Mostrando produtos por etiqueta: kaspersky

De acordo com o Relatório Global de Riscos de Segurança IT 2017 da Kaspersky Lab, 50% das empresas alega que a frequência e complexidade dos ataques DDoS de que são alvo aumentam todos os anos. Nesse sentido, 33% das empresas foram vítimas de um ataque em 2017, o dobro de 2016, demonstrando a importância do aumento da consciencialização e proteção contra os ataques DDoS, que não aparentam abrandar.

As ATMs continuam a ser alvos lucrativos para hackers que têm vários métodos para extrair o máximo de lucro dos mesmos. Enquanto alguns usam métodos fisicamente destrutivos, como ferramentas de corte de metal, outros escolhem infeções de malware que lhes permitem manipular as máquinas a partir de dentro. Apesar de as ferramentas maliciosas para hacking de ATMs serem conhecidas há vários anos, as mais recentes descobertas demonstram que os criadores de malware investem cada vez mais recursos para disponibilizar os seus “produtos” aos hackers que não estão familiarizados com a ciência computacional.

Investigadores da Kaspersky Lab confirmam que, ao contrário do ExPetr, o Bad Rabbit não é um wiper. Análises ao algoritmo do malware sugerem que os hackers possuem os meios de desencriptação necessários para a recuperação do disco.

No caso do ExPetr, é impossível extrair informações de identificação da infeção usada para a chave de desencriptação da informação. Pelo contrário, os responsáveis pelo Bad Rabbit, podem usar a sua chave pessoal para desencriptar a informação e enviá-la à vítima, de acordo com os analistas da Kaspersky Lab.

A Kaspersky Lab anunciou o lançamento da iniciativa Transparência Global como parte integrante do seu compromisso contínuo para proteger os seus clientes de ciberameaças independentemente da sua origem ou causa. Com esta Iniciativa, a Kaspersky Lab irá envolver uma comunidade de segurança de informação mais ampla bem como outros stakeholders na validação e verificação da confiança dos seus produtos, processos internos e operações de negócio. Serão também introduzidos mecanismos adicionais de responsabilização para demonstrar que aborda qualquer problema de segurança pronta e cuidadosamente. Como parte da Iniciativa, a empresa pretende fornecer o código base do seu software, incluindo as suas atualizações e as regras de deteção de ameaças, para revisões e avaliações independentes.

De acordo com investigadores da Kaspersky Lab, o zero day, CVE-2017-11292, foi identificado num ataque ao vivo, pelo que se aconselha todas as empresas e organizações governamentais a instalar a atualização da Adobe de imediato.

Os investigadores acreditam que o grupo por trás do ataque é também responsável pelo CVE-2017-8759, outro zero day encontrado em setembro – e desconfiam que o hacker envolvido é o BlackOasis, que a Equipa Global de Investigação e Análise da Kaspersky Lab começou a seguir em 2016.