Relembre as notícias que foram destaque em janeiro
Hoje é dia de #TBT. Confira o nosso resumo de notícias e relembre as notícias que ganharam destaque no mundo da segurança cibernética durante o primeiro mês do ano.
Últimos artigos
Ataques ao RDP cresceram 768% entre o primeiro e o último trimestre de 2020
Publicamos o ESET Threat Report correspondente ao último trimestre de 2020, um documento que analisa qual foi o cenário das ameaças digitais durante o último período do ano passado, de acordo com dados da telemetria e pesquisas da ESET.
Desafio ESET #4: encontre uma brecha para entrar na empresa alvo
Os participantes devem fazer um pentest interno em uma companhia fictícia, mas o problema é que o prazo para entrar no ambiente está acabando e o acesso ainda não foi obtido. Descubra qual é a senha do usuário Administrador e abra a porta para o ambiente.
Internet segura: uma responsabilidade compartilhada
Em comemoração ao Dia Internacional da Internet Segura, que é celebrado hoje (09), destacamos a importância de promover e implementar boas práticas de segurança em nosso dia a dia.
LGPD: lei precisa evoluir para prever compensações indenizatórias ao titular
A legislação pune empresas que desrespeitarem o direito fundamental à privacidade, mas não apresenta instrumentos legais para compensar o civil que teve sua intimidade exposta publicamente ou suas informações apropriadas indevidamente.
Kobalos: uma ameaça para Linux que afeta a infraestruturas de computação de alto desempenho
Pesquisadores da ESET descobriram o Kobalos, um malware multiplataforma que persegue clusters de computação de alto desempenho (HPC) e outros alvos de alto perfil.
Fui Vazado indica quais dados foram expostos no megavazamento
O site foi criado como uma forma de checar quais dados foram afetados no vazamento de 223 milhões de CPFs, considerado o maior da história do Brasil.
Operação NightScout: ataque à cadeia de suprimentos direcionado a gamers
Pesquisadores da ESET descobrem um ataque à cadeia de suprimentos usado em uma operação de ciberespionagem direcionada a gamers na Ásia.
Apple corrige três vulnerabilidades zero day exploradas por atacantes no iOS
A empresa lançou atualizações de emergência para corrigir falhas que afetam dispositivos como iPhones e Apple Watches.
Campanha de phishing se passa pelos Correios e dissemina o trojan bancário Vadokrist
A campanha se faz passar pelos Correios e está distribuindo o Vadokrist, um trojan bancário amplamente atuante no Brasil.
Operação global derruba a botnet Emotet
Com mais de um milhão de sistemas comprometidos em todo o mundo, a Europol anunciou a interrupção da botnet Emotet em uma das operações mais importantes contra o cibercrime.
Serasa é notificada sobre vazamento de dados de 223 milhões de dados de brasileiros
O incidente expôs dados como nome, CPF, salário, foto, nível de escolaridade, estado civil, pontuação de crédito, endereço, entre outras informações. Apesar da notificação, a Serasa nega qualquer responsabilidade sobre o vazamento.
Entenda os impactos da Lei Geral de Proteção de Dados (LGPD)
O Security Evangelist da ESET, Tony Anscombe, responde algumas perguntas e esclarece dúvidas sobre os impactos e os principais aspectos da LGPD. Além disso, ele destaca algumas dicas para empresas que estão em processo de adequação.
Como a classificação da informação pode te ajudar a entrar em compliance com a LGPD
Mapear os ativos armazenados, etiquetar seu nível de confidencialidade e administrar corretamente os privilégios de acesso podem impedir a exposição indevida de dados.
Entenda por que excluir o WhatsApp não é a solução
Após a notificação sobre algumas mudanças na política de privacidade do WhatsApp, muitos usuários optaram por usar outro aplicativo de troca de mensagens. Essa seria a solução?
WhatsApp adia data de início de sua nova política de privacidade para maio
Na semana passada, a empresa comunicou que irá adiar a atualização de sua política de privacidade para o próximo dia 15 de maio.
Vadokrist: malware bancário direcionado ao Brasil
Dando continuidade à nossa série sobre trojans bancárias na América Latina, desta vez, analisamos o Vadokrist, um malware bancário direcionado ao Brasil.
Paquera com o PIX nas redes sociais pode comprometer a segurança dos usuários
Nas últimas semanas, a exposição da chave do PIX em publicações de paquera e brincadeiras nas redes sociais se tornou algo comum entre os usuários. É importante ficar atento aos riscos que essa prática pode representar.
Microsoft corrige zero day e 83 outras vulnerabilidades na atualização de janeiro
O primeiro pacote de atualizações de 2021 corrige uma vulnerabilidade zero day no Microsoft Defender. Segundo a empresa, essa falha foi explorada por atacantes antes do lançamento do patch.
Sites falsos da Americanas.com enganam vítimas através de supostos descontos
Os criminosos seguem tentando se passar por grandes lojas para enganar suas vítimas. Desta vez, identificamos duas campanhas maliciosas que fingem ser o site Americanas.com para “ofertar” produtos a preços atrativos demais para serem verdade.