<Situation Report>

O Situation Report é o relatório desenvolvido semanalmente pelo time de Threat Intelligence da Tempest. Distribuído exclusivamente aos nossos clientes, ele apresenta um overview do cenário de ameaças e principais acontecimentos e incidentes em Cibersegurança.

Durante esse período de crise, disponibilizaremos gratuitamente o Situation Report aqui nessa página, para contribuir no aumento da proteção digital das empresas e das pessoas.

Clique no botão abaixo e inscreva-se para receber notícias relacionadas ao COVID-19 e ficar por dentro de outras iniciativas da Tempest.
The Situation Report is a weekly report that provides an overview of the threat landscape and key Cybersecurity events and incidents. With the report in hand, our clients are well informed and safer to make strategic and even emergency decisions. The report is one of the products produced by Tempest's Academy, Research & Publishing area.

Fazer assinatura Hire Signature

Edição #162 – 23 OUT 2020 Edição #162 – 23 OUT 2020

Vizom: novo trojan bancário mira instituições financeiras no Brasil; Google alerta para vulnerabilidades na pilha Bluetooth de dispositivos Linux; GravityRAT retorna atuação baseando-se em apps falsos. Vizom: novo trojan bancário mira instituições financeiras no Brasil; Google alerta para vulnerabilidades na pilha Bluetooth de dispositivos Linux; GravityRAT retorna atuação baseando-se em apps falsos.

Fazer download Fazer download

Edição #161 – 16 OUT 2020 Edição #161 – 16 OUT 2020

Identificadas campanhas maliciosas envolvendo o PIX; Campanha com o trojan bancário Mekotio afeta alvos na Espanha; Microsoft 365: plataforma tem sido usada como vetor de ataque; Encontrada 55 falhas em softwares e serviços na Apple. Identificadas campanhas maliciosas envolvendo o PIX; Campanha com o trojan bancário Mekotio afeta alvos na Espanha; Microsoft 365: plataforma tem sido usada como vetor de ataque; Encontrada 55 falhas em softwares e serviços na Apple.

Fazer download Fazer download

Edição #160 – 09 OUT 2020 Edição #160 – 09 OUT 2020

MosaicRegressor: identificado novo malware que afeta firmwares UEFI; Ttint: botnet IoT explora dois zero-days em roteadores da Tenda; Documentada nova forma de escalação de privilégios em softwares antivírus. MosaicRegressor: identificado novo malware que afeta firmwares UEFI; Ttint: botnet IoT explora dois zero-days em roteadores da Tenda; Documentada nova forma de escalação de privilégios em softwares antivírus.

Fazer download Fazer download

Edição #159 – 02 OUT 2020 Edição #159 – 02 OUT 2020

Alien: novo malware para Android possui funções para burlar autenticação MFA - Ransomware AgeLocker tem como alvo dispositivos NAS - Configuração padrão do FortiGate VPN é vulnerável a ataques de man-in-the-middle Alien: novo malware para Android possui funções para burlar autenticação MFA - Ransomware AgeLocker tem como alvo dispositivos NAS - Configuração padrão do FortiGate VPN é vulnerável a ataques de man-in-the-middle

Fazer download Fazer download

Edição #158 – 25 SET 2020 Edição #158 – 25 SET 2020

Nova técnica abusa do Google App Engine para lançar ataques de phishing - Vulnerabilidade do Firefox para Android permite o sequestro do navegador via Wi-Fi - .NET Core pode ser utilizado para executar código malicioso em sistemas macOS Nova técnica abusa do Google App Engine para lançar ataques de phishing - Vulnerabilidade do Firefox para Android permite o sequestro do navegador via Wi-Fi - .NET Core pode ser utilizado para executar código malicioso em sistemas macOS

