Boletim semanal de cibersegurança Strati de 25 a 31 de maio
01/06/2023
Outsourcing Strati: otimize tempo e aumente performance!
09/06/2023
Threat actors can exfiltrate data from Google Drive without leaving a trace
Google Workspace (formerly G Suite) has a weak spot that can prevent the discovery of data exfiltration from Google Drive by a malicious outsider or insider, Mitiga researchers say.
4 Priority Cyber-Threat Challenges
My most recent FORBES article focused on 3 big trends impacting the cybersecurity ecosystem. They included, the expanding cyber-attack surface, the use of ransomware as a cyber weapon of choice by hackers, and the growing ICS, OT/IT Cyber-Threat convergence.
Building Threat Hunting Strategies with the Diamond Model
Hunting cyber threats (especially those never seen previously) is the most expensive and difficult threat intelligence endeavor. Hunting is a risk because you’re betting that there is something there to find – and that you can find it.
Analista de TI finge ser gangue de ransomware para extorquir os patrões
Um homem de 28 anos foi preso no Reino Unido depois de fingir ser membro de uma gangue de ransomware para tentar extorquir dinheiro da empresa em que trabalhava. Ashley Liles era analista de TI da Oxford BioMedica, especializada em pesquisas genéticas, e aproveitou a realização de um ataque real de sequestro de dados para tentar obter valores dos patrões.
Novo golpe da vaga de emprego oferece dinheiro para seguir canais no YouTube
Um novo golpe da vaga de emprego oferece dinheiro para quem seguir canais no YouTube ou curtir vídeos na plataforma. Em contatos feitos por meio do WhatsApp, os criminosos se passam por representantes de agências conhecidas de segmentos como relações públicas ou criação de conteúdo, com propostas de altos valores para um trabalho que pode ser realizado diretamente pelo celular — e é considerado irregular.
Onda de ataques MOVEit já atingiu mais de 100 grandes empresas em todo o mundo
Mais de 100 grandes empresas de todo o mundo, incluindo nomes como BBC, British Airways e Zellis, já foram vítimas de uma onda de ataques que se aproveita de brechas de segurança para invadir sistemas internos e roubar dados confidenciais.
