<Situation Report>
O Situation Report é o relatório desenvolvido semanalmente pelo time de Threat Intelligence da Tempest. Distribuído exclusivamente aos nossos clientes, ele apresenta um overview do cenário de ameaças e principais acontecimentos e incidentes em Cibersegurança.
Durante esse período de crise, disponibilizaremos gratuitamente o Situation Report aqui nessa página, para contribuir no aumento da proteção digital das empresas e das pessoas.
Clique no botão abaixo e inscreva-se para receber notícias relacionadas ao COVID-19 e ficar por dentro de outras iniciativas da Tempest.
The Situation Report is a weekly report that provides an overview of the threat landscape and key Cybersecurity events and incidents. With the report in hand, our clients are well informed and safer to make strategic and even emergency decisions. The report is one of the products produced by Tempest's Academy, Research & Publishing area.
Edição #151 – 07 AGO 2020 Edição #151 – 07 AGO 2020
GRUB2: o ataque BootHole e seus desdobramentos; Vulnerabilidade em módulo NodeJS permite ataques de DoS e injeção de código; EMV-Bypass: método para clonar cartões com chip permanece explorável; Ransomware WastedLocker abusa de recurso do Windows GRUB2: o ataque BootHole e seus desdobramentos; Vulnerabilidade em módulo NodeJS permite ataques de DoS e injeção de código; EMV-Bypass: método para clonar cartões com chip permanece explorável; Ransomware WastedLocker abusa de recurso do Windows
Edição #150 – 31 JUL 2020 Edição #150 – 31 JUL 2020
Milhares de dispositivos NAS estão vulneráveis ao malware QSnatch; Vulnerabilidade crítica em softwares da Cisco está sendo explorada ativamente; Falha em componente de hardware deixa servidores Dell Power Edge vulneráveis; Doki: malware infecta servido Milhares de dispositivos NAS estão vulneráveis ao malware QSnatch; Vulnerabilidade crítica em softwares da Cisco está sendo explorada ativamente; Falha em componente de hardware deixa servidores Dell Power Edge vulneráveis; Doki
Edição #149 – 24 JUL 2020 Edição #149 – 24 JUL 2020
Ferramenta legítima da Microsoft é utilizada em técnica para burlar antivírus; Mimikatz: ferramenta amplamente utilizada no cibercrime recebe novos recursos; Emotet está de volta em novas campanhas de distribuição de ameaças Ferramenta legítima da Microsoft é utilizada em técnica para burlar antivírus; Mimikatz: ferramenta amplamente utilizada no cibercrime recebe novos recursos; Emotet está de volta em novas campanhas de distribuição de ameaças
Edição #148 – 17 JUL 2020 Edição #148 – 17 JUL 2020
SIGRed: vulnerabilidade crítica é identificada no Windows DNS Server; SAP corrige vulnerabilidade crítica que afeta mais de 40.000 clientes; Vulnerabilidade em Driver Gráfico afeta computadores com processadores Intel e AMD; Twitter sofre ataque e contas SIGRed: vulnerabilidade crítica é identificada no Windows DNS Server; SAP corrige vulnerabilidade crítica que afeta mais de 40.000 clientes; Vulnerabilidade em Driver Gráfico afeta computadores com processadores Intel e AMD; Twitter sofre ataque e contas
Edição #147 – 10 JUL 2020 Edição #147 – 10 JUL 2020
Vulnerabilidade crítica em dispositivos F5 BIG-IP está sendo explorada ativamente; Purple Fox: de malware a Exploit Kit com ferramental direcionado à exploração de vulnerabilidades críticas; Múltiplas vulnerabilidades críticas são identificadas em Citrix Vulnerabilidade crítica em dispositivos F5 BIG-IP está sendo explorada ativamente; Purple Fox: de malware a Exploit Kit com ferramental direcionado à exploração de vulnerabilidades críticas; Múltiplas vulnerabilidades críticas são identificadas em Citrix
Edição #146 – 03 JUL 2020 Edição #146 – 03 JUL 2020
Falha em sistema operacional da Palo Alto Networks deixa milhares de dispositivos vulneráveis; StrongPity: grupo entrega spyware em campanhas direcionadas com motivação política; Infraestrutura do APT15 é identificada. Falha em sistema operacional da Palo Alto Networks deixa milhares de dispositivos vulneráveis; StrongPity: grupo entrega spyware em campanhas direcionadas com motivação política; Infraestrutura do APT15 é identificada.
