Community 18/janeiro/2023 Fraudes nos E-commerces – Visão Brasil O sucesso dos e-commerces no Brasil é indiscutível e, claramente, carrega o ônus do crescimento das fraudes na mesma medida. Em 2021, por exemplo, houve um prejuízo de mais de R$7 bilhões relacionado a tentativas de fraudes, um aumento de 100% comparado ao ano anterior
News 02/julho/2021 SideChannel: a geração de conteúdo como motor no desenvolvimento da cibersegurança Com o constante crescimento de ataques cibernéticos, o compartilhamento de conhecimento na área de cibersegurança torna-se essencial
Application Security 14/outubro/2020 Conversores de HTML para PDF, dá para hackear? Nosso objetivo aqui foi o de investigar quais tipos de vulnerabilidades podem ser inseridas num software através do uso de bibliotecas com a funcionalidade supracitada
Vulnerability Disclosure 23/junho/2020 DLL Hijacking no Trend Micro Password Manager (CVE-2020–8469) Apresentaremos, resumidamente, alguns conceitos básicos sobre o assunto, bem como a demonstração dessa vulnerabilidade.
Reverse Engineering 11/junho/2020 BA AD F0 0D: utilizando-se de memory debug code como técnica anti-debugging Novas técnicas anti-debugging são sempre bem vindas
Intelligence 23/dezembro/2019 Identificado novo painel de controle do malware HydraPOS com dados de mais de 100 mil cartões de crédito Variante da ameaça, descrita pela Tempest em 2017, se mantém em plena operação e conta com dezenas de alvos no Brasil
Web Application Security 28/outubro/2019 Um plugin para o Burp que automatiza a detecção de falha no processo de desenvolvimento em HTML A ideia da criação de mais uma extensão para o Burp surgiu em uma das edições do “Na Beira do Rio”
Intelligence 17/setembro/2019 Pesquisa identifica ferramenta para extração e manipulação de anexos de email Oferecida em redes sociais, ferramenta também permite validar credenciais de email
Cryptography 03/setembro/2019 Uma breve análise dos problemas de segurança atrelados à compressão de dados Muitas aplicações realizam a compressão de dados antes deles serem cifrados o que, em alguns casos, pode comprometer a confidencialidade dos dados transmitidos
Vulnerability Disclosure 20/agosto/2019 Vulnerabilidade no Trend Micro Maximum Security 2019 permite a escalação de privilégios no Windows Descoberta por analista da Tempest, falha teve correção divulgada na última semana
Software Security 14/agosto/2019 Utilizando apropriadamente os privilégios dos bancos de dados relacionais nas tarefas de migração Como melhorar a segurança no acesso de dados utilizando o princípio do menor privilégio
Vulnerability Disclosure 31/julho/2019 Vulnerabilidade no Avira Security Suite pode levar à escalação de privilégios no Windows A falha está presente em um arquivo que, por padrão, conta com permissões de controle e acesso abertas a todos os usuários
Vulnerability Disclosure 16/julho/2019 Tempest identifica falha em serviço de segurança da Microsoft Ao explorar a vulnerabilidade, um atacante pode entregar arquivos maliciosos via e-mail
Intelligence 24/maio/2019 Tempest identifica fraude que capturou dados de mais de 2 milhões de cartões de pagamento Malware foi instalado em 2.600 pontos de venda de estabelecimentos comerciais em todo o Brasil
Intelligence 27/março/2019 GUP: campanha de malware bancário afeta correntistas de nove instituições brasileiras Ameaça se baseia na sobreposição da tela do Internet Banking para executar transações fraudulentas enquanto o usuário acessa o site do banco
Intelligence 14/janeiro/2019 Campanha massiva de phishing atinge milhares de vítimas no Brasil Criminosos operam rede com aproximadamente centenas de hosts vinculados a dezenas de domínios distintos
