segurança

Nova falha de segurança permite modificações em DNS sem autenticação

O Laboratório de Inteligência da CIPHER alerta para uma nova vulnerabilidade no software BIND (Berkeley Internet Name Daemon), um dos mais utilizados para o protocolo DNS (Domain Name System) nos sistemas Unix, Linux e em algumas versões do Windows.

Por meio da falha, usuários não registrados podem falsificar autenticações para realizarem alterações e transferências dinâmicas de zonas de DNS de maneira remota nos computadores, levando os usuários para diferentes domínios, além de permitir mudanças nos endereços de IPs e roubo de informações.

Falta de investimentos é um dos desafios da segurança cibernéticas no Brasil

Pouco mais da metade das empresas (59%) afirmam que mesmo que um de seus concorrentes seja atacado, não aumentariam seus investimentos contra ciberataques. Ameaças de malwaresphishing, ciberataques contra os sistemas financeiros ou roubo de dados e propriedade intelectual aliadas a vulnerabilidade interna das empresas como o descuido de funcionários com acesso não autorizado a dados relevantes são considerados os principais pontos de preocupação dos CIOs e demais C-levels.

Subscribe to RSS - segurança

Scholarly Lite is a free theme, contributed to the Drupal Community by More than Themes.