SideChannel – Tempest

Cybersec Customer Success

20/junho/2025

PRINCE2 – Boas práticas da Tempest na gestão de projetos em ambiente controlado

Nem só de cibersegurança é feita uma empresa de…cibersegurança. Assim como qualquer outro modelo de negócio, na Tempest existem profissionais de diversas áreas de conhecimento que trabalham em conjunto para atingirem resultados centrados na entrega de valor ao cliente, respeitando, é claro, as boas práticas de segurança da informação. Este artigo, que será dividido em duas partes, apresentará como as boas práticas de gestão de projetos ajudam a maximizar os resultados positivos, identificando e corrigindo possíveis gaps em processos internos enquanto realizamos a entrega de valor ao cliente. Nesta primeira publicação, abordaremos conceitos gerais sobre projeto, ambiente controlado, metodologias de gestão de projetos e ainda apresentaremos uma pequena introdução sobre a nossa experiência, dentro da Tempest, após termos adotado o PRINCE2 como a metodologia base do escritório de gestão de projetos. Já a segunda parte, a ser publicada em breve, os resultados aqui apresentados de forma resumida serão melhor detalhados, juntamente com a exposição de outras métricas alcançadas durante essa jornada de padronização.

Intelligence, Malware, Reverse Engineering, Tempest Research, Threat Intelligence

21/maio/2025

Coyote: um trojan bancário furtivo que visa dezenas de instituições financeiras brasileiras

As novas variantes analisadas pela Tempest apresentam um novo método de disseminação através do WhatsApp Web, numa abordagem bastante incomum entre os trojans bancários que visam a América Latina.

Application Security, Web Application Security

16/abril/2025

Visão geral sobre vulnerabilidades na implementação do protocolo OAuth

Embora amplamente utilizado por aplicações web, se implementado de maneira inadequada, o OAuth pode levar ao sequestro de tokens, redirecionamento para aplicações maliciosas entre outras possibilidades. Neste blogpost, abordaremos algumas das vulnerabilidades inerentes à implementação inadequada do protocolo e como mitigá-las.

Application Security, Cloud, Cloud & Platform Security

20/março/2025

Injeção de eventos em arquiteturas serverless

Esta publicação trata de um estudo acerca da arquitetura serverless e como esse tipo de ambiente abre uma nova gama de ataques de injeção. O presente estudo demonstra uma visão geral da arquitetura, a amplitude da sua superfície de ataque, como ocorrem os ataques de injeção e quais os possíveis impactos que este tipo de vulnerabilidade pode acarretar.

Threat Intelligence

14/fevereiro/2025

Ascensão do uso de softwares de monitoramento e gerenciamento remoto em campanhas maliciosas

Pesquisadores da Tempest identificam aumento no uso de ferramentas de RMM em campanhas visando o Brasil

Vulnerability Disclosure

15/janeiro/2025

CVE-2024-48463: Vulnerabilidade de injeção de comando na função shell.openExternal na versão anterior à 1.29.0 do Bruno IDE Desktop

Pesquisa revela fragilidade no software open source, permitindo a execução de comandos arbitrários.

Threat Intelligence

20/dezembro/2024

TBOT botnet é usada em ataques DDoS contra empresas brasileiras

Nosso time observou, através de investigações, ataques DDoS em empresas ao redor do Brasil e em outras regiões do mundo, identificando a botnet utilizada e dissecando seu funcionamento neste artigo.

Hardening, Network Security, Policy

29/novembro/2024

Acesso à rede interna explorando uma misconfig do Check Point

Muitas vezes, confiamos nas soluções que os produtos entregam para facilitar o dia a dia de um administrador de sistemas, principalmente, ao que tange compliance para proteção de perímetro, quando falamos do modelo de conectividade remota tais quais Virtual Private Networks (VPN). Este artigo tem como objetivo demonstrar uma fragilidade em um modelo adotado pela Check Point.

Web Application Security

16/outubro/2024

Já parou para pensar em WebSockets?

Esta publicação trata de aspectos que devem ser considerados ao testar a segurança de aplicações que utilizam WebSockets.

Threat Intelligence

19/setembro/2024

Evolução e adaptação: nova variante do Grandoreiro afeta entidades em todo o mundo

A variante passou por mudanças significativas em comparação com o Grandoreiro original, contudo, o algoritmo DGA continua sendo o elo comum entre as diversas versões da ameaça.

Threat Intelligence

09/agosto/2024

Ligação a cobrar: como criminosos estão atacando atendentes de call centers usando engenharia social

Campanhas de engenharia social por telefone contra atendentes de call center buscam instalar programas de acesso remoto e obter ganhos financeiros

Threat Intelligence

05/agosto/2024

Gh0st RAT: malware ativo há 15 anos ainda é usado por agentes de ameaças

Entenda como um RAT open source desenvolvido em 2008 ainda segue relevante e se tornou a base para diferentes variantes presentes nas mais diversas campanhas

Vulnerability Disclosure

15/julho/2024

Vulnerabilidades de Cross-Site Scripting (XSS) e acesso direto não autenticado encontradas no Framework LumisXP.

Esta publicação trata da descoberta de falhas que possibilitam a execução de scripts (HTML/JavaScript) arbitrários e acesso não autorizado em aplicações utilizando o LumisXP, sem a necessidade de autenticação

Web Application Security

17/junho/2024

XSSi: Uma visão geral da vulnerabilidade em 2024

Fortemente negligenciada, tanto por desenvolvedores quanto pesquisadores de cibersegurança, a vulnerabilidade ainda representa fonte de ameaça para indivíduos e negócios

Threat Intelligence

10/abril/2024

Entendendo operações de Ransomware-as-a-Service a partir da perspectiva de um afiliado

Afiliados são indivíduos ou subgrupos responsáveis por realizar intrusões a redes corporativas, utilizando como parte de seu arsenal recursos disponibilizados por uma ou mais operações de ransomware às quais podem estar vinculados

Web Application Security

20/março/2024

Entendendo a vulnerabilidade Edge Side Include Injection

A vulnerabilidade ocorre através da injecção de fragmentos ESI

Vulnerability Disclosure

28/fevereiro/2024

CVEs: Vulnerabilidades de controle de acesso encontradas em interfaces web de roteadores da Multilaser

Esta publicação trata da descoberta de falhas que possibilitam o controle das configurações de roteadores da Multilaser

Network Security

15/fevereiro/2024

O que é DoS? Como se defender?

Os ataques de Negação de Serviço (DoS) e Negação de Serviço Distribuída (DDoS) representam uma ameaça constante para empresas globais, com números alarmantes de incidentes. Além dos prejuízos diretos causados pela interrupção dos serviços, empresas enfrentam uma nova forma de ataque: o Ransom DDoS (RDDoS), onde os atacantes exigem pagamento para cessar os ataques

Exploit Development

31/janeiro/2024

AFL++ e uma introdução a Feedback-Based Fuzzing

Muitos bugs encontrados a partir de testes de fuzzing podem ser indícios de vulnerabilidades graves

Cloud & Platform Security

17/janeiro/2024

Escalação de privilégios com IAM em AWS

A escalação de privilégios na AWS pode encadear escalonamentos até obter acesso administrativo a uma organização

Cyber-Physical Systems

28/dezembro/2023

O que é cryptojacking?

