Mostrando produtos por etiqueta: eset

Investigadores da ESET descobriram e analisaram recentemente uma exploração zero day usada num ataque altamente dirigido na Europa de Leste. A exploração usou uma vulnerabilidade de escalonamento de privilégios local no Microsoft Windows. A ESET relatou imediatamente o problema ao Microsoft Security Response Center, que corrigiu de imediato a vulnerabilidade e lançou um patch.

A exploração só tem impacto em algumas versões do Windows, pois no Windows 8 e versões posteriores um processo de utilizador não tem permissão para mapear a página NULL, necessária para que o ataque em questão seja iniciado e bem sucedido.

O famoso espetáculo do Cirque du Soleil, o TORUK, cujo desempenho final aconteceu no passado dia 30 de junho, foi aprimorado com uma aplicação móvel que tornou os dispositivos móveis dos utilizadores vulneráveis a ataques. A aplicação, chamada “TORUK - The First Flight”, permitia ao público fazer parte do espetáculo, através de efeitos audiovisuais gerados pelos seus dispositivos móveis. 

“Parece que a aplicação TORUK não foi concebida a pensar na segurança. Como resultado, qualquer pessoa que estivesse ligada à rede durante o show tinha as mesmas capacidades de administração que responsáveis do Cirque du Soleil”, explica Lukáš Štefanko, investigador de segurança da ESET que analisou a aplicação.

A ESET, especialista global em cibersegurança, alerta para múltiplas vulnerabilidades que estão presentes na câmara cloud D-Link DCS-2132L e que podem abrir a porta a criminosos e utilizadores mal-intencionados.

Com base nas últimas informações, este fabricante já mitigou algumas das vulnerabilidades reportadas. No entanto, outras continuam presentes.

“O problema mais sério com a câmara cloud D-Link DCS-2132L é a transmissão não encriptada de conteúdos vídeo. Tudo é executado sem encriptação entre as ligações, ou seja, entre a câmara e a cloud e entre a cloud e a app que se encontra no lado do cliente. Isto facilita os ataques man-in-the-middle e permite que utilizadores mal-intencionados espiem os streams de vídeo das vítimas”, refere o investigador da ESET, Milan Fránik. 

A ESET, líder global em cibersegurança, anunciou uma parceria com a Chronicle, uma empresa pertencente à Alphabet que vai garantir a validação essencial de incidentes de segurança e alertas no Backstory, um serviço global na cloud para onde as empresas podem carregar, armazenar e analisar de forma privada dados internos de telemetria de forma a detetarem e analisarem potenciais ataques. A parceria da ESET com a Chronicle vai garantir aos seus clientes um serviço de inteligência mais abrangente, contribuindo para uma maior proteção contra ameaças avançadas e persistentes.

A ESET, líder global em cibersegurança, emitiu um alerta aos utilizadores de Internet sobre os mais variados perigos existentes. A empresa denunciou uma onda de mensagens de e-mail fraudulentas que tentam extorquir dinheiro, principalmente de pessoas que têm por hábito assistir a vídeos pornográficos on-line. O remetente do e-mail (hacker) afirma que tem o dispositivo da vítima sob controlo e que gravou a pessoa enquanto assistia a conteúdo pornográfico. O e-mail afirma ainda que não só capturou o comportamento do utilizador na frente da webcam, mas também quais os vídeos que foram reproduzidos.