Coyote Trojan tem como alvo aplicativos bancários com técnicas avançadas de evasão
A descoberta do Trojan bancário Coyote pela Kaspersky, que tem como alvo 61 aplicativos bancários on-line, principalmente no Brasil, significa uma evolução no malware financeiro com o uso de diversas tecnologias, como Squirrel e Nim. Este desenvolvimento reflete a criatividade e a adaptabilidade dos cibercriminosos brasileiros que atuam no cenário do malware há mais de duas décadas, representando potencialmente uma ameaça global se o Coyote expandir seu alcance. As funcionalidades sofisticadas do Coyote permitem uma ampla gama de atividades maliciosas, desde a captura de informações de login através de sobreposições de phishing até o congelamento de máquinas, destacando seu potencial para evoluir para uma ameaça mais significativa, semelhante a Trojans anteriores, como Emotet e Trickbot. Sua abordagem exclusiva para evitar a detecção, utilizando linguagens de programação e ferramentas menos comuns, estabelece um novo padrão em sofisticação de malware. A proeminência do Brasil como centro de malware bancário, juntamente com as capacidades avançadas do Coyote, sublinha a necessidade urgente de medidas robustas de segurança cibernética.Enfatizar uma forte proteção de endpoint pode proteger contra esse tipo de malware sofisticado, concentrando-se em mecanismos avançados de autenticação para verificar as identidades dos usuários e controlar o acesso. A implementação de monitoramento contínuo e análise de comportamento ajuda a detectar anomalias que significam uma violação, permitindo uma resposta rápida. Educar os funcionários sobre as mais recentes ameaças cibernéticas e práticas online seguras também é vital, uma vez que erros humanos e táticas maliciosas de engenharia social muitas vezes abrem portas para ataques cibernéticos. Os certificados de assinatura de código do SSL.com podem desempenhar um papel fundamental, garantindo a integridade do software por meio de assinaturas digitais à prova de falsificação, confiabilidade por meio de identidades validadas e evitando a execução de aplicativos não autorizados ou adulterados, realizando verificações de malware pré-assinadas. O fortalecimento das estruturas de segurança cibernética com as soluções SSL.com pode mitigar significativamente o risco de Trojans bancários sofisticados e proteger dados confidenciais.
Explore os certificados de assinatura de código EV e integrações CI/CD em nuvem do SSL.com.
LoanDepot Cyberattack prejudica sistemas hipotecários
O provedor de hipotecas central dos EUA, LoanDepot, sofreu um ataque cibernético perturbador que deixou offline sistemas de TI vitais e portais de pagamento de clientes. O ataque ocorreu em 20 de janeiro, com uma investigação forense ainda em andamento. Os sistemas internos e o e-mail foram afetados, retardando as operações comerciais. O portal de pagamento online myloandepot.com também caiu, atrasando os pagamentos dos empréstimos. Embora os detalhes específicos do método de ataque sejam desconhecidos, é provável que ocorra um ataque de ransomware, dada a interrupção operacional. Este é o segundo grande ataque de ransomware a uma empresa hipotecária este mês, após o ataque First Guaranty Mortgage. Com acesso a dados financeiros confidenciais de clientes, os clientes da LoanDepot devem estar atentos a possíveis iscas de phishing ou fraudes vinculadas a informações roubadas. O incidente mostra a contínua vulnerabilidade do setor hipotecário a ataques cibernéticos que visam causar o máximo de estragos.O recente ataque cibernético ao LoanDepot ressalta a importância de proteger dados confidenciais de clientes e transações financeiras. SSL.com destaca a necessidade de uma forte segurança de rede para empresas com dados confidenciais de clientes, defendendo a segmentação de rede como uma defesa fundamental contra ataques de ransomware. Esta estratégia envolve dividir a rede em múltiplos segmentos ou sub-redes, cada um funcionando como uma zona de segurança independente, para evitar que os atacantes se movam lateralmente dentro da rede. Ao segregar sistemas críticos, como aqueles que lidam com transações financeiras e informações de clientes, de redes menos críticas, empresas como a LoanDepot podem reduzir significativamente os danos potenciais de incidentes cibernéticos. SSL.com fortalece ainda mais a segurança da rede por meio de seus certificados de autenticação de cliente, garantindo que apenas usuários e dispositivos autenticados tenham acesso a sistemas e redes críticas.
Aumente suas defesas digitais e proteja seus dados confidenciais com os certificados de autenticação de cliente SSL.com hoje mesmo!
