Pesquisa
Últimos artigos
Anatomia do malware nativo para servidores da web IIS
Os pesquisadores da ESET publicam um white paper no qual analisam detalhadamente uma série de ameaças que visam os servidores da web IIS.
Que tal relembrar o que rolou em agosto?
Ataques de ransomware ao Tesouro Nacional e à consultoria Accenture foram alguns dos destaques do último mês. Preparamos um resumo com alguns detalhes sobre esses incidentes.
Microsoft lança correção para uma vulnerabilidade no MSHTML que afeta o Windows
Uma falha no Windows expõe usuários a ataques remotos ao abrirem documentos infectados do Office.
Campanha de espionagem do Grupo BladeHawk aponta a usuários do Android de etnia curda
Pesquisadores da ESET analisaram uma campanha de espionagem direcionada a dispositivos móveis e que visa o grupo étnico curdo. A campanha está ativa desde pelo menos março de 2020.
ProtonMail fornece endereço IP de ativista após ordem judicial suíça
O serviço de e-mail forneceu o endereço IP de um ativista climático que permitiu sua prisão pela polícia francesa devido a uma acusação criminal.
Por que a segurança na nuvem é a chave para valorizar o trabalho híbrido
Como empresas e funcionários que começam a se adaptar às práticas do trabalho híbrido podem se proteger contra ameaças à segurança na nuvem?
Site da Anvisa sofre ataque cibernético
Segundo a Anvisa, o ataque não afetou informações, mas impediu o acesso a um de seus sites por quase duas horas.
Microsoft e CISA alertam sobre ataques que exploram nova falha zero‑day no Windows
Trata-se de uma vulnerabilidade de execução remota de código no mecanismo do Internet Explorer. Até o momento, a falha não conta com um patch.
Inep recebe denúncia de vulnerabilidade no sistema do Enade
A falha permitia o vazamento de informações de estudantes inscritos para a edição do Enade 2021.
Ransomware: confira 5 livros para prevenir e responder a essa ameaça
As publicações destacam o funcionamento do ransomware e como tomar medidas apropriadas contra esse tipo de incidente.
Twitter adiciona novo recurso para bloquear contas por mensagens nocivas
Chamado de Modo de Segurança, o recurso faz com que os autores de tweets considerados perturbadores tenham suas contas bloqueados, ficando temporariamente impossibilitados de seguir a conta que o denunciou, ver seus tweets ou enviar DMs.
O que são ataques DDoS e quais podem ser suas consequências
Um ataque DDoS consiste no envio em massa de solicitações a um servidor ou serviço web com o objetivo de esmagar sua capacidade de processamento para impedir que usuários acessem o serviço.
Casos recentes mostram como um crack pode propagar ameaças
Separamos alguns casos recentemente divulgados de cracking de diferentes tipos de software que foram usados para propagar malware.
Passaportes sanitários: os seus dados pessoais estão em boas mãos?
Os passaportes sanitários de vacinação podem facilitar o retorno à normalidade, mas também existem dúvidas sobre que tipo de dados pessoais são coletados e como essas informações são protegidas.
Como frear a ameaça interna no ambiente de trabalho híbrido
Agora que as organizações estão se preparando para desenvolver uma forma híbrida de trabalho, em casa e no escritório para a maioria dos funcionários, é mais importante do que nunca abordar os riscos que ameaças internas podem representar.
Por que as violações de dados têm um custo tão alto para as empresas?
Pode ser tentador culpar a pandemia pelo fato do custo da violação de dados ter atingido níveis recordes, mas a realidade sugere que as razões vão muito mais além.
Mais de 100 mil contas do Call of Duty: Warzone foram banidas por uso de cheats
Com a medida, a desenvolvedora de Warzone, Raven Software, acumula mais de 700 mil contas banidas desde maio.
Por que as empresas de videogame são um alvo tão interessante para os cibercriminosos?
O número de ataques cibernéticos contra empresas de desenvolvimento de jogos entre 2020 e 2021 e o consequente roubo de informações confidenciais, como o código-fonte, mostram a atratividade econômica que essa indústria representa para os cibercriminosos.
Protegendo o trabalho híbrido através do modelo de segurança Zero Trust
A abordagem de segurança Zero Trust é uma maneira cada vez mais popular de minimizar o risco cibernético em um mundo de nuvem híbrida, trabalho flexível e agentes de ameaças persistentes.
Autenticação de dois fatores: como configurá‑la e não depender apenas de uma senha
É bastante arriscado que a segurança de nossas contas dependa exclusivamente de uma senha. Neste artigo, explicamos como funciona a autenticação de dois fatores e como configurá-la na maioria dos serviços on-line.