[ Diários ]

De Botnet para… jogo online?

Recentemente o IPS detectou diversos alertas suspeitos, onde alguns dispositivos, móveis estavam se conectando à botnets. Bom… no mínimo preocupante.…

Yuri Augusto

A importância do SOC na Cibersegurança.

Durante um treinamento recente em Cibersegurança, focado em “Foundations of Incident Management”, entre muitos temas importantes abordados no treinamento, um…

João Paulo Gonsales

CP: Contingency Plan em Ação: O teste malsucedido

Há algumas semanas atrás, colocamos em prática umas das famílias de controle do NIST SP 800-53 denominada: CP Contingency Plan…

João Fuzinelli

Pessoas, a linha de frente

Dentro dos conhecimentos de cybersecurity tenho para como escrito em pedra “os três Ps”, PPP: Pessoa Processo Produto Como pessoas,…

Anísio José Moreira Neto

Vulnerabilidades sendo exploradas em roteadores D-Link

Nas últimas 72 horas estamos observando uma onda de ataques focados em roteadores D-Link, especificamente nos modelos D-Link DIR-600L, DIR-605L…

Adriano Cansian

Quais as técnicas mais utilizadas por grupos de ransomware?

Se proteção contra ataques de ransomware for um objetivo almejado, a análise das técnicas mais utilizadas para tal é um…

Matheus Augusto da Silva Santos

Políticas de Endpoint irão salvar seu ambiente!

Recentemente participei da investigação de um incidente interessante que poderia ter levado a um fim extremamente desastroso. Recebemos diversos alertas…

Hector Carlos Frigo

Fortalecimento dos Aspectos de Segurança em Firewalls Palo Alto Networks

O fortalecimento de configurações relacionadas a segurança de acesso, dos firewalls Palo Alto Networks, requer uma abordagem multifacetada para aprimorar…

Giuliano Cardozo Medalha

Utilização de ferramentas de acesso remoto (RMM)

Ataques de phishing é uma das formas mais simples de conseguir um meio de transporte para dentro de um ambiente…

Pedro Brandt Zanqueta

LOLBIN Windows

Nos últimos dias trabalhamos em cima de um incidente relacionado a um executável assinado dentro do sistema operacional Microsoft Windows…

Pedro Brandt Zanqueta

Atenção aos IoTs

Nos últimos dias tenho observado diversos bloqueios pelo IPS (intrusion prevention system) nos logs do firewall. A origem da comunicação…

Yuri Augusto

Ataques obfuscados via PowerShell

Lidamos recentemente com um incidente onde uma estação realizava semanalmente a execução de um script PowerShell via tarefa agendada. Isso…

Pedro Brandt Zanqueta