ATTPwn: ferramenta de emulação de ameaças digitais
Através de um ransomware analisamos as possibilidades oferecidas pelo ATTPwn, uma ferramenta de emulação de adversários.
Archives - abril 2021
5 razões pelas quais (não apenas) as empresas financeiras lutam com a segurança cibernética
Por que muitas empresas têm dificuldade em acompanhar a evolução das ameaças digitais e gerenciar seus riscos cibernéticos de forma eficaz?
Um ano de Covid‑19: participe da nossa pesquisa
Como você lida com a segurança cibernética um ano após o início da pandemia de Covid-19? Participe da nossa pesquisa e destaque o que mudou.
Alternativas ao TOR para utilizar a internet com mais privacidade
Muitos conhecem a rede TOR e seus benefícios, mas e quando não é possível usá-la? Conheça alternativas que também pensam na sua privacidade.
FBI se une ao “Have I Been Pwned” para alertar as vítimas do Emotet
O site que permite verificar se seus dados acabaram sendo expostos em um vazamento agora também permite verificar se suas informações de login foram comprometidas pelo Emotet.
Instagram lança novos recursos para prevenir o cyberbullying
A rede social está intensificando seus esforços para ajudar a conter o cyberbullying e outros comportamentos abusivos.
Mais de 1,5 milhão de senhas associadas a e‑mails de orgãos governamentais são expostas na internet
Brasil é o país da América Latina que registra o maior número de senhas expostas.
Grupo de ransomware REvil ameaça a Apple com a divulgação de dados de projetos roubados
O grupo de ransomware REvil afetou um fornecedor da Apple e garante ter roubado informações confidenciais de produtos da empresa. Os cibercriminosos estão solicitando o pagamento de US$ 50 milhões para que os dados não sejam divulgados.
Google lança às pressas atualização que corrige nova falha zero‑day no Chrome
A atualização corrige um total de sete falhas de segurança nas versões desktop do Chrome.
WhatsApp rosa: falsa atualização baixa um trojan no dispositivo das vítimas
O malware envia respostas automáticas para mensagens no WhatsApp e em outros aplicativos de chat, como o Signal ou o Telegram.
Métodos para detectar se um documento do Office contém código malicioso
Exploramos diferentes métodos que podem ser aplicados a vários documentos no pacote Office para extrair seu conteúdo (em alguns casos, sem abri-lo) e determinar se é malicioso ou não.
Site da Biblioteca Nacional sofre ataque de ransomware
Após o incidente, o órgão optou por desligar todos os servidores para mitigar possíveis problemas e evitar novos ataques.
Falha no WhatsApp faz com que qualquer pessoa possa bloquear sua conta
Um cibercriminoso pode bloquear o acesso ao aplicativo de um usuário usando apenas o número de telefone e sem exigir qualquer ação por parte da vítima.
Microsoft corrige cinco falhas zero‑day e novas vulnerabilidades críticas no Exchange
Na última atualização de segurança de abril, a Microsoft adicionou patches que corrigem um total de 19 falhas críticas, incluindo quatro novas vulnerabilidades do tipo RCE no Microsoft Exchange Server.
Janeleiro: análise de um trojan bancário direcionado a usuários corporativos no Brasil
Pesquisadores da ESET descobrem uma ameaça que está direcionada a organizações de vários setores no Brasil.
Se não puder fazer mais nada, faça UPDATE!
Apesar de ser um assunto controverso, o update é uma das formas mais eficientes de trazer um nível de proteção elevado ao ambiente. Saiba a importância e os perigos vinculados a essa prática.
Cibercriminosos vendem dados de 500 milhões de usuários do LinkedIn
Os dados vendidos podem ser usados para realizar campanhas de engenharia social direcionadas ou outros tipos de golpes.
Microsoft oferece até US$ 30.000 por falhas de segurança no Teams
O programa de bug bounty é direcionado ao app de desktop do Microsoft Teams e oferece recompensas para quem descobrir vulnerabilidades que possam expor informações pessoais dos usuários.
Verifique se você foi afetado pelo vazamento de dados do Facebook
O site Have I Been Pwned incluiu uma nova opção de pesquisa através do número de telefone para que os usuários possam descobrir se foram afetados pelo recente vazamento de dados do Facebook.
Dados pessoais de 533 milhões de usuários do Facebook são vazados na internet
Número de telefone, nome, endereço de e-mail, entre outras informações de 553 milhões de usuários do Facebook estão sendo disponibilizadas gratuitamente em fóruns na internet.