7 06, 2018

Segurança por obscuridade não funciona

2019-02-11T16:07:38+00:00

Semana passada eu estava almoçando com um grupo de administradores de rede e entre uma conversa e outra acabamos caindo no assunto segurança…ou como chamamos "cyber segurança"... por que falamos muito sobre tecnologia. Isso por que um dos admins citou que passou por uma tentativa de invasão em um banco de dados e que deixou a equipe e a direção da empresa preocupada… Então o [...]

Segurança por obscuridade não funciona2019-02-11T16:07:38+00:00
7 06, 2018

Spoofing, quando você se torna alvo

2019-02-11T16:41:08+00:00

Você sabe o que é um ataque de Email Spoofing? Imagine que numa segunda-feira você chegou para trabalhar, abriu sua caixa de e-mail e viu um e-mail enviado por você mesmo, mas que você não enviou? Isso é um ataque de Email Spoofing. Basicamente email spoofing é um ataque utilizado por spammers para falsificar o remetente de uma mensagem de e-mail. Parece algo inofensivo, mas [...]

Spoofing, quando você se torna alvo2019-02-11T16:41:08+00:00
7 06, 2018

O Jurídico da empresa está pedindo um e-mail, e agora?

2019-02-11T16:51:22+00:00

Acredito que você já passou por uma situação onde teve que recuperar um backup para encontrar algum e-mail especifico para um usuário. Isso é algo que nós da TI torcemos para que não aconteça...parar o que estamos fazendo para voltar backups de emails. É uma tarefa ingrata. Quando o solicitante for a Diretoria ou setor Jurídico, então, precisamos localizar o e-mail para ontem. O problema [...]

O Jurídico da empresa está pedindo um e-mail, e agora?2019-02-11T16:51:22+00:00
7 06, 2018

Como geramos assinaturas anti-phishing?

2019-02-11T16:57:27+00:00

Recentemente um cliente nos pediu como fazemos para gerar assinaturas de anti-phishing na camada ZH (Zero Hour). Basicamente o ZH é uma camada no produto de messsage security VSM, que trata URLs suspeitas que direcionam para sites falsos de phshing. No nosso Laboratório de Segurança (LabSec), temos mais de 2.000 contas "trap" (armadilhas) espalhadas na internet que recebem tráfego de phishing. Então em um ambiente controlado [...]

Como geramos assinaturas anti-phishing?2019-02-11T16:57:27+00:00
1 03, 2018

Phishing está evoluindo para uso de SSL.

2019-02-11T17:06:01+00:00

Nos últimos meses observamos no nosso Laboratório de Cyber Security (LabSec) que a quantidade de phishing com SSL aumentou exponencialmente. Se quiser saber como geramos assinaturas de phishing no LabSec veja nesse post. O que observamos foi que antes a grande massa de phishing recebidos, mais de 1.700 amostras únicas por dia, começaram a trazer links com HTTPS. No início achamos que era algo pontual ou [...]

Phishing está evoluindo para uso de SSL.2019-02-11T17:06:01+00:00
1 03, 2018

Novo vírus CrossRat consegue infectar Windows, Linux e MacOS.

2019-02-11T17:09:33+00:00

A empresa Lookout Security em conjunto com Electronic Frontier Foundation (EFF) investigaram uma nova ameaça chamado de CrossRat que provavelmente faz parte do pacote de ameaças Dark Caracal usadas em campanhas de espionagem pelo mundo. CrossRat é um trojan desenvolvido na plataforma Java e que afeta os principais sistemas operacionais, Windows, Linux e MacOS. Consegue acesso remoto na máquina abrindo portas para instalar outros malwares, [...]

Novo vírus CrossRat consegue infectar Windows, Linux e MacOS.2019-02-11T17:09:33+00:00
21 02, 2018

5 dicas simples para proteger sua rede contra Ransomware

2019-02-19T11:55:40+00:00

Como noticiado nas mídias em 2017, ataques de Ransomware causaram prejuízos dentro das redes das empresas e nada indica que isso possa estar diminuindo. Se anteriormente uma ameaça desse tipo era restrito a determinados países ou regiões, atualmente afeta qualquer rede conectada na internet, ou seja todo o mundo. Aqui no Brasil desde 2016 o ransomware afetou 57% das redes brasileiras e principalmente o setor [...]

5 dicas simples para proteger sua rede contra Ransomware2019-02-19T11:55:40+00:00