O pessoal da cibersegurança costuma dizer abertamente que backdoors são ruins. Quando governos ou agências de inteligência sugerem que um telefone, ferramenta de criptografia ou produto tenham um backdoor instalado,  tanto o blue team quanto o red team concordam que esta não é uma boa ideia.

Os eventos de 2020 confirmaram o que a maioria dos líderes de tecnologia em todo o país já sabe: a computação em nuvem é a chave para impulsionar a agilidade dos negócios e valorizá-los. Mas, à medida que os investimentos nesse espaço crescem, também aumenta a superfície de ataque corporativo, […]

Uma parte sofisticada de ransomware que surgiu pela primeira vez por volta de setembro de 2020, o Egregor desde então se envolveu em uma série de ataques ostensivos em um curto período de tempo, incluindo ataques lançados contra grandes varejista e outras organizações.

O RansomExx, ransomware responsável por vários ataques envolvendo grandes empresas este ano, tem apresentado melhorias e maior efetividade em suas abordagens. O relatório mais recente nos mostra o uso de novas variantes adaptadas para servidores Linux que expandem de forma efetiva o alcance para mais do que apenas servidores Windows. […]

Qual é o segredo da segurança da nuvem? Os especialistas da Trend Micro têm as respostas.

Recentemente, observamos uma implementação de payload interessante usando o Metasploit Framework (MSF) em APIs do Docker expostas. Por David Fisher e Alfredo Oliveira

O Trend Micro ELF Hash (também conhecido como telfhash) agora é oficialmente compatível com o VirusTotal! Aqui está um guia sobre como os pesquisadores de malware podem usar este algoritmo de agrupamento para rodar de uma amostra de malware para outra.

A Trend Micro e a Snyk, especialista em segurança de código aberto para desenvolvedores, estenderam sua parceria com uma nova solução conjunta projetada para ajudar as equipes de segurança a gerenciar o risco de vulnerabilidades de código aberto a partir do momento em que o código é introduzido, sem interromper […]

Ameaças sofisticadas são mais facilmente encontradas por defesas sofisticadas.

Recentemente, várias fontes divulgaram um ataque sofisticado que atingiu organizações por meio de cadeia de suprimentos através de um programa de monitoramento de rede comprometido. Esta postagem discute o que é o backdoor Sunburst e o que você pode fazer agora para atenuar essa ameaça.