Violações de dados: O que são, o que é roubado e para onde vai tudo isso?

Chega a um ponto em que as pessoas ficam insensíveis com uma notícia de violação de dados. Uma vez ou outra, as empresas anunciam que seus sistemas foram violados, seguido pela extensão dos prejuízos e o que estão fazendo a respeito disso. Dados comprometidos é um assunto que precisa da […]
LEIA MAIS

Pawn Storm visa a equipe de investigação do voo MH17

A campanha Pawn Storm tem um longa história visando agências governamentais e organizações privadas para roubar informações sensíveis. Nossas mais recentes descobertas mostram que eles visaram a equipe internacional de investigação da queda do voo MH17, de diferentes lados. O Conselho de Segurança Holandês (conhecido como Onderzoeksraad) se tornou alvo […]
LEIA MAIS

Quão segura é sua senha?

Rik Ferguson é vice-presidente de pesquisas de segurança da Trend Micro. Ele criou uma série de vídeos na Internet dando conselhos de segurança para ajudar os usuários. Neste vídeo ele fala sobre segurança de senhas e dá dicas de senhas, no caso de você não estar usando atualmente o Trend […]
LEIA MAIS

Ataques Direcionados: Atribuições e motivos são importantes?

Sempre que as pessoas pensam em APTs e ataques direcionados, elas perguntam: quem fez isso? O que eles queriam? Embora essas perguntas tenham algum interesse, pensamos que é muito mais importante perguntar: quais informações sobre o agressor podem ajudar as empresas a se protegerem melhor? Vamos olhar para as coisas […]
LEIA MAIS

Último exploit do Flash usado na campanha Pawn Storm burla técnicas de mitigação

Nossa análise sobre a vulnerabilidade de dia-zero do Adobe Flash usada na campanha Pawm Storm mais recente revela que as técnicas de mitigação introduzidas pela Adobe não foram suficientes para proteger a plataforma. Usada na Pawn Storm visando certos ministérios de relações exteriores, a vulnerabilidade identificada como CVE-2015-7645 representa uma […]
LEIA MAIS

Atualização de segurança do Android corrige vulnerabilidades Stagefright descobertas pela Trend Micro

A descoberta da primeira vulnerabilidade Stagefright em julho passado acabou sendo apenas o começo de muitos problemas de segurança para os usuários de Android. O boletim de segurança mais recente para dispositivos Nexus, divulgado no começo deste mês, inclui atualizações para 15 vulnerabilidades de execução de código remoto relacionadas ao […]
LEIA MAIS

Entendendo os ataques direcionados: O impacto dos ataques direcionados

Na primeira parte de nossa série sobre Ataques Direcionados, falamos sobre o que é um ataque direcionado, o que constitui um ataque direcionado e como é diferente de outros tipos de ataques cibernéticos. Nesta postagem falaremos sobre como um ataque direcionado pode impactar não apenas na empresa alvo, mas também […]
LEIA MAIS

Aquisição da HP TippingPoint pela Trend Micro

O que IPS e detecção de violações de última geração significam para você Adversários cibernéticos não são pagos para contornar a rede. Ao invés disso, eles querem obter o “pote de ouro”, encontrando, copiando e gerando dinheiro com os dados, propriedade intelectual e comunicações sensíveis que estão dentro de sua […]
LEIA MAIS

Patch Tuesday – Outubro de 2015: Usuários com mais privilégios em risco

A Microsoft disponibilizou seis patches este mês, incluindo três classificados como críticos e o restante como importante. As vulnerabilidades encontradas na atualização de patch de outubro visaram contas de computador com privilégios de acesso e foi feita em múltiplas plataformas, online e offline. Isso significa que computadores e notebooks com […]
LEIA MAIS

Operação Pawn Storm: Informações e últimas evoluções

Atualização: Novo dia-zero do Adobe Flash usado na campanha Pawn Storm Desde 13 de outubro, descobrimos que os agressores por trás do Pawn Storm estão usando o código de exploração de dia-zero do Adobe Flash em sua campanha. Essa vulnerabilidade em particular continua sem patch, tornando os usuários do Flash […]
LEIA MAIS