Fazer download Fazer download

Edição #157 – 18 SET 2020 Edição #157 – 18 SET 2020

Zerologon: vulnerabilidade no protocolo Netlogon permite burlar a autenticação em Domain Controllers - MegaDroid: trojan bancário para dispositivos Android é distribuído pelo grupo Astaroth - APTs da Rússia, China e Irã atacam as duas campanhas Zerologon: vulnerabilidade no protocolo Netlogon permite burlar a autenticação em Domain Controllers - MegaDroid: trojan bancário para dispositivos Android é distribuído pelo grupo Astaroth - APTs da Rússia, China e Irã atacam as duas campanhas

Fazer download Fazer download

Edição #156 – 11 SET 2020 Edição #156 – 11 SET 2020

Identificada campanha do trojan bancário Vadokrist contra alvos no Brasil; Vulnerabilidade em serviço da SonicWall afeta centenas de milhares de clientes; ataque abusa de temas personalizadas para roubar credenciais do Windows. Identificada campanha do trojan bancário Vadokrist contra alvos no Brasil; Vulnerabilidade em serviço da SonicWall afeta centenas de milhares de clientes; ataque abusa de temas personalizadas para roubar credenciais do Windows.

Fazer download Fazer download

Edição #155 – 04 SET 2020 Edição #155 – 04 SET 2020

Ataques contra a Bolsa de Valores da Nova Zelândia elevam preocupações sobre DDoS Extortion; Cisco emite alerta sobre vulnerabilidades zero-day sendo exploradas ativamente; Autenticação via PIN pode ser ignorada em cartões de pagamento Visa Ataques contra a Bolsa de Valores da Nova Zelândia elevam preocupações sobre DDoS Extortion; Cisco emite alerta sobre vulnerabilidades zero-day sendo exploradas ativamente; Autenticação via PIN pode ser ignorada em cartões de pagamento Visa

Fazer download Fazer download

Edição #154 – 28 AGO 2020 Edição #154 – 28 AGO 2020

Novo grupo iraniano ataca empresas em vários países com o ransomware Dharma; Descoberto SDK criado por empresa de publicidade digital chinesa que rouba receita de seus concorrentes e dados do usuário; Novo APT foca em escritórios de advocacia. Novo grupo iraniano ataca empresas em vários países com o ransomware Dharma; Descoberto SDK criado por empresa de publicidade digital chinesa que rouba receita de seus concorrentes e dados do usuário; Novo APT foca em escritórios de advocacia.

Fazer download Fazer download

Edição #153 – 21 AGO 2020 Edição #153 – 21 AGO 2020

FritzFrog: nova botnet fileless peer-to-peer afeta servidores SSH; FBI e NSA apresentam detalhes sobre nova ameaça russa para Linux; TeamTNT: grupo dissemina worm capaz de coletar credenciais e de se espalhar pela nuvem AWS; Identificado bug FritzFrog: nova botnet fileless peer-to-peer afeta servidores SSH; FBI e NSA apresentam detalhes sobre nova ameaça russa para Linux; TeamTNT: grupo dissemina worm capaz de coletar credenciais e de se espalhar pela nuvem AWS; Identificado bug

Fazer download Fazer download

Edição #152 – 14 AGO 2020 Edição #152 – 14 AGO 2020

Nova plataforma de Ransomware as a Service reproduz tendência de diversifi cação entre atores e alvos; Magecart: ataque de typosquat homóglifo é usado em novas campanhas de phishing; Descoberta nova variante do malware Prilex atacando alvos no Brasil; Nova plataforma de Ransomware as a Service reproduz tendência de diversifi cação entre atores e alvos; Magecart: ataque de typosquat homóglifo é usado em novas campanhas de phishing; Descoberta nova variante do malware Prilex atacando alvos no Brasil;

Fazer download Fazer download

Edição #151 – 07 AGO 2020 Edição #151 – 07 AGO 2020

GRUB2: o ataque BootHole e seus desdobramentos; Vulnerabilidade em módulo NodeJS permite ataques de DoS e injeção de código; EMV-Bypass: método para clonar cartões com chip permanece explorável; Ransomware WastedLocker abusa de recurso do Windows GRUB2: o ataque BootHole e seus desdobramentos; Vulnerabilidade em módulo NodeJS permite ataques de DoS e injeção de código; EMV-Bypass: método para clonar cartões com chip permanece explorável; Ransomware WastedLocker abusa de recurso do Windows