Entenda os principais pontos do fenômeno do cryptojacking, suas origens, funcionamento e consequências para indivíduos e organizações

15/dezembro/2023

A Arte da Segurança na Nuvem: Detecção Proativa de Erros de Configuração

A implantação de um mecanismo que detecta falhas de configuração e as torna visíveis para serem tratadas pelos seus administradores é uma excelente alternativa para reduzir a superfície de ataque aos recursos da Cloud

AI, ML & Data Science

21/novembro/2023

Detectando bugs em código-fonte com IA

Explore uma das técnicas para detectar vulnerabilidades através do Functionally-similar yet Inconsistent Code (FICS), usando análise estática para identificar inconsistências em códigos. Saiba mais sobre sua representação customizada e clusterização hierárquica, revelando vantagens, resultados e possíveis melhorias

Detection engineering

25/outubro/2023

Falsos positivos no contexto de detecção de ameaças

Entenda a necessidade de criar exceções, ajustar lógicas de detecção e regras, e implementar processos para tratar alertas e gerenciar falsos positivos na identificação de ameaças cibernéticas

06/outubro/2023

Técnicas de anti-flapping e correlação no Zabbix para mitigar falsos positivos em um SOC

O Zabbix é uma plataforma de monitoramento que oferece flexibilidade na notificação de problemas em redes, servidores e serviços, visando a eficácia do SOC. A seguir, abordamos técnicas para reduzir falsos positivos e inundações de alertas, incluindo anti-flapping e correlação de lógicas, estratégias que melhoram a confiabilidade da monitoração

Cyber-Physical Systems

22/setembro/2023

Estudo das vulnerabilidades presentes nos cartões MIFARE Classic

Entenda como a tecnologia RFID permite comunicação remota através de etiquetas eletrônicas. Descubra os detalhes dos cartões MIFARE Classic, sua estrutura, criptografia e potenciais vulnerabilidades

AI, ML & Data Science

08/setembro/2023

Detectando Anomalias usando Machine Learning no Splunk

A identificação de ciberataques é crucial para proteger redes e sistemas, mas a detecção de assinaturas tem suas limitações por isso, a descoberta de anomalias com machine learning é uma abordagem promissora

Hardware/Embedded

23/agosto/2023

Mapeamento de vulnerabilidades no amazon echo através do uso de alexa skills

Como um desenvolvedor malicioso pode utilizar as ferramentas de desenvolvimento de skills para atacar usuários

10/agosto/2023

Extensões de navegador: Friend or Foe?

Como uma extensão de navegador supostamente inofensiva pode te prejudicar sem você nem saber

Web Application Security

31/julho/2023

Picles, Shorts e Coringas: Um estudo sobre Java deserialization

Explore a desserialização insegura em aplicações Java. Saiba sobre serialização, desserialização, Magic Methods e como atacantes usam gadgets para causar danos. Conheça medidas de mitigação e a importância de restringir a desserialização para proteger sua aplicação contra essa vulnerabilidade de segurança

Cloud & Platform Security

12/julho/2023

A importância de estabelecer novos perímetros ao redor da cloud

A adição de Pontos Únicos de Acesso (PUA) para a AWS visa reduzir a exploração de vulnerabilidade utilizando usuários administrativos na AWS

Threat Intelligence

20/junho/2023

Contas Laranja: o elo final da lavagem de dinheiro do cibercrime no Brasil

Investigação revela o obscuro comércio de contas laranja: conheça os valores, táticas e os riscos envolvidos nessa prática criminosa utilizada por estelionatários para receber dinheiro de fraudes financeiras

Network Security

15/junho/2023

A importância de uma boa configuração de regras IPv6 no firewall

A importância de uma boa configuração de regras IPv6 no firewall está relacionada à necessidade de proteger a rede de uma organização contra possíveis vulnerabilidades e ataques que possam explorar as características específicas do protocolo IPv6

Network Security

01/junho/2023

Como configurar autenticação baseada em certificados SSH

A autenticação por certificados SSH melhora a segurança e oferece flexibilidade e escalabilidade. Embora sua implementação possa ser complexa e não seja suportada por todos os clientes SSH, é considerada uma melhoria em relação à autenticação por chaves ou senhas

Vulnerability Disclosure

18/maio/2023

CVE-2023-27233: Vulnerabilidade de Execução de Comandos SQL no Piwigo 13.5.0

Pesquisa revela fragilidade no software open source, permitindo a execução de comandos SQL arbitrários

Vulnerability Disclosure

04/maio/2023

CVE-2023-26876: Vulnerabilidade de injeção de SQL encontrada no software de gerenciamento de imagens Piwigo

Falha de segurança pode permitir acesso não autorizado e recuperação de dados sensíveis do servidor

AI, ML & Data Science

19/abril/2023

Ameaças a Sistemas baseados em Machine Learning – Parte 2 de 5

Neste post, discutimos como tais ataques afetam a camada física do modelo OSI e podem interromper a comunicação sem fio, do 5G por exemplo, concentrando-se em uma aplicação de classificação de modulação.

Exploit Development

04/abril/2023

Atacando JS engines: conceitos básicos para entender falhas de corrupção de memória

Será possível entender melhor as estruturas do Javascript em memória durante a execução de código em navegadores ou em qualquer outro programa que faça uso dos interpretadores de JS mais famosos, como os do Firefox, Google Chrome, Internet Explorer e Safari

AI, ML & Data Science

15/março/2023

Ameaças a Sistemas baseados em Machine Learning – Parte 1 de 5

Riscos e Vulnerabilidades Introduzidos por Machine Learning

Web Application Security

01/março/2023

Web cache poisoning – Uma abordagem prática

A vulnerabilidade de web cache poisoning traz a possibilidade de utilizar os serviços de cache para entregar páginas maliciosas aos clientes de um website

Threat Intelligence

15/fevereiro/2023

Utilização de Google Ads e SEO Poisoning para disseminação de malware

A equipe de Threat Intelligence da Tempest identificou nos últimos 3 meses um aumento significativo na adoção do Google Ads e de técnicas de SEO Poisoning para disseminação de várias ameaças, dentre as quais se destacam o IcedID, o Gootkit Loader e os stealers Rhadamanthys, Vidar, Raccoon e RedLine

Corporate Security

01/fevereiro/2023

Segurança na nuvem para reduzir o impacto do Shadow-IT

Estima-se que 97% das aplicações em nuvem não estão sendo gerenciadas, dificultando a visibilidade dessas aplicações para os times de segurança

18/janeiro/2023

Fraudes nos E-commerces – Visão Brasil

O sucesso dos e-commerces no Brasil é indiscutível e, claramente, carrega o ônus do crescimento das fraudes na mesma medida. Em 2021, por exemplo, houve um prejuízo de mais de R$7 bilhões relacionado a tentativas de fraudes, um aumento de 100% comparado ao ano anterior

05/janeiro/2023

Metodologia para análise de segurança em sistemas operacionais pela ótica da Gestão de Conformidades

Cenários de ambientes vulneráveis fazem parte da realidade vivenciada pelas equipes de segurança, que trabalham na avaliação diária dos sistemas, a fim de proteger os ativos de vulnerabilidades que afetem dispositivos ou sistemas críticos das empresas

Threat Intelligence

20/dezembro/2022

Nova campanha do Chaes usa o Windows Management Instrumentation Command-Line Utility

A equipe de Threat Intelligence da Tempest recentemente identificou uma nova campanha dos operadores do malware Chaes, na qual há um forte uso do Windows Management Instrumentation Command-Line Utility (WMIC) durante a fase de infecção e no roubo de dados das vítimas

Software Security

09/dezembro/2022

Estudo Sobre Inteiros em C

Entre Jan e Ago/2022, o MITRE já havia registrado 96 CVEs (vulnerabilidades e exposições comuns) envolvendo inteiros. Portanto, esse é um tema que exige atenção por profissionais de cibersegurança

