BUGS

Um olhar por trás da campanha de malvertising do Skype

O subdomínio no SourceForge redireciona para o Flash Pack Exploit Kit

agosto 25, 2014

Já falámos sobre o SourceForge neste blog, em particular quando eles estavam associados a software empacotado. Desta vez...

O kit de exploração Fiesta faz as divisões

O kit de exploração Fiesta faz as divisões

julho 30, 2014

Atualização (08/04/2014): Parece que a exploração do Silverlight está envolvida na criação da divisão a partir do fluxo codificado único: Vamos dar uma...

E-mails sobre melhorias domésticas vêm com o malware Zbot

SocialBlade.com comprometido, inicia cadeia de redirecionamento para o kit de exploração Nuclear Pack

julho 29, 2014

Atualização (29/07/2014): Após a nossa notificação, os programadores responsáveis pelo SocialBlade.com investigaram e identificaram a origem da violação. O...

Um olhar por trás da campanha de malvertising do Skype

AskMen.com comprometido novamente

julho 18, 2014

No mês passado, a empresa de segurança Websense informou que o popular site AskMen.com foi comprometido para veicular código malicioso. Hoje, o nosso honeypot capturou um ataque...

Uma forma astuta de distribuir malware

Uma forma astuta de distribuir malware

julho 11, 2014

Os programas potencialmente indesejáveis, também conhecidos como PUPs, continuam a ser um verdadeiro incómodo. Uma publicação recente no blogue de Will Dormann no CERT.org...

Uma análise a uma rede de publicidade com dupla remuneração

Uma análise a uma rede de publicidade com dupla remuneração

junho 26, 2014

A publicidade online é uma indústria multimilionária que evoluiu ao longo do tempo na forma como alcança os consumidores. Os pop-ups genéricos têm, em grande parte...

Campanha de publicidade maliciosa em site popular leva à exploração do Silverlight e ao trojan Zeus

Campanha de publicidade maliciosa em site popular leva à exploração do Silverlight e ao trojan Zeus

maio 22, 2014

Anúncios maliciosos exibidos em sites legítimos (malvertising) são algo que vemos com frequência atualmente. Os proprietários de sites passaram a ter...

Explorações por correio eletrónico: os assassinos não tão inócuos que visam as pequenas empresas

Explorações por correio eletrónico: os assassinos não tão inócuos que visam as pequenas empresas

maio 7, 2014

Atualização (21/05/2014): Como já se suspeitava, outros relatórios também confirmam que o CVE-2013-2729 está a ser usado em PDFs maliciosos. O e-mail continua a ser um meio de infecção amplamente utilizado...

Bug crítico permite ataques de download drive-by no Internet Explorer 3 a 11

Microsoft alerta para novo Zero-Day no Internet Explorer ATUALIZADO

abril 28, 2014

Atualização (1 de maio de 2014): A Microsoft decidiu lançar uma atualização de segurança fora de banda para CVE-2014-1776 e, numa jogada surpreendente, também está...