Telefónica Tech Boletim semanal de Cibersegurança 29 Abril – 5 Maio Vulnerabilidade crítica nos firewalls Zyxel O fabricante de equipamentos de rede Zyxel lançou patches de segurança para uma vulnerabilidade crítica que afeta seus firewalls. A vulnerabilidade, que foi descoberta e relatada...
Telefónica Tech Boletim semanal de Cibersegurança 15 – 21 Abril Google corrige duas novas vulnerabilidades de 0-day exploradas ativamente O Google emitiu novos avisos de segurança sobre a identificação de vulnerabilidades de 0-day que afeta o navegador Chrome que está...
Procurando serviços de MDR? Cuidado, nem todos são iguaisNikolaos Tsouroulas 1 julio, 2020 Você está gastando mais do que pode pagar em seu SOC, mas ainda não detectando e respondendo rapidamente o suficiente para incidentes? Você sofreu um incidente e precisa melhorar rapidamente as operações de segurança antes que a próxima chegue? Você está confuso com as centenas de produtos e siglas que o mercado oferece todos os dias e está apenas procurando um parceiro MDR para confiar para ajudá-lo a criar uma solução sob medida para você? Isto é o que fazemos na ElevenPaths, empresa de Cybersegurança de Telefónica. Acreditamos que todas as organizações devem ser capazes de confiar em operações de segurança modernas focadas em: Detecção subsequente de vulnerabilidades de endpoint e de rede, de posterior de vulnerabilidades com base em visibilidade total e técnicas comportamentais. comportamento.Inteligência de ameaças para detectar melhor novas ameaças e orientar a preparação e a resposta.Análise avançada de todas as fontes disponíveis na organização para adicionar uma camada de detecção avançada adicional que une todos os vetores de ameaça.Campanhas de detecção proativa para garantir que nada seja nada escape.Um programa de resposta a incidentes e gerenciamento de crises com todas as habilidades necessárias disponíveis no momento em que o dia chegar quando for necessário implementá-lo.Escalabilidade e automação para reduzir custos. Tudo o que você precisa saber sobre o mercado de Detecção e Resposta Gerenciada (MDR) Acreditamos que, assim como não há tamanho universal para todos, nem todos os MDR oferecem o mesmo. Para ajudar ainda mais nossos clientes a entender o que procurar em um programa e parceiro de MDR, trabalhamos com a Harden Stance e os principais provedores de MSSP e MDR para elaborar um relatório que examine o mercado de de MDR e enfatize todos os aspectos importantes que um cliente que busca melhorar seus recursos de detecção e resposta deve considerar antes de se envolver com um fornecedor. Você pode encontrar o relatório completo cortesia de ElevenPaths aqui. Se você tiver alguma dúvida ou comentário, você pode entrar em contato conosco aqui. O que o ElevenPaths pode oferecer como provedor ou parceiro de MDR? Nossos principais componentes são: Laboratório MDR (detecção e resposta)Nossa equipe de especialistas em ameaças avalia as tecnologias dos principais fabricantes (por exemplo, EDR, NTA, TIP, Intelligence Feeds,Advanced Analytics Platforms, etc.) para fornecer serviços de consultoria com base nas necessidades e requisitos técnicos das organizações.Serviços gerenciados em tecnologias e plataformasA ElevenPaths oferece serviços gerenciados sob medida ou sob medida para essas tecnologias e plataformas. Gestão e investigação de alertas edr ou integração deICs e gerenciamento de plataformas TIP para a aplicação de inteligência de ameaças.Smart SOC (iMSSP)Os recursos tradicionais do MSSP se fundem com os recursos sofisticados dos serviços de MDR para que o cliente possa terceirizar recursos avançados el de de monitoramento,detecção,pesquisa e resposta para o i-SOC ElevenPaths. AMSIext, nossa extensão que detecta malware na memória do navegadorO setor de varejo farmacêutico e seus aplicativos móveis
Telefónica Tech Boletim semanal de Cibersegurança 11 – 17 Fevereiro Apple corrige 0-day explorado ativamente A Apple emitiu vários avisos de segurança para corrigir uma vulnerabilidade de 0-day explorada ativamente. A falha de segurança, listada como CVE-2023-23529, é uma confusão...
Telefónica Tech Boletim semanal de Cibersegurança 4 – 10 Fevereiro Vulnerabilidade crítica no Atlassian Jira A Atlassian emitiu um comunicado de segurança no qual lança correções para resolver uma vulnerabilidade crítica no Jira Service Management Server e no Data Center. De...
Telefónica Tech Boletim semanal de Cibersegurança 27 Janeiro – 3 Fevereiro LockBit Green: nova variante LockBit Pesquisadores da vx-underground detectaram recentemente que uma nova variante de ransomware, chamada LockBit Green, está sendo usada pelos manipuladores de ransomware LockBit. Esta nova variante seria...
Telefónica Tech Boletim semanal de Cibersegurança 21 – 27 Janeiro Killnet visando vítimas na Espanha Esta semana, o grupo hacktivista Killnet anunciou uma campanha de ataques contra a Alemanha, levando a ataques de Negação de Serviço Distribuído (DDoS) que tornaram...
Telefónica Tech Boletim semanal de Cibersegurança 14 – 20 Janeiro Vulnerabilidades críticas nos roteadores Netcomm e TP-Link Várias vulnerabilidades foram descobertas nos roteadores Netcomm e TP-Link. Por um lado, as falhas, identificadas como CVE-2022-4873 e CVE-2022-4874, são um caso de estouro de...
Telefónica Tech Boletim semanal de Cibersegurança 31 Dezembro – 6 Janeiro Cadeia de dependência do PyTorch é violada O PyTorch, uma popular estrutura de aprendizado de máquina de código aberto, alertou os usuários que instalaram o PyTorch todas as noites entre...