Na edição nº 152 da Semana da Segurança na Internet, kit de planejamento de TI, novo ataque escondido em arquivos SVG, trojan que rouba credenciais bancárias muito ativo no Brasil e muito mais.
Notícias
Novo ataque ‘Blank Image’ esconde scripts de phishing em arquivos SVG
Uma técnica incomum de phishing foi observada em estado incial, escondendo arquivos SVG vazios dentro de anexos HTML.
Por Bill Toulas em Bleeping Computer
Trojan que rouba credenciais bancárias está bastante ativo no Brasil
O Qbot ultrapassou o Emotet como o malware mais predominante em dezembro, tanto no mundo como no Brasil, cujo impacto foi de 16,58%, segundo o Índice Global de Ameaças da Check Point Research.
Em CISO Advisor
Como combater spam: um guia abrangente para empresas
Vindo na forma de promoções imperdíveis, remédios milagrosos, formas mirabolantes de ganhar dinheiro e outras milhares de promessas enganosas, o spam pode chegar de diversas formas e com diversas tentações. Você com certeza já recebeu um conteúdo desse tipo.
Por Kelvin Zimmer em Lumiun Blog
80% das empresas acham insuficientes suas medidas de recuperação após ataques
Quatro de cada cinco organizações brasileiras consideram suas medidas de recuperação após um incidente cibernético insuficientes diante da expectativa de gestores e administradores sobre isso.
Por Felipe Demartini em Canaltech
Resoluções de Ano Novo para um 2023 seguro
Nós aqui da Kaspersky realmente esperamos que 2023 seja mais calmo, melhor – e queremos fazer a nossa parte para que isso aconteça. Mas você também pode fazer a sua!
Por Stan Kaminsky em Kaspersky Daily
6 ferramentas úteis para análise de malware no Android
Embora a análise de aplicativos no Android seja quase sempre uma atividade complexa, desta vez separamos novas ferramentas que podem ajudar na execução de tarefas de análise de malware.
Por Sol González em We Live Security
Ransomware hackeia servidores Microsoft Exchange
A Microsoft diz que operadores do ransomware de Cuba estão invadindo servidores Exchange em uma vulnerabilidade crítica de falsificação de solicitação do lado do servidor.
Em CISO Advisor
MailChimp divulga nova violação após funcionários serem hackeados
A empresa de marketing por e-mail MailChimp sofreu outra violação depois que hackers acessaram uma ferramenta interna de suporte ao cliente e administração de contas, permitindo que os agentes de ameaças acessassem os dados de 133 clientes.
Por Lawrence Abrams em Bleeping Computer
Criminosos podem usar serviço do GitHub para distribuir malware
Pesquisadores em segurança digital da Trend Micro demonstraram como um sistema de contêineres para desenvolvimento de software do GitHub pode ser usado como plataforma de distribuição de malwares.
Por Felipe Demartini em Canaltech
Como golpistas roubam criptomoedas dos usuários do Twitter
Como saber se você está diante de um golpe: identificamos todos os alertas em um golpe recente que usou uma transação falsa de criptomoedas.
Por John Snow em Kaspersky Daily
Material
[Kit] Planejamento de TI para Empresas em 2023
- A tecnologia é fator determinante para o sucesso dos negócios em qualquer segmento. Praticamente não existem empresas que não necessitam de qualquer sistema de tecnologia em seu dia a dia. Portanto, um planejamento de TI contribui para a melhoria em diversos pontos dos processos da empresa.
- No Kit você vai encontrar materiais, guias, ebooks, documentos e testes.
- Gratuito.
Você ainda não está inscrito na nossa newsletter para receber esse conteúdo semanalmente no e-mail? Então se inscreva através do link abaixo:
https://br.lumiun.com/semana-da-seguranca-na-internet
Compartilhe o link com seus colegas e amigos.
