Ameaças Digitais

Modernos ataques às instituições financeiras russas

Ontem (12), o Virus Bulletin publicou o artigo que apresentamos em Denver, neste ano, intitulado “Modern Attacks on Russian Financial Institutions” (Modernos ataques às instituições financeiras russas). Neste artigo, analisamos os diferentes atores maliciosos que visam as instituições financeiras nessa região e quais são os sistemas alvo. Nos últimos anos, os ataques contra as instituições

O Top 5 das ameaças que roubam credenciais bancárias

Na insistente busca por lucros econômicos, os cibercriminosos atacam diretamente os espaços onde os usuários administram seu dinheiro, ou seja, suas contas bancárias. Com o desenvolvimento de possibilidades para fazer todo tipo de transações pela Internet, os criminosos converteram estes serviços em grandes alvos, principalmente, aproveitando-se das vulnerabilidades. Muitas ameaças podem ser utilizadas por um

Retrospectiva: o worm Morris

No dia 02 de novembro de 1988, a história da Internet e a segurança informática mudaram radicalmente. O worm Morris, liberado neste dia, às 18 horas, parou a Internet e causou o maior prejuízo por malware visto até hoje, aproveitando as vulnerabilidades de milhões de computadores e paralisando os sistemas. A atividade normal dos equipamentos

Desmontagem do Avalanche: verifique se você foi uma vítima!

Durante esta semana, a ação coordenada por autoridades de aplicação da lei conseguiu identificar a rede fast-fux Avalanche. Durante anos, esta rede tem permitido a vários operadores de botnets beneficiar-se de uma camada adicional de proteção contra interrupções e listas negras de domínios. Ontem sofreu um duro golpe. Autoridades ao redor do mundo conseguiram desmontar

Os indícios da constante evolução do malware bancário

Todos sabemos que o principal objetivo dos cibercriminosos é obter lucro, mas a forma como fazem isso varia de acordo com o objetivo, sendo as operações bancárias um dos alvos preferidos. Devido à variedade de ameaças com o intuito particular de interromper a troca de informações confidenciais para obtê-las, as soluções de segurança agrupam as

O que você precisa saber sobre hacking de automóveis?

No último dia da Ekoparty, conferência sobre segurança da informação que ocorreu, na última semana, em Buenos Aires (AR), Drew Suarez e Daniel Mayer, do NCCGroup, ministraram uma palestra sobre o tema “Don’t be a dummy: a crash course in Automotive Security” (em português, “Não seja um leigo: curso rápido em Segurança Automotiva”). Os especialistas

Mitos sobre segurança móvel #1: não existe malware para dispositivos móveis

Em muitas ocasiões, especulações e conjecturas sobre o estado de segurança informática em determinada plataforma podem ser traduzidos em conceitos equivocados que se fixam no inconsciente coletivo e dão lugar a perigosas crenças entre os usuários; crenças que resultam decisivas no momento de determinar que medidas de segurança devem ser adotadas para proteger os dados

Mitos sobre malware #5: exploits também são malware

Já publicamos quatro posts nos quais desvendamos alguns mitos sobre as ameaças informáticas, desde o erro recorrente de acreditar que qualquer ameaça é vírus, a confusão que existe em pensar que o phishing é um malware; além disso, também falamos sobre a diferença entre “hackers” e “crackers”. Nesta quinta postagem queremos compartilhar com vocês uma

CPL malware e trojans atacam no Brasil

Se analisarmos as ameaças mais predominantes na América Latina, veremos as mesmas famílias de malware repetindo-se em vários países. No Brasil, no entanto, a situação é diferente. Não apenas é o pais da região que mais habitantes possui, como também um dos que tem maior porcentual de usuários de serviços bancários online. Por isso, Brasil

Nemucod, o aliado incondicional do ransomware Locky

Faz um bom tempo que o ransomware começou a alcançar um importante protagonismo no ambiente da (in)segurança corporativa e continua sendo uma tendência para os cibercriminosos. No início deste ano, Locky causou grandes prejuízos a empresas, criptografando informações delicadas e solicitando um resgate para restaurá-las. Depois de analisar o processo de infecção por meio de

Ameaça em JavaScript distribui trojans bancários no Brasil

Na manhã desta sexta-feira (12), soluções de segurança proativas da ESET constataram um surto de detecções, que iniciou-se por volta das 10 horas (horário de Brasília, 12h CET), de uma nova variante de Spy.Banker, detectada como Spy.Banker.ADEA. O banker (Spy.Banker.ADEA) é muito similar a variantes passadas de outros bankers utilizados na América do Sul. Durante

Falsos aplicativos do “Prisma” no Google Play

Um pouco antes do lançamento da versão para Android do Prisma, um aplicativo para celular muito popular que é utilizado para editar fotos, o Google Play Store ficou repleto de apps falsos. Os investigadores da ESET descobriram muitos tipos de apps falsos que tentam se passar pelo Prisma, incluindo alguns mais perigosos que descarregam cavalos