Fazer download Fazer download

Edição #150 – 31 JUL 2020 Edição #150 – 31 JUL 2020

Milhares de dispositivos NAS estão vulneráveis ao malware QSnatch; Vulnerabilidade crítica em softwares da Cisco está sendo explorada ativamente;  Falha em componente de hardware deixa servidores Dell Power Edge vulneráveis;  Doki: malware infecta servido Milhares de dispositivos NAS estão vulneráveis ao malware QSnatch; Vulnerabilidade crítica em softwares da Cisco está sendo explorada ativamente;  Falha em componente de hardware deixa servidores Dell Power Edge vulneráveis;  Doki

Fazer download Fazer download

Edição #149 – 24 JUL 2020 Edição #149 – 24 JUL 2020

Ferramenta legítima da Microsoft é utilizada em técnica para burlar antivírus; Mimikatz: ferramenta amplamente utilizada no cibercrime recebe novos recursos; Emotet está de volta em novas campanhas de distribuição de ameaças Ferramenta legítima da Microsoft é utilizada em técnica para burlar antivírus; Mimikatz: ferramenta amplamente utilizada no cibercrime recebe novos recursos; Emotet está de volta em novas campanhas de distribuição de ameaças

Fazer download Fazer download

Edição #148 – 17 JUL 2020 Edição #148 – 17 JUL 2020

SIGRed: vulnerabilidade crítica é identificada no Windows DNS Server; SAP corrige vulnerabilidade crítica que afeta mais de 40.000 clientes;  Vulnerabilidade em Driver Gráfico afeta computadores com processadores Intel e AMD; Twitter sofre ataque e contas SIGRed: vulnerabilidade crítica é identificada no Windows DNS Server; SAP corrige vulnerabilidade crítica que afeta mais de 40.000 clientes;  Vulnerabilidade em Driver Gráfico afeta computadores com processadores Intel e AMD; Twitter sofre ataque e contas

Fazer download Fazer download

Edição #147 – 10 JUL 2020 Edição #147 – 10 JUL 2020

Vulnerabilidade crítica em dispositivos F5 BIG-IP está sendo explorada ativamente; Purple Fox: de malware a Exploit Kit com ferramental direcionado à exploração de vulnerabilidades críticas; Múltiplas vulnerabilidades críticas são identificadas em Citrix Vulnerabilidade crítica em dispositivos F5 BIG-IP está sendo explorada ativamente; Purple Fox: de malware a Exploit Kit com ferramental direcionado à exploração de vulnerabilidades críticas; Múltiplas vulnerabilidades críticas são identificadas em Citrix

Fazer download Fazer download

Edição #146 – 03 JUL 2020 Edição #146 – 03 JUL 2020

Falha em sistema operacional da Palo Alto Networks deixa milhares de dispositivos vulneráveis; StrongPity: grupo entrega spyware em campanhas direcionadas com motivação política; Infraestrutura do APT15 é identificada. Falha em sistema operacional da Palo Alto Networks deixa milhares de dispositivos vulneráveis; StrongPity: grupo entrega spyware em campanhas direcionadas com motivação política; Infraestrutura do APT15 é identificada.

