Outubro: mês de conscientização sobre a importância da cibersegurança
No início de outubro foram lançadas várias iniciativas globais com o objetivo de sensibilizar os usuários sobre as ameaças existentes e a importância da cibersegurança.
Últimos artigos
Dia Mundial dos Correios: da carta escrita ao e‑mail
Durante os últimos anos, as formas de comunicação mudaram e o e-mail passou a ser a principal forma de correspondência, sendo também um dos vetores de ataque mais utilizados pelos cibercriminosos. De acordo com uma pesquisa realizada pela ESET, 44% dos usuários já sofreu um incidente via e-mail.
Como selecionar componentes UEFI indesejados de milhões de amostras
Especialistas da ESET descrevem como treinaram um modelo de machine learning para reconhecer componentes UEFI indesejados em uma avalanche de milhões de amostras inofensivas.
Relembre as principais notícias que marcaram o mês de setembro
Entre as notícias, destacamos uma nova onda de fraudes do FGTS que circula pela Internet e a correção de uma vulnerabilidade crítica no Google Chrome. Confira o resumo completo.
Informações de 92 milhões de brasileiros estão sendo leiloadas em fóruns clandestinos na Internet
O banco de dados leiloado contém 16GB de informações, no formato SQL. O preço inicial do leilão é de US$ 15.000, com um lance inicial de US$ 1.000.
Casbaneiro: particularidades deste trojan bancário que afeta o Brasil e o México
Na segunda publicação da nossa série sobre trojans bancários da América Latina apresentamos uma análise técnica sobre o Casbaneiro, um trojan que faz uso de várias técnicas para ocultar o endereço do próprio servidor C&C.
Importância e benefícios do programa de segurança nas organizações
O programa de segurança estabelece as metas em termos de proteção de ativos, e é definido de acordo com o perfil de cada empresa.
Alarmes são tão seguros quanto imaginamos?
Um item de segurança tão amplamente difundido como o alarme de carros, motos e residências costuma ser algo familiar a todos, mas esse dispositivo realmente pode garantir que alguém (não autorizado) não entre no seu veículo ou residência?
Mudanças no malware Zebrocy detectadas na última campanha do grupo Sednit
Os pesquisadores da ESET descrevem os últimos componentes adicionados e utilizados em uma campanha recente direcionada às embaixadas e ministérios dos negócios estrangeiros na Europa e na Ásia.
Como desenvolver e implementar um programa de segurança da informação
Os recursos, a estratégia, o apoio e as métricas são variáveis que devem ser adaptadas e aplicadas a cada organização.
Engenharia social telefônica: organizações evidenciam como são vulneráveis
Social Engineering CTF, uma atividade que ocorreu durante esta semana na conferência de segurança Ekoparty e serviu para destacar como organizações e empresas estão expostas a ataques de engenharia social por meio de ligações telefônicas.
Como saber se sua senha de rede Wi‑Fi é realmente segura
Confira como auditar a segurança de uma rede Wi-Fi com o Kali Linux para determinar seu nível de segurança. Além disso, destacamos algumas dicas para melhorar a segurança de uma rede.
Vulnerabilidade crítica no Google Chrome é corrigida na última atualização
Os usuários do Google Chrome devem atualizar o navegador para a versão 77.0.3865.90, considerando que a empresa corrigiu quatro falhas de segurança, entre elas uma vulnerabilidade crítica.
125 falhas de segurança encontradas em roteadores e dispositivos NAS de marcas populares
Na maioria dos dispositivos analisados, os pesquisadores conseguiram obter acesso root remotamente e até mesmo sem a necessidade de autenticação em alguns modelos.
Solução para o Desafio ESET #01: desvende qual o tipo de arquivo e decodifique seu conteúdo
Confira a solução para o Desafio ESET #01. Desta vez, um arquivo deveria ser baixado e analisado para descobrir qual programa poderia ser aberto, em seguida, seus dados deveriam ser decodificados para obter a flag. Além disso, também divulgamos quais foram os participantes que conseguiram obter a resposta correta.
O princípio da mínima exposição como estratégia de segurança
O princípio da mínima exposição consiste em evitar o risco de ser vítima de algum tipo de incidente, reduzindo a nossa visibilidade ou a da nossa empresa apenas ao imprescindível.
Problemas gerados pela má gestão de dados nas empresas e organizações
O recente caso de exposição de dados pessoais e financeiros no Equador é uma boa oportunidade para que as empresas avaliem as ações que estão tomando para proteger seus ativos.
Entenda como o nome de um novo malware é definido
Analisamos como o nome dos diferentes tipos de malware é definido e explicamos o esquema de nomenclatura estabelecido pela organização CARO, que é amplamente adotado pela indústria de tecnologia.
Banco de dados expõe informações pessoais de mais de 20 milhões de equatorianos
Um banco de dados mal configurado expôs informações pessoais de milhões de cidadãos equatorianos, tais como nomes completos, números de telefone e informações financeiras.
Recurso “Apagar para todos” do WhatsApp não elimina arquivos enviados a usuários do iPhone
O WhatsApp não elimina arquivos recebidos de dispositivos iPhone mesmo que o remetente use a opção "Apagar para todos" na mensagem.