Intelligence 27/dezembro/2018 Campanha de sextortion rendeu mais de US$ 500 mil a golpistas Elas utilizam algumas técnicas de engenharia social para dar maior credibilidade e para forçar a vítima a pagar a extorsão
Vulnerability Disclosure 10/dezembro/2018 Zero-Day é identificado em produtos da Aligera A exploração da vulnerabilidade permite que o atacante obtenha controle total do equipamento
Intelligence 27/novembro/2018 Identificado aumento na atividade da botnet Bushido A variante estaria sendo utilizada em serviços de aluguel de DDoS
Intelligence 26/novembro/2018 Campanha dissemina trojan bancário para clientes de bancos brasileiros O malware possui características evasivas, capazes de burlar sistemas antivírus e utiliza técnicas de ofuscação e de sobreposição de tela
Intelligence 19/novembro/2018 Jogo de esquiva: uma história sobre a fraude documental É um trabalho que hoje depende essencialmente de recursos digitais
Intelligence 04/setembro/2018 Esquema de garagem: fraude afeta o financiamento de veículos no Brasil Uma quadrilha realizava fraudes contra as instituições financeiras
Intelligence 28/agosto/2018 Fake stores, boletos e WhatsApp: Desvendando uma operação de Phishing-as-a-Service A atividade se baseia em plataformas que comercializam lojas online falsas (fake stores)
Intelligence 21/agosto/2018 Ataque de redirecionamento de domínio contra bancos brasileiros afeta roteadores da Intelbras A exposição dessas credenciais de acesso se deve a uma vulnerabilidade publicada em 2015
Intelligence 20/agosto/2018 Botnet Hakai demonstra sinais de atividade intensa na América Latina Somente neste mês esta botnet foi detectada 134 vezes por nossos sensores
Intelligence 01/agosto/2018 Detectadas novas tentativas de ataque contra dispositivos D-Link no Brasil Equipe de monitoramento da Tempest identificou atividade de 11 botnets tentando explorar falhas nos dispositivos
Intelligence 25/julho/2018 Nova variante da botnet Mirai tem atividade detectada no Brasil Botnet tenta explorar vulnerabilidades em roteadores e sistemas de monitoramento
Vulnerability Disclosure 08/janeiro/2018 Falha em gerenciador de senhas permite execução arbitrária de comandos A falha foi encontrada na última versão do software (4.9.3)
Intelligence 18/outubro/2017 HydraPOS — Operação de fraudadores brasileiros acumulou, pelo menos, 1.4 milhões de dados de cartões Esquema passou desapercebido por quatro anos, tendo como alvo diversos estabelecimentos no Brasil
Community 18/janeiro/2023 Fraudes nos E-commerces – Visão Brasil O sucesso dos e-commerces no Brasil é indiscutível e, claramente, carrega o ônus do crescimento das fraudes na mesma medida. Em 2021, por exemplo, houve um prejuízo de mais de R$7 bilhões relacionado a tentativas de fraudes, um aumento de 100% comparado ao ano anterior
News 02/julho/2021 SideChannel: a geração de conteúdo como motor no desenvolvimento da cibersegurança Com o constante crescimento de ataques cibernéticos, o compartilhamento de conhecimento na área de cibersegurança torna-se essencial
Application Security 14/outubro/2020 Conversores de HTML para PDF, dá para hackear? Nosso objetivo aqui foi o de investigar quais tipos de vulnerabilidades podem ser inseridas num software através do uso de bibliotecas com a funcionalidade supracitada
Vulnerability Disclosure 23/junho/2020 DLL Hijacking no Trend Micro Password Manager (CVE-2020–8469) Apresentaremos, resumidamente, alguns conceitos básicos sobre o assunto, bem como a demonstração dessa vulnerabilidade.
