<Situation Report>
O Situation Report é o relatório desenvolvido semanalmente pelo time de Threat Intelligence da Tempest. Distribuído exclusivamente aos nossos clientes, ele apresenta um overview do cenário de ameaças e principais acontecimentos e incidentes em Cibersegurança.
Durante esse período de crise, disponibilizaremos gratuitamente o Situation Report aqui nessa página, para contribuir no aumento da proteção digital das empresas e das pessoas.
Clique no botão abaixo e inscreva-se para receber notícias relacionadas ao COVID-19 e ficar por dentro de outras iniciativas da Tempest.
The Situation Report is a weekly report that provides an overview of the threat landscape and key Cybersecurity events and incidents. With the report in hand, our clients are well informed and safer to make strategic and even emergency decisions. The report is one of the products produced by Tempest's Academy, Research & Publishing area.
Edição #141 - 29 MAI 2020 Edição #141 - 29 MAI 2020
Ferramenta abusa de vulnerabilidade zero-day no iOS para desbloquear dispositivos da Apple; Nova técnica abusa de redes CDN para realizar ataques de DoS; Docker corrige vulnerabilidade de escalação de privilégios em sua aplicação desktop para Windows Ferramenta abusa de vulnerabilidade zero-day no iOS para desbloquear dispositivos da Apple; Nova técnica abusa de redes CDN para realizar ataques de DoS; Docker corrige vulnerabilidade de escalação de privilégios em sua aplicação desktop para Windows
Edição #140 - 22 MAI 2020 Edição #140 - 22 MAI 2020
Pesquisa revela nova técnica capaz de contornar autenticação multifatorial no Office 365; Microsoft: patch de correção é insuficiente para corrigir vulnerabilidade de Path Traversal; Pesquisadores descobrem nova técnica para amplificar ataques DDoS; COVID Pesquisa revela nova técnica capaz de contornar autenticação multifatorial no Office 365; Microsoft: patch de correção é insuficiente para corrigir vulnerabilidade de Path Traversal; Pesquisadores descobrem nova técnica para amplificar ataques DDoS; COVID
Edição #139 - 15 MAI 2020 Edição #139 - 15 MAI 2020
Astaroth: um trojan bancário em constante crescimento; Thunderspy: ataque explora brechas na tecnologia Thunderbolt visando roubo de dados; Trojan Anubis abusa de recurso que identifica se o usuário está olhando para a tela do smartphone; COVID-19 Astaroth: um trojan bancário em constante crescimento; Thunderspy: ataque explora brechas na tecnologia Thunderbolt visando roubo de dados; Trojan Anubis abusa de recurso que identifica se o usuário está olhando para a tela do smartphone; COVID-19
Edição #138 - 08 MAI 2020 Edição #138 - 08 MAI 2020
Salt: plataforma de gerenciamento de infraestruturas possui falha crítica; Campanha de phishing usa serviços legítimos da Microsoft para comprometer contas do Office 365; COVID19: principais destaques do período; Double Extortion Salt: plataforma de gerenciamento de infraestruturas possui falha crítica; Campanha de phishing usa serviços legítimos da Microsoft para comprometer contas do Office 365; COVID19: principais destaques do período; Double Extortion
Edição #137 – 01 MAI 2020 Edição #137 – 01 MAI 2020
Vulnerabilidade no Microsoft Teams permite acesso não autorizado à plataforma; Asnarok: invasores abusam de zero-day em firewall da Sophos para roubar dados; COVID-19: principais ameaças do período Vulnerabilidade no Microsoft Teams permite acesso não autorizado à plataforma; Asnarok: invasores abusam de zero-day em firewall da Sophos para roubar dados; COVID-19: principais ameaças do período
Edição #136 – 24 ABR 2020 Edição #136 – 24 ABR 2020
Novo trojan bancário mira alvos na América Latina; PoetRAT: malware mira empresas do setor de energia do Azerbaijão; COVID-19: criminosos abusam da credibilidade de empresas reconhecidas no mercado para aplicar golpes; Cibersegurança na área da saúde Novo trojan bancário mira alvos na América Latina; PoetRAT: malware mira empresas do setor de energia do Azerbaijão; COVID-19: criminosos abusam da credibilidade de empresas reconhecidas no mercado para aplicar golpes; Cibersegurança na área da saúde
Edição #135 – 17 ABR 2020 Edição #135 – 17 ABR 2020
TA505: grupo de criminosos cibernéticos compromete redes inteiras ao entregar o RAT SDBbot; Trojan bancário Grandoreiro mira alvos na Espanha; Organizações do setor de saúde são alvo de ataques cibernéticos em meio a pandemia do coronavírus; COVID-19 TA505: grupo de criminosos cibernéticos compromete redes inteiras ao entregar o RAT SDBbot; Trojan bancário Grandoreiro mira alvos na Espanha; Organizações do setor de saúde são alvo de ataques cibernéticos em meio a pandemia do coronavírus; COVID-19
Edição #134 – 10 ABR 2020 Edição #134 – 10 ABR 2020
Rostelecom envolvida novamente em incidentes relacionados ao sequestro de tráfego BGP; Dois grandes grupos de ameaças cibernéticas combinam forças em onda de ataques contra organizações; COVID-19: principais desdobramentos da semana Rostelecom envolvida novamente em incidentes relacionados ao sequestro de tráfego BGP; Dois grandes grupos de ameaças cibernéticas combinam forças em onda de ataques contra organizações; COVID-19: principais desdobramentos da semana
Edição #133 - 03 ABR 2020 Edição #133 - 03 ABR 2020
Apple: falha no iOS impede aplicativos VPN de criptografar o tráfego de rede; Espionagem: APT41 explora vulnerabilidades em produtos da Cisco e da Citrix; Dificuldades no caminho de quem precisa gerir cibersegurança em meio à crise Apple: falha no iOS impede aplicativos VPN de criptografar o tráfego de rede; Espionagem: APT41 explora vulnerabilidades em produtos da Cisco e da Citrix; Dificuldades no caminho de quem precisa gerir cibersegurança em meio à crise
Edição #132 - 27 MAR 2020 Edição #132 - 27 MAR 2020
Zero-day: vulnerabilidades de execução remota de comandos afeta todas as versões do Windows; COVID-19: cibercriminosos continuam a explorar pandemia para conduzir ataques; Cisco corrige vulnerabilidades de alta gravidade no SD-WAN. Zero-day: vulnerabilidades de execução remota de comandos afeta todas as versões do Windows; COVID-19: cibercriminosos continuam a explorar pandemia para conduzir ataques