FontOnLake: nova família de malware direcionada a sistemas Linux
Pesquisadores da ESET descobrem o FontOnLake, uma nova família de malware que usa ferramentas projetadas e personalizadas para atacar sistemas operacionais Linux.
Últimos artigos
O que são indicadores de comprometimento: a evidência de que você pode ter sido vítima de malware
Explicamos o que são indicadores de comprometimento, quais são os tipos mais comuns e de que forma são usados como fonte de informação para reconhecer, detectar e prevenir ameaças.
Confira as notícias que ganharam destaque no último mês
O ataque ao site da Anvisa e a vulnerabilidade no sistema do Enade foram alguns dos destaques do mês de setembro. Preparamos um resumo com detalhes sobre esses incidentes.
Inatel e Huawei reúnem especialistas em fórum sobre cibersegurança
Os especialistas presentes no evento discutirão assuntos relacionados à segurança digital diante do crescimento de ataques a empresas no país.
Twitch sofre vazamento de dados e revela ganhos de streamers
O vazamento inclui o código-fonte, ferramentas de segurança para uso interno e detalhes sobre os ganhos que os streamers mais bem pagos ganharam com o Twitch nos últimos dois anos. O Twitch confirmou que sofreu um vazamento de dados.
Criminosos vendem dados de 1,5 bilhão de usuários do Facebook coletados por meio de scraping
Os dados públicos coletados por meio de ferramentas de scraping podem ser usados por cibercriminosos para lançar campanhas de phishing mais direcionadas.
Cibercriminosos usam Telegram como alternativa à dark web
Estudo afirma que os cibercriminosos estão cada vez mais usando o Telegram como uma alternativa à dark web para comprar, vender e compartilhar dados roubados e ferramentas de hacking.
Panorama das ameaças cibernéticas no segundo quadrimestre de 2021
Pesquisadores da ESET produziram mais uma edição do ESET Threat Report. Desta vez, o relatório destaca o panorama das ameaças cibernéticas durante o segundo quadrimestre deste ano.
Ransomware AtomSilo: operadores afirmam que sua primeira vítima é uma empresa brasileira
Segundo uma publicação do grupo responsável pelo novo ransomware, visto pela primeira vez em setembro de 2021, a primeira vítima da ameaça é uma empresa farmacêutica brasileira.
Entenda como funciona o ataque Man‑in‑the‑Middle
Saiba o que é o ataque de Man-in-the-Middle, suas aplicações e formas de se proteger.
Mais de 40 sites expõem informações roubadas por famílias de ransomware
É cada vez maior o número de sites criados por grupos de ransomware com o intuito de expor informações roubadas de suas vítimas como parte do processo de extorsão.
njRAT: um trojan de acesso remoto bastante utilizado por vários cibercriminosos
njRAT é um trojan de acesso remoto (RAT) que existe há vários anos e ainda é bastante utilizado em suas diferentes variantes criadas a partir da versão original.
Howard University sofre ataque cibernético e suspende aulas on‑line
A universidade sofreu um ataque de ransomware, porém, até o momento, não há evidências de dados acessados ou roubados.
Guia para pais sobre segurança em smartphones
Os smartphones são os companheiros de confiança das crianças, tanto dentro como fora da sala de aula, por isso preparamos algumas dicas úteis sobre como manter seus dispositivos seguros.
Analisando ameaças à segurança em dispositivos usados para o trabalho híbrido
Como os funcionários dividem seu tempo entre o escritório e o home office, há grandes chances de que os dispositivos e dados das empresas acabem caindo nas mãos erradas.
Trojan Janeleiro volta a atacar com algumas modificações
Os operadores do trojan bancário Janeleiro estão de volta à cena com uma nova atualização em seu código e um novo repositório voltado para usuários corporativos no Brasil.
Atacantes tentam explorar nova vulnerabilidade no VMware vCenter
Fontes públicas detectaram atividade de varredura na rede em busca de servidores VMware vCenter vulneráveis a CVE-2021-22005, uma vulnerabilidade crítica que pode ser usada em ataques de execução remota de código.
As vulnerabilidades mais utilizadas por grupos de ransomware para obter acesso inicial
Pesquisadores de segurança criaram uma lista que reúne um total de 42 vulnerabilidades presentes em 17 tecnologias diferentes que grupos de ransomware têm explorado para obter acesso inicial aos sistemas das vítimas.
App falso da criptomoeda Safemoon baixa RAT que espiona usuários e rouba informações
Detectamos uma campanha no Discord que tenta distribuir um app falso da carteira da criptomoeda Safemoon. A ameaça baixa uma ferramenta de acesso remoto (RAT) que é utilizada, entre outras ações, para espionar e roubar dados de login.
Numando: novo trojan tenta roubar dados bancários e afeta principalmente o Brasil
O Numando faz parte da série de trojans bancários da América Latina que foram detectados e analisados pelos pesquisadores da ESET. O Brasil é um dos países mais afetados pela ameaça.