ERROS

Uma análise da campanha de malvertising do Skype

O subdomínio no SourceForge redireciona para o Flash Pack Exploit Kit

Agosto 25, 2014

Já falamos sobre o SourceForge neste blog, especialmente quando eles estavam associados a softwares empacotados. Desta vez...

O kit de exploração Fiesta faz a divisão

O kit de exploração Fiesta faz a divisão

Julho 30, 2014

Atualização (08/04/2014): Parece que a exploração do Silverlight está envolvida na criação da divisão a partir do fluxo codificado único: Vamos dar uma olhada...

E-mails sobre melhorias domésticas vêm com o malware Zbot

SocialBlade.com comprometido, inicia cadeia de redirecionamento para o kit de exploração Nuclear Pack

Julho 29, 2014

Atualização (29/07/2014): Após nossa notificação, os desenvolvedores responsáveis pelo SocialBlade.com investigaram e identificaram a origem da violação. O...

Uma análise da campanha de malvertising do Skype

AskMen.com comprometido novamente

Julho 18, 2014

No mês passado, a empresa de segurança Websense informou que o popular site AskMen.com foi comprometido para veicular códigos maliciosos. Hoje, nosso honeypot capturou um ataque...

Uma maneira astuta de distribuir malware

Uma maneira astuta de distribuir malware

Julho 11, 2014

Os programas potencialmente indesejáveis, também conhecidos como PUPs, continuam a ser um verdadeiro incômodo. Uma publicação recente no blog de Will Dormann no CERT.org...

Uma análise de uma rede de publicidade com dupla remuneração

Uma análise de uma rede de publicidade com dupla remuneração

Junho 26, 2014

A publicidade online é uma indústria multimilionária que evoluiu ao longo do tempo na forma como chega aos consumidores. Os pop-ups genéricos têm, em grande parte...

Campanha de malvertising em site popular leva à exploração do Silverlight e ao trojan Zeus

Campanha de malvertising em site popular leva à exploração do Silverlight e ao trojan Zeus

Maio 22, 2014

Anúncios maliciosos exibidos em sites legítimos (malvertising) são algo que vemos com frequência atualmente. Os proprietários de sites passaram a ter...

Explorações transmitidas por e-mail: os assassinos não tão inócuos que têm como alvo as pequenas empresas

Explorações transmitidas por e-mail: os assassinos não tão inócuos que têm como alvo as pequenas empresas

Maio 7, 2014

Atualização (21/05/2014): Como já se suspeitava, outros relatórios também confirmam que o CVE-2013-2729 está sendo usado em PDFs maliciosos. O e-mail continua sendo um meio de infecção amplamente utilizado...

Bug crítico permite ataques de download drive-by no Internet Explorer 3 a 11

Microsoft alerta para novo Zero-Day no Internet Explorer ATUALIZADO

Abril 28, 2014

Atualização (1º de maio de 2014): A Microsoft decidiu lançar uma atualização de segurança fora da banda para CVE-2014-1776 e, em uma ação surpreendente, também está...