EMPRESA SEGURA - ISH Tecnologia

Há uma sub-técnica do MITRE para injeção de DLLs, chamada de DLL Hijacking. E neste post, você vai encontrar uma explicação teórica e uma prova de conceito simples, com uma DLL programada em C++ que abre a calculadora do Windows…

10 de fevereiro de 202210 de dezembro de 2024

Jaqueline SantosBlog, Trends

As TOP 10 versões do Windows com mais correções e como atualizá-las

Por Átila Altoé e Laura Cardillo Já é tradição da Microsoft lançar, em todas as terças-feiras, atualizações para diferentes edições do sistema operacional. Por isso ficou conhecida como Patch Tuesday. E nesta semana, descobrimos quais as 10 versões de Windows…

6 de janeiro de 202210 de dezembro de 2024

Jaqueline SantosBlog, Insider

A virada do ano foi marcada por problemas em e-mails em servidores Exchange

Por Alexandre Siviero, Atila Altoé e Laura Cardillo Assim que 2022 começou, um problema no componente de scan de anexos em e-mails em servidores Exchange interrompeu as filas de mensageria. Um ponto interessante foi a semelhança da falha de programação…

27 de outubro de 202110 de dezembro de 2024

Jaqueline SantosInsider, Blog

Grupo envolvido no caso SolarWinds faz novos ataques à cadeia de suprimentos

O grupo Nobelium, grupo envolvido no caso SolarWinds, está replicando táticas de ataques anteriores à cadeia de suprimentos - supply chain attacks - com novas abordagens. Tais ataques tem ocorrido nos Estados Unidos e na Europa desde maio de 2021.…

24 de maio de 202110 de dezembro de 2024

Jaqueline SantosBlog, Insider, On-the-go, Trends

Explicamos como atua o grupo que atacou a Colonial Pipeline; 13% das vítimas eram empresas brasileiras

Nos últimos dias, o mundo inteiro ouviu falar do grupo que atacou a Colonial Pipeline, chamado de DarkSide Ransomware Group. Os ataques a grandes companhias somaram cerca de U$90 milhões em Bitcoin. Foram pelo menos 47 empresas nos últimos 9…

19 de maio de 202110 de dezembro de 2024

Jaqueline SantosBlog, Geral, Insider, Trends

O caso Colonial Pipeline mostra que o ransomware está mais sofisticado; proteger-se dele também

Quando uma gigante como a Colonial Pipeline, maior operadora de oleodutos dos Estados Unidos, é vítima de um ransomware com resultados tão catastróficos, desencadeando, inclusive, uma crise no mercado de combustíveis, o alerta serve para todas as outras empresas, de…

campanha de phishing em andamento com o uso do Trickbot

8 de abril de 202110 de dezembro de 2024

Jaqueline SantosBlog, Insider, Insights

Identificamos um golpe com o uso do Trickbot e aqui estão as nossas recomendações

O time de inteligência de ameaças da ISH detectou uma campanha de phishing em andamento com o uso do Trickbot, um Trojan sofisticado, identificado pela primeira vez em 2016 e constantemente atualizado. O Trickbot é utilizado para roubar informações de…

11 de março de 202110 de dezembro de 2024

Jaqueline SantosBlog, Insider, Insights

Este é um dos maiores custos no caso de um ataque de ransomware

As empresas vítimas de um ataque de ransomware podem levar dias, às vezes até semanas, para restaurar os sistemas após uma ocorrência. E o tempo de inatividade pode ser muito caro. Se os serviços e operações são interrompidos, há muitas…

A chave para segurança é o tempo de resposta a ameaças

5 de janeiro de 202110 de dezembro de 2024

Jaqueline SantosBlog, Trends

A chave para contenção de ataques é a velocidade do tempo de resposta a ameaças

O impacto de um ataque cibernético é medido pelo tempo que um invasor permanece nos sistemas de uma empresa sem ser notado. Quanto mais tempo dentro de um ambiente, mais acesso a sistemas críticos. Portanto, a chave para contenção de ataques…

Não é a segurança digital no Brasil que precisa evoluir e sim a mentalidade

12 de novembro de 202010 de dezembro de 2024

Jaqueline SantosBlog, Insider, Insights, On-the-go, Trends

Não é a segurança digital no Brasil que precisa evoluir, mas a mentalidade

Não é a segurança digital no Brasil que precisa evoluir e, sim, a mentalidade. Hoje temos à disposição as mesmas tecnologias utilizadas em outros países. O que avançou lá fora, e aqui não, é que empresas e instituições não se…

1 2 3 4 5 6

DLL Hijacking – injetando DLLs para evasão e persistência