O Ano Novo está se aproximando e é um bom momento para pensar sobre tudo o que aconteceu durante os últimos 12 meses. Enquanto você não pode voltar no tempo para evitar todos os incidentes que afetaram às informações de usuários e empresas em todo o mundo, podemos colocar os fatos em perspectiva para entender
Nesta publicação delineamos as tendências em segurança informática para o ano que se aproxima.
Após a desmontagem da rede Avalanche, descobrimos que os cibercriminosos estavam utilizando uma rede Fast Flux. E não é a primeira vez que vemos um cenário deste tipo, o termo ressoa há vários anos e é uma verdadeira dor de cabeça na hora de desmontar uma botnet construída usando esta estrutura. Confira o nosso post
Há 49 anos atrás, caso precisasse de dinheiro em espécie teria que ir ao seu banco e pedir a um executivo no balcão de atendimento. No entanto, em 27 de junho de 1967 tudo isso mudou, e os cidadãos de Londres tiveram pela primeira vez a oportunidade de retirar fundos de suas contas por meio
Acredito que, depois das fotos de gatos, as fotos de crianças e bebês são as mais publicadas nas redes sociais. Certamente muitos de nós temos contatos que publicam uma grande quantidade, mostrando os filhos ou netos em várias situações, na maioria das vezes, com a simples intenção de compartilhar bons momentos na rede. Embora ainda
Entre as atividades que realizamos no Laboratório de Investigação da ESET América Latina, monitoramos as ameaças que se propagam pela região para alertar e conscientizar aos nossos usuários. Hoje apresentamos a análise de um código malicioso, que tenta minar as criptomoedas, detectado pelas soluções da ESET como Win32/Crytes.AA. Como uma característica particular desta ameaça, descobrimos
A prática de injetar malware em publicidade já é conhecida há muitos anos, mas o termo malvertising (publicidade maliciosa) ficou em evidência nas últimas semanas. Acontece que devido a recente operação de governos e grandes empresas contra as botnets e com usuários mais atentos às campanhas de phishing, os atacantes migraram sua atenção para vetores
Para muitos, o Natal é a época mais maravilhosa do ano, mas se você for vítima de ataque online a lembrança pode se tornar um pouco amarga. Considerando que tanto o espírito natalino como o uso da Internet estão em alta, não há melhor oportunidade para os cibercriminosos tentarem atrair vítimas. Mas não se preocupe:
Rootkit ou booktkit? Qual é a diferença entre eles? A razão pela qual essa pregunta é tão frequente é muito simples: embora os bootkit sejam descendentes dos rootkit, sua localização e a forma de afetar um equipamento são amplamente diferentes. A definição de bootkit em nosso glossário explica a sútil diferença: Tipo de malware que
Apesar da existência de outras alternativas, o uso de senhas continuará sendo (por muito tempo) o principal mecanismo de autenticação que utilizaremos, principalmente como usuário acessando aos diferentes sistemas que utilizamos em nosso trabalho e, inclusive, nos aplicativos de uso pessoal. No entanto, para as empresas é cada vez mais complicado garantir que quem está
O ataque é realizado por meio de tentativas de login remoto via SSH por força bruta, e funciona de maneira semelhante aos worns para Linux.
Em novembro de 2016 fui convidado para uma entrevista com Craig Williams, dono da empresa Gigabyte IT, na Saint FM. É uma estação de rádio comunitária na Ilha de Santa Helena, localizada no Oceano Atlântico, onde Napoleão Bonaparte passou os últimos seis anos de vida e que recentemente começou a beneficiar-se com os serviços de
Após conhecermos os mitos e realidades sobre a Deep Web, vamos submergir um pouco mais neste tema e entender melhor como esse espaço é utilizado, tanto de maneira positiva, para o compartilhamento de conhecimento, quanto para o cibercrime e a prática de outros delitos. Muito embora existam diversas redes diferentes na Deep Web como Freenet,
Nesta última quarta-feira (14), o Yahoo sofreu o maior roubo de dados da história, com até um bilhão de contas de usuários afetadas em um incidente de segurança. Para começar, acreditamos que o incidente não está relacionado com a brecha de 2014, que foi revelada no final de setembro deste ano. Bob Lord, chefe de
A Deep Web não é nenhuma novidade, de fato, é um assunto bastante recorrente nos últimos dois anos. Porém, o que antes era algo comum para muitos se tornou um tabu, principalmente porque só se fala nas coisas “más” que podem ser encontradas lá. Antes de definir se a Deep Web é boa ou má,
Todos conhecemos a grande variedade de ameaças informáticas que as organizações enfrentam na atualidade, a atividade altamente sofisticada dos grupos de cibercriminosos, as variantes de malware (tanto novas como velhas) que estão constantemente sendo implementadas e os típicos erros do passado que continuamos cometendo, como abrir um email de phishing e conectar dispositivos USB em
Nos últimos sete meses, os investigadores da ESET descobriram mais de 340 trojans clicker de sites pornográficos no Google Play, detectados pela ESET como Android/Clicker, e o número continua aumentando. Os cibercriminosos ainda continuam publicando novas variantes desses aplicativos maliciosos no Google Play, sendo considerada a maior campanha de malware direcionada à loja oficial de
Ontem (12), o Virus Bulletin publicou o artigo que apresentamos em Denver, neste ano, intitulado “Modern Attacks on Russian Financial Institutions” (Modernos ataques às instituições financeiras russas). Neste artigo, analisamos os diferentes atores maliciosos que visam as instituições financeiras nessa região e quais são os sistemas alvo. Nos últimos anos, os ataques contra as instituições
A tecnologia parece ter avançado significativamente desde o início deste século. Naquela época, muitos de nós tínhamos equipamentos que pareciam uma caixa, com uma conexão à Internet extremamente lenta quando comparado com os padrões de hoje em dia. As redes sociais se encontravam ainda em uma etapa inicial, o serviço de internet bank não existia
Na insistente busca por lucros econômicos, os cibercriminosos atacam diretamente os espaços onde os usuários administram seu dinheiro, ou seja, suas contas bancárias. Com o desenvolvimento de possibilidades para fazer todo tipo de transações pela Internet, os criminosos converteram estes serviços em grandes alvos, principalmente, aproveitando-se das vulnerabilidades. Muitas ameaças podem ser utilizadas por um
