O que é uma falha zero day? Saiba o que significa uma falha zero-day, como essas brechas são exploradas e como se proteger. Zero-day ou 0day é uma expressão recorrente quando o assunto é vulnerabilidade […]
Microsoft divulga correção para Zero Day e outros 56 CVEs. Divulgação é parte da Patch Tuesday deste mês, incluindo vários já divulgados publicamente e um dia zero sendo explorado ativamente em estado selvagem. Embora a […]
5 tendências modernas de operações de SOC que irão dominar 2021 e além. O ataque da SolarWinds pode ser um precursor do que há por vir e precisa ser tratado. Em um ano que começou […]
PLEASE_READ_ME: um ransomware oportunista atacando servidores MySQL. Campanha está em atividade desde janeiro 2020. Ophir Harpaz e Omri Marom publicaram ontem no blog do Guardicore Labs post sobre uma campanha de ransomware chamada PLEASE_READ_ME voltada […]
Hack de vale-presente – você paga, eles compram. Hackers exploram contas de usuários para obter dinheiro através dos vale-presentes de final de ano. Se você leu o relatório recente de ameaças Sophos 2021 , sabe que a […]
Cavalo de Troia bancário brasileiro pode espionar mais de 150 aplicativos financeiros. Malware Ghimob começou no Brasil, mas está se espalhando. Segundo a Kaspersky, um cavalo de Tróia bancário recentemente descoberto visando dispositivos Android pode […]
Fresh Malware visa usuários do Mercado Livre e sites de comércio eletrônico na América Latina. Pesquisadores descobrem site de spoofs de campanha de phishing. Pesquisadores da empresa de segurança Cybereason descobriram uma variante de malware em […]
Possíveis falhas no caso do Ransomware do STJ. Na última semana, o Brasil sofreu uma série de ataques cibernéticos em seus órgãos governamentais. Além do STJ, a UNB, o SISEN, o CNJ e a Secretaria de […]
Malware Vizom disfarçado de software de videoconferência sequestra contas bancárias brasileiras. Malware usa ataques remotos de sobreposição para enganar suas vítimas. Os pesquisadores descobriram uma nova forma de malware usando ataques de sobreposição remota para […]
Hospital dos EUA paga resgate para não ter PII publicados da Dark Web. O ataque começou em um ataque de phishing que comprometeu a senha de um funcionário O University Hospital New Jersey em Newark […]
@ MindSec Segurança e Tecnologia da Informação Ltda.