Semana passada eu estava almoçando com um grupo de administradores de rede e entre uma conversa e outra acabamos caindo no assunto segurança…ou como chamamos "cyber segurança"... por que falamos muito sobre tecnologia. Isso por que um dos admins citou que passou por uma tentativa de invasão em um banco de dados e que deixou a equipe e a direção da empresa preocupada… Então o [...]
Você sabe o que é um ataque de Email Spoofing? Imagine que numa segunda-feira você chegou para trabalhar, abriu sua caixa de e-mail e viu um e-mail enviado por você mesmo, mas que você não enviou? Isso é um ataque de Email Spoofing. Basicamente email spoofing é um ataque utilizado por spammers para falsificar o remetente de uma mensagem de e-mail. Parece algo inofensivo, mas [...]
Spear phishing é um golpe de e-mail direcionado com o objetivo único de obter acesso não autorizado aos dados sigilosos. Diferente dos golpes de phishing, que realizam ataques amplos e dispersos, o spear phishing foca em um grupo ou organização específicos.
Recentemente um cliente nos pediu como fazemos para gerar assinaturas de anti-phishing na camada ZH (Zero Hour). Basicamente o ZH é uma camada no produto de messsage security VSM, que trata URLs suspeitas que direcionam para sites falsos de phshing. No nosso Laboratório de Segurança (LabSec), temos mais de 2.000 contas "trap" (armadilhas) espalhadas na internet que recebem tráfego de phishing. Então em um ambiente controlado [...]
Nos últimos meses observamos no nosso Laboratório de Cyber Security (LabSec) que a quantidade de phishing com SSL aumentou exponencialmente. Se quiser saber como geramos assinaturas de phishing no LabSec veja nesse post. O que observamos foi que antes a grande massa de phishing recebidos, mais de 1.700 amostras únicas por dia, começaram a trazer links com HTTPS. No início achamos que era algo pontual ou [...]
A empresa Lookout Security em conjunto com Electronic Frontier Foundation (EFF) investigaram uma nova ameaça chamado de CrossRat que provavelmente faz parte do pacote de ameaças Dark Caracal usadas em campanhas de espionagem pelo mundo. CrossRat é um trojan desenvolvido na plataforma Java e que afeta os principais sistemas operacionais, Windows, Linux e MacOS. Consegue acesso remoto na máquina abrindo portas para instalar outros malwares, [...]
Como noticiado nas mídias em 2017, ataques de Ransomware causaram prejuízos dentro das redes das empresas e nada indica que isso possa estar diminuindo. Se anteriormente uma ameaça desse tipo era restrito a determinados países ou regiões, atualmente afeta qualquer rede conectada na internet, ou seja todo o mundo. Aqui no Brasil desde 2016 o ransomware afetou 57% das redes brasileiras e principalmente o setor [...]