Edição #145 – 26 JUN 2020 Edição #145 – 26 JUN 2020
Botnets Linux miraminstâncias Docker exposta à Internet; Google Analytics é usado como vetor de ataque para roubar dados de cartões de pagamento; Cobalt Strike: conjunto legítimo de ferramentas de PenTest tem sido amplamente incorporado ao arsenal de gran Botnets Linux miraminstâncias Docker exposta à Internet; Google Analytics é usado como vetor de ataque para roubar dados de cartões de pagamento; Cobalt Strike: conjunto legítimo de ferramentas de PenTest tem sido amplamente incorporado ao arsenal de gran
Edição #144 – 19 JUN 2020 Edição #144 – 19 JUN 2020
Táticas, técnicas e indicadores sobre as principais ameaças recentes de Double Extortion; Vulnerabilidades em protocolo de Internet móvel afetam as redes 4G e 5G; Ripple20: conjunto de vulnerabilidade deixa milhares de dispositivos vulneráveis; Táticas, técnicas e indicadores sobre as principais ameaças recentes de Double Extortion; Vulnerabilidades em protocolo de Internet móvel afetam as redes 4G e 5G; Ripple20: conjunto de vulnerabilidade deixa milhares de dispositivos vulneráveis;
Edição #143 – 12 JUN 2020 Edição #143 – 12 JUN 2020
Descoberta falha crítica no protocolo UPnP; Microsoft corrige conjunto de vulnerabilidades no protocolo SMB; IBM corrige falhas críticas no WebSphere Application Server; Identificada nova campanha do ransomware Avaddon. Descoberta falha crítica no protocolo UPnP; Microsoft corrige conjunto de vulnerabilidades no protocolo SMB; IBM corrige falhas críticas no WebSphere Application Server; Identificada nova campanha do ransomware Avaddon.
Edição #142 - 05 JUN 2020 Edição #142 - 05 JUN 2020
Vulnerabilidade crítica é encontrada na plataforma VMware Cloud Director; Cisco corrige vulnerabilidade crítica nos switches da série Nexus; COVID-19: principais destaques do período. Vulnerabilidade crítica é encontrada na plataforma VMware Cloud Director; Cisco corrige vulnerabilidade crítica nos switches da série Nexus; COVID-19: principais destaques do período.
Edição #141 - 29 MAI 2020 Edição #141 - 29 MAI 2020
Ferramenta abusa de vulnerabilidade zero-day no iOS para desbloquear dispositivos da Apple; Nova técnica abusa de redes CDN para realizar ataques de DoS; Docker corrige vulnerabilidade de escalação de privilégios em sua aplicação desktop para Windows Ferramenta abusa de vulnerabilidade zero-day no iOS para desbloquear dispositivos da Apple; Nova técnica abusa de redes CDN para realizar ataques de DoS; Docker corrige vulnerabilidade de escalação de privilégios em sua aplicação desktop para Windows
Edição #140 - 22 MAI 2020 Edição #140 - 22 MAI 2020
Pesquisa revela nova técnica capaz de contornar autenticação multifatorial no Office 365; Microsoft: patch de correção é insuficiente para corrigir vulnerabilidade de Path Traversal; Pesquisadores descobrem nova técnica para amplificar ataques DDoS; COVID Pesquisa revela nova técnica capaz de contornar autenticação multifatorial no Office 365; Microsoft: patch de correção é insuficiente para corrigir vulnerabilidade de Path Traversal; Pesquisadores descobrem nova técnica para amplificar ataques DDoS; COVID
Edição #139 - 15 MAI 2020 Edição #139 - 15 MAI 2020
Astaroth: um trojan bancário em constante crescimento; Thunderspy: ataque explora brechas na tecnologia Thunderbolt visando roubo de dados; Trojan Anubis abusa de recurso que identifica se o usuário está olhando para a tela do smartphone; COVID-19 Astaroth: um trojan bancário em constante crescimento; Thunderspy: ataque explora brechas na tecnologia Thunderbolt visando roubo de dados; Trojan Anubis abusa de recurso que identifica se o usuário está olhando para a tela do smartphone; COVID-19
