O grupo PowerPool tem explorado uma vulnerabilidade zero-day que afeta sistemas operacionais como Windows 7 e Windows 10, permitindo que o usuário local obtenha o nível de privilégio SYSTEM. Os pesquisadores da ESET analisaram a ameaça.
Confira uma série de recursos on-line que podem te ajudar a encontrar as ferramentas para análise forense computacional mais apropriadas para cada caso.
Saiba o que é a tecnologia blockchain, como funciona e como seu uso está se expandindo para diferentes mercados.
Os usuários que instalaram a extensão 3.39.4 do MEGA devem desistalá-la o mais rápido possível e alterar suas senhas. O ataque já atingiu a mais de um milhão e meio de usuários.
Em 1 minuto contamos as principais notícias sobre o mundo da segurança que foram publicadas no WeLiveSecurity durante o mês de agosto.
O uso do protocolo HTTPS apresentou um crescimento significativo nos últimos meses e, pela primeira vez, ultrapassou 50% do total de sites em todo o mundo.
Um curso on-line (em inglês) sobre computação forense com enfoque nas principais técnicas e ferramentas usadas no processo de uma investigação forense digital.
Um aplicativo que é utilizado para espionar dispositivos foi vítima de um ataque que ocasionou o roubo de informações de acesso dos usuários, gravações de áudio das vítimas, fotos, mensagens e outros dados.
Uma nova atualização do Kali Linux está disponível na versão 2018.3. Confira algumas das principais novidades dessa ferramenta de pentesting.
Recentemente, algumas mudanças foram apresentadas com a Lei de Proteção de Dados Pessoais no Brasil. Baseada no regulamento europeu GDPR, a norma determina regras para o uso, proteção e transparência das informações pessoais dos usuários no país.
Após uma campanha maliciosa que impediu os usuários do Instagram de entrarem em suas contas, a plataforma anunciou o lançamento de novos recursos de segurança.
Depois que a Epic Games anunciou que Fortnite para Android não estará disponível no Google Play, as discussões sobre as ameaças às quais os usuários do Android são expostos por essa decisão mudaram de tom. Conversamos sobre o assunto com o pesquisador de malware da ESET, Lukáš Štefanko.
O serviço informa quando um site é vítima de uma brecha de segurança e se sua conta de e-mail foi comprometida nesse ataque. Além disso, possui uma extensão para o Chrome que notifica quando o usuário visita um site que foi afetado por um incidente desse tipo.
A vulnerabilidade foi descoberta por especialistas do Google e permitia que outros aplicativos anteriormente instalados no dispositivo assumissem o controle do processo de instalação e baixassem um malware. A Epic Games já lançou um patch para corrigir o problema.
Uma pesquisa recente realizada pela ESET revelou detalhes de uma incrível ferramenta de ciberespionagem que tem a capacidade de controlar a webcam e o microfone dos computadores infectados, além de realizar capturas de tela, entre outras funções.
Para incentivar o uso do duplo fator de autenticação (2FA), a Epic Games anunciou que recompensará os usuários que o ativarem com a dança especial Boogie Down, de forma gratuita (uma nova dança disponível na versão V5.30).
A Apple pediu ao Facebook que retire do App Store seu aplicativo de VPN para dispositivos móveis, Onavo Protect, por violar suas políticas de coleta de dados. Desta forma, o app de segurança do Facebook está disponível apenas no Google Play para usuários do Android.
Por meio de uma campanha que foi propagada por e-mail, em que golpistas extorquiam dinheiro dos usuários alegando que tinham um vídeo das vítimas assistindo pornografia, os cibercriminosos obtiveram quase meio milhão de dólares.
Os pesquisadores da ESET analisaram um backdoor do grupo Turla que é totalmente controlado por e-mail e usado para espionar as instituições europeias.
Em apenas oito meses a ameaça se posicionou entre as 5 principais famílias de ransomware mais detectadas na América Latina. O principal vetor de propagação é uma falsa atualização de fontes para o sistema operacional.
