Patch Tuesday de Dezembro Corrige Exchange, SMB
O último conjunto de atualizações do ano inclui 58 patches para o pacote Microsoft Office. (mais…)
Ler Mais 
Pego no fogo cruzado: defendendo dispositivos de Botnets em combate
À medida que os cibercriminosos competem pelo domínio em sua tentativa de criar botnets poderosas, os usuários podem se posicionar contra os lados em conflito, entendendo como o malware das botnets funciona e protegendo seus dispositivos. A força dos números é o princípio essencial por trás das botnets, redes de…
Ler Mais 
Segurança 101: Como os Ataques Fileless Funcionam e Persistem nos Sistemas
Conforme as medidas de segurança melhoram na identificação e bloqueio de malware e outras ameaças, os adversários modernos estão constantemente criando técnicas sofisticadas para evitar a detecção. Uma das técnicas de evasão mais persistentes envolve ataques fileless que não exigem software malicioso para invadir um sistema. Ao invés de depender…
Ler Mais 
Ser atacado por um Cozy Bear e ficar feliz com isso: Entenda as avaliações MITRE
Já vou avisando: sou um nerd de testes de produtos de segurança*. Eu tenho acompanhado o MITRE ATT&CK Framework há algum tempo e divulgamos aqui os resultados da avaliação mais recente usando o APT29, também conhecido como COZY BEAR. Primeiramente, aqui está um resumo dos resultados da avaliação da Trend…
Ler Mais 
Colaboração com Interpol reduz o criptojacking em 78%
Os cibercriminosos são frequentemente vistos como superiores em relação à comunidade white hat. Afinal, eles são anônimos, podem lançar ataques de praticamente qualquer lugar do mundo e geralmente possuem o elemento surpresa. Mas há uma arma secreta que os mocinhos têm: colaboração. É por isso que a Trend Micro sempre…
Ler Mais 
NetWire RAT escondido em arquivos IMG implantados em campanha BEC
Os golpes de comprometimento de e-mail comercial (BEC) provaram ser um empreendimento bastante lucrativo para os cibercriminosos, graças ao seu grande potencial de lucro – e parece que os ataques devem continuar em 2020. Uma recente campanha de BEC, supostamente proveniente de um pequeno número de golpistas na Alemanha, visava…
Ler Mais 
Mergulhando fundo: um olhar sobre os ataques cibernéticos na indústria de petróleo e gás
Desmontamos e investigamos os ataques digitais contra o setor de petróleo e gás e sua cadeia de suprimentos. (mais…)
Ler Mais 
Prevendo uma nova era: cibercriminosos usando o Machine Learning para criar ameaças altamente avançadas
Listamos um resumo de PoCs e ataques reais onde o machine learning foi aplicado para obter um quadro mais claro do que é possível e do que já é uma realidade em relação às ciberameaças baseadas nesta tecnologia (mais…)
Ler Mais 
Nova versão do malware Mirai ameaça dispositivos internet das coisas
Fonte: www.ipnews.com.br Notório por ser uma das famílias de malware mais ativas de Internet das Coisas (IoT), Mirai é um conjunto de malwares que os administradores de sistema sempre estão de olho para garantir que seus dispositivos e sistemas estão protegidos. Apesar de toda atenção que esse malware tem recebido, os…
Ler Mais 
Consequências de um ciberataque: os 5 anos após a Target
As consequências imediatas de um ataque são bem documentadas: perda de dados, prejuízos, repercussão negativa. Mas e a longo prazo? Veja como as consequências de um ciberataque podem se estender além das perdas imediatas (mais…)
Ler Mais