Corporate Security

24/novembro/2022

Os perigos do Shadow It – E as funções do CASB para proteger o ambiente

Houve uma época em que as pessoas consideravam que os dados estariam sempre seguros por trás de aplicações, as quais eram consideradas fortemente protegidas

Detection engineering

09/novembro/2022

Fortalecendo Sistemas de Detecção de Intrusão com Machine Learning – Parte 5 de 5

Detecção de Intrusão usando Generative Adversarial Networks

Detection engineering

26/outubro/2022

Fortalecendo Sistemas de Detecção de Intrusão com Machine Learning – Parte 4 de 5

Detecção de Intrusão usando Autoencoders

Detection engineering

13/outubro/2022

Fortalecendo Sistemas de Detecção de Intrusão com Machine Learning – Parte 3 de 5

Sistemas de Detecção de Intrusão baseados em One-Class Novelty Detection

Vulnerability Disclosure

30/setembro/2022

CVE-2022-2863: Plugin do WordPress WPvivid Backup na versão 0.9.76 e menores, permite leitura de arquivos arbitrários do servidor

Desenvolvedores do plugin corrigiram e lançaram atualização corrigindo a falha em versão posterior

Cloud & Platform Security

14/setembro/2022

Ataques por meio de Misconfiguration em Orquestradores Kubernetes

O Kubernetes facilita a criação, exclusão e gerenciamento de contêineres. Com apenas um comando, é possível replicar a ação em vários contêineres requeridos

Web Application Security

01/setembro/2022

Cross-site Scripting (XSS), variantes e correção

Constantemente mencionado no OWASP Top Ten, o XSS possibilita o sequestro de sessões, modificações da aplicação, redirecionamento para sites maliciosos, entre outros. Aqui abordaremos os conceitos e como evitar que ocorra em nossas aplicações

Detection engineering

18/agosto/2022

Fortalecendo Sistemas de Detecção de Intrusão com Machine Learning – Parte 2 de 5

Sistemas de Detecção de Intrusão Não Supervisionados usando Clustering

Software Security

05/agosto/2022

Indicadores de Comprometimento na detecção de incidentes e redução de falsos positivos na prática

Dada a complexidade e avanço das ameaças aos ambientes computacionais, tais como o avanço de ataques de ransomwares que vêm crescendo nos últimos anos (KENNEALLY, 2021), analisar as ameaças de forma minuciosa e com inteligência é crucial

Detection engineering

20/julho/2022

MISP Broker

Time de pesquisadores da Tempest desenvolvem e compartilham ferramenta para auxílio em atividades realizadas por analistas de segurança defensiva

Threat Intelligence

06/julho/2022

Stealers, vendas de acesso e ransomware: cadeia de suprimentos e modelos de negócio no cibercrime

Embora incidentes oriundos de tais atividades aconteçam, em sua maioria, no universo computacional, seus impactos não se restringem apenas ao mundo digital, podendo afetar pessoas, instituições, cidades ou mesmo países

Detection engineering

23/junho/2022

Fortalecendo Sistemas de Detecção de Intrusão com Machine Learning – Parte 1 de 5

Sistemas de Detecção de Intrusão baseados em Assinaturas versus Anomalias

Cloud & Platform Security

08/junho/2022

Permissões indesejadas que podem causar impacto na segurança ao usar a política de ReadOnlyAccess na AWS

Com essa análise inicial, pesquisadores da Tempest identificaram pelo menos 41 ações que podem levar ao acesso indevido aos dados

Vulnerability Disclosure

25/maio/2022

CVE-2021-46426: phpIPAM 1.4.4 permite XSS refletido e CSRF via funcionalidade de sub-redes

A versão 1.4.4, encontra-se vulnerável a ataques do tipo Cross Site Scripting e Cross Site Request Forgery

Vulnerability Disclosure

11/maio/2022

CVE-2021-30140: Detecção de Vulnerabilidade XSS no Liquid Files

LiquidFiles 3.4.15 armazenou XSS por meio da funcionalidade "enviar e-mail" ao enviar um arquivo por e-mail para um administrador.

Threat Intelligence

20/abril/2022

Trojan bancário Mekotio é identificado em nova campanha contra correntistas brasileiros

O trojan, que supostamente teria origem no Brasil, dividiu o seu processo de infecção em múltiplos estágios de forma a dificultar o trabalho dos analistas de malware

Cybersec Customer Success

13/abril/2022

Segurança da Informação: Políticas de Mesas e Telas Limpas

A segurança da informação (SI) está diretamente relacionada com proteção de um conjunto de informações, no sentido de preservar o valor que possuem para um indivíduo ou uma organização

31/março/2022

Biometria Facial: Principais Ataques e Mitigações

Como para toda grande novidade no mercado de segurança, essa explosão de sistemas baseados em biometria facial veio acompanhada de novas fraudes, cada vez mais sofisticadas

Web Application Security

25/março/2022

HTTP Method Override – o que é e como pode ser utilizado por um pentester

Como essa técnica pode auxiliar eventuais atacantes a contornar medidas de segurança baseadas em métodos HTTP

Corporate Security

09/fevereiro/2022

Inteligência da prevenção de vazamento de dados

Neste artigo o ponto focal é apresentar uma visão mais conceitual do assunto para aqueles que já deram o primeiro mergulho na área de segurança da informação

Cloud & Platform Security

25/janeiro/2022

Unauth root account email discovery with AWS organizations

A partir das informações previamente descobertas é possível se munir com informações para realizar as próximas fases e investidas do ataque

Corporate Security

12/janeiro/2022

Avaliar, medir e dirigir – objetivos de governança de acordo com o framework ISACA COBIT 2019 no contexto de Managed Detection and Response (MDR)

Este artigo se propõe a abordar de forma abrangente as responsabilidades e competências de um sistema de governança de TI na organização

Cybersec Customer Success

21/dezembro/2021

UMA FILOSOFIA PARA O ATENDIMENTO DE QUALIDADE AOS CLIENTES DO MERCADO DE SEGURANÇA DA INFORMAÇÃO

Este artigo aborda este cenário e compartilha algumas propostas para alcançar tal objetivo

Software Engineering

17/dezembro/2021

Acessibilidade Web: como modificar nossos projetos hoje

Neste blogpost abordaremos direcionamentos e técnicas que podem ser incorporadas aos nossos projetos web

Vulnerability Management

17/novembro/2021

Como dados de inteligência podem ajudar na gestão de vulnerabilidades

Com o grande número de vulnerabilidades detectadas, a pergunta é: como priorizar o que corrigir primeiro?

Detection engineering

03/novembro/2021

Entregando visibilidade, monitoramento e detecção de anomalias com FleetDM e Osquery

Hoje em dia existe uma preocupação com a segurança e com o seu respectivo monitoramento

Cloud & Platform Security

28/outubro/2021

Enumerando Serviços em Contas AWS de forma anônima e não autenticada

Em uma pesquisa recente, ajustamos uma técnica de enumeração utilizada há anos para mapear serviços em uma conta AWS apenas com a sua account id e de forma não autenticada

22/outubro/2021

Cobalt Strike: Análise da Infraestrutura

Em análise recente, descrevemos e oferecemos indicadores sobre as configurações mais comuns desta que é uma das ferramentas mais usadas por criminosos

Data Engineering

21/outubro/2021

Desmistificando a Anonimização de Dados

Uma introdução a necessidade, o conceito e a aplicação das técnicas de Anonimização de Dados em tempos onde a informação vale ouro e está em grande quantidade por todos os cantos.

