ajudar os Estados-Membros a compreender e combater estes fenómenos emergentes. O impacto total da pandemia - não apenas no crime, mas também mais amplamente na sociedade e na economia - ainda não é aparente. No entanto, a aplicação da lei deve estar preparada para poder responder aos sinais de alerta, pois o mundo lida com as conseqüências da pandemia da COVID-19. Agora, mais do que nunca, o policiamento internacional precisa trabalhar com o aumento da conectividade no mundo físico e no virtual. ” Diretora Executiva da Europol, Catherine De Bolle .“Essa crise prova novamente que a troca de informações criminais é essencial para combater o crime na comunidade policial. A Europol, enquanto centro de informações criminais de todas as organizações policiais, continuará a desempenhar o seu papel. 

Europol analisa operações criminosas na Europa durante a crise COVID-19

06:51 , , , , ,

A Adobe lançou atualizações de segurança de emergência que resolvem vulnerabilidades críticas com três dos produtos mais usados, como o Adobe Illustrator, Bridge e Magento.

Adobe Illustrator - APSB20-20

As atualizações de segurança corrigiram 5 vulnerabilidades críticas com o Adobe Illustrator 2020 para Windows, permitindo que os invasores executem códigos arbitrários com o contexto do usuário atual.
As versões 24.0.2 e anterior do Illustrator são afetadas e os problemas corrigidos na versão 24.1.2.

Adobe Bridge - APSB20-19

A Adobe lançou atualizações de segurança para o Adobe Bridge, que corrigem várias 14 vulnerabilidades críticas e três importantes. As falhas levam à execução arbitrária de códigos e à divulgação de informações.
O Adobe Bridge 10.0.1 e a versão anterior são afetados, corrigidos com o Adobe Bridge 10.0.4.

Magento - APSB20-22

As atualizações também abrangem as edições Magento Commerce e Open Source, 6 vulnerabilidades críticas, 4 importantes e 3 moderadas corrigidas. A exploração bem-sucedida das vulnerabilidades leva à execução arbitrária de códigos.

Versões afetadas

produtosVersãoPlataforma
Magento Commerce 2.3.4 e versões anteriores    Todos
Código aberto Magento   2.3.4 e versões anteriores    Todos
Magento Commerce 2.2.11 e versões anteriores (ver nota)Todos
Código aberto Magento  2.2.11 e versões anteriores (ver nota)Todos
Magento Enterprise Edition    1.14.4.4 e versões anteriores    Todos
Magento Community Edition   1.9.4.4 e versões anteriores    Todos

Versões fixas

produtosVersãoPlataformaClassificação de prioridadeDisponibilidade
Magento Commerce    2.3.4-p2Todos22.3.4-p2 Comércio
Código aberto Magento    2.3.4-p2Todos22.3.4-p2 de código aberto
Magento Commerce    2.3.5-p1Todos22.3.5 Comércio
Código aberto Magento    2.3.5-p1Todos22.3.5 Código aberto
Magento Enterprise Edition    1.14.4.5Todos21.14.4.5
Magento Community Edition    1.9.4.5Todos21.9.4.5
A Adobe recomenda que os usuários atualizem as instalações de seus produtos para as versões mais recentes usando as instruções mencionadas no boletim.

Atualizações críticas de segurança lançadas para Adobe Illustrator, Bridge e Magento

14:08 , , ,
Assinar: Postagens (Atom)

 
Anonymous News © 2020 - All Rights Reserved Designed by Anonymous NewsLuizCod3r