Blog Posts

Sorria, tem pescaria na Bahia

Já falamos aqui sobre o phishing como um vetor de ataque utilizado em páginas falsas hospedadas em sites de governo.

Aproveitamos o ensejo para fazer uma atualização do assunto, com a ressalva de que nenhuma infraestrutura está imune a esse tipo de ataque.

Nosso sistema de monitoramento avançado persistente identificou nas últimas horas dois ataques dirigidos contra instituições situadas no estado da Bahia.

Tanquinho (BA): http://tanquinho.ba.gov.br/cmds/asb/login/

Continuar Lendo

Invasão de Roraima

Não, não é um post sobre a invasão de Roraima por milhares de candidatas a Miss Universo venezuelanas famintas. Na calada da madrugada (23/02), nove páginas de municípios roraimenses foram desfiguradas por um indivíduo autodenominado Colder.

Imagem da tela de uma das desfigurações

Integrante do grupo Anarchy Ghost, Colder já praticou mais de 100 desfigurações contra sites de governo brasileiro desde

Continuar Lendo

Você já minerou criptomoedas sem saber

Nesse post vamos explorar as formas “legítimas” pelas quais a mineração de criptomoedas pode ser imposta aos visitantes/usuários de aplicações web (mesmo sem o seu conhecimento), além dos efeitos que essa mineração pode ter sobre a infraestrutura do usuário.

Sucessivos eventos demonstram a popularização das criptomoedas e a atratividade da mineração como atividade econômica.

– Na última semana, milhares de sites oficiais de governos de diversos países foram afetados por um plugin malicioso de mineração de criptomoedas (Monero).

Continuar Lendo

Empresas públicas e as criptomoedas

As criptomoedas são uma realidade, seja para os que creem nelas como moeda/ativo ou para os céticos, é quase impossível passar por uma conversa casual sobre tecnologia sem que blockchain, Bitcoin, Ethereum , IOTA (entre outras!) sejam mencionadas.

Há menos de 10 dias uma notícia de que engenheiros nucleares russos foram presos por tentar usar supercomputadores para minerar Bitcoin foi um tema popular de debate na comunidade das criptomoedas.

Poucos dias depois da repercussão da notícia, nosso sistema de monitoramento avançado

Continuar Lendo

Uma pescaria e o governo é a isca

phishing é um vetor de ataque utilizado por muitos tipos de ameaças cibernéticas (estatais e não-estatais) e de diferentes formas (links maliciosos em serviços de mensageria ou e-mails, páginas falsas) com o objetivo de obter dados pessoais, credenciais de acesso a aplicações, informações bancárias, etc.

Uma das formas encontradas por elementos maliciosos para aumentar as chances de ludibriar as vítimas é a hospedagem de páginas falsas em sites de governo.

No decorrer dessa semana foram mais dois municípios brasileiros foram utilizados

Continuar Lendo