05/outubro/2021

Fake stores: como criminosos brasileiros usam serviços de SPAM para impulsionar lojas falsas

Evidências extraídas de grupos de fraudes relevam os mais variados serviços usados para disseminar campanhas maliciosas

Detection engineering

30/setembro/2021

Desvendando o SIGMA (yaml) para engenharia de detecção

Sigma Rules: um formato para compor sua biblioteca de casos de uso de detecção

Cybersec Customer Success

15/setembro/2021

Customer Success em Cibersegurança: Acompanhando a Jornada do cliente em busca de dados estratégicos tanto para o cliente quanto para o prestador

Nesse artigo, vamos caminhar juntos e entender a jornada do cliente em Customer Success, com o objetivo de deixar clara a importância de um relacionamento personalizado com o cliente, e de ter sua jornada percorrida de forma plena.

Corporate Security

01/setembro/2021

Tecnologia DLP facilitando sua vida no alcance da conformidade nas principais normas e regulamentações de mercado

Como prevenir com que dados sensíveis e/ou de valor para a empresa vazem para fora da organização, independentemente de seu motivo

Web Application Security

18/agosto/2021

URL Filter Subversion

Como falhas relacionadas à validação de condições com base em URLs podem acarretar em problemas de segurança.

Software Engineering

04/agosto/2021

Facilitando a geração de APIs GraphQL com Hasura

Saiba como usar o plug-and-play com esquema de banco de dados Postgres

22/julho/2021

Contextualizando DNS over HTTPS e debates sobre sua implementação

O DoH é o protocolo que visa proporcionar maior privacidade aos usuários que navegam pela Internet

14/julho/2021

LOLBins: como ferramentas nativas são utilizadas para tornar ameaças mais furtivas

Ao longo dos anos, ferramentas nativas de sistemas operacionais, se popularizaram e tornaram-se mecanismos preponderantes nas mãos de atacantes que as combinam com malwares.

02/julho/2021

SideChannel: a geração de conteúdo como motor no desenvolvimento da cibersegurança

Com o constante crescimento de ataques cibernéticos, o compartilhamento de conhecimento na área de cibersegurança torna-se essencial

Software Engineering

23/junho/2021

Como criar um projeto com React?

Para estruturar um projeto é necessário pensar em tudo: desde a organização das pastas, até, claro, a linguagem a ser utilizada, além dos frameworks e das ferramentas que irão auxiliar no seu desenvolvimento.

10/junho/2021

Um panorama sobre os principais golpes por WhatsApp e os meios de se proteger

Clonagem de whatsapp ainda é um dos maiores golpes aplicados

Reverse Engineering

26/maio/2021

USER-STACK: Conhecimento essencial ao estudo de Memory Corruption

Estudo sobre os princípios à User-Stack no Windows e seus aspectos de defesa e ataque

Software Engineering

12/maio/2021

Criando uma API com NestJS

Demonstrando uma opção para a criação de backends utilizando JavaScript/TypeScript de forma estruturada

03/maio/2021

Atendente Impostor: como criminosos abusam de marcas famosas para enganar usuários nas redes sociais

Campanhas recentes reacendem discussões sobre o uso malicioso de redes sociais

Application Security

30/abril/2021

Encoding de ASCII a UTF-8

Problema comum de encode apresenta caractere no meio de uma palavra

16/abril/2021

Novo trojan bancário é identificado em campanhas contra correntistas brasileiros

Nomeado como SLKRat pela Tempest, o malware usa a técnica de sobreposição de telas para roubar informações bancárias

Web Application Security

31/março/2021

Problemas comuns nas más implementações de regras de negócio e ausência da validação de dados – Parte 1

Esta é a primeira de uma série de publicações sobre falhas de segurança nas implementações no segundo fator de autenticação.

Cloud & Platform Security

12/março/2021

Boas práticas de segurança usando o Docker

A segurança deve ser pensada em todos os níveis de um projeto, desde o desenvolvimento do código até a infraestrutura onde o mesmo irá rodar.

03/março/2021

Jupyter Notebooks for fun and cryptomining

Criminosos estão se aproveitando de fragilidades na ferramenta de data science para minerar criptomoedas

Web Application Security

24/fevereiro/2021

SQL Injection: tinha uma vírgula no meio do caminho

Como explorar, de maneira eficiente, um Blind SQL Injection quando a aplicação vulnerável extirpa da requisição o caractere “,” (vírgula)?

11/fevereiro/2021

Novas técnicas do Astaroth focam em medidas antidetecção

O trojan passou a explorar websites vulneráveis a ataques de Cross-Site Scripting e a utilizar o comando finger para execução remota de código malicioso

Software Security

27/janeiro/2021

É possível projetar uma boa experiência do usuário sem abrir mão da segurança?

Se construímos um produto seguro para o usuário, também estamos falando de segurança e menos prejuízo para o negócio.

Web Application Security

18/janeiro/2021

Falhas no Controle de Acesso em Aplicações Web

Havendo uma vulnerabilidade, um atacante poderia comprometer a aplicação por completo

Web Application Security

31/dezembro/2020

Server Side Request Forgery — Ataque e Defesa

Mais conhecido como SSRF, é uma vulnerabilidade que permite ao atacante realizar requisições através de um servidor vulnerável

09/dezembro/2020

Nova campanha do Trojan Vadokrist usa o Pix como isca de phishing

A ameaça afeta clientes dos principais bancos brasileiros, usa a técnica de DLL Injection no seu processo de infecção e abusa do GitHub

Web Application Security

19/novembro/2020

Há muito tempo, numa web distante, nascia o SQL Injection

Entenda como funciona o SQL Injection e como se proteger contra ele

Web Application Security

06/novembro/2020

Vamos de Cross Site Request Forgery?

Segundo um levantamento realizado pela OWASP em 2013, o CSRF encontrava-se na lista das 10 vulnerabilidades mais comuns em aplicações Web

Application Security

14/outubro/2020

Conversores de HTML para PDF, dá para hackear?

Nosso objetivo aqui foi o de investigar quais tipos de vulnerabilidades podem ser inseridas num software através do uso de bibliotecas com a funcionalidade supracitada

Application Security

30/setembro/2020

Ataques de Força Bruta: medidas de proteção e mitigação

Qualquer sistema que interage com a internet deve estar preparado para se defender de um grande arsenal de técnicas e ataques

Software Security

16/setembro/2020

Práticas de desenvolvimento seguro para times ágeis

Com prazos cada vez mais apertados para projetos de softwares, as metodologias ágeis vêm sendo amplamente utilizadas na área

Hardware/Embedded

02/setembro/2020

O perigo da utilização do módulo Wifi ESP8266 na criação de uma backdoor

Detalharemos a seguir, os passos necessários para realizar o upload do firmware corretamente

Application Security

19/agosto/2020

Mimikatz: Mitigando ataques de roubo de credenciais

A ferramenta tornou-se indispensável no arsenal utilizado tanto por pentesters como, também, por atacantes e malwares em cenários reais de comprometimento

Vulnerability Disclosure

05/agosto/2020

Vulnerabilidade de Path Traversal no SecurEnvoy impacta em execução de comandos remotamente através de upload de arquivo

Os ataques desse tipo consistem na possibilidade de percorrer diretórios fora e/ou dentro da raiz da aplicação, viabilizando assim o acesso a outros arquivos ou pastas de forma arbitrária

22/julho/2020

Analisando alguns mecanismos de defesa em navegadores mobile

Para muitos usuários da internet, os navegadores (browsers) tornaram-se uma peça fundamental no nosso dia a dia

13/julho/2020

Cibersegurança na área da saúde em meio à crise

Série COVID-19: temas essenciais para combater ciberataques que estão ocorrendo em hospitais durante a pandemia

08/julho/2020

Criptografia: Aplicações para garantir sua privacidade

Ela garante que a confidencialidade dos dados possa ser assegurada, seja no seu armazenamento ou no seu processo de comunicação

Vulnerability Disclosure

23/junho/2020

DLL Hijacking no Trend Micro Password Manager (CVE-2020–8469)

Apresentaremos, resumidamente, alguns conceitos básicos sobre o assunto, bem como a demonstração dessa vulnerabilidade.

