Uma retrospectiva MyKings: Usando a matriz MITRE ATT&CK para aumentar a visibilidade

Examinamos melhor um incidente envolvendo a botnet MyKings a fim de mostrar como a estrutura MITRE ATT&CK auxilia na investigação de ameaças. Como A MITRE ATT&CK Auxilia Na Investigação De Ameaças Categorizar o comportamento de ameaças de maneira clara e facilmente compreensível sempre foi um desafio para os pesquisadores de […]
LEIA MAIS

Patch Tuesday de Janeiro: a lista de atualizações inclui correções para Internet Explorer, área de trabalho remota e erros criptográficos

Editado em 17/01 às 18h: Leia o comunicado oficial da Trend Micro sobre o CVE-2020-0601. 2020 começa com uma lista relativamente pesada de patches para usuários da Microsoft. Janeiro é normalmente um mês leve para correções, mas a Microsoft lançou patches para 49 vulnerabilidades (oito das quais são críticas e […]
LEIA MAIS

Security as Code: Segurança Como Fator De Qualidade

Em tempos de níveis cada vez maiores de exigência com a segurança, adicionar este elemento ao desenvolvimento não é só uma opção: é parte da qualidade do produto
LEIA MAIS

RASP e DevOps: a proteção nascida para a nova era do desenvolvimento

Proteções tradicionais já não acompanham a evolução da infraestrutura e superfície de ataque. Conheça o RASP e descubra o que ele pode fazer. Todas as previsões da área de tecnologia são consistentes em um ponto: o DevOps só tende a crescer em todo o mundo. A metodologia ágil oferece às equipes o cenário ideal para uma colaboração contínua e integrada.
LEIA MAIS

Como Ser Um Cético Informado Sobre As Previsões De Segurança

Não é preciso fazer uma previsão astuta para ver que os ciclos de aquisição e planejamento de tecnologia estão cada vez mais compactados. Na TI corporativa, as duas maiores forças em jogo são as mudanças nos negócios e nas tecnologias. Essas duas forças principais são de alguma forma independentes. Muitas […]
LEIA MAIS

Três Recomendações Para Proteger A Rede Contra Ataques Direcionados

As organizações ainda podem ser vítimas de ataques direcionados devido à crescente sofisticação das táticas e ferramentas que os agentes de ameaças utilizam com o intuito de violar o perímetro da rede. O que você pode fazer para se manter protegido? Ataques direcionados continuam sendo uma ameaça séria para as […]
LEIA MAIS

A Nuvem: o que é e qual sua utilidade

De transmissão de vídeos a aplicativos baseados na Web, sistemas de CRM, mobile banking, inventário e análise de big data, a nuvem está auxiliando na capacitação de empresas de todos os tamanhos a fim de que elas se concentrem mais em inovação e não em infraestrutura. Com o passar da […]
LEIA MAIS

Malware para Roubo de Informação ligado ao Ryuk Mira Governo, Forças Armadas e Arquivos Financeiros

Uma nova família de malware com aparente ligação ao famigerado ransomware Ryuk foi descoberta, com a diferença que, ao invés de criptografar arquivos, ela visava alvos governamentais, militares e financeiros. A Trend Micro identificou esta ameaça como sendo Ransom.Win32.RYUK.THIABAI e proativamente a detecta como Troj.Win32.TRX.XXPE50FFF031 por meio do machine learning […]
LEIA MAIS

Previsões para 2020: o panorama da cibersegurança

Tecnologia é um assunto fluido, em constante mudança, e isso é especialmente verdadeiro quando falamos de segurança digital. Ameaças mais sofisticadas, criminosos mais preparados, cenário mais complexo: o que muda o jogo para o ano que vem e o que pode ser feito para manter sua empresa à frente das […]
LEIA MAIS

Skimming da Magecart ataca usuários de sites de reservas em cadeias de hotéis

Nós descobrimos uma série de incidentes em que o Magecart, um ataque de roubo de cartão de crédito, foi utilizado para acessar sites de reservas em diversas cadeias de hotéis renomados, segunda vez em que vimos um agente de ameaças de Magecart atingir diretamente os provedores de serviços de comércio eletrônico, ao invés de procurar lojas individuais ou supply chains de terceiros. Em maio, descobrimos um novo grupo que usa Magecart chamado “Mirrorthief”, que comprometia um provedor de serviços de comércio eletrônico usado por universidades americanas e canadenses.
LEIA MAIS