Nova campanha do Grupo Winnti é direcionada a universidades em Hong Kong
Pesquisadores da ESET descobriram e analisaram uma nova campanha do Grupo Winnti. Desta vez, o grupo de ciberespionagem usou o backdoor ShadowPad e o malware Winnti.
Mais populares
KrØØk: vulnerabilidade afeta a criptografia de mais de um bilhão de dispositivos Wi‑Fi
Pesquisadores da ESET revelam uma falha de segurança que faz com que um atacante possa descriptografar alguns pacotes de rede sem fio transmitidos por meio de dispositivos vulneráveis.
Coronavírus (Covid‑19): dicas de segurança para o trabalho remoto
Como muitas pessoas já estão trabalhando de forma remota devido ao avanço da pandemia do coronavírus (Covid-19), separamos algumas dicas para que as empresas possam permanecer produtivas e ao mesmo tempo seguras.
De olho no malware para Linux
Quais são as principais ameaças à segurança enfrentadas pelo Linux? Confira uma entrevista sobre o assunto com o pesquisador sênior de malware da ESET Marc-Etienne M.Léveillé.
Guildma: um trojan bancário que ataca o Brasil
Como parte de nossa série sobre trojans bancários na América Latina, analisamos o Guildma, uma ameaça bastante ativa e que está direcionada para o Brasil.
3 aspectos de segurança fundamentais na hora de competir em eSports
Se você quer ser um gamer profissional, é necessário ter em conta alguns riscos relacionados à segurança.
Novo backdoor do grupo Turla é propagado através de atualização falsa do Adobe Flash
Pesquisadores da ESET descobriram uma nova campanha tipo “watering hole” do grupo Turla que propaga um novo backdoor em Python. Os ataques já comprometeram sites de agências governamentais da Armênia.
Vulnerabilidade crítica no SMBv3 do Windows ainda não foi corrigida
Uma falha crítica no protocolo SMBv3 do Windows, que pode ser explorada por um malware com características de worm, ainda não foi corrigida pela Microsoft.
Criminosos por trás do ransomware Maze reduzem ataques diante da crise causada pela Covid‑19
O grupo responsável pelo ransomware Maze promete reduzir suas campanhas e não atacar as empresas de assistência médica durante a crise causada pela Covid-19. Apesar disso, a decisão não é motivo de comemoração.
A autenticação multifator para o trabalho remoto seguro
O trabalho remoto pode ser mais seguro se boas práticas de segurança forem seguidas: uma delas é o uso da autenticação multifator.
Golpes no WhatsApp usam o contexto da Covid‑19 como isca
Cibercriminosos continuam se aproveitando do contexto da Covid-19 para realizar golpes na Internet e, principalmente, no WhatsApp. É fundamental ficar atento e tomar alguns cuidados para manter a sua segurança digital.
Malware para Linux: precisamos nos preocupar?
Malware para Linux ainda pode ser considerado como um “conto de fadas”? A realidade é que o número de casos teve um crescimento considerável.
Como tornar o seu home office mais seguro em tempo de coronavírus (Covid‑19)
Em consequência da pandemia provocada pelo coronavírus, muitas empresas abriram a possibilidade de home office para os seus funcionários. Veja algumas dicas para passar por esse período com segurança e evitar ficar exposto a riscos digitais.
Ataques DNS hijacking em roteadores são usados para baixar um app falso sobre a Covid‑19
Cibercriminosos estão atacando roteadores para redirecionar usuários a uma página que oferece um app falso de informações sobre a Covid-19 que, na verdade, baixa um trojan bancário.
Kamerka: ferramenta de reconhecimento para dispositivos IoT e infraestruturas críticas
Com uma interface gráfica intuitiva, o Kamerka é uma ferramenta de varredura para dispositivos IoT e sistemas de controle industriais que permite filtrar resultados de alvos por país.
Campanhas de malware se aproveitam do medo causado pelo coronavírus (Covid‑19)
Estão circulando campanhas de phishing e de propagação de malware que se aproveitam da preocupação gerada pelo avanço da pandemia para enganar os usuários.
Golpe solicita o reenvio do PIN de verificação para roubar contas de WhatsApp
Criminosos enviam mensagem via SMS ou WhatsApp e solicitam o reenvio do PIN de seis dígitos que, suspostamente, é enviado para a vítima por engano. Na realidade, o objetivo é outro: roubar contas de WhatsApp.
Mafiaboy: 20 anos de um dos primeiros ataques de Negação de Serviço (DoS)
No dia 07 de fevereiro de 2000 ocorreu um ataque de DoS realizado por um garoto de 15 anos, conhecido como Mafiaboy, que revelou a falta de proteção de vários sites de grandes empresas.
Vídeos privados são expostos no Google Fotos por falha no Takeout
A empresa enviou um comunicado sobre o incidente aos usuários do Google Fotos que foram afetados pela falha na programação do serviço Takeout.
SurfingAttack: a possibilidade de controlar assistentes virtuais usando frequências ultrassônicas
Pesquisadores demonstraram que frequências ultrassônicas inaudíveis para seres humanos podem ser usadas para controlar assistentes virtuais como Google Assistente ou Siri.