O que é um ataque XSS ou Cross‑Site Scripting
Revisamos o que é um ataque de script entre sites, o que um invasor pode fazer ao explorar essa vulnerabilidade e quais ferramentas estão disponíveis para detectar sua presença ou exploração.
Ameaças Digitais
Downloader: um tipo de trojan que apenas baixa malware
Um downloader é uma ameaça digital cuja única funcionalidade é baixar o malware principal no computador afetado.
Emotet retorna e é propagado por e‑mails com anexos maliciosos
Após a derrubada do Emotet no início deste ano, a botnet voltou através de campanhas de malspam que contêm diferentes tipos de anexos maliciosos.
Black Friday: conheça os golpes mais comuns desta temporada
Eventos como a Black Friday fazem com que campanhas maliciosas circulem com mais intensidade. Conheça as principais formas de abordagem usadas pelos cibercriminosos e saiba como se proteger.
O que é um worm de computador e quais são suas características
Um worm é um tipo de malware que tem a capacidade de se propagar de forma automatizada para infectar o maior número possível de computadores.
Cibercriminosos usam app sobre Round 6 para propagar malware
Criminosos estão se aproveitando da popularidade de Round 6, nova série da Netflix, para propagar o trojan Joker por meio de apps que oferecem fundos de tela da série.
Criminosos roubam dados de acesso através de malware em vídeos no YouTube
Cibercriminosos propagam malware para roubar dados de acesso de usuários por meio de links na descrição de vídeos no YouTube sobre cracks, criptomoedas, licenças, trapaças em videogames, entre outros assuntos.
O que é adware e quais são suas características?
Adware é um software indesejado que exibe anúncios invasivos em um computador ou telefone que podem até mesmo levar a sites falsos. Ele é distribuído por meio de anúncios, aplicativos suspeitos ou software gratuito, entre outras formas.
Cibercriminosos usam Telegram como alternativa à dark web
Estudo afirma que os cibercriminosos estão cada vez mais usando o Telegram como uma alternativa à dark web para comprar, vender e compartilhar dados roubados e ferramentas de hacking.
Entenda como funciona o ataque Man‑in‑the‑Middle
Saiba o que é o ataque de Man-in-the-Middle, suas aplicações e formas de se proteger.
njRAT: um trojan de acesso remoto bastante utilizado por vários cibercriminosos
njRAT é um trojan de acesso remoto (RAT) que existe há vários anos e ainda é bastante utilizado em suas diferentes variantes criadas a partir da versão original.
App falso da criptomoeda Safemoon baixa RAT que espiona usuários e rouba informações
Detectamos uma campanha no Discord que tenta distribuir um app falso da carteira da criptomoeda Safemoon. A ameaça baixa uma ferramenta de acesso remoto (RAT) que é utilizada, entre outras ações, para espionar e roubar dados de login.
Numando: novo trojan tenta roubar dados bancários e afeta principalmente o Brasil
O Numando faz parte da série de trojans bancários da América Latina que foram detectados e analisados pelos pesquisadores da ESET. O Brasil é um dos países mais afetados pela ameaça.
O que são ataques DDoS e quais podem ser suas consequências
Um ataque DDoS consiste no envio em massa de solicitações a um servidor ou serviço web com o objetivo de esmagar sua capacidade de processamento para impedir que usuários acessem o serviço.
Casos recentes mostram como um crack pode propagar ameaças
Separamos alguns casos recentemente divulgados de cracking de diferentes tipos de software que foram usados para propagar malware.
Mineração de criptomoedas: uma atividade que continua sendo atrativa para os cibercriminosos
Em 2018, as detecções de criptomineradores atingiram seu pico. Mas isso ficou no passado? Como essa ameaça evoluiu?
Serviços de encurtamento de URL distribuem malware para Android, incluindo trojans bancários
Identificamos no iOS alguns serviços de encurtamento de URL utilizados para distribuir spam por meio do calendário nos dispositivos das vítimas.
Bandidos: campanha de espionagem na América Latina que utiliza o malware Bandook
A equipe de pesquisadores da ESET descobriu uma campanha maliciosa ativa que utiliza novas versões de um antigo malware conhecido como Bandook para espionar suas vítimas.
Gelsemium: um malware complexo e modular utilizado por grupo de espionagem cibernética
Pesquisadores da ESET analisam as novas campanhas do grupo Gelsemium e o complexo malware modular que utilizam em ataques contra governos, universidades, fabricantes de eletrônicos e organizações religiosas no Leste Asiático e no Oriente Médio.
Brasil é o país da América Latina com mais detecções de trojans bancários
Entenda por que você já deveria ter preocupações com relação a malwares bancários e quais medidas podem ser tomadas para evitar infecções por essas ameaças.