O que é um RDP e para que serve?
Atualmente, o protocolo RDP tem estado na mira dos cibercriminosos. Saiba quais são os ataques direcionados a esse serviço e quais impactos pode ocasionar.
Archives - junho 2020
Brute force bate pesado em RDPs durante a pandemia
Os acessos remotos mal protegidos atraem a atenção de grupos de ransomware, mas também podem ser “porta de entrada” para mineradores de criptomoedas e backdoors.
Saiba o que é um ataque de força bruta e como funciona
Na segurança digital, força bruta refere-se a um tipo de ataque no qual um atacante utiliza diversas técnicas para descobrir a senha de outros usuários.
Ransomware se faz passar por app de rastreamento da Covid‑19 e ESET cria decifrador
Pesquisadores da ESET analisaram um novo ransomware para Android direcionado a usuários do Canadá que se faz passar por um aplicativo oficial de rastreamento da Covid-19.
Incidente de segurança no Twitter pode ter comprometido dados de cobrança de anunciantes
A rede social informou que houve um incidente de segurança que pode ter exposto os dados de cobrança de anunciantes e recomenda a limpeza do cache do navegador.
42% das empresas não estavam preparadas para o teletrabalho
Apenas 24% dos usuários afirmaram que a empresa para a qual trabalham forneceu as ferramentas de segurança necessárias para trabalhar em casa durante a quarentena.
Punições da LGPD só serão aplicadas a partir de agosto de 2021
A lei, que estabelece nova data para aplicação de sanções por violações da Lei Geral de Proteção de Dados (LGPD), foi publicada no Diário Oficial da União.
Austrália sofre onda de ataques cibernéticos direcionados a órgãos governamentais e empresas
O primeiro-ministro, Scott Morrison, disse que os ataques cibernéticos têm aumentado nos últimos meses e que estão sendo realizados com o apoio de um país estrangeiro.
Cyberbullying: os adultos também podem ser vítimas
O cyberbullying pode acontecer com qualquer pessoa, a qualquer momento - e em qualquer idade. Como os adultos podem lidar com os vários tipos de bullying e assédio virtual?
Grupo de espionagem InvisiMole se apoia no Gamaredon para distribuir malwares
Pesquisadores da ESET revelam o modus operandi do grupo de ciberespionagem InvisiMole, inclusive sua relação com o grupo Gamaredon.
Operação In(ter)ception: empresas militares e aeroespaciais na mira de ciberespiões
Para atacar suas vítimas, os ciberespiões usaram engenharia social através do LinkedIn.
Solução para o Desafio ESET #3: colete informações da comunicação interceptada
Confira uma das possíveis soluções para o Desafio ESET #3. Desta vez, “interceptamos” uma comunicação na rede e solicitamos a extração de algumas informações para resolver o desafio.
Gamaredon usa macros do Outlook para distribuir malware
O grupo APT adiciona um módulo para injetar macros maliciosas e modelos remotos em documentos Word e Excel, além de uma macro VBA exclusiva para Outlook usada para enviar mensagens de spearphishing através do e-mail da vítima.
WhatsApp expõe números de celular no Google
Apesar do Facebook, dono do WhatsApp, ter garantido que não se trata de uma falha, os números de celular já não se encontravam mais disponíveis no buscador.
Urna eletrônica de votação dos EUA apresenta graves falhas de segurança
Criminosos podem alterar as cédulas emitidas através da plataforma OmniBallot sem serem detectados pelos eleitores, funcionários das eleições ou pelo desenvolvedor da ferramenta, destaca estudo.
Microsoft corrige 129 vulnerabilidades no último pacote de atualizações
O último pacote de atualizações de segurança lançado pela Microsoft atingiu um novo recorde em relação ao número de vulnerabilidades corrigidas em uma atualização.
Avon sofre incidente de segurança e suas operações são parcialmente interrompidas
A empresa de cosméticos Avon, subsidiária do Grupo Natura &Co, confirmou que foi vítima de um incidente de segurança que afetou seus sistemas.
A reinvenção dos eventos de segurança no Brasil e no mundo
Todos os acontecimentos recentes nos mostram que é imprescindível pensar em formas diferentes para que possamos continuar fazendo nossas atividades. Boa parte das formas de trabalho e entretenimento se adaptaram ao mundo digital, e com os eventos de segurança não foi diferente.
Confira o que rolou no último mês de maio
A descoberta de um perigoso trojan bancário e a exposição de dados pessoais de milhões de clientes da Natura estão entre as principais notícias que marcaram o mundo da segurança cibernética no último mês.
Recursos para desenvolver apps de gerenciamento de senhas
A Apple lançou um projeto de código aberto para que desenvolvedores possam criar apps de gerenciamento de senhas compatíveis com a maioria dos sites.