Pesquisadores da ESET mostraram que os operadores do Sednit usaram diferentes componentes do malware LoJax para atingir algumas organizações governamentais nos Bálcãs, assim como na Europa Central e do Leste.
A Veeam, uma empresa que oferece soluções de backup e gerenciamento inteligente de dados, deixou um banco de dados aberto e expôs mais de 445 milhões de registros de clientes.
Vários roteadores domésticos foram atacados por uma campanha de hijacking que afeta principalmente usuários brasileiros, alterando o tráfego de rede e redirecionando as vítimas para páginas falsas.
Pesquisadores da ESET descobriram uma nova campanha do DanaBot direcionada a vários países europeus. A ameaça foi detectada inicialmente na Austrália e, em seguida, na Polônia.
Os usuários estão utilizando a rede social para oferecer acesso a botnets e a contas roubadas de Fortnite, entre outros serviços on-line.
Cibercriminosos novamente encontraram uma forma de se infiltrar na loja oficial da Google Play. Desta vez, oferecendo apps falsos que se passam por bancos internacionais e Exchange de criptomoedas para roubar dados pessoais.
O Brasil está entre os países com detecções do spyware conhecido como Pegasus. A ferramenta foi detectada em 2017 e ainda continua ativa.
Uma análise realizada por pesquisadores da ESET sobre um backdoor que foi recentemente usado pelo grupo TeleBots revelou fortes semelhanças com o backdoor principal do Industroyer.
Quando os dirigentes de uma empresa passam a considerar a segurança como um investimento, é hora de implementar controles e medidas de segurança e fazer bom uso do orçamento.
Um engenheiro de computação de Taiwan explorou um bug no sistema de pagamento da Apple. A falha permitiu comprar 502 iPhones por 1 novo dólar taiwanês (cerca de R$ 0,12).
Antes de serem removidos do Google Play, os aplicativos maliciosos foram instalados por quase 30.000 usuários. Saiba o que fazer para estar protegido deste tipo de malware.
Em meio à tensão eleitoral, a segurança no processo eletrônico de votação tem sido um assunto bastante discutido. Em entrevista, o especialista em segurança de sistemas, Diego Aranha, fala sobre o tema.
Confira um curso em inglês sobre o que é cibersegurança e muitos outros aspectos relacionados ao assunto.
Os responsáveis pelo GandCrab, um dos ransomwares que ganharam destaque neste ano, publicaram em um fórum as chaves para descriptografar os arquivos afetados por esta ameaça para uso exclusivo dos usuários da Síria.
A ferramenta permite que as vítimas das versões 1, 4 e 5 do ransomware GandCrab recuperem os arquivos criptografados por este malware.
O registro de anúncios políticos e a criação da biblioteca de anúncios estão entre as ações tomadas pela rede social para garantir a transparência de informações na plataforma. O Brasil é o segundo país no mundo onde foram lançadas todas as novas ferramentas.
Os usuários do Acrobat DC e do Acrobat Reader DC agora podem atualizar o programa e instalar os patches que corrigem um total de 86 vulnerabilidades existentes. Atualizações de segurança também foram lançadas para o leitor de PDF da Foxit.
Uma pesquisa recente analisou os aplicativos de Fortnite para Android que são oferecidos em várias lojas on-line não oficiais e descobriu que vários deles solicitam permissões excessivas que podem ser usadas para espionar.
Uma pesquisa da ESET revela a presença do sucessor do grupo de APT do BlackEnergy visando infraestruturas críticas, provavelmente em preparação para a realização de um ataque.
A nova lei do estado da Califórnia, nos Estados Unidos, exigirá que, em 2020, os dispositivos inteligentes vendidos no mercado sejam configurados com senhas exclusivas, além de outras funções de segurança.
