Malware

Malware SocGholish: Protegendo usuários de execuções maliciosas de JavaScript

Criando uma simples política de grupo que evita execuções de payloads maliciosos na máquina de usuários. SocGholish e Gootloader. Duas famílias de malware que, além de aparecerem nas top10 ameaças emergentes de 2024, também são conhecidas pelos mesmos TTPs: Utilização de scripts maliciosos em JavaScript sendo executados ao abrir um arquivo. Execução do usuário Na […]

Threat Hunting Malware Terminator

Na comunidade hacker ao redor do mundo, tem sido mencionado um notório agente de ameaças conhecido como Spyboy, que está promovendo uma poderosa ferramenta chamada “Terminator”. O autor promete que a ferramenta é capaz de desabilitar efetivamente, atualmente, até 23 soluções de EDR e Antivírus. Incluindo produtos CrowdStrike, AVG, Sophos, Avast, Kaspersky, McAfee, BitDefender, Windows […]

INVASOR A BORDO: As semelhanças entre o Xenomorfo e Ransomware

ALERTA VERMELHO! HÁ UM SER NÃO IDENTIFICADO NA NAVE. REPITO, HÁ UM INVASOR A BORDO! Um marco dos filmes de sci-fi ao se estabelecer como um novo paradigma para as histórias de terror, somos apresentados a uma nova criatura aparentemente indestrutível, com uma capacidade incrível de adaptação, reprodução, organização e destruição em massa que protagonizou […]

Você sabe o que é um Process Injection? Descubra aqui!

Process Injection é uma técnica classificada pelo MITRE pelo ID T1055 e está dentro das táticas de “Defense Evasion” e “Privilege Escalation”. Ela é usada por malwares para, de uma forma mais furtiva, inserir códigos e tarefas em processos do sistema operacional, em resumo, inserir código malicioso em um processo legitimo e contornar produtos e […]

Descubra o que é ransomware e como proteger a empresa de ameaças

Todo profissional de tecnologia sabe que a atualização é um desafio constante. Nessa linha, cada vez mais surgem novas soluções e recursos. Falando sobre proteção, você sabe o que é ransomware? A segurança de TI deve ser tratada com muita seriedade, pois pode comprometer toda a integridade das informações empresariais. A velha máxima de que […]

Novo ataque foi descoberto nas investigações do WannaCry

Novo ataque descoberto nas investigações do WannaCry O vírus Adylkuzz, tem origem em uma botnet de mineração de moedas virtuais. Ao contrário do WannaCry, esse vírus não tem como objetivo sequestrar seus dados, mas de utilizar os recursos computacionais para mineração de moedas virtuais, no caso Monero, que é uma moeda mais difícil de rastrear […]

Ciberataque derruba sistemas de comunicação na Europa

Mega ciberataque derruba sistemas de comunicação na Europa e Estados Unidos Na manhã desta sexta-feira (12/05) um grande ciberataque derrubou sistemas de comunicação em pelo menos onze países da Europa e dos Estados Unidos. Os hackers utilizaram um tipo de vírus conhecido como “ransomware”, que criptografa as informações dos sistemas e computadores corporativos exigindo um […]

SOLUÇÕES PERFEITAS PARA A SUA EMPRESA

A iT.eam é Premier Business Partner IBM e oferece soluções sob medida para a sua empresa.

Conheça nossos serviços
+55 (31) 4063-7340 contato@it-eam.com
Rua Sergipe, 1014 | 6º andar
Bairro Savassi - Belo Horizonte, MG
CEP: 30.130-171