São Paulo, Brasil
1499822-3377
faleconosco@tfzseg.com.br

Blog

Tecnologia da Informação e Cibersegurança

TrickBot se espalha para os nórdicos, lança ataques de redirecionamento na França

A IBM X-Force Research detectou uma nova onda de ataques do TrickBot visando bancos nos países nórdicos. O malware expandiu suas configurações para lançar ataques de fraude contra bancos na Suécia, Finlândia, Noruega, Dinamarca e Islândia, entre as outras geografias visadas. Além disso, o malware, que vem testando ataques de redirecionamento em um banco na …

Cisco lança gerador de assinaturas de Malware Open Source

O grupo de inteligência e pesquisa Talos da Cisco anunciou na segunda-feira a disponibilidade de uma nova ferramenta de código aberto projetada para gerar automaticamente assinaturas de malware a partir de antivírus. A ferramenta, chamada BASS, foi descrita como um sintetizador automatizado de assinaturas. O framework cria assinaturas de malware pertencentes a clusters gerados anteriormente …

Alerta nº 03/2017 – Vulnerabilidade no Software Samba – CVE-2016-7494

Descrição do Problema O software Samba permite a interoperabilidade de compartilhamento de arquivos e de impressoras entre platarformas Microtsoft Windows e outras plataformas, sejam elas UNIX, GNU/Linux, IBM System 390 e outros sistemas operacionais. Clientes maliciosos podem realizar upload e executar no Servidor Samba códigos por meio de compartilhamentos que permitam escrita. Faz-se necessário, dada a vulnerabilidade identificar …

A Tecnologia sozinha não faz milagres em Segurança da Informação

Atualmente torna-se necessário que os profissionais de SI sejam inteirados com uma boa dose de analise critica, sem serem pessimistas e nem otimistas, mas que trabalhem de forma proativa em defesa dos ativos corporativos…

Mirai continua em atividade

Segundo artigo de Ramon de Souza no portal TecMundo, em 21 de outubro de 2016 ocorreu um ataque, que devido a sua proporção poderá entrar para a história, trata-se de um ataque de negação de serviço (DDoS), considerado o maior da história da computação e com rumores de ser o início da 1ª Guerra Mundial …

Alerta n° 02/2017 – Ataques de Ransomware Wanna Decryptor

Descrição do Problema Temos recebido dos órgãos e de nossos colaboradores, Alertas sobre ataques de Ransomware tendo como alvo os domínios do governo brasileiro. Esta variação de Ransomware é conhecida por Wanna Decryptor, WannaCry, WCry, WanaCrypt ou WanaCrypt0r. O atacante explora vulnerabilidades do Microsoft Server Message Block 1.0 (SMBv1), alertado no Boletim MS17-010 da Microsoft, …

Alerta nº 01/2017 – Sequestro de contas de gerenciamento de domínio cadastradas no Registro.br

Descrição do Problema Ações maliciosas para obtenção de acesso às contas de gerenciamento de domínio e alteração da configuração dos servidores DNS, direcionando os usuários para páginas fraudulentas. Ameaças Foram confirmados vários casos de sucesso desse tipo de ataque contra órgãos de governo e grandes empresas, os quais tiveram como consequência a alteração dos Servidores …

Alerta nº 02/2016 – Ataques de Ransomware através de campanhas de Phishing

Descrição do Problema Temos recebido dos órgãos de Inteligência e de nossos colaboradores, Alertas sobre ataques de “Ransomware” tendo como alvo os domínios da Administração Pública Federal, em particular, os órgãos relacionados, direta ou indiretamente, com a organização dos Jogos Olímpicos e Paralímpicos Rio2016. O que é um Ransomware? Pode ser entendido como um código …

Alerta nº 01/2016 – Comprometimento de servidores de páginas com Web Shell

Descrição do Problema Este alerta relata o frequente uso de Web Shells como vetor de exploração de servidores de páginas. O que é um Web Shell Web Shell é um código que pode ser carregado em um servidor de página para proporcionar administração remota do servidor. Ele é acessado via navegador como se fosse um acesso …