Blog - ISH Tecnologia

Por Alexandre Siviero O alerta de um phishing que distribuía um Power Point malicioso foi feito pelos pesquisadores Ankit Anubhav e Germán Fernández, que entraram em contato com o time da ISH. Esses pesquisadores atribuíram a ameaça ao NjRAT, especificamente…

6 de janeiro de 202210 de dezembro de 2024

Jaqueline SantosBlog, Insider

A virada do ano foi marcada por problemas em e-mails em servidores Exchange

Por Alexandre Siviero, Atila Altoé e Laura Cardillo Assim que 2022 começou, um problema no componente de scan de anexos em e-mails em servidores Exchange interrompeu as filas de mensageria. Um ponto interessante foi a semelhança da falha de programação…

30 de dezembro de 202110 de dezembro de 2024

Jaqueline SantosBlog, Insider, Insights

Há malwares bancários comuns neste período do ano e algumas boas práticas podem evitá-los

Esta época do ano é a temporada dos ataques e fraudes envolvendo contas bancárias de brasileiros. Mas, existem boas práticas que podem proteger qualquer pessoa contra técnicas de engenharia social e malwares financeiros. Nesse post, você encontrará orientações para não…

13 de dezembro de 202110 de dezembro de 2024

Jaqueline SantosBlog, Insider, Insights

Ainda não há patches para esta vulnerabilidade Zero Day em Windows; veja o que fazer

Por Heimdall ISH Uma nova vulnerabilidade Zero Day (ainda sem patch disponível) foi apresentada ao universo de segurança no dia 22 de novembro. Erroneamente classificada em notícias como um bypass da CVE-2021-41379, essa é na verdade uma variante nova descoberta…

26 de novembro de 202110 de dezembro de 2024

Jaqueline SantosBlog, Segurança

Oferta de iPhone grátis? Separamos algumas das iscas clássicas de phishing na Black Friday

As pessoas esperam a Black Friday porque é a chance de comprar coisas caras a um custo muito menor. E os cibercriminosos sabem disso. Por isso é que ataques por meio de phishing ainda funcionam nesta época de descontos. Mas…

Detectamos uma campanha que distribui um malware por meio de planilhas Excel

17 de novembro de 202110 de dezembro de 2024

Jaqueline SantosBlog, Insider, Trends

Detectamos uma campanha que distribui um malware por meio de planilhas Excel; o foco da fraude são empresas

Detectamos uma campanha que distribui um malware por meio de planilhas Excel

27 de outubro de 202110 de dezembro de 2024

Jaqueline SantosInsider, Blog

Grupo envolvido no caso SolarWinds faz novos ataques à cadeia de suprimentos

O grupo Nobelium, grupo envolvido no caso SolarWinds, está replicando táticas de ataques anteriores à cadeia de suprimentos - supply chain attacks - com novas abordagens. Tais ataques tem ocorrido nos Estados Unidos e na Europa desde maio de 2021.…

Os 7 principais riscos de gerenciamento de identidade e acesso à rede

4 de outubro de 202110 de dezembro de 2024

Jaqueline SantosBlog

Os 7 principais riscos de gerenciamento de identidade e acesso à rede

Ao avaliar o gerenciamento de identidade e acesso à rede, as empresas passam a ter benefícios que superam em muito qualquer tipo de desvantagem. Entretanto, as organizações devem considerar alguns riscos de gerenciamento de identidade e acesso à rede ao…

Ransomware como serviço (RaaS): quando o malware vira um modelo de negócios

4 de outubro de 202110 de dezembro de 2024

Jaqueline SantosBlog

Ransomware como serviço (RaaS): quando o malware vira um modelo de negócios

O ransomware não é uma nova ameaça ao mundo cibernético. Suas origens remontam a muitos anos. Com o tempo, essa ameaça se tornou ainda mais cruel e prejudicial. Enquanto as pessoas tentavam lidar com essa ameaça cibernética, os criminosos cibernéticos…

8 de setembro de 202110 de dezembro de 2024

Jaqueline SantosBlog, Geral

A ameaça de ransomware continua a evoluir, a defesa precisa acompanhar o passo

As notícias sobre ataques virtuais e roubo de dados são diárias. Ilustram os danos graves consequência de ataques de ransomware e a urgência necessária no amadurecimento das defesas nas organizações. O grupo de medicina diagnóstica Fleury sofreu, em julho, um…

1 … 13 14 15 16 17 … 22

Do phishing ao malware, analisamos todas as etapas de um ataque fileless