Mostrando produtos por etiqueta: eset

sexta-feira, 01 novembro 2019 13:48

ESET descobre vulnerabilidades no Amazon Echo e Kindle

A Equipa de Investigação de Smart Home, da ESET, descobriu recentemente que o conhecido Amazon Echo – o hardware original do Amazon Alexa – estava aberto a algumas das dez vulnerabilidades de Key Reinstallation Attack (KRACK). O mesmo aconteceu também com pelo menos uma geração dos amplamente utilizados e-readers Kindle, também da Amazon. As vulnerabilidades foram corrigidas pela equipa de segurança da Amazon, depois da ESET ter reportado as falhas.

Publicado em Notícias

A ESET lançou as novas versões do ESET NOD32 Antivirus, ESET Internet Security e ESET Smart Security Premium. O novo conjunto de soluções da ESET integra sistemas avançados de machine learning, protege as compras online e o acesso ao banco e ainda verifica o router e a rede doméstica em busca de vulnerabilidades e outros problemas. Com as novas funcionalidades e melhorias o principal objetivo é a proteção da vida online dos utilizadores.

Publicado em Notícias

Os investigadores da ESET descobriram vários ataques de espionagem de alto nível destinados a entidades governamentais e diplomáticas na Europa Oriental. A análise mostra que estes ataques foram realizados usando uma plataforma de ciber espionagem não detetada anteriormente. A plataforma é notável pela sua arquitetura modular, associada a dois recursos importantes: o protocolo AT usado por um dos seus plugins para o fingerprinting de dispositivos GSM e o Tor, que é utilizado para as suas comunicações na rede. Devido a esses recursos, os investigadores da ESET deram o nome à plataforma de "Attor".

Publicado em Notícias

A segurança da UEFI (Interface de Firmware Extensível Unificada) tem sido um tópico importante nos últimos anos, mas, devido a várias limitações, muito pouco malware baseado em UEFI foi encontrado no passado. Depois de descobrir o primeiro rootkit UEFI em estado selvagem, conhecido como LoJax, os investigadores da ESET decidiram criar um sistema que lhes permitisse explorar o vasto cenário da UEFI de uma forma eficiente, identificando com segurança ameaças emergentes e desconhecidas da UEFI.

Encontrar malware como o LoJax é raro - existem milhões de executáveis ​​UEFI em estado selvagem e apenas uma pequena parte deles é maliciosa. Vimos mais de 2,5 milhões de executáveis ​​UEFI únicos, de um total de 6 mil milhões, apenas nos últimos dois anos”, explica Filip Mazán, engenheiro de software da ESET, que trabalhou na construção do sistema de learning-machine.

Publicado em Notícias

O Stealth Falcon é um grupo de ameaças, ativo desde 2012, que tem como alvo atingir ativistas políticos e jornalistas no Médio Oriente. Alguns analistas associam o projeto ao Raven, uma iniciativa que supostamente emprega ex-agentes da NSA.

Informações técnicas limitadas sobre o Stealth Falcon têm sido divulgadas, incluindo uma análise ao componente principal do malware – um backdoor baseado no Powershell, distribuído através de um documento incluído num mail malicioso.

Publicado em Notícias
quarta-feira, 31 julho 2019 21:27

ESET descobre novo ransomware Android

O ransomware para Android pode estar em declínio desde 2017, mas os investigadores da ESET descobriram uma nova família de ransomware, o Android/ Filecoder.C. Utilizando listas de contactos das vítimas, tenta espalhar-se rapidamente via SMS com links maliciosos.

O novo ransomware foi detetato em distribuição através de tópicos relacionados com pornografia no Reddit. O perfil malicioso usado na campanha de distribuição de ransomware foi reportado pela ESET, mas ainda está ativo. Por um curto período de tempo, a campanha também foi veiculada no fórum “XDA developers”, um fórum para desenvolvedores de Android. Com base baseado num relatório da ESET, os operadores removeram os posts maliciosos.

Publicado em Notícias
segunda-feira, 22 julho 2019 18:59

ESET alerta para o perigo da versão "PRO" do FaceApp

O mais recente hype em torno da aplicação FaceApp tem vindo a atrair golpistas que querem fazer lucro rapidamente. A aplicação legítima do FaceApp oferece vários filtros de modificação do rosto e está disponível para Android e iOS. Contudo, hackers têm tentado, com vários fins, explorar essa onda de interesse, utilizando uma falsa versão “Pro” – ainda que gratuita – da aplicação, como isco, e têm feito um esforço para divulgar essa mesma versão da aplicação, atualmente viral.

Publicado em Notícias

Investigadores da ESET descobriram e analisaram recentemente uma exploração zero day usada num ataque altamente dirigido na Europa de Leste. A exploração usou uma vulnerabilidade de escalonamento de privilégios local no Microsoft Windows. A ESET relatou imediatamente o problema ao Microsoft Security Response Center, que corrigiu de imediato a vulnerabilidade e lançou um patch.

A exploração só tem impacto em algumas versões do Windows, pois no Windows 8 e versões posteriores um processo de utilizador não tem permissão para mapear a página NULL, necessária para que o ataque em questão seja iniciado e bem sucedido.

Publicado em Notícias

O famoso espetáculo do Cirque du Soleil, o TORUK, cujo desempenho final aconteceu no passado dia 30 de junho, foi aprimorado com uma aplicação móvel que tornou os dispositivos móveis dos utilizadores vulneráveis a ataques. A aplicação, chamada “TORUK - The First Flight”, permitia ao público fazer parte do espetáculo, através de efeitos audiovisuais gerados pelos seus dispositivos móveis. 

“Parece que a aplicação TORUK não foi concebida a pensar na segurança. Como resultado, qualquer pessoa que estivesse ligada à rede durante o show tinha as mesmas capacidades de administração que responsáveis do Cirque du Soleil”, explica Lukáš Štefanko, investigador de segurança da ESET que analisou a aplicação.

Publicado em Notícias

A ESET, especialista global em cibersegurança, alerta para múltiplas vulnerabilidades que estão presentes na câmara cloud D-Link DCS-2132L e que podem abrir a porta a criminosos e utilizadores mal-intencionados.

Com base nas últimas informações, este fabricante já mitigou algumas das vulnerabilidades reportadas. No entanto, outras continuam presentes.

“O problema mais sério com a câmara cloud D-Link DCS-2132L é a transmissão não encriptada de conteúdos vídeo. Tudo é executado sem encriptação entre as ligações, ou seja, entre a câmara e a cloud e entre a cloud e a app que se encontra no lado do cliente. Isto facilita os ataques man-in-the-middle e permite que utilizadores mal-intencionados espiem os streams de vídeo das vítimas”, refere o investigador da ESET, Milan Fránik. 

Publicado em Notícias
Pág. 1 de 6

Sobre nós

Nascida em 2002, a Wintech é uma pagina web que reúne informações sobre tecnologia. Apresenta regularmente guias, análises, reportagens e artigos especiais de tudo o que rodeia o mundo tecnológico. Saiba mais.

Wintech TV

Newsletter

Receba as notícias no seu e-mail

Top