Aqui está uma visão geral de algumas das notícias, artigos, entrevistas e vídeos mais interessantes da semana passada:
Zoom CISO Michael Adams discute ameaças de segurança cibernética, soluções e o futuro
Nesta entrevista da Help Net Security, mergulhamos no mundo da segurança cibernética com Michael Adams, o CISO da Zoom. Adams analisa como as organizações lidam com os efeitos da escassez de força de trabalho e das complicações do trabalho remoto, oferecendo insights sobre as melhores práticas para proteger produtos e serviços nesta era desafiadora.
Obtendo o melhor resultado possível na negociação de ransomware
Nesta entrevista da Help Net Security, Azeem Aleem, MD do Reino Unido e Norte da Europa na Sygnia, desvenda as complexidades da negociação de ransomware e destaca as medidas que as organizações podem tomar para se proteger contra ameaças cibernéticas.
Usando estratégias de recrutamento criativas para lidar com a escassez de habilidades de segurança cibernética
Nesta entrevista da Help Net Security, Jon Check, Diretor Executivo de Soluções de Proteção de Cibersegurança da Raytheon, lança luz sobre a importância de estágios e aprendizados na formação da próxima geração de defensores cibernéticos.
Aprender com as violações de saúde do passado para fortalecer futuras estratégias de segurança cibernética
Diante das crescentes ameaças cibernéticas, o setor de saúde tornou-se um viveiro de ataques cibernéticos. Dada a gravidade dessa situação, conversamos com Shenny Sheth, Vice CISO da Centura Health, que esclarece os fatores que tornam as organizações de saúde vulneráveis, o papel dos sistemas de TI legados, erros comuns de monitoramento de rede, padrões em violações de dados e as implicações financeiras desses ataques.
Como a segurança de conteúdo digital permanece resiliente em meio a ameaças em evolução
Nesta entrevista da Help Net Security, Rusty Cumpston, CEO da RKVST, discute o papel do blockchain em manter a imutabilidade da história da cadeia de suprimentos e seus efeitos na segurança de conteúdo digital.
PaperCut corrige bug que pode levar a RCE, corrija rapidamente! (CVE-2023-39143)
Os pesquisadores do Horizon3.ai publicaram alguns detalhes (mas nenhum PoC por enquanto, felizmente!) sobre o CVE-2023-39143, duas vulnerabilidades nos servidores de aplicativos PaperCut que podem ser exploradas por invasores não autenticados para executar código remotamente.
Atualização de terça-feira de agosto de 2023: a Microsoft corrige bugs críticos no Teams, MSMQ
Atualização de terça-feira de agosto de 2023 chegou; entre os 76 problemas numerados CVE corrigidos pela Microsoft desta vez está uma vulnerabilidade DoS no .NET e no Visual Studio (CVE-2023-38180) para a qual existe um código de prova de exploração.
Ataques de downfall podem coletar senhas e chaves de criptografia de processadores Intel
Uma variedade de processadores Intel Core e os dispositivos que os utilizam são vulneráveis a “Downfall”, uma nova classe de ataques possibilitada pelo CVE-2022-40982, que permite que invasores acessem e roubem dados confidenciais, como senhas, chaves de criptografia e dados privados de outros usuários no mesmo computador pessoal ou na nuvem.
Sons de teclas podem trair senhas
Pesquisadores de várias universidades do Reino Unido provaram que os sons gravados de teclas de laptop podem ser usados para obter dados confidenciais do usuário, como senhas, com alta precisão.
Hackers norte-coreanos violaram a empresa russa de desenvolvimento de mísseis
Hackers patrocinados pelo Estado norte-coreano violaram a fabricante russa de mísseis NPO Mashinostroyeniya, de acordo com pesquisadores do SentinelLabs.
Google revela segurança de celular mais forte para o Android 14
O Google revelou novas mitigações de segurança de celular que estarão disponíveis para usuários e empresas em seu Android 14, que será lançado em breve, e anunciou um novo cronograma de lançamento para atualizações do canal Chrome Stable.
Contas de executivos
e gerentes do Microsoft 365 sequestradas por meio do EvilProxy
Para a Diretiva de Segurança de Oleodutos atualizada da TSA, consistência e colaboração são essenciais
No final do mês passado, a Administração de Segurança de Transporte renovou e atualizou sua diretriz de segurança com o objetivo de aprimorar a segurança cibernética de oleodutos e oleodutos de gás natural.