Reverse Engineering 11/junho/2020 BA AD F0 0D: utilizando-se de memory debug code como técnica anti-debugging Novas técnicas anti-debugging são sempre bem vindas
Intelligence 23/dezembro/2019 Identificado novo painel de controle do malware HydraPOS com dados de mais de 100 mil cartões de crédito Variante da ameaça, descrita pela Tempest em 2017, se mantém em plena operação e conta com dezenas de alvos no Brasil
Web Application Security 28/outubro/2019 Um plugin para o Burp que automatiza a detecção de falha no processo de desenvolvimento em HTML A ideia da criação de mais uma extensão para o Burp surgiu em uma das edições do “Na Beira do Rio”
Intelligence 17/setembro/2019 Pesquisa identifica ferramenta para extração e manipulação de anexos de email Oferecida em redes sociais, ferramenta também permite validar credenciais de email
Cryptography 03/setembro/2019 Uma breve análise dos problemas de segurança atrelados à compressão de dados Muitas aplicações realizam a compressão de dados antes deles serem cifrados o que, em alguns casos, pode comprometer a confidencialidade dos dados transmitidos
Vulnerability Disclosure 20/agosto/2019 Vulnerabilidade no Trend Micro Maximum Security 2019 permite a escalação de privilégios no Windows Descoberta por analista da Tempest, falha teve correção divulgada na última semana
Software Security 14/agosto/2019 Utilizando apropriadamente os privilégios dos bancos de dados relacionais nas tarefas de migração Como melhorar a segurança no acesso de dados utilizando o princípio do menor privilégio
Vulnerability Disclosure 31/julho/2019 Vulnerabilidade no Avira Security Suite pode levar à escalação de privilégios no Windows A falha está presente em um arquivo que, por padrão, conta com permissões de controle e acesso abertas a todos os usuários
Vulnerability Disclosure 16/julho/2019 Tempest identifica falha em serviço de segurança da Microsoft Ao explorar a vulnerabilidade, um atacante pode entregar arquivos maliciosos via e-mail
Intelligence 24/maio/2019 Tempest identifica fraude que capturou dados de mais de 2 milhões de cartões de pagamento Malware foi instalado em 2.600 pontos de venda de estabelecimentos comerciais em todo o Brasil
Intelligence 27/março/2019 GUP: campanha de malware bancário afeta correntistas de nove instituições brasileiras Ameaça se baseia na sobreposição da tela do Internet Banking para executar transações fraudulentas enquanto o usuário acessa o site do banco
Intelligence 14/janeiro/2019 Campanha massiva de phishing atinge milhares de vítimas no Brasil Criminosos operam rede com aproximadamente centenas de hosts vinculados a dezenas de domínios distintos
Intelligence 27/dezembro/2018 Campanha de sextortion rendeu mais de US$ 500 mil a golpistas Elas utilizam algumas técnicas de engenharia social para dar maior credibilidade e para forçar a vítima a pagar a extorsão
Vulnerability Disclosure 10/dezembro/2018 Zero-Day é identificado em produtos da Aligera A exploração da vulnerabilidade permite que o atacante obtenha controle total do equipamento
Intelligence 27/novembro/2018 Identificado aumento na atividade da botnet Bushido A variante estaria sendo utilizada em serviços de aluguel de DDoS
Intelligence 26/novembro/2018 Campanha dissemina trojan bancário para clientes de bancos brasileiros O malware possui características evasivas, capazes de burlar sistemas antivírus e utiliza técnicas de ofuscação e de sobreposição de tela
Intelligence 19/novembro/2018 Jogo de esquiva: uma história sobre a fraude documental É um trabalho que hoje depende essencialmente de recursos digitais
Intelligence 04/setembro/2018 Esquema de garagem: fraude afeta o financiamento de veículos no Brasil Uma quadrilha realizava fraudes contra as instituições financeiras
Intelligence 28/agosto/2018 Fake stores, boletos e WhatsApp: Desvendando uma operação de Phishing-as-a-Service A atividade se baseia em plataformas que comercializam lojas online falsas (fake stores)
Intelligence 21/agosto/2018 Ataque de redirecionamento de domínio contra bancos brasileiros afeta roteadores da Intelbras A exposição dessas credenciais de acesso se deve a uma vulnerabilidade publicada em 2015
Intelligence 20/agosto/2018 Botnet Hakai demonstra sinais de atividade intensa na América Latina Somente neste mês esta botnet foi detectada 134 vezes por nossos sensores
Intelligence 01/agosto/2018 Detectadas novas tentativas de ataque contra dispositivos D-Link no Brasil Equipe de monitoramento da Tempest identificou atividade de 11 botnets tentando explorar falhas nos dispositivos
Intelligence 25/julho/2018 Nova variante da botnet Mirai tem atividade detectada no Brasil Botnet tenta explorar vulnerabilidades em roteadores e sistemas de monitoramento
Vulnerability Disclosure 08/janeiro/2018 Falha em gerenciador de senhas permite execução arbitrária de comandos A falha foi encontrada na última versão do software (4.9.3)
Intelligence 18/outubro/2017 HydraPOS — Operação de fraudadores brasileiros acumulou, pelo menos, 1.4 milhões de dados de cartões Esquema passou desapercebido por quatro anos, tendo como alvo diversos estabelecimentos no Brasil