18/junho/2020

Táticas, técnicas e indicadores sobre as principais ameaças recentes de Double Extortion

Um panorama sobre a atuação dos grupos que operam os ransomwares Maze, Snake, RagnarLocker, Clop, REvil (Sodinokibi), Netwalker (Mailto), DoppelPaymer e Nefilim

Reverse Engineering

11/junho/2020

BA AD F0 0D: utilizando-se de memory debug code como técnica anti-debugging

Novas técnicas anti-debugging são sempre bem vindas

09/abril/2020

Colocando a segurança do Zoom em perspectiva

Série COVID-19: uma análise dos últimos incidentes envolvendo a segurança do produto

Corporate Security

02/abril/2020

Dificuldades no caminho de quem precisa gerir cibersegurança em meio à crise

Série COVID-19: algumas tendências sobre ameaças e temas a serem considerados

Corporate Security

25/março/2020

As estratégias por trás dos ataques com o tema do novo coronavírus

Série COVID-19: golpes antigos em nova embalagem

Corporate Security

19/março/2020

O mínimo de cibersegurança que você precisa considerar ao montar uma infraestrutura às pressas

Série COVID-19: quais temas priorizar e algumas fontes gratuitas de recursos e de informação

Corporate Security

16/março/2020

Cibersegurança no home office em tempos de coronavírus: uma questão de corresponsabilidade

Série COVID-19: dicas para a proteção dos dados da empresa no ambiente de sua casa

Vulnerability Disclosure

11/março/2020

Vulnerabilidade no Avast Secure Browser possibilita escalação de privilégios no Windows

Exploração abusa do recurso de hardlinks, que representa o conteúdo de arquivos no sistema NTFS

Corporate Security

19/fevereiro/2020

Estudo de caso — Symantec DLP — Ambiente Endpoint

Análise do ambiente e problemas encontrados

Web Application Security

04/fevereiro/2020

Era uma vez uma enumeração de usuários

Identificando usuários válidos em condições variadas e formas para proteger seus sistemas desta ameaça

Software Security

22/janeiro/2020

Menos Gandalfs e mais John Wicks (ou, menos frameworks mágicos e mais engenharia de software)

O Go é uma linguagem relativamente nova, similar ao C mas com memory safe, garbage collection, tipagem estrutural…

Web Application Security

07/janeiro/2020

A Saga do Cypher Injection

De um erro descritivo até a extensão do Burp

23/dezembro/2019

Identificado novo painel de controle do malware HydraPOS com dados de mais de 100 mil cartões de crédito

Variante da ameaça, descrita pela Tempest em 2017, se mantém em plena operação e conta com dezenas de alvos no Brasil

10/dezembro/2019

Evil Maid Attack: Ataque a computadores com discos criptografados

O ataque permite até mesmo a conseguir acesso remoto ao sistema da vítima

05/dezembro/2019

Fraudadores criam meio distribuído para obter o código de segurança de cartões de crédito

Tática é usada tanto contra sites legítimos e sob o controle do atacante quanto contra gateways de pagamento

Software Security

26/novembro/2019

Consumindo APIs com Flutter e Redux

A maioria das pessoas só conhece o Redux quando esbarra no React, e acaba entendendo que sua arquitetura é uma parte do React… Isso é muito triste, porque o Redux é incrível!

22/novembro/2019

Tempest publica política de divulgação coordenada de vulnerabilidades

O documento é baseado em padrões internacionais e foi desenvolvido com o objetivo de colaborar com o mercado brasileiro de cibersegurança

Corporate Security

12/novembro/2019

Gestão de riscos de segurança da informação — Pensamento analítico

Uma breve análise sobre gestão de riscos com base na norma “ISO/IEC 27005:2011 — Tecnologia da informação — Técnicas de segurança — Gestão de riscos de segurança da informação”

Web Application Security

28/outubro/2019

Um plugin para o Burp que automatiza a detecção de falha no processo de desenvolvimento em HTML

A ideia da criação de mais uma extensão para o Burp surgiu em uma das edições do “Na Beira do Rio”

15/outubro/2019

Migração para a nuvem: o que considerar do ponto de vista da segurança

Manter dados em nuvem seguros requer tantos ou mais cuidados e controles do que dados armazenados on premises

01/outubro/2019

Campanha de phishing no Facebook dissemina malware para vítimas no Brasil e no México

Anúncios patrocinados ofereciam cupons de descontos para distribuir uma extensão maliciosa para o Chrome, entre outras ameaças

17/setembro/2019

Pesquisa identifica ferramenta para extração e manipulação de anexos de email

Oferecida em redes sociais, ferramenta também permite validar credenciais de email

03/setembro/2019

Uma breve análise dos problemas de segurança atrelados à compressão de dados

Muitas aplicações realizam a compressão de dados antes deles serem cifrados o que, em alguns casos, pode comprometer a confidencialidade dos dados transmitidos

Vulnerability Disclosure

20/agosto/2019

Vulnerabilidade no Trend Micro Maximum Security 2019 permite a escalação de privilégios no Windows

Descoberta por analista da Tempest, falha teve correção divulgada na última semana

Software Security

14/agosto/2019

Utilizando apropriadamente os privilégios dos bancos de dados relacionais nas tarefas de migração

Como melhorar a segurança no acesso de dados utilizando o princípio do menor privilégio

Vulnerability Disclosure

31/julho/2019

Vulnerabilidade no Avira Security Suite pode levar à escalação de privilégios no Windows

A falha está presente em um arquivo que, por padrão, conta com permissões de controle e acesso abertas a todos os usuários

Vulnerability Disclosure

16/julho/2019

Tempest identifica falha em serviço de segurança da Microsoft

Ao explorar a vulnerabilidade, um atacante pode entregar arquivos maliciosos via e-mail

24/maio/2019

Tempest identifica fraude que capturou dados de mais de 2 milhões de cartões de pagamento

Malware foi instalado em 2.600 pontos de venda de estabelecimentos comerciais em todo o Brasil

19/abril/2019

Aplicativo de vigilância do governo chinês é vulnerável a ataques de MITM

Em relatório divulgado na última semana, a Open Technology Fund (OTF) informou que o aplicativo JingWang não só captura informações privadas dos proprietários dos dispositivos como também as deixa desprotegidas

27/março/2019

GUP: campanha de malware bancário afeta correntistas de nove instituições brasileiras

Ameaça se baseia na sobreposição da tela do Internet Banking para executar transações fraudulentas enquanto o usuário acessa o site do banco

14/janeiro/2019

Campanha massiva de phishing atinge milhares de vítimas no Brasil

Criminosos operam rede com aproximadamente centenas de hosts vinculados a dezenas de domínios distintos

27/dezembro/2018

Campanha de sextortion rendeu mais de US$ 500 mil a golpistas

Elas utilizam algumas técnicas de engenharia social para dar maior credibilidade e para forçar a vítima a pagar a extorsão

Vulnerability Disclosure

10/dezembro/2018

Zero-Day é identificado em produtos da Aligera

A exploração da vulnerabilidade permite que o atacante obtenha controle total do equipamento

29/novembro/2018

FBI fecha esquema multimilionário de ad-fraud

Campanha infectou mais de 1,7 milhão de computadores para gerar cliques falsos

27/novembro/2018

Identificado aumento na atividade da botnet Bushido

A variante estaria sendo utilizada em serviços de aluguel de DDoS

26/novembro/2018

Campanha dissemina trojan bancário para clientes de bancos brasileiros

O malware possui características evasivas, capazes de burlar sistemas antivírus e utiliza técnicas de ofuscação e de sobreposição de tela

19/novembro/2018

Jogo de esquiva: uma história sobre a fraude documental

É um trabalho que hoje depende essencialmente de recursos digitais

12/novembro/2018

Servidores Adobe ColdFusion vulneráveis são alvo de ataques

Cibercriminosos usaram engenharia reversa em um patch da Adobe e estão em busca de servidores ColdFusion vulneráveis.

