Criminosos continuam a atacar hospitais com o ransomware Ryuk mesmo durante o surto COVID-19

Criminosos continuam a atacar hospitais com o ransomware Ryuk mesmo durante o surto COVID-19.

.

 

Malware WP-VCD do WordPress disseminado via plugins falsos envolvendo o Covid19

Malware WP-VCD do WordPress disseminado via plugins falsos envolvendo o Covid19 que implantam backdoor nos sistemas afetados.

.

 

Microsoft alerta que estão a ser explorados ataques 0day in-the-wild

Microsoft alerta que estão a ser explorados ataques 0day in-the-wild.

.

 

Emotet disseminated via COVID-19 campaigns

Atores de ameças estão a aproveitar-se do surto coronavírus (Covid-19) e do interesse em todo mundo relativo a este problema para também disseminarem in-the-wild o malware Emotet e Trickbot em campanhas maliciosas.

.

 

Março 2020: Análise reversa da app android entregue com o phishing do Novo Banco

Este artigo descreve e analisa os detalhes da app android entregue junto com o phishing do Novo Banco durante o primeiro trimestre de 2020.

.

 

 

Campanha de phishing em nome da CGD em curso

Uma campanha de phishing em nome da Caixa Geral de Depósitos (CGD) está em curso desde a manhã do dia 12 de março de 2020.

.

 

Coronablue aka smbghost – Microsoft revela detalhes acidentalmente de RCE não autenticado no SMBv3

Coronablue aka smbghost – Microsoft revela detalhes acidentalmente de RCE não autenticado no protocolo SMBv3.

.

 

Computer Forensics Basis – Risk Management

Introduction Computer forensics, also called digital forensics, is the practice of collecting, analyzing, and reporting on digital data. Forensics can be used for the detection and prevention of crime and…

.

 

Especialistas alertam para scans em massa da vulnerabilidade Apache Tomcat Ghostcat

Especialistas alertam para scans em massa da vulnerabilidade Apache Tomcat Ghostcat recentemente descoberta.

.

 

Lampion malware origin servers geolocated in Turkey

After three months from the first detection, the Lampion origin was identified. A webserver named “portaldasfinancas” is available in Turkey and has been used to spread the threat in Portugal.

.