📰 Informação fresquinha chegando para você!
Sua opinião é importante: leia e participe!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A empresa de segurança cibernética Trellix divulgou uma violação de dados depois que invasores obtiveram acesso a “uma parte” de seu repositório de código-fonte.
Trellix é uma empresa global de segurança cibernética formada a partir da fusão de outubro de 2021 entre McAfee Enterprise e FireEye. Ela fornece serviços para mais de 50.000 clientes empresariais e governamentais em todo o mundo, protegendo mais de 200 milhões de terminais.
De acordo com comunicado oficial atualizado na segunda-feira, a empresa agora está investigando o incidente com a ajuda de especialistas forenses externos.
No momento, a Trellix disse que ainda não encontrou evidências de que os agentes da ameaça exploraram ou alteraram o código-fonte que acessaram.
“A Trellix identificou recentemente acesso não autorizado a uma parte do nosso repositório de código-fonte. Ao tomar conhecimento deste assunto, imediatamente começamos a trabalhar com os principais especialistas forenses para resolvê-lo”, diz Trellix.
"Também notificamos as autoridades. Com base em nossa investigação até o momento, não encontramos nenhuma evidência de que nosso processo de liberação ou distribuição de código-fonte tenha sido afetado, ou que nosso código-fonte tenha sido explorado."
Um porta-voz da Trellix compartilhou a mesma declaração quando o BleepingComputer pediu mais detalhes sobre a violação, incluindo quando ela foi detectada, se os invasores também haviam roubado dados corporativos ou de clientes e se haviam enviado um pedido de resgate.
Embora a Trellix ainda não tenha respondido a um e-mail subsequente solicitando mais informações sobre este incidente de segurança, a empresa afirma em seu comunicado oficial que pretende “compartilhar mais detalhes conforme apropriado” após o término da investigação.
A Trellix não é a primeira empresa de segurança cibernética cujos sistemas foram violados desde o início do ano.
A empresa de segurança de aplicativos Checkmarx confirmou na semana passada que o grupo de hackers LAPSUS$ vazou dados roubados de seu repositório privado GitHub, enquanto a Cisco revelou no mês passado que hackers violaram seu ambiente de desenvolvimento interno e roubaram código-fonte usando credenciais comprometidas no recente ataque à cadeia de suprimentos Trivy.
A plataforma de recompensas por bugs HackerOne também notificou centenas de funcionários em março de que suas informações pessoais foram roubadas por invasores que hackearam a Navia, uma de suas administradoras de benefícios nos EUA.
99% do que o Mythos encontrou ainda não foi corrigido.
A IA encadeou quatro dias zero em uma exploração que contornou os sandboxes do renderizador e do sistema operacional. Uma onda de novas explorações está chegando.No Autonomous Validation Summit (12 e 14 de maio), veja como a validação autônoma e rica em contexto encontra o que é explorável, prova que os controles são válidos e fecha o ciclo de remediação.
Reivindique seu lugar
Trellix é uma empresa global de segurança cibernética formada a partir da fusão de outubro de 2021 entre McAfee Enterprise e FireEye. Ela fornece serviços para mais de 50.000 clientes empresariais e governamentais em todo o mundo, protegendo mais de 200 milhões de terminais.
De acordo com comunicado oficial atualizado na segunda-feira, a empresa agora está investigando o incidente com a ajuda de especialistas forenses externos.
No momento, a Trellix disse que ainda não encontrou evidências de que os agentes da ameaça exploraram ou alteraram o código-fonte que acessaram.
“A Trellix identificou recentemente acesso não autorizado a uma parte do nosso repositório de código-fonte. Ao tomar conhecimento deste assunto, imediatamente começamos a trabalhar com os principais especialistas forenses para resolvê-lo”, diz Trellix.
"Também notificamos as autoridades. Com base em nossa investigação até o momento, não encontramos nenhuma evidência de que nosso processo de liberação ou distribuição de código-fonte tenha sido afetado, ou que nosso código-fonte tenha sido explorado."
Um porta-voz da Trellix compartilhou a mesma declaração quando o BleepingComputer pediu mais detalhes sobre a violação, incluindo quando ela foi detectada, se os invasores também haviam roubado dados corporativos ou de clientes e se haviam enviado um pedido de resgate.
Embora a Trellix ainda não tenha respondido a um e-mail subsequente solicitando mais informações sobre este incidente de segurança, a empresa afirma em seu comunicado oficial que pretende “compartilhar mais detalhes conforme apropriado” após o término da investigação.
A Trellix não é a primeira empresa de segurança cibernética cujos sistemas foram violados desde o início do ano.
A empresa de segurança de aplicativos Checkmarx confirmou na semana passada que o grupo de hackers LAPSUS$ vazou dados roubados de seu repositório privado GitHub, enquanto a Cisco revelou no mês passado que hackers violaram seu ambiente de desenvolvimento interno e roubaram código-fonte usando credenciais comprometidas no recente ataque à cadeia de suprimentos Trivy.
A plataforma de recompensas por bugs HackerOne também notificou centenas de funcionários em março de que suas informações pessoais foram roubadas por invasores que hackearam a Navia, uma de suas administradoras de benefícios nos EUA.
99% do que o Mythos encontrou ainda não foi corrigido.
A IA encadeou quatro dias zero em uma exploração que contornou os sandboxes do renderizador e do sistema operacional. Uma onda de novas explorações está chegando.No Autonomous Validation Summit (12 e 14 de maio), veja como a validação autônoma e rica em contexto encontra o que é explorável, prova que os controles são válidos e fecha o ciclo de remediação.
Reivindique seu lugar
#samirnews #samir #news #boletimtec #trellix #divulga #violação #de #dados #após #hack #do #repositório #de #códigofonte
💡 Compartilhe e ajude nosso projeto a crescer!
Postar um comentário