Blog na Home



15.10.21

Ransomware FIN12 persegue empresas na área de saúde


Um ator de ameaça “agressivo” com motivação financeira foi identificado a uma série de ataques de ransomware RYUK desde outubro de 2018, mantendo parcerias estreitas com atores de ameaças afiliados ao TrickBot e usando um arsenal de ferramentas publicamente disponível, como Cobalt Strike Beacon para interagir com redes das vítimas. Segundo pesquisadores as invasões foram […]

Leia Mais

13.10.21

Higiene cibernética para manter crianças e famílias seguras online


Crianças e famílias estão gastando mais tempo online do que nunca. A Internet pode ser um recurso verdadeiramente valioso para as crianças, pois fornece material educacional, jogos divertidos e maneiras de se conectar com os amigos. No entanto, também pode ser um playground para coisas como cyberbullying, conteúdo malicioso e malfeitores que procuram atacar crianças […]

Leia Mais

07.10.21

Incentivar desenvolvedores é a chave para melhores práticas de segurança


Os desenvolvedores profissionais desejam adotar o DevSecOps e escrever código seguro, mas suas organizações precisam oferecer suporte a essa mudança se quiserem que esse esforço cresça. O cenário de ameaças cibernéticas está se tornando mais complexo a cada dia. Os invasores estão constantemente varrendo as redes em busca de aplicativos, programas e instâncias de nuvem […]

Leia Mais

06.10.21

Hackers visam o sistema de pagamento do Pix do Brasil para transferir dinheiro de contas bancárias dos usuários


Dois aplicativos de Android maliciosos recém-descobertos na loja do Google Play têm sido usados ​​para atingir os usuários do ecossistema de pagamento instantâneo do Brasil, em uma tentativa provável de atrair vítimas em transferência fraudulentamente seus saldos de conta em outra conta bancária sob controle do cibercriminais. “Os invasores distribuíram duas variantes diferentes de malware […]

Leia Mais

04.10.21

Microsoft alerta sobre operação de phishing como serviço em larga escala


A Microsoft abriu a tampa para uma operação de phishing-as-a-service (PHaaS) em grande escala que está envolvida na venda de kits de phishing e modelos de e-mail, bem como no fornecimento de hospedagem e serviços automatizados a um baixo custo, permitindo assim que os ciberatores comprem campanhas de phishing e implantá-los com esforços mínimos. “Com […]

Leia Mais

28.09.21

Novo malware sendo distribuído em instaladores MSI


Pesquisadores de cibersegurança traçaram a evolução do Jupyter, um infostealer (ladrão de informações) .NET conhecido por visar os setores de saúde e educação, o que o torna excepcional para derrotar a maioria das soluções de varredura de segurança de endpoint. A nova cadeia de distribuição, identificada pelos pesquisadores em 8 de setembro, ressalta que o […]

Leia Mais

23.09.21

Novo malware ataca através subsistema do Windows (WSL)


Uma série de amostras maliciosas foram criadas para o Windows Subsystem for Linux (WSL) com o objetivo de comprometer as máquinas Windows, destacando um método sorrateiro que permite aos operadores permanecer sob o radar e impedir a detecção por mecanismos antimalware populares. A “técnica distinta” marca a primeira instância em que um ator de ameaça […]

Leia Mais

21.09.21

Protegendo dispositivos inteligentes em ambientes de TI


A Internet das Coisas Industrial (IIoT) trata de conectar pessoas, processos e ativos. Tradicionalmente, os dispositivos em ambientes industriais, sejam máquinas, sensores, atuadores, controladores lógicos programáveis ​​(PLCs), etc. Esses equipamentos foram isolados ou conectados diretamente a um sistema de controle industrial (ICS). A IIoT fornece a esses dispositivos um link para a Internet. Agora que […]

Leia Mais

16.09.21

Novo malware contorna a proteção de isolamento de sites do Google Chrome


Um ataque recém-descoberto, demonstrado em processadores modernos, pode ser transformado em arma para superar as proteções de isolamento de site inseridas nos navegadores Google Chrome e Chromium e vazar dados confidenciais em um ataque de execução especulativa no estilo Spectre. Chamada de “Spook.js” por acadêmicos da Universidade de Michigan, da Universidade de Adelaide, do Instituto […]

Leia Mais

14.09.21

Nova variante de phishing sendo espalhada por documento Excel


Relatório de pesquisa de ameaças do FortiGuard Labs Plataformas afetadas: Microsoft WindowsPartes afetadas: Usuários do WindowsImpacto: Coleta informações confidenciais dos computadores das vítimas e entrega e executa módulos maliciosos no dispositivo das vítimas.Nível de gravidade: Crítico Dridex é um malware Trojan, também conhecido como Bugat ou Cridex, que é capaz de roubar informações confidenciais de […]

Leia Mais

Parceiros

Av. Dom João VI, 11, Edf. Seta Empresarial, 2º Andar, Brotas | Cep: 40.285-000 | Salvador - Bahia - Brasil
Tel.: 71 3018-7381 / 3018-7381 www.xlogic.com.br - sac@xlogic.com.br

XLOGIC. © 2021. Todos os direitos reservados.