Edição #138 - 08 MAI 2020 Edição #138 - 08 MAI 2020
Salt: plataforma de gerenciamento de infraestruturas possui falha crítica; Campanha de phishing usa serviços legítimos da Microsoft para comprometer contas do Office 365; COVID19: principais destaques do período; Double Extortion Salt: plataforma de gerenciamento de infraestruturas possui falha crítica; Campanha de phishing usa serviços legítimos da Microsoft para comprometer contas do Office 365; COVID19: principais destaques do período; Double Extortion
Edição #137 – 01 MAI 2020 Edição #137 – 01 MAI 2020
Vulnerabilidade no Microsoft Teams permite acesso não autorizado à plataforma; Asnarok: invasores abusam de zero-day em firewall da Sophos para roubar dados; COVID-19: principais ameaças do período Vulnerabilidade no Microsoft Teams permite acesso não autorizado à plataforma; Asnarok: invasores abusam de zero-day em firewall da Sophos para roubar dados; COVID-19: principais ameaças do período
Edição #136 – 24 ABR 2020 Edição #136 – 24 ABR 2020
Novo trojan bancário mira alvos na América Latina; PoetRAT: malware mira empresas do setor de energia do Azerbaijão; COVID-19: criminosos abusam da credibilidade de empresas reconhecidas no mercado para aplicar golpes; Cibersegurança na área da saúde Novo trojan bancário mira alvos na América Latina; PoetRAT: malware mira empresas do setor de energia do Azerbaijão; COVID-19: criminosos abusam da credibilidade de empresas reconhecidas no mercado para aplicar golpes; Cibersegurança na área da saúde
Edição #135 – 17 ABR 2020 Edição #135 – 17 ABR 2020
TA505: grupo de criminosos cibernéticos compromete redes inteiras ao entregar o RAT SDBbot; Trojan bancário Grandoreiro mira alvos na Espanha; Organizações do setor de saúde são alvo de ataques cibernéticos em meio a pandemia do coronavírus; COVID-19 TA505: grupo de criminosos cibernéticos compromete redes inteiras ao entregar o RAT SDBbot; Trojan bancário Grandoreiro mira alvos na Espanha; Organizações do setor de saúde são alvo de ataques cibernéticos em meio a pandemia do coronavírus; COVID-19
Edição #134 – 10 ABR 2020 Edição #134 – 10 ABR 2020
Rostelecom envolvida novamente em incidentes relacionados ao sequestro de tráfego BGP; Dois grandes grupos de ameaças cibernéticas combinam forças em onda de ataques contra organizações; COVID-19: principais desdobramentos da semana Rostelecom envolvida novamente em incidentes relacionados ao sequestro de tráfego BGP; Dois grandes grupos de ameaças cibernéticas combinam forças em onda de ataques contra organizações; COVID-19: principais desdobramentos da semana
Edição #133 - 03 ABR 2020 Edição #133 - 03 ABR 2020
Apple: falha no iOS impede aplicativos VPN de criptografar o tráfego de rede; Espionagem: APT41 explora vulnerabilidades em produtos da Cisco e da Citrix; Dificuldades no caminho de quem precisa gerir cibersegurança em meio à crise Apple: falha no iOS impede aplicativos VPN de criptografar o tráfego de rede; Espionagem: APT41 explora vulnerabilidades em produtos da Cisco e da Citrix; Dificuldades no caminho de quem precisa gerir cibersegurança em meio à crise
Edição #132 - 27 MAR 2020 Edição #132 - 27 MAR 2020
Zero-day: vulnerabilidades de execução remota de comandos afeta todas as versões do Windows; COVID-19: cibercriminosos continuam a explorar pandemia para conduzir ataques; Cisco corrige vulnerabilidades de alta gravidade no SD-WAN. Zero-day: vulnerabilidades de execução remota de comandos afeta todas as versões do Windows; COVID-19: cibercriminosos continuam a explorar pandemia para conduzir ataques