Víctor Mayoral-Vilches Cibercrime em Robótica, pesquisa da Alias Robotics que viaja para Black Hat Robôs industriais são seguros? É a dúvida com que essa análise começa, a partir da Alias Robotics, trabalhamos em conjunto com a TrendMicro em uma pesquisa sobre segurança robótica...
ElevenPaths Boletim semanal de cibersegurança 2 maio-4 junho Vulnerabilidade no SonicWall Network Security Manager A SonicWall lançou patches de segurança, para lidar com uma vulnerabilidade que afetaria as versões locais da solução de gerenciamento de firewall multiusuário do...
Seu sistema macOS também é alvo de crimes cibernéticos, reforce-o!Carlos Ávila 31 marzo, 2021 De acordo com a statcounter, o sistema operacional da Apple, especificamente o macOS (antigo OSX), tem uma participação de mercado em torno de 17%, sendo o segundo sistema operacional de desktop mais utilizado. Isso cria um mercado atraente onde os cibercriminosos estão constantemente em busca de vulnerabilidades que possam ser exploradas com eficácia. Da mesma forma, no momento, o uso de malware multiplataforma por meio de novas linguagens de programação facilita uma implantação muito maior e um espectro mais amplo de vítimas. Esse tipo de código malicioso é projetado para atacar vários sistemas operacionais, incluindo o macOS. Isso forneceria “ferramentas” potenciais para o crime cibernético, a fim de aproveitá-las ao máximo, obviamente de forma maliciosa. Por esse motivo, é importante estar atento a algumas considerações, além do sistema operacional, para que, como usuário de TI ou administrador, você possa fortalecer esses tipos de sistemas. Embora existam recomendações e boas práticas, que devem ser seguidas para manter o dispositivo e as informações gerenciadas tão seguras quanto possível, o foco deste artigo é compartilhar algumas ferramentas de segurança adicionais que você pode ter em mãos além do sistema operacional. Ferramentas de segurança para ficar mais protegido A seguir, destaco algumas ferramentas interessantes ( open source e gratuitas) para proteger o seu sistema operacional: BlockBlock: monitora os locais mais comuns usados por software malicioso para obter persistência e lançar alertas sempre que eles são modificados com um novo arquivo.FSMonitor: é um aplicativo que monitora e permite visualizar, em um ambiente gráfico amigável, todas as mudanças no sistema de arquivos.KnockKnock: você pode identificar o software instalado em seu computador que não é legítimo e o malware potencial instalado persistentemente em seu sistema.LinkLiar: em casos particulares, a fim de proteger sua privacidade, você pode precisar alterar seu endereço MAC e este programa permitirá fazer isso facilmente.Lynis : permite realizar um diagnóstico completo do sistema e medir seu grau de hardening. É uma ferramenta muito completaOverSight: monitora a webcam e o microfone do sistema, alertando sempre que algum processo tentar acessá-los.RansomWhere?: monitora continuamente os arquivos criptografados por processos suspeitos, sendo capaz de interromper o processo que está executando o ransomware e tenta minimizar as consequências da infecção dentro do sistema.ReiKey: identifica malware monitorando ações do usuário, principalmente procurando keyloggers no sistema.Santa: desenvolvido pelo Google, consiste em uma extensão do kernel do macOS que monitora as execuções (‘lista branca / negra’ de aplicativos).Stronghold: programa simples que permite definir facilmente as configurações de segurança do macOS a partir do terminal.TaskExplorer: permite que você veja todos os processos que estão sendo executados no computador, incluindo qualquer tipo de malware que possa existir. Além disso, ele se integra ao VirusTotal. Como mencionei no início deste artigo, não se esqueça de que o próprio sistema operacional possui vários controles de segurança e privacidade dos quais você deve estar ciente. Além disso, as ferramentas mudam e o importante é se manter atualizado a partir das várias fontes que existem hoje entre repositórios, procedimentos de iniciativas, artigos técnicos especializados, vídeos e muito mais que podem agregar aos seus dispositivos, ou à sua infraestrutura se você for uma empresa estão mais protegidos contra ameaças para os sistemas macOS. Cada vez mais, os dispositivos Apple em geral são altamente cobiçados pelo crime cibernético, portanto, você deve adotar cada uma dessas recomendações para evitar ser outra vítima de invasores na rede. Insegurança na Internet das CoisasDesvendando o emaranhado quântico da segurança cibernética: computadores quânticos, criptografia quântica e pós-quântica
Telefónica Tech Boletim semanal de cibersegurança, 30 abril — 6 maio TLStorm 2 – Vulnerabilidades em Switches Aruba e Avaya Pesquisadores da Armis descobriram cinco vulnerabilidades na implementação de comunicações TLS em vários modelos de switch Aruba e Avaya. Especificamente, as...
Roberto Velasco DevSecOps: 7 fatores-chave para implementar segurança em DevOps DevSecOps, também conhecido como SecDevOps, é uma filosofia de desenvolvimento de software que promove a adoção de segurança em todo o ciclo de vida de desenvolvimento de software (SDLC)....
ElevenPaths Boletim semanal de cibersegurança 5-11 junho Boletim Mensal da Microsoft A Microsoft lançou seu boletim de segurança de junho que aborda 50 vulnerabilidades, incluindo falhas de execução remota de código (RCE), problemas de negação de serviço,...
ElevenPaths Boletim semanal de cibersegurança 2 maio-4 junho Vulnerabilidade no SonicWall Network Security Manager A SonicWall lançou patches de segurança, para lidar com uma vulnerabilidade que afetaria as versões locais da solução de gerenciamento de firewall multiusuário do...
Gonzalo Álvarez Marañón Recupere o controle de seus dados pessoais graças à identidade descentralizada no Blockchain Aposto que, quando você tinha 18 anos, em alguma ocasião eles lhe pediram sua carteira de identidade em uma boate ou na compra de bebidas alcoólicas para verificar se você era...
Sergio de los Santos E o presidente disse «tudo bem agora.» As novas propostas em cibersegurança da Casa Branca Joe Biden assinou uma Ordem Executiva para melhorar a segurança cibernética nacional e proteger com mais eficiência as redes do governo federal . O ataque à operadora de oleoduto Colonial Pipeline, notícia...