Últimas notícias

Fique informado

Usuários da América Latina são alvo de campanha de phishing, revela ISH Tecnologia

11 de abril de 2024

Spotlight

Nuvens Tempestuosas: Navegando pelo Panorama Complexo da Cibersegurança na Nuvem

Enquanto as organizações migram cada vez mais dados e serviços para a nuvem, a complexidade e a magnitude das ameaças cibernéticas também crescem.

15 de maio de 2024

Cancelamento de hipotecas – Assinatura avançada versus qualificada – Parte II

Essa segunda parte discute os padrões e requisitos para o processamento eletrônico de documentos no registro de imóveis no Brasil.

15 de maio de 2024

Cancelamento de hipotecas – Assinatura avançada versus qualificada – Parte I

Questão das assinaturas eletrônicas no Registro de Imóveis é incerta, mesclando aspectos tecnológicos e jurídicos.

14 de maio de 2024

Por que é tão complexo se proteger de ataques cibernéticos? Por Rodrigo Fragola

“A meta agora não é alcançar segurança absoluta, mas sim segurança relativa no mercado em que se atua.” Fragola

13 de maio de 2024

Edmar Araujo, o novo diretor-executivo da ANCD concede sua 1ª entrevista ao Crypto ID

Edmar Araujo diretor-executivo da Associação Nacional de Certificação Digital e fala com exclusividade ao Crypto ID.

13 de maio de 2024

Confira 7 dicas para a redução do uso de papel nas empresas

São sete dicas essenciais para ajudar as empresas a reduzirem o uso de papel e promoverem práticas mais sustentáveis.

9 de maio de 2024

A ISH Tecnologia alerta para a existência de uma campanha sofisticada de phishing que tem como alvo usuários da América Latina

A ISH Tecnologia, referência nacional em cibersegurança, alerta para a existência de uma campanha sofisticada de phishing que tem como alvo usuários da América Latina. A ação é executada a partir de um anexo enviado por e-mail, que envolve um arquivo do tipo HTML para uma suposta fatura. Uma vez baixado, e sua ficha descompactada, inicia um download automático de um arquivo malicioso.

Os ataques de phishing se baseiam no uso de técnicas de engenharia social para enganar potenciais vítimas, com o objetivo de obter acesso a informações confidenciais ou à máquina infectada. Na campanha detectada, foi identificada a presença do Roundcube Webmail, um serviço comum nesse tipo de disparo. Além disso, a análise dos domínios indica que a campanha pode ter como base o México.

Uma vez que o arquivo HTML é acessado, o usuário é direcionado a uma página que contém um captcha para confirmação de que não se trata de um robô. Após essa verificação, ele é encaminhado ao endereço hxxps ://facturas܂co܂in/index܂php? va, onde um arquivo de tipo RAR nocivo é disponibilizado para download.

A análise revela que esse arquivo RAR possui um script malicioso do Power Shell, que tem a função de averiguar o computador dos usuários e procurar por informações confidenciais e dados do sistema operacional do aparelho.

Prevenção

Devido as recorrentes ações maliciosas de phishing no atual cenário cibernético, a ISH lista algumas recomendações para que os usuários possam se prevenir contra campanhas como a citada:

Políticas de segurança rigorosas: desenvolver procedimentos seguros para lidar com e-mails, navegação na web e gerenciamento de dados. Isso deve incluir diretrizes sobre o uso de dispositivos pessoais e acesso remoto;

Conscientização sobre cibersegurança: Investir em programas de treinamento para educar funcionários e indivíduos sobre o reconhecimento de e-mails, mensagens e sites, que utilizam técnicas sofisticadas de phishing;

Atualizações recorrentes: Manter todos os sistemas operacionais, aplicativos e infraestruturas de rede atualizados com os últimos patches de segurança.

Sobre a ISH

A ISH Tecnologia, empresa do grupo ISH Tech, foi fundada em 1996, e é uma empresa líder nos segmentos de cibersegurança, infraestrutura crítica e nuvens blindadas. Ocupa a 22ª posição no ranking das 250 principais provedoras de serviços de segurança gerenciados do mundo, publicado pela MSSP Alert.

Com mais de 900 colaboradores e uma carteira de mais de 600 clientes de todos os setores da economia, atende cerca de 20% das 1000 maiores além de mais de 400 empresas de médio porte e órgãos públicos. A matriz fica em Vitória (ES), e a empresa mantém filiais em São Paulo, Rio de Janeiro, Belo Horizonte, Brasília, Curitiba, Goiânia e Pernambuco e subsidiária nos EUA.

GlobalSign explica como evitar ataques de phishing

Usuários brasileiros entram na mira de novo Trojan bancário, revela ISH Tecnologia 

ISH Tecnologia alerta para ataques cibernéticos envolvendo a declaração do Imposto de Renda

22mai09:0018:00The Tech Summit 20241ª edição no dia 22 de maio no Palácio Tangará, em São Paulo. 09:00 - 18:00 PALÁCIO TANGARÁ, R. Dep. Laércio Corte, 1501 - São Paulo, SP

28mai09:0012:00Webinar: O que você precisa conhecer da evolução da Criptografia Junte-se aos principais especialistas em cibersegurança do Brasil e explore soluções criptográficas inovadoras para os negócios.09:00 - 12:00