Análise de Malware
Últimos artigos
Trojan Janeleiro volta a atacar com algumas modificações
Os operadores do trojan bancário Janeleiro estão de volta à cena com uma nova atualização em seu código e um novo repositório voltado para usuários corporativos no Brasil.
Atacantes tentam explorar nova vulnerabilidade no VMware vCenter
Fontes públicas detectaram atividade de varredura na rede em busca de servidores VMware vCenter vulneráveis a CVE-2021-22005, uma vulnerabilidade crítica que pode ser usada em ataques de execução remota de código.
As vulnerabilidades mais utilizadas por grupos de ransomware para obter acesso inicial
Pesquisadores de segurança criaram uma lista que reúne um total de 42 vulnerabilidades presentes em 17 tecnologias diferentes que grupos de ransomware têm explorado para obter acesso inicial aos sistemas das vítimas.
App falso da criptomoeda Safemoon baixa RAT que espiona usuários e rouba informações
Detectamos uma campanha no Discord que tenta distribuir um app falso da carteira da criptomoeda Safemoon. A ameaça baixa uma ferramenta de acesso remoto (RAT) que é utilizada, entre outras ações, para espionar e roubar dados de login.
Numando: novo trojan tenta roubar dados bancários e afeta principalmente o Brasil
O Numando faz parte da série de trojans bancários da América Latina que foram detectados e analisados pelos pesquisadores da ESET. O Brasil é um dos países mais afetados pela ameaça.
Anatomia do malware nativo para servidores da web IIS
Os pesquisadores da ESET publicam um white paper no qual analisam detalhadamente uma série de ameaças que visam os servidores da web IIS.
Que tal relembrar o que rolou em agosto?
Ataques de ransomware ao Tesouro Nacional e à consultoria Accenture foram alguns dos destaques do último mês. Preparamos um resumo com alguns detalhes sobre esses incidentes.
Microsoft lança correção para uma vulnerabilidade no MSHTML que afeta o Windows
Uma falha no Windows expõe usuários a ataques remotos ao abrirem documentos infectados do Office.
Campanha de espionagem do Grupo BladeHawk aponta a usuários do Android de etnia curda
Pesquisadores da ESET analisaram uma campanha de espionagem direcionada a dispositivos móveis e que visa o grupo étnico curdo. A campanha está ativa desde pelo menos março de 2020.
ProtonMail fornece endereço IP de ativista após ordem judicial suíça
O serviço de e-mail forneceu o endereço IP de um ativista climático que permitiu sua prisão pela polícia francesa devido a uma acusação criminal.
Por que a segurança na nuvem é a chave para valorizar o trabalho híbrido
Como empresas e funcionários que começam a se adaptar às práticas do trabalho híbrido podem se proteger contra ameaças à segurança na nuvem?
Site da Anvisa sofre ataque cibernético
Segundo a Anvisa, o ataque não afetou informações, mas impediu o acesso a um de seus sites por quase duas horas.
Microsoft e CISA alertam sobre ataques que exploram nova falha zero‑day no Windows
Trata-se de uma vulnerabilidade de execução remota de código no mecanismo do Internet Explorer. Até o momento, a falha não conta com um patch.
Inep recebe denúncia de vulnerabilidade no sistema do Enade
A falha permitia o vazamento de informações de estudantes inscritos para a edição do Enade 2021.
Ransomware: confira 5 livros para prevenir e responder a essa ameaça
As publicações destacam o funcionamento do ransomware e como tomar medidas apropriadas contra esse tipo de incidente.
Twitter adiciona novo recurso para bloquear contas por mensagens nocivas
Chamado de Modo de Segurança, o recurso faz com que os autores de tweets considerados perturbadores tenham suas contas bloqueados, ficando temporariamente impossibilitados de seguir a conta que o denunciou, ver seus tweets ou enviar DMs.
O que são ataques DDoS e quais podem ser suas consequências
Um ataque DDoS consiste no envio em massa de solicitações a um servidor ou serviço web com o objetivo de esmagar sua capacidade de processamento para impedir que usuários acessem o serviço.
Casos recentes mostram como um crack pode propagar ameaças
Separamos alguns casos recentemente divulgados de cracking de diferentes tipos de software que foram usados para propagar malware.
Passaportes sanitários: os seus dados pessoais estão em boas mãos?
Os passaportes sanitários de vacinação podem facilitar o retorno à normalidade, mas também existem dúvidas sobre que tipo de dados pessoais são coletados e como essas informações são protegidas.
Como frear a ameaça interna no ambiente de trabalho híbrido
Agora que as organizações estão se preparando para desenvolver uma forma híbrida de trabalho, em casa e no escritório para a maioria dos funcionários, é mais importante do que nunca abordar os riscos que ameaças internas podem representar.