Curso on-line gratuito sobre pentest e hacking ético
O curso on-line (em inglês) é gratuito e está enfocado nas técnicas e métodos utilizados para realizar pentest, também conhecido como “teste de intrusão".
Últimos artigos
Falha no plug-in GDPR para WordPress permite assumir o controle de um site
A vulnerabilidade permite que um cibercriminoso escale privilégios e infecte os sites vulneráveis. Recomenda-se que os usuários do plug-in WP GDPR Compliance atualizem para a versão 1.4.3 imediatamente.
Trojan Emotet lança nova campanha massiva de spam
Após um período de baixa atividade, os cibercriminosos por trás do trojan Emotet lançaram uma campanha de spam em grande escala. A telemetria da ESET mostra que a última atividade ocorreu em 5 de novembro de 2018. O continente americano é uma das áreas com maior atividade.
Programa Bug Bounty da Força Aérea dos EUA oferece US$ 5 mil por vulnerabilidades críticas
O programa, que já pagou um total de US$ 230.000 em recompensa para os participantes, está com inscrições abertas até o próximo dia 22 de novembro.
Pesquisador encontra vulnerabilidade zero-day que afeta o VirtualBox
Um pesquisador russo publicou detalhes sobre uma vulnerabilidade zero-day que afeta o VirtualBox. A ameaça permite que um cibercriminoso possa sair da máquina virtual para executar código malicioso no sistema operacional hospedeiro.
Malware dos anos 90: os vírus Michelangelo e Melissa
Conheça os vírus de computador Michelangelo e Melissa, dois dos códigos maliciosos mais representativos dos anos 90.
Novo golpe que circula pelo WhatsApp se aproveita de uma promoção da empresa O Boticário
A fraude que está circulando entre os usuários do WhatsApp promete perfumes da empresa O Boticário. Saiba como estar protegido contra esse tipo de golpe.
O ransomware ainda é uma ameaça perigosa para as empresas
O ransomware continua sendo uma ameaça séria, por isso produzimos um novo white paper que explica o que as empresas precisam saber e fazer para minimizar os riscos.
Cibercriminosos roubam bitcoins da exchange de criptomoedas gate.io
Uma pesquisa realizada pela ESET mostra até onde os cibercriminosos estão dispostos a ir para roubar bitcoins de clientes de uma exchange específica de moedas virtuais.
Autenticação de dois fatores: o que é e por que preciso usá-la?
Muitos serviços on-line oferecem a autenticação de dois fatores como um recurso de segurança extra para proteger as contas dos usuários. Conheça tudo sobre essa técnica e como implementá-la.
Malware dos anos 80: o vírus de computador Brain e o worm Morris
Durante o mês de novembro, todas as segundas-feiras destacaremos algumas ameaças de computador que marcaram uma época na história do malware e da segurança. Os personagens de hoje são o vírus de computador Brain e o worm Morris.
Antimalware Day: a evolução do malware ao longo do tempo
Durante este mês, apresentaremos uma série de posts sobre a evolução do malware através do tempo.
O mês em 1 minuto: resumo de notícias de outubro
Confira quais foram as principais notícias e destaques do mês de outubro e esteja atualizado sobre o que ocorreu no mundo da segurança da informação.
Os ataques de ransomware que anteciparam o Dia das Bruxas
Aproveitamos a comemoração do Dia das Bruxas (Halloween) para relembrar algumas famílias de ransomware que usaram personagens de filmes de terror com o intuito de que as vítimas não tivessem dúvidas de que estavam vivendo um pesadelo.
Malware bancário que afeta usuários no Brasil é descoberto no Google Play
O pesquisador de segurança da ESET, Lukas Stefanko, publicou uma análise de um malware bancário recentemente descoberto e direcionado a usuários no Brasil.
Nova vulnerabilidade zero-day permite escalonamento de privilégios no Windows
A vulnerabilidade foi exposta pela mesma pesquisadora que recentemente relatou outra vulnerabilidade zero-day no Windows. Especialistas da ESET descobriram que a mesma falha está sendo usada por uma campanha ativa do grupo Power Pool.
Ferramenta gratuita de descriptografia está disponível para as vítimas do ransomware GandCrab
A ferramenta permite que as vítimas das versões 1, 4 e 5 do ransomware GandCrab recuperem os arquivos criptografados por este malware.
29 trojans bancários que se passavam por apps reais são descobertos no Google Play
Antes de serem removidos do Google Play, os aplicativos maliciosos foram instalados por quase 30.000 usuários. Saiba o que fazer para estar protegido deste tipo de malware.
Por que algumas medidas de segurança criam mais problemas do que resolvem?
Quando os dirigentes de uma empresa passam a considerar a segurança como um investimento, é hora de implementar controles e medidas de segurança e fazer bom uso do orçamento.
Vulnerabilidade em bibliotecas de streaming usadas por players de mídia populares
Pesquisadores descobriram uma vulnerabilidade de execução de código em bibliotecas de streaming usadas por players de mídia populares, como o VLC ou o MPlayer.