Navegando na zona cinzenta das práticas de pagamento de ransomware
Neste vídeo da Help Net Security, Jordan Schroeder, gerente de CISO da Barrier Networks, discute as práticas de pagamento de ransomware.
8 documentários gratuitos sobre segurança cibernética que você pode assistir agora
Aqui está uma lista de oito documentários gratuitos sobre segurança cibernética que iluminam o cibercrime e a indústria de defesa digital.
Por que a segurança cibernética é um trabalho de colarinho azul
A segurança cibernética testemunhou um crescimento exponencial nos últimos anos, alimentada pela crescente sofisticação das ameaças cibernéticas. À medida que a demanda por profissionais qualificados continua a aumentar, as abordagens tradicionais de educação e requisitos de trabalho estão sendo desafiadas.
Atividade da dark web voltada para o setor financeiro
Neste vídeo da Help Net Security, Jim Simpson, diretor de inteligência de ameaças da Searchlight Cyber, discute as ameaças contra o setor financeiro.
SandboxAQ lança meta-biblioteca de algoritmos criptográficos de código aberto
A SandboxAQ lançou o Sandwich, uma estrutura de código aberto que simplifica o gerenciamento moderno de criptografia e permite que os desenvolvedores direcionem suas organizações para a agilidade criptográfica.
A IA acabará com os empregos de segurança cibernética?
Apesar das tecnologias de IA serem usadas na segurança cibernética na última década, não se pode dizer que a demanda por profissionais de segurança cibernética esteja diminuindo.
O que você deve saber sobre as linhas de base do FedRAMP Rev. 5
Neste vídeo da Help Net Security, Kaus Phaltankar, CEO da Caveonix, discute como a recente aprovação das linhas de base do FedRAMP Rev. 5 é um avanço significativo no domínio da segurança e conformidade da nuvem.
Restrições orçamentárias ameaçam a segurança cibernética em órgãos governamentais
As organizações governamentais são alvos atraentes para agentes de ameaças cujas motivações podem ser geopolíticas, financeiras ou perturbações, de acordo com a BlackBerry.
Como lidar com a expansão da API e a ameaça à segurança que ela representa
A segurança da API não é responsabilidade exclusiva dos profissionais de segurança de TI. Na maioria das organizações, é uma responsabilidade compartilhada que começa no início do ciclo de vida do desenvolvimento de software.
Como acelerar e acessar serviços de proteção contra DDoS usando GRE
Neste vídeo de ajuda sobre segurança da rede, Andrey Slastenov, chefe de segurança da Web da Gcore, discute como um túnel GRE pode proteger servidores contra ataques DDoS.
Os profissionais cibernéticos experientes são mais complacentes em suas habilidades do que a equipe júnior
Tempo médio de resposta acelerado de 29 para 19 dias, de 2021 a 2022, com lições do Log4j e outras vulnerabilidades de alto perfil tendo um impacto significativo nos níveis de urgência, de acordo com o Immersive Labs.
A exfiltração de dados agora é a estratégia de extorsão cibernética preferida
O abuso de vulnerabilidades de dia zero e um dia nos últimos seis meses levou a um aumento de 143% nas vítimas ao comparar o primeiro trimestre de 2022 com o primeiro trimestre de 2023, de acordo com a Akamai.
A montanha-russa do ransomware continua à medida que os criminosos avançam em seus modelos de negócios
Cibersegurança como uma atividade global e multissetorial com Mihoko Matsubara
A jornada de Mihoko Matsubara exemplifica o poder do conhecimento, unindo culturas e fomentando a colaboração para proteger nosso mundo digital.
Como começar com avaliações de configuração contínuas
Os CIS Benchmarks são diretrizes de configuração segura de práticas recomendadas e desenvolvidas por consenso que você pode usar para proteger seus sistemas de destino.
Vídeo passo a passo do Black Hat USA 2023
A Help Net Security está em Las Vegas esta semana para o Black Hat USA 2023, e este vídeo fornece uma visão mais detalhada do evento.
Fotos: Black Hat USA 2023
O Black Hat USA 2023 voltou ao Mandalay Bay Convention Center em Las Vegas e a Help Net Security esteve no local. A conferência contou com mais de 100 briefings selecionados, demonstrações de ferramentas de código aberto no Arsenal, um Business Hall, eventos de networking e muito mais.
Novos produtos infosec da semana: 11 de agosto de 2023
Aqui estão os produtos mais interessantes da semana passada, com lançamentos de Adaptive Shield, LastPass, NetSPI, Solvo, ThreatConnect e Vicarius
FONTE: HELP NET SECURITY