07/novembro/2018

Campanha de malware no Brasil usa componentes legítimos do Windows

Campanha utiliza das funções do WMI e CertUtil para atacar usuários

06/novembro/2018

Em breve, pontuações CVSS poderão ser atribuídas por IA

NIST está avaliando o uso do IBM Watson para realizar a tarefa

05/novembro/2018

Mais da metade das PMEs sofreu algum incidente de segurança no último ano

Phishing e Malware são os ataques mais comuns

01/novembro/2018

Dispositivos POS têm várias falhas que permitem diferentes tipos de ataques

Foram encontradas vulnerabilidades em mais da metade dos principais terminais POS móveis testados

29/outubro/2018

jQuery File Upload: falha no plugin deixa milhares de websites vulneráveis

Falha foi introduzida quando o Apache desativou o controle de segurança a arquivos .htacceess

Corporate Security

25/outubro/2018

O uso da orquestração na detecção e na resposta a incidentes

Organizações vêm tendo que enfrentar cenários cada vez mais complexos no que se refere à segurança da informação, especialmente na proteção dos seus perímetros

25/outubro/2018

Mais um Zero-Day do Windows é divulgado via Twitter

Nova vulnerabilidade permite exclusão de dados críticos do sistema e escalação de privilégios

24/outubro/2018

Cisco e F5 Networks avaliam impacto da vulnerabilidade na biblioteca libssh

Falha relacionada a erro de codificação afeta a versão 0.6.0 da biblioteca

23/outubro/2018

Duas vulnerabilidades críticas foram encontradas em dispositivos NAS

Falhas estão presentes nos dispositivos WD My Book, NetGear Stora, SeaGate Home e NAS Medion LifeCloud

22/outubro/2018

Encontradas 13 falhas no sistema operacional Amazon FreeRTOS IoT

Atacantes podem assumir controle total do sistema

22/outubro/2018

Nova versão do Chrome otimiza privacidade e corrige 23 vulnerabilidades

Google pagou mais de US $ 20.000 em recompensas para pesquisadores que reportaram falhas

Corporate Security

20/setembro/2018

Cinco perguntas simples que executivos devem fazer ao CISO, segundo o NCSC

“Cyber risk is a business risk” afirma Ciaran Martin

11/setembro/2018

Perímetro pensado na nuvem: impactos na segurança informação causados pela migração de dados para a nuvem

Muitas empresas que optam por migrar sistemas e rotinas para a nuvem acabam negligenciando as implicações da adoção de um perímetro elástico para a segurança

04/setembro/2018

Esquema de garagem: fraude afeta o financiamento de veículos no Brasil

Uma quadrilha realizava fraudes contra as instituições financeiras

31/agosto/2018

Dados como centro de uma estratégia de segurança de perímetro

Neste artigo, focaremos na identificação dos riscos sob a perspectiva dos dados e de sua classificação

28/agosto/2018

Fake stores, boletos e WhatsApp: Desvendando uma operação de Phishing-as-a-Service

A atividade se baseia em plataformas que comercializam lojas online falsas (fake stores)

Corporate Security

27/agosto/2018

Reestruturando a Segurança de Perímetro

Segurança de perímetro é o estabelecimento de salvaguardas para garantir a integridade e segurança dos dados de uma rede privada, protegendo-os de invasores

21/agosto/2018

Ataque de redirecionamento de domínio contra bancos brasileiros afeta roteadores da Intelbras

A exposição dessas credenciais de acesso se deve a uma vulnerabilidade publicada em 2015

20/agosto/2018

Botnet Hakai demonstra sinais de atividade intensa na América Latina

Somente neste mês esta botnet foi detectada 134 vezes por nossos sensores

01/agosto/2018

Detectadas novas tentativas de ataque contra dispositivos D-Link no Brasil

Equipe de monitoramento da Tempest identificou atividade de 11 botnets tentando explorar falhas nos dispositivos

25/julho/2018

Nova variante da botnet Mirai tem atividade detectada no Brasil

Botnet tenta explorar vulnerabilidades em roteadores e sistemas de monitoramento

20/junho/2018

Novas legislações na Europa e nos EUA podem ameaçar fundamentos da Internet, apontam especialistas

E nenhuma delas está recebendo a mesma atenção do mercado que a GDPR

08/maio/2018

Double Extortion: ataques de vazamento de dados combinados com ransomware aumentam nas últimas semanas

Criminosos utilizam diversas técnicas para extrair dados sensíveis e sabotar o ambiente, exigindo pagamento para evitar vazamentos

10/abril/2018

Roteadores Cisco no Irã e na Rússia são alvos de ataque

Grupo estaria explorando versões vulneráveis do Cisco Smart Install para propagar mensagens políticas

04/abril/2018

Precisamos debater o impacto do Bitcoin na produção e consumo globais de energia?

Há motivo para preocupação? Existem dados suficientes para chegar a qualquer conclusão?

28/março/2018

Falso aplicativo Android é usado para espionar cidadãos iranianos

O malware utilizado nesta campanha infecta usuários da plataforma Android por meio de uma versão falsificada de um aplicativo de VPN chamado Psiphon.

Vulnerability Disclosure

20/março/2018

Falha no software Hola VPN pode levar à escalação de privilégios

Se explorada, a falha viabiliza a escalação de privilégios no sistema operacional permitindo que o atacante obtenha controle total do computador da vítima

12/março/2018

Nova campanha de CEO Fraud mira empresas brasileiras

Criminosos personificam executivos de empresas para convencer colaboradores a entregar informações ou realizar transações financeiras

Vulnerability Disclosure

05/março/2018

Rapid SCADA: Sistema industrial apresenta falha elementar de controle de acesso

A falha possibilita que o sistema se torne uma ponte para o acesso a infraestruturas críticas

08/fevereiro/2018

EZ-Security se une a Tempest criando a maior empresa especializada em cibersegurança do Brasil

Quem ganha com este negócio são nossos clientes e parceiros, que agora contam com a maior e mais abrangente oferta de portfólio de produtos e serviços

01/fevereiro/2018

Um terço da Internet esteve sob ataque DoS, afirma estudo

Seis pesquisadores trouxeram alguns padrões esclarecedores sobre esse tipo de ataque

16/janeiro/2018

Novas ameaças expõe riscos de ataques a sistemas de comunicação de navios

Essas vulnerabilidades, segundo o estudo, permitiriam obter acesso a sistemas internos de embarcações em alto mar

Vulnerability Disclosure

08/janeiro/2018

Falha em gerenciador de senhas permite execução arbitrária de comandos

A falha foi encontrada na última versão do software (4.9.3)

