SEGURANÇA DIGITAL - ISH Tecnologia

Quando se trata de segurança cibernética, empresas de todos os tamanhos e segmentos precisam lidar com um desafio comum: a abundância e gravidade dos ataques de ransomware. Cada vez mais usado por cibercriminosos, esse tipo de malware pode paralisar toda…

14 de abril de 202210 de dezembro de 2024

Jéssica TrucatBlog, Reviews, Segurança, Trends

Conheça as ameaças em alta que afetaram o Brasil no último mês

O Brasil é um dos países que mais sofre ataques cibernéticos no mundo – e este cenário foi agravado consideravelmente após a pandemia. Estar ciente das ameaças em alta no Brasil e no mundo torna-se cada vez mais importante e…

13 de abril de 202210 de dezembro de 2024

Jaqueline SantosBlog, Segurança

Quanto valem seus dados? Para os hackers, milhões de dólares

Queremos começar propondo que você imagine o volume de informações que circulam na sua empresa. Históricos de negociações confidenciais com clientes, arquivos financeiros, como lucro anual, informações estratégicas sobre o rumo das operações e uma infinidade de outros dados do…

5 de abril de 202210 de dezembro de 2024

Jaqueline SantosBlog, Insider

Spring4Shell: descoberto novo zero-day

O spring-core é uma estrutura amplamente usada em aplicativos Java que permite que desenvolvedores de software desenvolvam aplicativos Java com componentes de nível empresarial. Uma nova vulnerabilidade afetando esse produto foi identificada e exploits e provas de conceito que a…

28 de março de 202210 de dezembro de 2024

Jaqueline SantosBlog, Insider

DLL Hijacking – injetando DLLs para evasão e persistência

Há uma sub-técnica do MITRE para injeção de DLLs, chamada de DLL Hijacking. E neste post, você vai encontrar uma explicação teórica e uma prova de conceito simples, com uma DLL programada em C++ que abre a calculadora do Windows…

4 de março de 202210 de dezembro de 2024

Jaqueline SantosBlog, Insights, On-the-go

Uma demonstração de apoio ao governo da Rússia levou à exposição de informações sigilosas do grupo Conti

Após o anúncio de apoio ao governo russo feito pelo grupo Conti, um anônimo identificado no twitter apenas como ContiLeaks declarou seu apoio à Ucrânia na guerra em andamento. Em 27 de fevereiro ele começou a vazar informações internas do…

10 de fevereiro de 202210 de dezembro de 2024

Jaqueline SantosBlog, Trends

As TOP 10 versões do Windows com mais correções e como atualizá-las

Por Átila Altoé e Laura Cardillo Já é tradição da Microsoft lançar, em todas as terças-feiras, atualizações para diferentes edições do sistema operacional. Por isso ficou conhecida como Patch Tuesday. E nesta semana, descobrimos quais as 10 versões de Windows…

20 de janeiro de 202210 de dezembro de 2024

Jaqueline SantosBlog, Insider

Do phishing ao malware, analisamos todas as etapas de um ataque fileless

Por Alexandre Siviero O alerta de um phishing que distribuía um Power Point malicioso foi feito pelos pesquisadores Ankit Anubhav e Germán Fernández, que entraram em contato com o time da ISH. Esses pesquisadores atribuíram a ameaça ao NjRAT, especificamente…

6 de janeiro de 202210 de dezembro de 2024

Jaqueline SantosBlog, Insider

A virada do ano foi marcada por problemas em e-mails em servidores Exchange

Por Alexandre Siviero, Atila Altoé e Laura Cardillo Assim que 2022 começou, um problema no componente de scan de anexos em e-mails em servidores Exchange interrompeu as filas de mensageria. Um ponto interessante foi a semelhança da falha de programação…

30 de dezembro de 202110 de dezembro de 2024

Jaqueline SantosBlog, Insider, Insights

Há malwares bancários comuns neste período do ano e algumas boas práticas podem evitá-los

Esta época do ano é a temporada dos ataques e fraudes envolvendo contas bancárias de brasileiros. Mas, existem boas práticas que podem proteger qualquer pessoa contra técnicas de engenharia social e malwares financeiros. Nesse post, você encontrará orientações para não…

1 … 7 8 9 10 11 12

Guia rápido sobre Ransomware: o sequestro de dados e por que as empresas estão em risco?

Conheça as ameaças em alta que afetaram o Brasil no último mês

Quanto valem seus dados? Para os hackers, milhões de dólares

Spring4Shell: descoberto novo zero-day

DLL Hijacking – injetando DLLs para evasão e persistência

Uma demonstração de apoio ao governo da Rússia levou à exposição de informações sigilosas do grupo Conti

As TOP 10 versões do Windows com mais correções e como atualizá-las

Do phishing ao malware, analisamos todas as etapas de um ataque fileless

A virada do ano foi marcada por problemas em e-mails em servidores Exchange

Há malwares bancários comuns neste período do ano e algumas boas práticas podem evitá-los

Soluções

verticais

links importantes