Fazer download Fazer download

Edição #145 – 26 JUN 2020 Edição #145 – 26 JUN 2020

Botnets Linux miraminstâncias Docker exposta à Internet; Google Analytics é usado como vetor de ataque para roubar dados de cartões de pagamento; Cobalt Strike: conjunto legítimo de ferramentas de PenTest tem sido amplamente incorporado ao arsenal de gran Botnets Linux miraminstâncias Docker exposta à Internet; Google Analytics é usado como vetor de ataque para roubar dados de cartões de pagamento; Cobalt Strike: conjunto legítimo de ferramentas de PenTest tem sido amplamente incorporado ao arsenal de gran

Fazer download Fazer download

Edição #144 – 19 JUN 2020 Edição #144 – 19 JUN 2020

Táticas, técnicas e indicadores sobre as principais ameaças recentes de Double Extortion; Vulnerabilidades em protocolo de Internet móvel afetam as redes 4G e 5G; Ripple20: conjunto de vulnerabilidade deixa milhares de dispositivos vulneráveis; Táticas, técnicas e indicadores sobre as principais ameaças recentes de Double Extortion; Vulnerabilidades em protocolo de Internet móvel afetam as redes 4G e 5G; Ripple20: conjunto de vulnerabilidade deixa milhares de dispositivos vulneráveis;

Fazer download Fazer download

Edição #143 – 12 JUN 2020 Edição #143 – 12 JUN 2020

Descoberta falha crítica no protocolo UPnP; Microsoft corrige conjunto de vulnerabilidades no protocolo SMB; IBM corrige falhas críticas no WebSphere Application Server; Identificada nova campanha do ransomware Avaddon. Descoberta falha crítica no protocolo UPnP; Microsoft corrige conjunto de vulnerabilidades no protocolo SMB; IBM corrige falhas críticas no WebSphere Application Server; Identificada nova campanha do ransomware Avaddon.

Fazer download Fazer download

Edição #142 - 05 JUN 2020 Edição #142 - 05 JUN 2020

Vulnerabilidade crítica é encontrada na plataforma VMware Cloud Director; Cisco corrige vulnerabilidade crítica nos switches da série Nexus; COVID-19: principais destaques do período. Vulnerabilidade crítica é encontrada na plataforma VMware Cloud Director; Cisco corrige vulnerabilidade crítica nos switches da série Nexus; COVID-19: principais destaques do período.

Fazer download Fazer download

Edição #141 - 29 MAI 2020 Edição #141 - 29 MAI 2020

Ferramenta abusa de vulnerabilidade zero-day no iOS para desbloquear dispositivos da Apple; Nova técnica abusa de redes CDN para realizar ataques de DoS; Docker corrige vulnerabilidade de escalação de privilégios em sua aplicação desktop para Windows Ferramenta abusa de vulnerabilidade zero-day no iOS para desbloquear dispositivos da Apple; Nova técnica abusa de redes CDN para realizar ataques de DoS; Docker corrige vulnerabilidade de escalação de privilégios em sua aplicação desktop para Windows

Fazer download Fazer download

Edição #140 - 22 MAI 2020 Edição #140 - 22 MAI 2020

Pesquisa revela nova técnica capaz de contornar autenticação multifatorial no Office 365; Microsoft: patch de correção é insuficiente para corrigir vulnerabilidade de Path Traversal; Pesquisadores descobrem nova técnica para amplificar ataques DDoS; COVID Pesquisa revela nova técnica capaz de contornar autenticação multifatorial no Office 365; Microsoft: patch de correção é insuficiente para corrigir vulnerabilidade de Path Traversal; Pesquisadores descobrem nova técnica para amplificar ataques DDoS; COVID

Fazer download Fazer download

Edição #139 - 15 MAI 2020 Edição #139 - 15 MAI 2020

Astaroth: um trojan bancário em constante crescimento; Thunderspy: ataque explora brechas na tecnologia Thunderbolt visando roubo de dados; Trojan Anubis abusa de recurso que identifica se o usuário está olhando para a tela do smartphone; COVID-19 Astaroth: um trojan bancário em constante crescimento; Thunderspy: ataque explora brechas na tecnologia Thunderbolt visando roubo de dados; Trojan Anubis abusa de recurso que identifica se o usuário está olhando para a tela do smartphone; COVID-19