Corporate Security

03/novembro/2017

Os riscos envolvendo ataques à cadeia de suprimentos

Analisaremos algumas ameaças que abusam da cadeia de suprimentos e também abordaremos algumas das consequências enfrentadas pelas organizações que foram vítimas desse tipo de ataque

18/outubro/2017

HydraPOS — Operação de fraudadores brasileiros acumulou, pelo menos, 1.4 milhões de dados de cartões

Esquema passou desapercebido por quatro anos, tendo como alvo diversos estabelecimentos no Brasil

22/setembro/2017

Ferramentas de publicidade digital estão sendo usadas para disseminar campanhas de phishing

A descoberta é resultado de uma pesquisa que vem sendo conduzida no El Pescador desde 2016

13/setembro/2017

Técnicas de Inteligência artificial podem ser usadas para automatizar análises falsas em sites, sugere estudo

A técnica é apresentada como a próxima evolução de uma prática conhecida como “crowdturfing”

04/setembro/2017

Ataque conceitual usa peças de reposição para tomar controle de dispositivos móveis

São detalhados dois ataques iniciais realizados após a troca de um módulo touchscreen original por uma versão maliciosa

21/julho/2017

Tempest é co-autora do guia “Boas Práticas no Combate à Fraude” para a indústria de publicidade digital

O evento tem como objetivo conscientizar os anunciantes sobre a responsabilidade de cobrar transparência a respeito dos investimentos feitos em publicidade digital

30/junho/2017

Estudo avalia riscos e implicações de ciberataques a sistemas de defesa nuclear

Documento analisa as possibilidades de um ataque cibernético contra o Trident — sistema de mísseis nucleares do Reino Unido

27/junho/2017

Ataques com variante do ransomware Petya são registrados em diversos países

Segundo o CERT da Ucrânia, o canal inicial para a disseminação da ameaça seria a execução de anexos maliciosos enviados por e-mail

23/maio/2017

Inspeckage, software de análise de aplicações mobile, ganha apoio oficial da Tempest

O carimbo é a consolidação de uma parceria que já acontece há anos entre a empresa e Antonio Martins, desenvolvedor da ferramenta e especialista em análise de aplicativos mobile

Cybersec Customer Success

20/junho/2025

PRINCE2 – Boas práticas da Tempest na gestão de projetos em ambiente controlado

Nem só de cibersegurança é feita uma empresa de…cibersegurança. Assim como qualquer outro modelo de negócio, na Tempest existem profissionais de diversas áreas de conhecimento que trabalham em conjunto para atingirem resultados centrados na entrega de valor ao cliente, respeitando, é claro, as boas práticas de segurança da informação. Este artigo, que será dividido em duas partes, apresentará como as boas práticas de gestão de projetos ajudam a maximizar os resultados positivos, identificando e corrigindo possíveis gaps em processos internos enquanto realizamos a entrega de valor ao cliente. Nesta primeira publicação, abordaremos conceitos gerais sobre projeto, ambiente controlado, metodologias de gestão de projetos e ainda apresentaremos uma pequena introdução sobre a nossa experiência, dentro da Tempest, após termos adotado o PRINCE2 como a metodologia base do escritório de gestão de projetos. Já a segunda parte, a ser publicada em breve, os resultados aqui apresentados de forma resumida serão melhor detalhados, juntamente com a exposição de outras métricas alcançadas durante essa jornada de padronização.

Intelligence, Malware, Reverse Engineering, Tempest Research, Threat Intelligence

21/maio/2025

Coyote: um trojan bancário furtivo que visa dezenas de instituições financeiras brasileiras

As novas variantes analisadas pela Tempest apresentam um novo método de disseminação através do WhatsApp Web, numa abordagem bastante incomum entre os trojans bancários que visam a América Latina.

Application Security, Web Application Security

16/abril/2025

Visão geral sobre vulnerabilidades na implementação do protocolo OAuth

Embora amplamente utilizado por aplicações web, se implementado de maneira inadequada, o OAuth pode levar ao sequestro de tokens, redirecionamento para aplicações maliciosas entre outras possibilidades. Neste blogpost, abordaremos algumas das vulnerabilidades inerentes à implementação inadequada do protocolo e como mitigá-las.

Application Security, Cloud, Cloud & Platform Security

20/março/2025

Injeção de eventos em arquiteturas serverless

Esta publicação trata de um estudo acerca da arquitetura serverless e como esse tipo de ambiente abre uma nova gama de ataques de injeção. O presente estudo demonstra uma visão geral da arquitetura, a amplitude da sua superfície de ataque, como ocorrem os ataques de injeção e quais os possíveis impactos que este tipo de vulnerabilidade pode acarretar.

Threat Intelligence

14/fevereiro/2025

Ascensão do uso de softwares de monitoramento e gerenciamento remoto em campanhas maliciosas

Pesquisadores da Tempest identificam aumento no uso de ferramentas de RMM em campanhas visando o Brasil

Vulnerability Disclosure

15/janeiro/2025

CVE-2024-48463: Vulnerabilidade de injeção de comando na função shell.openExternal na versão anterior à 1.29.0 do Bruno IDE Desktop

Pesquisa revela fragilidade no software open source, permitindo a execução de comandos arbitrários.

Threat Intelligence

20/dezembro/2024

TBOT botnet é usada em ataques DDoS contra empresas brasileiras

Nosso time observou, através de investigações, ataques DDoS em empresas ao redor do Brasil e em outras regiões do mundo, identificando a botnet utilizada e dissecando seu funcionamento neste artigo.

Hardening, Network Security, Policy

29/novembro/2024

Acesso à rede interna explorando uma misconfig do Check Point

Muitas vezes, confiamos nas soluções que os produtos entregam para facilitar o dia a dia de um administrador de sistemas, principalmente, ao que tange compliance para proteção de perímetro, quando falamos do modelo de conectividade remota tais quais Virtual Private Networks (VPN). Este artigo tem como objetivo demonstrar uma fragilidade em um modelo adotado pela Check Point.

Web Application Security

16/outubro/2024

Já parou para pensar em WebSockets?

Esta publicação trata de aspectos que devem ser considerados ao testar a segurança de aplicações que utilizam WebSockets.

Threat Intelligence

19/setembro/2024

Evolução e adaptação: nova variante do Grandoreiro afeta entidades em todo o mundo

A variante passou por mudanças significativas em comparação com o Grandoreiro original, contudo, o algoritmo DGA continua sendo o elo comum entre as diversas versões da ameaça.

Threat Intelligence

09/agosto/2024

Ligação a cobrar: como criminosos estão atacando atendentes de call centers usando engenharia social

Campanhas de engenharia social por telefone contra atendentes de call center buscam instalar programas de acesso remoto e obter ganhos financeiros

Threat Intelligence

05/agosto/2024

Gh0st RAT: malware ativo há 15 anos ainda é usado por agentes de ameaças

Entenda como um RAT open source desenvolvido em 2008 ainda segue relevante e se tornou a base para diferentes variantes presentes nas mais diversas campanhas

Vulnerability Disclosure

15/julho/2024

Vulnerabilidades de Cross-Site Scripting (XSS) e acesso direto não autenticado encontradas no Framework LumisXP.

