Cyber N'gola

Cyber N'gola Consultoria e formação em cibersegurança.

Violação de dadosA Fortinet, uma gigante global no setor de segurança cibernética, com sede em Sunnyvale, Califórnia, é ...
13/09/2024

Violação de dados

A Fortinet, uma gigante global no setor de segurança cibernética, com sede em Sunnyvale, Califórnia, é conhecida por fornecer produtos de rede seguros, como firewalls, roteadores e dispositivos VPN. Além disso, eles oferecem SIEM, gerenciamento de rede, soluções EDR/XDR e vários serviços de consultoria.
Um agente de ameaça postou em um fórum de hackers, alegando que havia exfiltrado 440 GB de dados do sistema Azure SharePoint da Fortinet.

O indivíduo também compartilhou credenciais de login para o que ele alegou ser um bucket S3, onde os dados roubados estavam supostamente armazenados, permitindo que outros hackers os baixassem.

O agente da ameaça, operando sob o pseudônimo "Fortibitch", supostamente tentou extorquir a Fortinet exigindo um resgate, provavelmente para impedir a divulgação das informações roubadas. No entanto, a empresa se recusou a cumprir as exigências.

A Fortinet confirmou que a violação envolveu dados de clientes de um "drive de arquivo compartilhado baseado em nuvem de terceiros". De acordo com a Fortinet, um indivíduo obteve acesso não autorizado a um número limitado de arquivos armazenados na instância da Fortinet de um drive de arquivo compartilhado baseado em nuvem de terceiros. Isso incluiu dados limitados relacionados a um pequeno número de clientes da Fortinet.

A Fortinet não forneceu detalhes específicos sobre o número de clientes afetados ou a natureza dos dados comprometidos, mas garantiu que entrou em contato diretamente com os clientes afetados, conforme necessário.

Este incidente ocorre após uma alegação semelhante em maio de 2023, quando um agente de ameaças alegou ter violado os repositórios GitHub da Panopta, uma empresa adquirida pela Fortinet em 2020, e vazado dados em um fórum de hackers de língua russa.



A NATO está a ser cada vez mais visada por criminosos informáticos. O grupo Siegedsec entrou pela segunda vez nos sistem...
10/10/2023

A NATO está a ser cada vez mais visada por criminosos informáticos. O grupo Siegedsec entrou pela segunda vez nos sistemas informáticos da aliança de defesa para roubar informações sensíveis. Como os piratas informáticos anunciaram recentemente através da plataforma de media social X (antigo Twitter), conseguiram aceder a mais de 9 GB de dados sensíveis.

Como prova, os piratas informáticos até partilharam uma ligação para descarregar os dados através da sua conta Telegram. De acordo com o relatório, os documentos roubados provêm de um total de seis portais diferentes da NATO. Os piratas informáticos aparentemente extraíram uma grande parte dos documentos do “NATO Standardisation Office” (um total de 2.116 ficheiros), tendo outros dados sido provavelmente extraídos do portal “Logistics Network” (588), do portal “Lessons Learned” (331) e do portal “Investment Division” (207).

Além disso, o grupo afirma ter também acedido ao portal Joint-Advanced-Distributed-Learning da NATO e ao portal Communities-of-Interest-Cooperation (Coi). No entanto, não são indicados valores para estes dois casos.

De acordo com um relatório do Bleepingcomputer.com, a NATO suspeitava que a Siegedsec tinha atacado o portal Coi já em julho. De acordo com o relatório, os piratas informáticos publicaram posteriormente um arquivo comprimido com um tamanho de 845 MB. Os dados que continha diziam respeito a 31 nações da NATO e continham, entre outras coisas, 8000 linhas de informação sensível relacionada com os utilizadores. Estas incluíam nomes completos, moradas, fotografias, empresas, grupos de trabalho, cargos e endereços de correio eletrónico profissionais. A Siegedsec já tinha cometido um roubo de dados na Atlassian no início deste ano, publicando na Internet milhares de dados de funcionários, endereços de correio eletrónico, números de telefone, nomes e muito mais.

Conforme relatado pelo portal de notícias tecnológicas The Register, a NATO não respondeu a perguntas sobre o último ataque. Um porta-voz disse apenas que a NATO enfrenta ameaças cibernéticas constantes e que leva a questão da segurança cibernética muito a sério. “Os especialistas em cibersegurança da NATO estão a lidar ativamente com os incidentes que afetam alguns sites não classificados da NATO. Foram tomadas medidas adicionais de cibersegurança”, sublinhou o porta-voz.

🔵 6 truques de segurança, que lhe ajudarão a proteger-se contra ciber ataques 🔴1️⃣ - Use sempre senhas/passwords fortes ...
05/10/2023

🔵 6 truques de segurança, que lhe ajudarão a proteger-se contra ciber ataques 🔴

1️⃣ - Use sempre senhas/passwords fortes (que possua pelo menos 12 caracteres, combinado de números, letras e simbolos especiais). Como medida adicional, ative o duplo factor de autenticação para garantir que ainda que alguém tenha acesso a tua password, o atacante terá de comprovar a identidade com mais uma camada de segurança

2️⃣ Evite navegar em redes públicas-gratuitas: nem tudo que brilha é ouro! Caso sinta a necessidade de usar, opte por instalar primeira uma VPN para encriptar toda comunicação.

3️⃣ Navegue de preferência em sites que começam com HTTPS: páginas com http indicam que possuem um certificiado protocolo de segurança, o que permite que alguém mal intensionado possa capturar todos os dados inseridos ao longo da comunicação.

4️⃣ Cuidado com o Phising: desconfie sempre que receber um email ou mensagem de texto solicitando seus dados pessoais, ou mensagens de urgências, ameaças. Não clique em nenhum link sem fazer uma análise do que estiver no corpo da mensagem. Desconfie SEMPRE!

5️⃣ Faça backup regular dos teus dados: ao fazeres isso estás a garantir que em caso de perda dos teus dados, seja por um ataque ou por perda do seu dispositivo, tens a garantia de que os teus dados estão savaguardados. Os dados de backups devem estar guardados em um dispositivo diferente ou em localização geográfica diferentes (Ex: Cloud, disco duro externo)

6️⃣ Tenha sempre cuidado com o que você partilha nas redes sociais: configure bem a privacidade dos teus dados, permita apenas que as pessoas tenham acesso aquilo que você permitir e àquilo que realmente é necessário. Quanto maior é a exposição mais informações os atacantes conseguem sobre você e a tua familia.







Saiba a diferença a nivel de segurança entre o protocolo TCP e UDP, ambos pertencem a camada de transporte do modelo OSI...
25/09/2023

Saiba a diferença a nivel de segurança entre o protocolo TCP e UDP, ambos pertencem a camada de transporte do modelo OSI.



🔴 Bem-vindos à Cyber N'gola 🔵Somos uma empresa dedicada a consultória e formação em cibersegurança.Além dos bits bytes n...
28/08/2023

🔴 Bem-vindos à Cyber N'gola 🔵

Somos uma empresa dedicada a consultória e formação em cibersegurança.

Além dos bits bytes nossa missão é olhar para os riscos humanos, tido como elo mais fraco, porém mais forte quando devidamente treinado.

Endereço

Talatona

Website

Notificações

Seja o primeiro a receber as novidades e deixe-nos enviar-lhe um email quando Cyber N'gola publica notícias e promoções. O seu endereço de email não será utilizado para qualquer outro propósito, e pode cancelar a subscrição a qualquer momento.

Entre Em Contato Com O Negócio

Envie uma mensagem para Cyber N'gola:

Compartilhar