O aumento dos golpes com uso de criptomoedas anda de mãos dadas com o seu valor no mercado. Uma criptomoeda é uma moeda eletrônica que opera fora do controle de governos e bancos centrais, como o Banco Central do Brasil.…
Por Alexandre Siviero (atualizado em 29 de abril) – Esta é uma análise de um malware bancário brasileiro visto pela primeira vez em 2017, chamado de Ousaban, ou Javali. Há uma campanha em curso que dissemina esse malware com phishing…
Queremos começar propondo que você imagine o volume de informações que circulam na sua empresa. Históricos de negociações confidenciais com clientes, arquivos financeiros, como lucro anual, informações estratégicas sobre o rumo das operações e uma infinidade de outros dados do…
BlackCat, também conhecido como ALPHV, é um Ransomware as a Service – RaaS que vem ganhando notoriedade desde novembro de 2021, tem estado sob os holofotes e causado grandes prejuízos a várias empresas ao redor do mundo. Esse ransomware é…
O Grupo Hive já foi assunto dos nossos relatórios de segurança, devido ao seu destaque no mundo cibernético. Trazemos de volta o tema sobre este ransomware, que hoje tem uma grande possibilidade de correlação com o Nokoyawa devido ao compartilhamento…
Há uma sub-técnica do MITRE para injeção de DLLs, chamada de DLL Hijacking. E neste post, você vai encontrar uma explicação teórica e uma prova de conceito simples, com uma DLL programada em C++ que abre a calculadora do Windows…
Na investigação de malwares, existem basicamente dois tipos de análise: estática e dinâmica. De maneira simplificada, a análise estática compreende todos os modos de estudar um software sem executá-lo, enquanto sua contraparte dinâmica é baseada em observar o programa durante…
Por Átila Altoé e Laura Cardillo Já é tradição da Microsoft lançar, em todas as terças-feiras, atualizações para diferentes edições do sistema operacional. Por isso ficou conhecida como Patch Tuesday. E nesta semana, descobrimos quais as 10 versões de Windows…
Esta época do ano é a temporada dos ataques e fraudes envolvendo contas bancárias de brasileiros. Mas, existem boas práticas que podem proteger qualquer pessoa contra técnicas de engenharia social e malwares financeiros. Nesse post, você encontrará orientações para não…
Por Heimdall ISH Uma nova vulnerabilidade Zero Day (ainda sem patch disponível) foi apresentada ao universo de segurança no dia 22 de novembro. Erroneamente classificada em notícias como um bypass da CVE-2021-41379, essa é na verdade uma variante nova descoberta…
Olá,Informamos sobre uma recente movimentação estratégica.A ISH Tecnologia passou por um processo de cisão, dando origem à Vision Cybersecurity. As empresas iniciam uma nova fase, com uma estrutura especializada para diferentes contextos de atuação em cibersegurança.
Setor PúblicoSoluções para infraestrutura crítica, soberania digital e ambientes regulados, exclusivas para o setor público.Acessar
Empresas PrivadasInteligência, antecipação e proteção exclusivamente para empresas privadas e ambientes digitais críticos.Acessar
