Tiago Souza

Insights sobre Governança, Riscos, Compliance (GRC) e Segurança da Informação

  • Sobre
  • Assuntos
    • Auditoria
    • Cultura Digital
    • LGPD & GDPR
    • Governança, Riscos e Compliance (GRC)
    • Segurança da Informação
  • Livros
  • Materiais
  • Segurança Digital
  • Vídeos
  • Contato

Postagens marcadas com → malware

CASMM Model: Maturity in Consumer Authentication

Publicado em Segurança da Informação - 30/12/22 por Tiago Souza 0 Comentários
The Consumer Authentication Strength Maturity Model (CASMM)

The Consumer Authentication Strength Maturity Model (CASMM) é um modelo visual para ajudar as pessoas a visualizarem seus níveis atuais de maturidade quanto às suas senhas de usuários – além de mostrar como melhorá-las.

Continue lendo →

Curso gratuito de análise de malware online do Mente Binária

Publicado em Segurança da Informação - 06/07/22 por Tiago Souza 0 Comentários
analise-malware-android-droidefense

Uma “análise de malware” é um processo para entender como um malware funciona, o que faz e qual seu impacto no ambiente alvo. Pode envolver análise de toda a campanha ou infraestrutura do malware e até mesmo chegar em atribuição.

Continue lendo →

Principais tendências e previsões de cibersegurança para 2021

Publicado em Segurança da Informação - 29/11/20 por Tiago Souza 0 Comentários
ciberseguranca-previsoes-2021

Embora 2021 apresente ameaças em evolução e novos desafios, também oferecerá novas ferramentas e tecnologias que, esperamos, mudarão o equilíbrio em direção à defesa.

Continue lendo →

Malware Android via PDF malicioso: como funciona o ataque

Publicado em Segurança da Informação - 02/01/19 por Tiago Souza 0 Comentários

Arquivos PDF maliciosos estão sendo enviados como anexo em e-mails de phishing e, ao abrir, malware no Android é executado em segundo plano.

Continue lendo →

Como analisar malware baseado em macros VBA

Publicado em Segurança da Informação - 27/12/18 por Tiago Souza 0 Comentários
analise-malware-vba

Vba2Graph é uma ferramenta para análise de malware baseado em macros VBA. Gera gráficos de chamadas a partir do VBA para analisar documentos maliciosos.

Continue lendo →

Droidefense: framework para análise de malware Android

Publicado em Segurança da Informação - 21/09/18 por Tiago Souza 0 Comentários
implantes-mobile

O Droidefense é um framework para análise de malware em Android. Possui recursos que tenta contornar rotinas anti análise para se chegar ao código.

Continue lendo →

Malware no Word explora nova técnica sem usar macros

Publicado em Segurança da Informação - 15/02/18 por Tiago Souza 0 Comentários
ataque-malware-word-sem-macro

Uma nova técnica para infectar usuários com malware está sendo utilizada em documentos do Office, sem utilizar scripts de macro. Este ataque se aproveita de vulnerabilidade corrigida em novembro. O payload foi projetado para roubar credenciais de e-mail, FTP e browsers.

Continue lendo →

Como analisar malware com FakeNet

Publicado em Segurança da Informação - 07/02/18 por Tiago Souza 0 Comentários
fakenet-analise-malware

FakeNet é uma ferramenta para análise de malwares que auxilia na análise dinâmica de um software malicioso. Ela simula uma rede onde permite que o malware trabalhe de forma funcional nessas interfaces simuladas, proporcionando um nível de análise detalhado sobre a atividade do malware dentro de um ambiente seguro.

Continue lendo →

Apps Android populares apresentam riscos de vazamento de dados

Publicado em Segurança da Informação - 23/01/18 por Tiago Souza 0 Comentários
sonic-android-vulnerabilidade-sega

Pesquisadores encontraram três aplicativos para Android de jogos da Sega que se conectam a servidores inseguros e correm o risco de vazamento de dados do usuário. Outros aplicativos para Android que fazem uso da biblioteca Android/Inmobi.D ou de alguma variante dela também podem estar em risco.

Continue lendo →

Falhas no Microsoft Office propagam malware Zyklon

Publicado em Segurança da Informação - 18/01/18 por Tiago Souza 0 Comentários
malware-microsoft-office

As campanhas de spam que fornecem o malware Zyklon HTTP estão tentando explorar três vulnerabilidades relativamente novas do Microsoft Office. Os ataques visam empresas de telecomunicações, seguros e serviços financeiros.

Continue lendo →

Exploit zero-day para roteadores Huawei é disponibilizado publicamente

Publicado em Segurança da Informação - 02/01/18 por Tiago Souza 0 Comentários
exploit-huawei-zero-day

Código do exploit usado em ataque zero-day em roteador Huawei torna-se público e pode ser usado para ataques DDoS através de botnets, incluindo botnets IoT.

Continue lendo →

Trojan Dridex utiliza phishing contra sistemas financeiros

Publicado em Segurança da Informação - 08/09/17 por Tiago Souza 2 Comentários

Uma nova variante do Trojan bancário Dridex é parte de um sofisticado ataque de phishing visando usuários do sistema cloud de gestão contábil Xero, além de outros serviços financeiros e contábeis.

Continue lendo →

Ransomware XPan volta a atacar empresas brasileiras

Publicado em Segurança da Informação - 27/04/17 por Tiago Souza 0 Comentários
ransomware_decrypted

Os cibercriminosos brasileiros estão usando a versão original do ransomware XPan e atacando pequenas e médias empresas com sede no Brasil com o malware. O ataque é muito direcionado contra servidores com conexões RDP (Remote Desktop Protocol) expostas à Internet.

Continue lendo →

Malware Shamoon2: análise técnica da nova variante destrutiva

Publicado em Segurança da Informação - 25/02/17 por Tiago Souza 0 Comentários
hard-drive

Análise técnica completa do malware Shamoon2 e suas capacidades destrutivas. Entenda o funcionamento desta nova variante, métodos de propagação, técnicas de destruição de dados e medidas de proteção contra ataques direcionados.

Continue lendo →

Malware móvel: nova fronteira da ciberespionagem

Publicado em Segurança da Informação - 22/02/17 por Tiago Souza 1 Comentário
implantes-mobile

Ciberespiões podem usar seu smartphone através de ataques, permitindo ao atacante acessar dados armazenados no telefone e escutar todas as comunicações. Os benefícios de se ter um “implante” no celular de uma vítima são óbvios para ciberespiões: eles podem monitorar tudo que a vítima ouve, vê e diz.

Continue lendo →

Praias, carnavais e cibercrime: um olhar dentro do submundo brasileiro

Publicado em Segurança da Informação - 13/12/16 por Tiago Souza 2 Comentários

Investigação exclusiva sobre o ecossistema do cibercrime brasileiro. Descubra como criminosos digitais operam no país, principais esquemas fraudulentos, impactos econômicos e iniciativas de combate aos crimes cibernéticos no Brasil.

Continue lendo →
Salvo disposição em contrário, todo o conteúdo deste site está disponível sob a licença Creative Commons BY-NC-SA 4.0.
Este site tem fins educacionais e informativos. Nenhum conteúdo aqui deve ser considerado como aconselhamento jurídico ou tecnológico.
Valorizamos a sua privacidade. Convidamos você a consultar nossa Política de Privacidade e o Aviso Legal para obter informações adicionais.