Sobre ataques: Phishing
O aumento da utilização da internet para o trabalho em home office trouxe consigo o aumento do número de ataques, dos mais variados tipos. Por isso, vamos trazer com maior frequência algumas técnicas que os cibercriminosos utilizam, para você conhecer e se proteger. Hoje nosso conteúdo será sobre Phishing, não deixe de acompanhar até o […]
Economia digital x Cibersegurança: entenda a relação e tendências!
- Artigos
- Tags:#xlabssecurity #hacking #websecurity #cibersegurança #technology #teamxlabs #segurançadainformacao #ciberataque, cibersegurança, Pentest, WAF, Web Application Firewall
Já parou para pensar em tudo o que conseguimos realizar hoje por meio de aplicativos, plataformas e sites? Praticamente tudo, concorda? Pedir comida, táxi, realizar investimentos, pagar contas, encontrar pessoas, trocar de carro, alugar um imóvel… enfim, tudo atualmente pode ser feito a partir de nossos dispositivos móveis ou notebooks.Toda essa transformação tecnológica referente a […]
Profissionais de TI sofrem com efeitos psicológicos da exaustão
- Artigos
- Tags:TI, WAF, Web Application Firewall
Além das demandas e tarefas diárias em seus trabalhos, a manutenção da saúde mental parece ser um novo desafio imposto na rotina de muitos profissionais de TI, que cada vez mais sofrem com efeitos psicológicos da exaustão e esgotamento físico e psicológico. Fatores como a chegada da atual pandemia e o aumento exponencial de riscos […]
O que é WAF e por que investir nessa proteção?
- Artigos
- Tags:CDN, WAF, Web Application Firewall
A internet faz parte da rotina de praticamente todas as pessoas e empresas, e a dependência da rede mundial para operações importantes, entre elas transações financeiras e armazenamento de dados, exige ferramentas de cibersegurança cada vez mais sofisticadas, a fim de garantir a devida proteção. Neste contexto surge o WAF, Web Application Firewall, uma tecnologia […]
Como a pandemia agravou os ciberataques à área da saúde
Saiba mais como a intensificação da pandemia acabou agravando os casos de ciberataques à área da saúde e como se prevenir.
SSL e TLS: entenda o que são esses protocolos e qual você deve utilizar
Já parou para pensar como é feita a segurança das informações que saem do seu navegador até o servidor onde está hospedada a aplicação/site que você está visitando? Não?! Então, deixa a gente te contar… Essa segurança é feita por dois protocolos de segurança: o SSL e o TLS. Eles são a abreviação dos termos em […]
Lançamento do app WAF-Hook
- Códigos,Desenvolvimento
- Tags:CDN, Detecção WAFs, WAF, WAF-Hook, wafhook
Pensando na necessidade que temos no dia a dia durante conversas, ou até mesmo em pequenas análises onde precisamos de agilidade para analisar a segurança de um website, identificar possíveis mecanismos de defesa de websites como WAF’s ou Firewalls de Nova Geração nós desenvolvemos um aplicativo mobile de simples utilização para a identificação de WAF’s […]
WordPress multi DoS vuln (DDoS)
- Falhas de Segurança
- Tags:CDN, CVE-2020-25518, CVE-2020-25519, DDoS, DoS, WAF, wordpress
Em torno das 20h do dia 17 de agosto de 2020, o centro de operações de segurança da XLabs Security que monitora nossos sistemas de CDN e WAF, identificou uma anormalidade no tráfego na aplicação de um cliente. O tráfego incomum estava sendo direcionado ao arquivo install.php do WordPress, provindo de diferentes origens, caracterizando um […]
Phishing: identificando um email suspeito
- Analises em Malwares,Artigos,Casos de Segurança,Dicas,Falhas de Segurança
- Tags:cybersecurity, Pentest, phishing, WAF
Lembra que há um tempinho atrás nós listamos o que ia estar “em alta” no que diz respeito a hacking em 2020 (http://bit.ly/2E45ap9)?!
A gente já vai te ajudando a se preparar para essas modas aí e você poder aproveitar sua água de coco na sua rede descansado.
Nesse artigo de hoje falamos sobre o Phishing através do email que você recebe, então, olhos bem abertos e não esqueça o protetor.. de informação, é claro.
HTTP PARAMETER POLUTION
A Poluição por Parâmetro HTTP (HPP) é uma técnica de evasão a ataques da Web que permite que um invasor crie uma solicitação HTTP para manipular ou recuperar informações ocultas. Para entender o ataque conhecido como Poluição em Parâmetros HTTP é necessário, primeiro, ter em mente que em aplicações web modernas é extremamente comum que […]
