Detectamos uma campanha que distribui um malware por meio de planilhas Excel
Grupo envolvido no caso SolarWinds faz novos ataques à cadeia de suprimentos
O grupo Nobelium, grupo envolvido no caso SolarWinds, está replicando táticas de ataques anteriores à cadeia de suprimentos - supply chain attacks - com novas abordagens. Tais ataques tem ocorrido nos Estados Unidos e na Europa desde maio de 2021.…
Explicamos como atua o grupo que atacou a Colonial Pipeline; 13% das vítimas eram empresas brasileiras
Nos últimos dias, o mundo inteiro ouviu falar do grupo que atacou a Colonial Pipeline, chamado de DarkSide Ransomware Group. Os ataques a grandes companhias somaram cerca de U$90 milhões em Bitcoin. Foram pelo menos 47 empresas nos últimos 9…
O caso Colonial Pipeline mostra que o ransomware está mais sofisticado; proteger-se dele também
Quando uma gigante como a Colonial Pipeline, maior operadora de oleodutos dos Estados Unidos, é vítima de um ransomware com resultados tão catastróficos, desencadeando, inclusive, uma crise no mercado de combustíveis, o alerta serve para todas as outras empresas, de…
A falsa sensação de segurança – a maior das vulnerabilidades
O poder de adaptação das empresas é tão determinante para um negócio quanto a sua capacidade de gerar lucro. Para isso, organizações dependem de líderes preparados, que visualizam e calculam ações considerando os piores cenários, desde a perda dos principais…
Alerta sobre Microsoft Exchange: usuários, verifiquem violações de segurança no seu ambiente
Por Paulo Trindade e Atila Abreu Altoe O alerta sobre Microsoft Exchange trata de vulnerabilidades detectadas na plataforma Exchange Server. A Microsoft lançou patches para abordar essas vulnerabilidades. Mas, como saber se ocorreram violações no ambiente? Neste alerta, elaborado pelo…
Identificamos um golpe com o uso do Trickbot e aqui estão as nossas recomendações
O time de inteligência de ameaças da ISH detectou uma campanha de phishing em andamento com o uso do Trickbot, um Trojan sofisticado, identificado pela primeira vez em 2016 e constantemente atualizado. O Trickbot é utilizado para roubar informações de…
Este é um dos maiores custos no caso de um ataque de ransomware
As empresas vítimas de um ataque de ransomware podem levar dias, às vezes até semanas, para restaurar os sistemas após uma ocorrência. E o tempo de inatividade pode ser muito caro. Se os serviços e operações são interrompidos, há muitas…
O vazamento de dados representa um grande desafio de segurança hoje. Por quê?
Em uma realidade em que há uma verdadeira explosão de informações corporativas, é preciso que as empresas entendam com profundidade o risco que correm e a segurança de dados que isso demanda. Hoje, dados são tesouros digitais desejados por espiões…
A chave para contenção de ataques é a velocidade do tempo de resposta a ameaças
O impacto de um ataque cibernético é medido pelo tempo que um invasor permanece nos sistemas de uma empresa sem ser notado. Quanto mais tempo dentro de um ambiente, mais acesso a sistemas críticos. Portanto, a chave para contenção de ataques…