Víctor Mayoral-Vilches Cibercrime em Robótica, pesquisa da Alias Robotics que viaja para Black Hat Robôs industriais são seguros? É a dúvida com que essa análise começa, a partir da Alias Robotics, trabalhamos em conjunto com a TrendMicro em uma pesquisa sobre segurança robótica...
ElevenPaths Boletim semanal de cibersegurança 2 maio-4 junho Vulnerabilidade no SonicWall Network Security Manager A SonicWall lançou patches de segurança, para lidar com uma vulnerabilidade que afetaria as versões locais da solução de gerenciamento de firewall multiusuário do...
Telefônica e ElevenPaths apresentaram sua oferta de cibersegurança para a Internet das Coisas no MWC16ElevenPaths 18 febrero, 2016 Telefônica e a ElevenPaths apresentam no Mobile World Congress 2016 a primeira tecnologia para a detectar e analisar ameaças de Segurança em IoT No Mobile World Congress de 2016 (#MWC16) que tem início no próximo dia 22 de fevereiro, a Telefônica e a ElevenPaths apresentaram a primeira tecnologia do mercado pensada para fazer frente aos ciberataques no mundo da Internet das Coisas (IoT). Se trata de Faast, a conhecida tecnologia desenvolvida pela companhia e especializada na detecção e analise de ameaças de segurança das organizações, baseada no pentesting persistente, que inclui agora a detecção das vulnerabilidades no âmbito de IoT. Desta forma, Faast não só se converte na primeira solução deste tipo, como também permite as empresas e organizações contar com uma solução integral de ciberseguridad que as protege de ameaças tanto para os dispositivos tradicionais conectados a seus sistemas como de outro próprio de IoT como webcams, impressoras, routers, sistemas de videoconferências ou TVs conectados a sua rede corporativa. Com as novas funcionalidades que incorpora Faast, as companhias poderão monitorar de forma constante os dispositivos IoT da organização, graças a aplicação de técnicas de ataque reais, o que permitirá as empresas fortalecer sua rede e neutralizar estes ataques no futuro. Uma vez identificados os dispositivos, a tecnologia detecta as vulnerabilidades presentes. Falhas como debilidade no processo de autenticação ou autorização, serviços de redes inseguros ou falhas na criptografia de transporte das informações. O usuário pode gerenciar esta e outras vulnerabilidades próprias de todos os dispositivos IoT através do portal online Vamps. “As auditorias periódicas tradicionais de segurança já não fazem mais sentido por que as alterações das infra estruturas são constantes, como também a aparição de vulnerabilidades ou a quantidade de patches que se aplicam diariamente”, destaca Chema Alonso, CEO de ElevenPaths. “A evolução do Vamps e Faast em relação ao mundo IoT permitirá as empresas controlar o Shadow IT e o Shadow IoT de forma continua pois conta com um sistema de pentesting persistente e gestão de vulnerabilidades que permitirá descobrir rapidamente os novos dispositivos conectados e os “bugs” que possuem, reduzindo assim o tempo de exposição dos dispositivos a estas ameaças”. O tamanho do fenômeno IoT em uma sociedade hiperconectada está expondo as empresas a perigos até agora desconhecidos, daí a importância de uma detecção antecipada das ameaças de segurança que representam os dispositivos IoT. Essa é uma das conclusões do informe “Alcance, escala y riscos sem precedentes: assegura a Internet das Coisas” recentemente apresentado pela ElevenPaths juntamente com a área de IoT da Telefônica e alguns colaborados, associações e empresas que trabalham neste âmbito como a SIGFOX, e IoT Foundation. A nova capacidade de análise do Faast sobre IoT vem complementar as diferentes soluções de segurança para IoT que a Telefônica oferece, assim como o Trusted Public Key Infrastructure, que permite identificar e autenticar os dispositivos IoT conectados à rede, o Security Monitoring que detecta comportamentos anômalos dos dispositivos IoT baseando-se em seu tráfego de rede e, o CyberThreats com a capacidade de detectar e identificar o “modus operandi” dos cibercriminosos e as técnicas utilizadas nos ataques contra as infraestruturas de IoT. *Pode te interessar também: ElevenPaths no Mobile World Congress 2016 em Barcelona e RSA em São Francisco [NOVO] Assim funcionam as nossas soluções de segurança cibernética para dispositivos IoT na sua empresa Novo relatório «Escopo, escala e riscos sem precedentes: Assegurar a Internet das Coisas» em conjunto da Telefónica e equipe de analistas da ElevenPaths. New Whitepaper «Scope, scale and risk like never before: Securing the Internet of Things» by Telefónica and ElevenPaths Analyst Team Para mais informações elevenpaths.com ElevenPaths no Mobile World Congress 2016 em Barcelona e RSA em São FranciscoUm, dois, três… maneiras de escalação de privilégios no Windows
Telefónica Tech Boletim semanal de Cibersegurança 21 – 27 Janeiro Killnet visando vítimas na Espanha Esta semana, o grupo hacktivista Killnet anunciou uma campanha de ataques contra a Alemanha, levando a ataques de Negação de Serviço Distribuído (DDoS) que tornaram...
Telefónica Tech Boletim semanal de Cibersegurança 14 – 20 Janeiro Vulnerabilidades críticas nos roteadores Netcomm e TP-Link Várias vulnerabilidades foram descobertas nos roteadores Netcomm e TP-Link. Por um lado, as falhas, identificadas como CVE-2022-4873 e CVE-2022-4874, são um caso de estouro de...
Telefónica Tech Boletim semanal de Cibersegurança 31 Dezembro – 6 Janeiro Cadeia de dependência do PyTorch é violada O PyTorch, uma popular estrutura de aprendizado de máquina de código aberto, alertou os usuários que instalaram o PyTorch todas as noites entre...
Telefónica Tech Boletim semanal de Cibersegurança 3 – 9 dezembro Nono 0-day do ano no Chrome O Google lançou o Chrome 108.0.5359.94 para Mac e Linux, e o 108.0.5359.94/.95 para Windows, que corrige uma vulnerabilidade de 0-day, a nona detectada...
Telefónica Tech Boletim semanal de Cibersegurança 28 outubro – 4 novembro Uso de Raspberry Robin em cadeias complexas de infecção Pesquisadores da Microsoft relataram nos últimos dias novas descobertas sobre o malware Raspberry Robin. De acordo com sua análise, esse software...
Telefónica Tech Boletim semanal de cibersegurança, 30 abril — 6 maio TLStorm 2 – Vulnerabilidades em Switches Aruba e Avaya Pesquisadores da Armis descobriram cinco vulnerabilidades na implementação de comunicações TLS em vários modelos de switch Aruba e Avaya. Especificamente, as...