- Detalhes
- Categoria: Alertas
- Acessos: 671
Visão Geral
Um alerta relativo a um novo ransomware, denominado Bad Rabbit, tem sido veiculado por meio das redes sociais, especialmente por WhatsApp.
Contudo, diferentemente de outros ransomwares como Petya e WannaCry, que exploravam uma vulnerabilidade do Windows, o Bad Rabbit requer que o usuário faça o download e execute um aplicativo malicioso que, neste caso, tenta se passar por uma atualização do Adobe Flash Player.
Se o computador for infectado ele tentará se espalhar pela rede utilizando senhas padrão e realizando ataques de força bruta.
A recomendação, como de costume, é manter antivírus e o sistema operacional atualizados, instalar softwares somente de fontes confiáveis e utilizar senhas fortes.
O antivírus da Microsoft, Windows Defender, possui assinatura para este malware a partir da versão de banco de dados 1.255.29.0.
- Detalhes
- Categoria: Alertas
- Acessos: 650
Visão Geral
Foi encontrada uma falha no protocolo WPA2 que possibilita a um atacante interceptar as comunicações em uma rede sem-fio (Wi-Fi), permitindo que tenha acesso a dados que trafegam sem o uso de criptografia nesta rede. A falha denominada como ataque KRACK, recebeu este nome em razão do vetor da ataque utilizado,
- Detalhes
- Categoria: Alertas
- Acessos: 2002
Atualização
O WannaCrypt foi interrompido no dia 13 de maio de 2017 pelo acionamento de um recurso kill switch presente no malware, contudo, tem-se conhecimento de que variações (e.g. Uiwix) estão sendo produzidas sem esse recurso. Portanto mantem-se as recomendações para mitigação da vulnerabilidade.
Visão Geral
O CSIRT-DF recebeu diversos alertas relativos a ataques de ransomware em escala global. O ataque em questão utiliza-se de uma vulnerabilidade presente no Server Message Block 1.0 (SMBv1) em computadores com sistema operacional Windows desatualizados.
- Detalhes
- Categoria: Alertas
- Acessos: 1054
Visão Geral
O CSIRT-DF alerta para o aumento da ocorrência de incidentes de segurança relacionados a ransomware, um tipo de malware utilizado para bloquear o acesso de um usuário ao seu computador e/ou arquivos em troca de pagamento, uma espécie de “sequestro digital”.
- Detalhes
- Categoria: Alertas
- Acessos: 782
Visão Geral
Denominada de Drown Attack pela mídia (CVE-2016-0800), a vulnerabilidade permite que informações que trafegam pela rede que utilizando certificados SSL baseados no padrão RSA podem ser decriptografadas mediante interceptação do handshake SSLv2.
Página 1 de 2