CIBERSEGURANÇA - ISH Tecnologia

25 de abril de 202210 de dezembro de 2024

Jaqueline SantosBlog, Insider, On-the-go, Trends

Analisamos uma campanha do malware Ousaban com phishing de notas fiscais eletrônicas e imposto de renda

Por Alexandre Siviero (atualizado em 29 de abril) – Esta é uma análise de um malware bancário brasileiro visto pela primeira vez em 2017, chamado de Ousaban, ou Javali. Há uma campanha em curso que dissemina esse malware com phishing…

20 de abril de 202210 de dezembro de 2024

Jaqueline SantosBlog

Guia rápido sobre Ransomware: o sequestro de dados e por que as empresas estão em risco?

Quando se trata de segurança cibernética, empresas de todos os tamanhos e segmentos precisam lidar com um desafio comum: a abundância e gravidade dos ataques de ransomware. Cada vez mais usado por cibercriminosos, esse tipo de malware pode paralisar toda…

14 de abril de 202210 de dezembro de 2024

Jéssica TrucatBlog, Reviews, Segurança, Trends

Conheça as ameaças em alta que afetaram o Brasil no último mês

O Brasil é um dos países que mais sofre ataques cibernéticos no mundo – e este cenário foi agravado consideravelmente após a pandemia. Estar ciente das ameaças em alta no Brasil e no mundo torna-se cada vez mais importante e…

13 de abril de 202210 de dezembro de 2024

Jaqueline SantosBlog, Segurança

Quanto valem seus dados? Para os hackers, milhões de dólares

Queremos começar propondo que você imagine o volume de informações que circulam na sua empresa. Históricos de negociações confidenciais com clientes, arquivos financeiros, como lucro anual, informações estratégicas sobre o rumo das operações e uma infinidade de outros dados do…

5 de abril de 202210 de dezembro de 2024

Jéssica TrucatBlog, Insider, Segurança, Technology

BlackCat Ransomware: o ataque que tem preocupado empresas do mundo inteiro

BlackCat, também conhecido como ALPHV, é um Ransomware as a Service – RaaS que vem ganhando notoriedade desde novembro de 2021, tem estado sob os holofotes e causado grandes prejuízos a várias empresas ao redor do mundo. Esse ransomware é…

5 de abril de 202210 de dezembro de 2024

Jaqueline SantosBlog, Insider

Spring4Shell: descoberto novo zero-day

O spring-core é uma estrutura amplamente usada em aplicativos Java que permite que desenvolvedores de software desenvolvam aplicativos Java com componentes de nível empresarial. Uma nova vulnerabilidade afetando esse produto foi identificada e exploits e provas de conceito que a…

30 de março de 202210 de dezembro de 2024

Jéssica TrucatBlog, Insider, Segurança

Grupo Hive de Ransomware que se destacou em 2021 está de volta; saiba como se proteger

O Grupo Hive já foi assunto dos nossos relatórios de segurança, devido ao seu destaque no mundo cibernético. Trazemos de volta o tema sobre este ransomware, que hoje tem uma grande possibilidade de correlação com o Nokoyawa devido ao compartilhamento…

28 de março de 202210 de dezembro de 2024

Jaqueline SantosBlog, Insider

DLL Hijacking – injetando DLLs para evasão e persistência

Há uma sub-técnica do MITRE para injeção de DLLs, chamada de DLL Hijacking. E neste post, você vai encontrar uma explicação teórica e uma prova de conceito simples, com uma DLL programada em C++ que abre a calculadora do Windows…

11 de março de 202210 de dezembro de 2024

Jaqueline SantosBlog, Insider

Como lidar com criptografia AES em análise de malware

Na investigação de malwares, existem basicamente dois tipos de análise: estática e dinâmica. De maneira simplificada, a análise estática compreende todos os modos de estudar um software sem executá-lo, enquanto sua contraparte dinâmica é baseada em observar o programa durante…

4 de março de 202210 de dezembro de 2024

Jaqueline SantosBlog, Insights, On-the-go

Uma demonstração de apoio ao governo da Rússia levou à exposição de informações sigilosas do grupo Conti

Após o anúncio de apoio ao governo russo feito pelo grupo Conti, um anônimo identificado no twitter apenas como ContiLeaks declarou seu apoio à Ucrânia na guerra em andamento. Em 27 de fevereiro ele começou a vazar informações internas do…

1 … 9 10 11 12 13 … 16

Analisamos uma campanha do malware Ousaban com phishing de notas fiscais eletrônicas e imposto de renda

Guia rápido sobre Ransomware: o sequestro de dados e por que as empresas estão em risco?

Conheça as ameaças em alta que afetaram o Brasil no último mês

Quanto valem seus dados? Para os hackers, milhões de dólares

BlackCat Ransomware: o ataque que tem preocupado empresas do mundo inteiro

Spring4Shell: descoberto novo zero-day

Grupo Hive de Ransomware que se destacou em 2021 está de volta; saiba como se proteger

DLL Hijacking – injetando DLLs para evasão e persistência

Como lidar com criptografia AES em análise de malware

Uma demonstração de apoio ao governo da Rússia levou à exposição de informações sigilosas do grupo Conti

Soluções

verticais

links importantes