Mostrando produtos por etiqueta: kaspersky

As ATMs continuam a ser alvos lucrativos para hackers que têm vários métodos para extrair o máximo de lucro dos mesmos. Enquanto alguns usam métodos fisicamente destrutivos, como ferramentas de corte de metal, outros escolhem infeções de malware que lhes permitem manipular as máquinas a partir de dentro. Apesar de as ferramentas maliciosas para hacking de ATMs serem conhecidas há vários anos, as mais recentes descobertas demonstram que os criadores de malware investem cada vez mais recursos para disponibilizar os seus “produtos” aos hackers que não estão familiarizados com a ciência computacional.

Investigadores da Kaspersky Lab confirmam que, ao contrário do ExPetr, o Bad Rabbit não é um wiper. Análises ao algoritmo do malware sugerem que os hackers possuem os meios de desencriptação necessários para a recuperação do disco.

No caso do ExPetr, é impossível extrair informações de identificação da infeção usada para a chave de desencriptação da informação. Pelo contrário, os responsáveis pelo Bad Rabbit, podem usar a sua chave pessoal para desencriptar a informação e enviá-la à vítima, de acordo com os analistas da Kaspersky Lab.

A Kaspersky Lab anunciou o lançamento da iniciativa Transparência Global como parte integrante do seu compromisso contínuo para proteger os seus clientes de ciberameaças independentemente da sua origem ou causa. Com esta Iniciativa, a Kaspersky Lab irá envolver uma comunidade de segurança de informação mais ampla bem como outros stakeholders na validação e verificação da confiança dos seus produtos, processos internos e operações de negócio. Serão também introduzidos mecanismos adicionais de responsabilização para demonstrar que aborda qualquer problema de segurança pronta e cuidadosamente. Como parte da Iniciativa, a empresa pretende fornecer o código base do seu software, incluindo as suas atualizações e as regras de deteção de ameaças, para revisões e avaliações independentes.

De acordo com investigadores da Kaspersky Lab, o zero day, CVE-2017-11292, foi identificado num ataque ao vivo, pelo que se aconselha todas as empresas e organizações governamentais a instalar a atualização da Adobe de imediato.

Os investigadores acreditam que o grupo por trás do ataque é também responsável pelo CVE-2017-8759, outro zero day encontrado em setembro – e desconfiam que o hacker envolvido é o BlackOasis, que a Equipa Global de Investigação e Análise da Kaspersky Lab começou a seguir em 2016.

Em resposta ao aumento do número de ameaças da indústria de automóveis conectados e autónomos, a Kaspersky Lab e a empresa alemã AVL Software & Functions GmbH apresentaram a Secure Communication Unit (SCU) na última edição do New Mobility World / IAA 2017 que decorreu em Frankfurt durante o mês de setembro. O protótipo da solução de segurança demonstrou as possibilidades de comunicação à prova de interferências entre os componentes do veículo, o automóvel conectado e a sua infraestrutura de comunicação externa, que fazem com que seja logo à partida.