Ataques e Ameaças Archives - Página 2 de 22 - Blog Trend Micro

Kubernetes no Alvo do TeamTNT: 50.000 IPs comprometidos em Ataque Tipo Worm

29 jun às 5:02 pm

Encontramos e confirmamos cerca de 50.000 IPs comprometidos por este ataque perpetrado pelo TeamTNT em vários clusters. Vários IPs foram explorados repetidamente durante o período do episódio, que ocorreu entre março e maio. O Kubernetes é a plataforma de orquestração de contêiner mais adotada para automatizar a implantação, escalonamento e…

Ler Mais

Identificando as partes fracas de uma cadeia de suprimentos

18 jun às 3:21 pm

Ataques e Ameaças

Trend Micro

Ataques maliciosos têm se lançado consistentemente em pontos fracos da cadeia de abastecimento. Como todos os ataques, estes irão evoluir para formas mais avançadas. O desenvolvimento de software, com várias fases que podem ser colocadas em risco, é particularmente vulnerável. O agora infame caso Orion Solar Winds causou muito barulho…

Ler Mais

Presos Suspeitos de Integrar o Cartel do Ransomware Egregor

12 maio às 2:00 pm

Ataques e Ameaças

Trend Micro

A Trend Micro atuou como uma das parceiras de cibersegurança das autoridades policiais envolvidas na investigação. (mais…)

Ler Mais

Técnicas de ataque do Carbanak e do FIN7

5 maio às 4:28 pm

Ataques e Ameaças

Trend Micro

O que acontece nos ataques Carbanak e FIN7? Aqui estão algumas técnicas usadas por esses grupos de ameaças com motivação financeira que visam bancos, lojas de varejo e outros estabelecimentos. (mais…)

Ler Mais

Investigação sobre o PlugX descobre técnica APT exclusiva

14 abr às 5:49 pm

Ataques e Ameaças

Trend Micro

Por meio do Apex One com Endpoint Sensor (iES), descobrimos um ataque APT em que um invasor utilizou técnicas sofisticadas na tentativa de exfiltrar informações confidenciais de uma empresa. Veja neste artigo: (mais…)

Ler Mais

Shell script malicioso rouba credenciais da nuvem

9 abr às 5:22 pm

Ataques e Ameaças

Alfredo Oliveira (Regional TrendLabs)

Em ataques anteriores de mineração de criptomoedas, shell scripts mal-intencionados eram normalmente usados como downloaders. No entanto, casos recentes mostram que agora eles servem a outros propósitos, como, por exemplo, roubar dados confidenciais. (mais…)

Ler Mais

Ataque ao Microsoft Exchange: O que fazer se fui afetado?

23 mar às 8:50 pm

Ataques e Ameaças

Trend Micro

Raras são as campanhas de espionagem cibernética que vão a público na escala da situação atual do Microsoft Exchange Server. Contudo, quatro vulnerabilidades foram exploradas por um grupo de ameaças apoiado pelo Estado e vinculado à China, de acordo com a Microsoft. (mais…)

Ler Mais

Técnica de phishing usa domínios que parecem legítimos para evitar detecção

19 mar às 2:31 pm

Ataques e Ameaças

Trend Micro

Ameaças por e-mail continuaram a aumentar no período da pandemia juntamente com o número de URLs de phishing. Nossa observação do meio do ano de 2020 sobre ameaças de phishing e e-mail continua a ser válida enquanto encerramos o ano. (mais…)

Ler Mais

Golpes de sorteio, de cartão de crédito e de entrega são o pontapé inicial dos cibercriminosos em 2021.

17 mar às 4:47 pm

Ataques e Ameaças

Trend Micro

Os cibercriminosos continuam atuando forte com suas campanhas de phishing, com iscas que vão desde mensagens sobre Covid até promessas falsas de transferências de fundos. (mais…)

Ler Mais

Negasteal usa Hastebin para entrega Fileless do Ransomware Crysis

10 mar às 5:50 pm

Ataques e Ameaças

Trend Micro

Recentemente, encontramos uma variante do Negasteal (também conhecido como Agente Tesla) que usava hastebin para a entrega fileless do ransomware Crysis (também conhecido como Dharma). Esta é a primeira vez que observamos Negasteal com um payload de ransomware. (mais…)

Ler Mais

Kubernetes no Alvo do TeamTNT: 50.000 IPs comprometidos em Ataque Tipo Worm

Identificando as partes fracas de uma cadeia de suprimentos

Presos Suspeitos de Integrar o Cartel do Ransomware Egregor

Técnicas de ataque do Carbanak e do FIN7

Investigação sobre o PlugX descobre técnica APT exclusiva

Shell script malicioso rouba credenciais da nuvem

Ataque ao Microsoft Exchange: O que fazer se fui afetado?

Técnica de phishing usa domínios que parecem legítimos para evitar detecção

Golpes de sorteio, de cartão de crédito e de entrega são o pontapé inicial dos cibercriminosos em 2021.

Negasteal usa Hastebin para entrega Fileless do Ransomware Crysis

Categorias

Posts recentes

Categorias

Posts recentes

Tags