Tiago Souza

Novo phishing usando Trojan Dridex ataca sistemas contábeis e financeiros

Uma nova variante do Trojan bancário Dridex é parte de um sofisticado ataque de phishing visando usuários do sistema cloud de gestão contábil Xero, além de outros serviços financeiros e contábeis.

Continuar Lendo

Nova variante do ransomware Locky ataca novamente

Nova variante do ransomware Locky volta a assombrar. A fonte do ransomware é uma rede de computadores zumbis coordenada para lançar ataques de phishing que enviam e-mails e anexos que parecem provenientes de impressora multifuncional de um destinatário confiável.

Continuar Lendo

Como atacantes podem hackear seu Wi-Fi através do método Evil Twin

Esta técnica (Evil Twin) é basicamente uma versão wireless dos ataques phising scam: usuários pensam que se conectaram a um hotspot legítimo, mas na realidade, estão se conectando a um servidor malicioso que pode monitorar e obter dados digitados pelo usuário.

Continuar Lendo

Detecção de phishing no Gmail: novos recursos

O Google anunciou novos recursos de segurança no Gmail, incluindo detecção precoce de emails de phishing e spam através de modelo de aprendizado de máquina.

Continuar Lendo

Vídeo de um Processo de Perícia Forense Computacional

Palestra abordando o processo da Perícia Forense Computacional para a investigação de crimes cibernéticos, mostrando sua metodologia, técnicas e ferramentas para tal.

Continuar Lendo

Microsoft libera patch para outra falha crítica do mecanismo de proteção de malware

Microsoft corrigiu silenciosamente essa falha crítica. Solução corrige falha "muito ruim" descoberta por pesquisadores do Google Project Zero. Essa falha poderia permitir que um invasor criasse um executável que, quando processado pelo emulador do Malware Protection Engine, poderia habilitar a execução remota de código.

Continuar Lendo

Cursos online gratuitos de Segurança da Informação, Tecnologia

Neste post, apresentamos uma relação incrível de sites que oferecem cursos online grátis sobre Segurança da Informação, Cientista de Dados, Deep Learning, Machine Learning, IA, além de universidades renomadas como Stanford, Yale, MIT, Harvard, Berkeley, Oxford, dentre outros.

Continuar Lendo

Violações de senhas estão impulsionando o mercado de credential stuffing

Recentes violações de senhas estão impulsionando o mercado de credential stuffing. Um dos fatores que alimentam o problema é a reutilização de senhas.

Continuar Lendo

Princípio 90/10: aprenda a reagir nas situações do cotidiano

Algumas situações em nossas vidas são realmente inevitáveis, porém, precisamos manter a calma e não nos estressarmos com tudo o que acontece à nossa volta. O princípio 90/10 mostra que você pode escolher como vai começar o seu dia e como ele vai terminar.

Continuar Lendo

Tabela ASCII (7 bits em Binário, Hexadecimal, Decimal e Caracter)

Nesta publicação, disponibilizo essa tabela ASCI (7 bits: em Binário, Hexadecimal, Decimal e Caracter), bastante completa e de fácil utilização.

Continuar Lendo

Ataques DDoS podem custar às empresas até US$ 2,5 milhões por ataque

Devido a ataques DDoS, empresas podem perder, em média, US$ 2,5 milhões detectando e mitigando os ataques, aponta relatório da Neustar.

Continuar Lendo

Ransomware original XPan retorna, atacando pequenas e médias empresas no Brasil

Os cibercriminosos brasileiros estão usando a versão original do ransomware XPan e atacando pequenas e médias empresas com sede no Brasil com o malware. O ataque é muito direcionado contra servidores com conexões RDP (Remote Desktop Protocol) expostas à Internet.

Continuar Lendo