2. DEP (Data Execution Prevention): Uma Barreira Contra a Execução de Código Malicioso
[BLOG] Série Especial “Entendendo os Ataques Cibernéticos” DEP (Data Execution Prevention): Uma Barreira Contra a Execução de Código Malicioso Data: […]
1. DLL Security: Protegendo-se Contra Ataques de Preloading e Hijacking
[BLOG] Série Especial “Entendendo os Ataques Cibernéticos” DLL Security: Protegendo-se Contra Ataques de Preloading e Hijacking Data: 11 de setembro
Aplicações de Inteligência Artificial com LLMs na Segurança Cibernética: O Desafio das Alucinações
Aplicações de Inteligência Artificial com LLMs na Segurança Cibernética: O Desafio das Alucinações Introdução A inteligência artificial (IA),
Percentil no EPSS – Uma Explicação Completa
1. O que é o Percentil no EPSS O percentil no EPSS (Exploit Prediction Scoring System) é uma medida estatística
Anatomia de um Ataque: o que seus olhos não enxergam
Como uma honeynet realista revela o uso de servidores brasileiros em ataques cibernéticos internacionais. Introdução Ciberataques estão cada vez mais
Por que os antivírus falham, e o que se pode fazer?
Introdução Antivírus continuam sendo uma das camadas mais tradicionais de defesa em ambientes computacionais, presentes tanto em sistemas pessoais quanto
O Sucesso do RansomHub
O sucesso contínuo dos ataques do grupo de ransomware RansomHub, mesmo após as correções das vulnerabilidades CVE-2020-1472 (ZeroLogon) e CVE-2023-3519 (Citrix NetScaler ADC/Gateway), pode ser explicado por uma combinação de fatores técnicos, operacionais e humanos.
Como se identifica um grupo de Malware ?
Malware, no contexto de ransomware, é um software malicioso projetado para infiltrar, danificar ou controlar sistemas computacionais sem consentimento. Usado por grupos de ransomware, ele criptografa dados da vítima, bloqueando o acesso, e exige pagamento (geralmente em criptomoedas) para liberação, explorando vulnerabilidades em sistemas ou engenharia social para infecção
Análise: Akira
O 3º. grupo de ransomware com mais casos observados por nós no Brasil é o Akira, surgido em março de 2023, tornando-se rapidamente uma ameaça significativa, operando como Ransomware-as-a-Service (RaaS) e utilizando táticas de dupla extorsão (criptografia de dados e ameaça de vazamento).
Análise: Babuk / Babuk2
O Babuk/Babuk2 é o grupo de ransomware que ocupa a 2ª. Posição em número de incidentes em nossas observações no Brasil, com 12 incidentes. Ele surgiu em dezembro de 2020 e ganhou notoriedade em 2021 com ataques a grandes empresas e organizações, em diversas partes do mundo