Proteja sua infraestrutura crítica
Agência do Reino Unido prevê que IA aumentará ameaça de ransomwares
O Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido emitiu um alerta severo sobre o potencial da inteligência artificial (IA) para capacitar ataques de ransomware nos próximos dois anos. As principais conclusões da avaliação de ameaças do NCSC incluem: Espera-se que a IA intensifique os ataques cibernéticos, principalmente através do reforço das táticas existentes de vigilância e engenharia social. Tanto os intervenientes estatais como não estatais já utilizam a IA. A IA reduzirá as barreiras para os cibercriminosos novatos, contribuindo para a epidemia global de ransomware. Até 2025, é provável que ferramentas avançadas de IA se espalhem pelos ecossistemas criminosos. Para ameaças persistentes avançadas (APTs), a IA poderia permitir a criação mais rápida de malware evasivo personalizado se treinada em dados de qualidade. Espera-se que hackers intermediários obtenham vantagens em reconhecimento, engenharia social e extração de dados. Atores menos qualificados verão a IA aumentar as capacidades em todos os aspectos. Independentemente do nível de habilidade, espera-se que o phishing, a falsificação e a engenharia social baseados em IA se tornem altamente difíceis de identificar. A análise do NCSC pinta um quadro sombrio da IA sobrecarregando as ameaças cibernéticas existentes nos próximos dois anos e além. Espera-se que o ransomware, impulsionado pela democratização de técnicas avançadas, registe um aumento significativo até 2025. Os defensores enfrentam uma batalha difícil à medida que a IA generativa parece preparada para tornar as ameaças mais potentes em todas as frentes.O alerta do Centro Nacional de Segurança Cibernética do Reino Unido sobre ameaças cibernéticas impulsionadas pela IA sublinha a necessidade de medidas avançadas de segurança cibernética. Integração Avançada Sistemas de proteção contra ameaças (ATP), que utilizar AI e aprendizagem de máquinas, permitir empresas para detectar e neutralizar ameaças cibernéticas em tempo real, incluindo ataques de phishing e engenharia social. Os sistemas Endpoint Detection and Response (EDR), uma solução ATP importante, oferecem monitoramento e análise abrangentes de eventos de endpoint e de rede para identificar e mitigar ameaças como ransomware e phishing. Esses sistemas empregam análise comportamental, detecção de anomalias e aprendizado de máquina para fornecer insights forenses detalhados, auxiliando na prevenção de ataques futuros. Aprimorando ainda mais a segurança, o EDR pode ser integrado a sistemas de gerenciamento de eventos e informações de segurança (SIEM) para maior visibilidade da rede e detecção e resposta mais eficazes a ameaças. Esta estratégia de defesa em camadas, combinando EDR e SIEM, equipa as organizações com as ferramentas para rapidamente identificar, analisar e responder a ameaças cibernéticas sofisticadas, reforçando a sua postura de segurança cibernética face aos perigos em evolução.
Os ataques cibernéticos têm como alvo operadoras de rede e organizações do Oriente Médio
Uma violação de segurança envolvendo o RIPE NCC, uma base de dados central para endereços IP no Médio Oriente, Europa e África, levou à venda de 716 contas comprometidas na Dark Web. Esta descoberta foi parte de uma descoberta mais ampla da empresa de segurança cibernética Resecurity, que descobriu 1,572 contas de clientes em várias redes regionais afetadas por malware, incluindo ladrões de senhas conhecidos como Redline e Azorult. A violação não apenas expôs contas RIPE, mas também outras credenciais de usuários privilegiados, destacando a vulnerabilidade dos operadores de rede e da infraestrutura crítica a ataques cibernéticos. Este incidente tem implicações significativas para a estabilidade e segurança da Internet, conforme demonstrado por uma interrupção da Internet na Orange Espanha causada por uma conta RIPE comprometida. Os especialistas em segurança enfatizam a necessidade de implementar soluções robustas de gestão de acesso privilegiado e medidas de autenticação fortes para mitigar os riscos associados a tais violações. O aumento de ataques cibernéticos provocados por malware na região sublinha a crescente ameaça à segurança da rede, instando as organizações a melhorar as suas práticas de segurança cibernética para evitar fugas de credenciais e proteger contra potenciais intrusões e roubo de dados.SSL.com destaca a urgência de melhorar a segurança da autenticação após recentes incidentes de roubo de credenciais que afetaram contas RIPE, defendendo uma forte estratégia de Gerenciamento de Acesso Privilegiado (PAM) para combater a ameaça às operadoras de rede. O PAM ajuda a gerenciar, controlar e monitorar o acesso de usuários com privilégios elevados a sistemas de informação críticos. A implantação de protocolos de acesso just-in-time (JIT) permite que as organizações concedam privilégios temporários aos usuários, minimizando a duração ativa das credenciais e, assim, reduzindo o potencial de ameaças cibernéticas. SSL.com's Os certificados de autenticação de cliente protegem ainda mais o acesso à rede e protegem credenciais confidenciais exigindo não apenas login credenciais, mas validado identidade do dispositivo clienteies. Essa abordagem garante que apenas dispositivos e usuários autenticados possam acessar sistemas críticos, diminuindo significativamente o risco de roubo e uso indevido de credenciais.
Dproteja-se contra roubo de credenciais com SSL.com's Certificados de autenticação de cliente hoje!
Anúncios SSL.com
SSL.com's S/MIME Os certificados agora podem ser integrados a uma rede habilitada para LDAP
LDAP (Lightweight Directory Access Protocol) é um protocolo padrão da indústria para acessar e gerenciar serviços de informações de diretório. É comumente usado para armazenar e recuperar informações sobre usuários, grupos, estruturas organizacionais e outros recursos em um ambiente de rede.
Integrando LDAP com S/MIME certificados envolve a utilização de LDAP como um serviço de diretório para armazenar e gerenciar certificados de usuário.
Ao integrar o LDAP com S/MIME certificados, as organizações podem centralizar o gerenciamento de certificados, aprimorar a segurança e agilizar o processo de recuperação e autenticação de certificados em vários aplicativos e serviços que utilizam o LDAP como um serviço de diretório.
Contato sales@ssl.com para obter mais informações sobre a integração LDAP.
