33 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a defesa.
Profissionais de segurança enfrentam desafios ao aplicar rigor analítico a inteligência humana e triagem social, impactando a eficácia das equipes de defesa.
Relatório do BleepingComputer revela técnica avançada de evasão de segurança de e-mail utilizando infraestrutura DNS especial e endereçamento IPv6. A análise destaca como o uso indevido de domínios reservados e a complexidade do DNS reverso permitem que campanhas de phishing burlam verificações de reputação e gateways de segurança, exigindo atualização nas defesas corporativas.
Os EUA sancionaram um corretor de exploits russo por comprar ferramentas cibernéticas roubadas da contratante de defesa L3Harris, em uma ação para combater o mercado negro de ferramentas de hacking.
Relatório do GTIG (Google Cloud) identifica escalada de operações de espionagem contra o setor de defesa, com foco em contratistas, dispositivos de borda e abuso de regras de e‑mail para exfiltração. Recomenda‑se monitoria de regras administrativas, segmentação da cadeia de suprimentos e validação rigorosa de pessoal.
DarkReading reporta que atacantes estão usando arquivos .scr (screensavers do Windows) para entregar malware e ferramentas RMM, explorando que esses executáveis nem sempre recebem controles de execução adequados.
PwC e Google Cloud fecharam um acordo de US$400 milhões para escalar defesas baseadas em IA, segundo o SecurityWeek. O anúncio, que ocorre semanas após outro grande pacto entre Palo Alto Networks e Google Cloud, não detalha produtos, cronograma ou cláusulas contratuais; posiciona-se como movimento estratégico no mercado de segurança em nuvem.
A MITRE lançou o Embedded Systems Threat Matrix (ESTM), framework baseado na metodologia ATT&CK para mapear táticas e técnicas contra sistemas embarcados em setores críticos. Desenvolvido com o CROWS da Força Aérea, o ESTM visa orientar defensores e fornecedores durante projeto e operação, mas ainda carece de métricas públicas de adoção e integrações automatizadas.
Pesquisadores propõem o Generative Cut‑the‑Rope (G‑CTR), framework que transforma logs de IA em grafos de ataque e usa teoria dos jogos para calcular estratégias ótimas. Em testes, dobrou probabilidade de sucesso e reduziu custo por sucesso; validação em ambientes reais ainda é necessária.
Relatório aponta que APT28 está usando páginas falsas que imitam Microsoft OWA, Google e Sophos VPN para comprometer entidades de pesquisa em energia e colaborações de defesa. Recomenda‑se MFA e monitoração de credenciais.
A plataforma Truebit sofreu um ataque que resultou no furto de ao menos US$26 milhões em criptomoedas, segundo relatos. O caso segue a tendência dos últimos dois anos, em que ladrões levaram bilhões em cripto; detalhes técnicos do incidente não foram divulgados publicamente.