Fazer download Fazer download

Edição #138 - 08 MAI 2020 Edição #138 - 08 MAI 2020

Salt: plataforma de gerenciamento de infraestruturas possui falha crítica; Campanha de phishing usa serviços legítimos da Microsoft para comprometer contas do Office 365; COVID19: principais destaques do período; Double Extortion Salt: plataforma de gerenciamento de infraestruturas possui falha crítica; Campanha de phishing usa serviços legítimos da Microsoft para comprometer contas do Office 365; COVID19: principais destaques do período; Double Extortion

Fazer download Fazer download

Edição #137 – 01 MAI 2020 Edição #137 – 01 MAI 2020

Vulnerabilidade no Microsoft Teams permite acesso não autorizado à plataforma; Asnarok: invasores abusam de zero-day em firewall da Sophos para roubar dados; COVID-19: principais ameaças do período Vulnerabilidade no Microsoft Teams permite acesso não autorizado à plataforma; Asnarok: invasores abusam de zero-day em firewall da Sophos para roubar dados; COVID-19: principais ameaças do período

Fazer download Fazer download

Edição #136 – 24 ABR 2020 Edição #136 – 24 ABR 2020

Novo trojan bancário mira alvos na América Latina; PoetRAT: malware mira empresas do setor de energia do Azerbaijão; COVID-19: criminosos abusam da credibilidade de empresas reconhecidas no mercado para aplicar golpes; Cibersegurança na área da saúde Novo trojan bancário mira alvos na América Latina; PoetRAT: malware mira empresas do setor de energia do Azerbaijão; COVID-19: criminosos abusam da credibilidade de empresas reconhecidas no mercado para aplicar golpes; Cibersegurança na área da saúde

Fazer download Fazer download

Edição #135 – 17 ABR 2020 Edição #135 – 17 ABR 2020

TA505: grupo de criminosos cibernéticos compromete redes inteiras ao entregar o RAT SDBbot; Trojan bancário Grandoreiro mira alvos na Espanha; Organizações do setor de saúde são alvo de ataques cibernéticos em meio a pandemia do coronavírus; COVID-19 TA505: grupo de criminosos cibernéticos compromete redes inteiras ao entregar o RAT SDBbot; Trojan bancário Grandoreiro mira alvos na Espanha; Organizações do setor de saúde são alvo de ataques cibernéticos em meio a pandemia do coronavírus; COVID-19

Fazer download Fazer download

Edição #134 – 10 ABR 2020 Edição #134 – 10 ABR 2020

Rostelecom envolvida novamente em incidentes relacionados ao sequestro de tráfego BGP; Dois grandes grupos de ameaças cibernéticas combinam forças em onda de ataques contra organizações; COVID-19: principais desdobramentos da semana Rostelecom envolvida novamente em incidentes relacionados ao sequestro de tráfego BGP; Dois grandes grupos de ameaças cibernéticas combinam forças em onda de ataques contra organizações; COVID-19: principais desdobramentos da semana

Fazer download Fazer download

Edição #133 - 03 ABR 2020 Edição #133 - 03 ABR 2020

Apple: falha no iOS impede aplicativos VPN de criptografar o tráfego de rede; Espionagem: APT41 explora vulnerabilidades em produtos da Cisco e da Citrix; Dificuldades no caminho de quem precisa gerir cibersegurança em meio à crise Apple: falha no iOS impede aplicativos VPN de criptografar o tráfego de rede; Espionagem: APT41 explora vulnerabilidades em produtos da Cisco e da Citrix; Dificuldades no caminho de quem precisa gerir cibersegurança em meio à crise

Fazer download Fazer download

Edição #132 - 27 MAR 2020 Edição #132 - 27 MAR 2020

Zero-day: vulnerabilidades de execução remota de comandos afeta todas as versões do Windows; COVID-19: cibercriminosos continuam a explorar pandemia para conduzir ataques; Cisco corrige vulnerabilidades de alta gravidade no SD-WAN. Zero-day: vulnerabilidades de execução remota de comandos afeta todas as versões do Windows; COVID-19: cibercriminosos continuam a explorar pandemia para conduzir ataques

Fazer download Fazer download