O Diário

de Analistas de Plantão

Tag: Processos

  • Phishing: Polícia Civil do Amapá

    Recentemente recebemos um report de um cliente onde havia recebido um e-mail originado da Polícia Civil do Amapá. O remetente referência uma pessoa chamda Nashya Ribeiro com o e-mail: nashyaribeiro@policiacivil[.]ap[.]gov[.]br. O e-mail gera urgência determinando um prazo de 1 dia informando que os detalhes da solicitação se encontram no PDF Passando por uma pesquisa rápida…

    João Fuzinelli

  • Cadeia de suprimentos monitorada?

    Peguei um caso em que duas pessoas da equipe financeira receberam um e-mail que se passava pelo CEO da empresa. A mensagem autorizava um pagamento de R$ 28.900,00 pelos serviços prestados. A equipe rapidamente identificou que se tratava de uma fraude e reportou o incidente para a área de cibersegurança. Ainda bem! O atacante criou…

    João Fuzinelli

  • Novo Malware Bancário – “Herodotus”

    Recentemente tivemos uma rápida disseminação do malware “Sorvepotel”, e agora novamente, nos deparamos com a notícia que me deixou preocupado, noticia está sobre um novo malware bancário chamado “Herodotus” e que vem atacando muitos usuários Android. O novo malware se utiliza como principal estratégica de propagação através de campanhas de phishing por SMS, onde usuários…

    João Paulo Gonsales

  • A Importância de Categorizar Vulnerabilidades

    Com o aumento do número de vulnerabilidades descobertas diariamente, conhecer e saber categoriza-las no ambiente que está sendo gerenciado pela equipe de segurança se torna uma medida importante para mitigar os riscos de segurança em um ambiente de T.I.    A etapa da categorização das vulnerabilidades se torna fundamental para a equipe realizar a gestão do risco de…

    João Paulo Gonsales

  • Dever de casa. TOP!

    Você já testou se sua empresa está realmente preparada para os desafios da Internet moderna? O site TOP – Teste os Padrões é uma iniciativa do NIC.br que avalia se os serviços digitais — como sites, e-mails e conexões — estão em conformidade com os padrões técnicos mais modernos e seguros da Internet. Esses padrões incluem tecnologias…

    Anísio José Moreira Neto

  • Chave privada em repositório Git

    Recentemente, estava explorando o repositório GitHub de um framework que utilizo para desenvolvimento. Observando modificações recentes, me deparei com um commit que me deixou inicialmente muito confuso: uma chave privada, aparentemente utilizada para assinar o pacote de instalação do framework, havia sido adicionada aos arquivos do repositório. Felizmente, após inspecionar a chave pública acompanhante, revelou-se…

    Matheus Augusto da Silva Santos

  • Os perigos de utilizar hotspot não autorizados no ambiente corporativo 

    Frequentemente analisamos um tipo de alerta preocupante : colaboradores dentro do ambiente corporativo compartilhando a internet móvel não autorizado com um dispositivo empresarial, criando com os seus dispositivos hotspots móveis e não autorizados pela organização. Embora possa parecer uma solução inofensiva ou um “atalho” para a conectividade, esse comportamento abre as portas para uma série…

    João Paulo Gonsales

  • Como o Ransomware se Espalha Dentro da Sua Rede

    Ajudando em uma resposta a incidente, recentemente tivemos que lidar com um determinado grupo de ransomware que atrapalhou uma empresa por um período. Com isso decidi detalhar como geralmente um ataque ocorre. Ponto de partida Imagine uma manhã comum na sua empresa. Os colaboradores chegam e iniciam suas atividades. Tudo parece normal até que, um…

    Pedro Brandt Zanqueta

  • A importância do SOC na Cibersegurança.

    Durante um treinamento recente em Cibersegurança, focado em “Foundations of Incident Management”, entre muitos temas importantes abordados no treinamento, um ponto crucial se destacou: a importância de uma resposta rápida e coordenada a eventos de Segurança da Informação. Em um cenário onde a tecnologia está em constante evolução, com a área de cibersegurança não seria…

    João Paulo Gonsales

  • Políticas de Endpoint irão salvar seu ambiente!

    Recentemente participei da investigação de um incidente interessante que poderia ter levado a um fim extremamente desastroso. Recebemos diversos alertas que relatavam uma atividade suspeita realizada por um usuário desorientado, ao conectar um dispositivo removível desconhecido em sua estação de trabalho, e em seguida, tentar executar um arquivo suspeito presente no mesmo. A ação foi…

    Hector Carlos Frigo

Outros posts:

  • Regularização falsa: golpe de phishing usa CNH como isca

    Na tarde de hoje, meu pai me encaminhou um e-mail sobre a suposta regularização de uma infração em sua CNH. O remetente se identificava como “Regularize CNH”, mas o endereço era claramente incomum para algo que alegava ser do gov.br: store+79974727929@g.shopifyemail.com: Ao inspecionar melhor o conteúdo, o botão verde que prometia “resolver o problema” levava…

    Mario Lúcio Collinetti Junior

  • Phishing: Polícia Civil do Amapá

    Recentemente recebemos um report de um cliente onde havia recebido um e-mail originado da Polícia Civil do Amapá. O remetente referência uma pessoa chamda Nashya Ribeiro com o e-mail: nashyaribeiro@policiacivil[.]ap[.]gov[.]br. O e-mail gera urgência determinando um prazo de 1 dia informando que os detalhes da solicitação se encontram no PDF Passando por uma pesquisa rápida…

    João Fuzinelli

  • Conhecendo o MITRE | ATT&CK.

    Embora ter ferramentas de proteção são importantes, entender a mentalidade do atacante, como conhecer quais as táticas e métodos utilizados por ele durante um ataque, também é fundamental para os profissionais de cibersegurança. Por que utilizar o MITRE ATT&CK? O que é? Criado pela MITRE, o ATT&CK é um framework, uma base de conhecimento global…

    João Paulo Gonsales