Esta publicação trata da descoberta de falhas que possibilitam a execução de scripts (HTML/JavaScript) arbitrários e acesso não autorizado em aplicações utilizando o LumisXP, sem a necessidade de autenticação

Web Application Security

17/junho/2024

XSSi: Uma visão geral da vulnerabilidade em 2024

Fortemente negligenciada, tanto por desenvolvedores quanto pesquisadores de cibersegurança, a vulnerabilidade ainda representa fonte de ameaça para indivíduos e negócios

Threat Intelligence

10/abril/2024

Entendendo operações de Ransomware-as-a-Service a partir da perspectiva de um afiliado

Afiliados são indivíduos ou subgrupos responsáveis por realizar intrusões a redes corporativas, utilizando como parte de seu arsenal recursos disponibilizados por uma ou mais operações de ransomware às quais podem estar vinculados

Web Application Security

20/março/2024

Entendendo a vulnerabilidade Edge Side Include Injection

A vulnerabilidade ocorre através da injecção de fragmentos ESI

Vulnerability Disclosure

28/fevereiro/2024

CVEs: Vulnerabilidades de controle de acesso encontradas em interfaces web de roteadores da Multilaser

Esta publicação trata da descoberta de falhas que possibilitam o controle das configurações de roteadores da Multilaser

Network Security

15/fevereiro/2024

O que é DoS? Como se defender?

Os ataques de Negação de Serviço (DoS) e Negação de Serviço Distribuída (DDoS) representam uma ameaça constante para empresas globais, com números alarmantes de incidentes. Além dos prejuízos diretos causados pela interrupção dos serviços, empresas enfrentam uma nova forma de ataque: o Ransom DDoS (RDDoS), onde os atacantes exigem pagamento para cessar os ataques

Exploit Development

31/janeiro/2024

AFL++ e uma introdução a Feedback-Based Fuzzing

Muitos bugs encontrados a partir de testes de fuzzing podem ser indícios de vulnerabilidades graves

Cloud & Platform Security

17/janeiro/2024

Escalação de privilégios com IAM em AWS

A escalação de privilégios na AWS pode encadear escalonamentos até obter acesso administrativo a uma organização

Cyber-Physical Systems

28/dezembro/2023

O que é cryptojacking?

Entenda os principais pontos do fenômeno do cryptojacking, suas origens, funcionamento e consequências para indivíduos e organizações

15/dezembro/2023

A Arte da Segurança na Nuvem: Detecção Proativa de Erros de Configuração

A implantação de um mecanismo que detecta falhas de configuração e as torna visíveis para serem tratadas pelos seus administradores é uma excelente alternativa para reduzir a superfície de ataque aos recursos da Cloud

AI, ML & Data Science

21/novembro/2023

Detectando bugs em código-fonte com IA

Explore uma das técnicas para detectar vulnerabilidades através do Functionally-similar yet Inconsistent Code (FICS), usando análise estática para identificar inconsistências em códigos. Saiba mais sobre sua representação customizada e clusterização hierárquica, revelando vantagens, resultados e possíveis melhorias

Detection engineering

25/outubro/2023

Falsos positivos no contexto de detecção de ameaças

Entenda a necessidade de criar exceções, ajustar lógicas de detecção e regras, e implementar processos para tratar alertas e gerenciar falsos positivos na identificação de ameaças cibernéticas

06/outubro/2023

Técnicas de anti-flapping e correlação no Zabbix para mitigar falsos positivos em um SOC

O Zabbix é uma plataforma de monitoramento que oferece flexibilidade na notificação de problemas em redes, servidores e serviços, visando a eficácia do SOC. A seguir, abordamos técnicas para reduzir falsos positivos e inundações de alertas, incluindo anti-flapping e correlação de lógicas, estratégias que melhoram a confiabilidade da monitoração

Cyber-Physical Systems

22/setembro/2023

Estudo das vulnerabilidades presentes nos cartões MIFARE Classic

Entenda como a tecnologia RFID permite comunicação remota através de etiquetas eletrônicas. Descubra os detalhes dos cartões MIFARE Classic, sua estrutura, criptografia e potenciais vulnerabilidades

AI, ML & Data Science

08/setembro/2023

Detectando Anomalias usando Machine Learning no Splunk

A identificação de ciberataques é crucial para proteger redes e sistemas, mas a detecção de assinaturas tem suas limitações por isso, a descoberta de anomalias com machine learning é uma abordagem promissora

Hardware/Embedded

23/agosto/2023

Mapeamento de vulnerabilidades no amazon echo através do uso de alexa skills

Como um desenvolvedor malicioso pode utilizar as ferramentas de desenvolvimento de skills para atacar usuários

10/agosto/2023

Extensões de navegador: Friend or Foe?

Como uma extensão de navegador supostamente inofensiva pode te prejudicar sem você nem saber

Web Application Security

31/julho/2023

Picles, Shorts e Coringas: Um estudo sobre Java deserialization

Explore a desserialização insegura em aplicações Java. Saiba sobre serialização, desserialização, Magic Methods e como atacantes usam gadgets para causar danos. Conheça medidas de mitigação e a importância de restringir a desserialização para proteger sua aplicação contra essa vulnerabilidade de segurança

Cloud & Platform Security

12/julho/2023

A importância de estabelecer novos perímetros ao redor da cloud

A adição de Pontos Únicos de Acesso (PUA) para a AWS visa reduzir a exploração de vulnerabilidade utilizando usuários administrativos na AWS

Threat Intelligence

20/junho/2023

Contas Laranja: o elo final da lavagem de dinheiro do cibercrime no Brasil

Investigação revela o obscuro comércio de contas laranja: conheça os valores, táticas e os riscos envolvidos nessa prática criminosa utilizada por estelionatários para receber dinheiro de fraudes financeiras

Network Security

15/junho/2023

A importância de uma boa configuração de regras IPv6 no firewall

A importância de uma boa configuração de regras IPv6 no firewall está relacionada à necessidade de proteger a rede de uma organização contra possíveis vulnerabilidades e ataques que possam explorar as características específicas do protocolo IPv6

Network Security

01/junho/2023

Como configurar autenticação baseada em certificados SSH

A autenticação por certificados SSH melhora a segurança e oferece flexibilidade e escalabilidade. Embora sua implementação possa ser complexa e não seja suportada por todos os clientes SSH, é considerada uma melhoria em relação à autenticação por chaves ou senhas

Vulnerability Disclosure

18/maio/2023

CVE-2023-27233: Vulnerabilidade de Execução de Comandos SQL no Piwigo 13.5.0

Pesquisa revela fragilidade no software open source, permitindo a execução de comandos SQL arbitrários

Vulnerability Disclosure

04/maio/2023

CVE-2023-26876: Vulnerabilidade de injeção de SQL encontrada no software de gerenciamento de imagens Piwigo

Falha de segurança pode permitir acesso não autorizado e recuperação de dados sensíveis do servidor

AI, ML & Data Science

19/abril/2023

Ameaças a Sistemas baseados em Machine Learning – Parte 2 de 5

Neste post, discutimos como tais ataques afetam a camada física do modelo OSI e podem interromper a comunicação sem fio, do 5G por exemplo, concentrando-se em uma aplicação de classificação de modulação.

Exploit Development

04/abril/2023

Atacando JS engines: conceitos básicos para entender falhas de corrupção de memória

Será possível entender melhor as estruturas do Javascript em memória durante a execução de código em navegadores ou em qualquer outro programa que faça uso dos interpretadores de JS mais famosos, como os do Firefox, Google Chrome, Internet Explorer e Safari

AI, ML & Data Science

15/março/2023

Ameaças a Sistemas baseados em Machine Learning – Parte 1 de 5

Riscos e Vulnerabilidades Introduzidos por Machine Learning

Web Application Security

01/março/2023

Web cache poisoning – Uma abordagem prática

A vulnerabilidade de web cache poisoning traz a possibilidade de utilizar os serviços de cache para entregar páginas maliciosas aos clientes de um website

Threat Intelligence

15/fevereiro/2023

Utilização de Google Ads e SEO Poisoning para disseminação de malware

A equipe de Threat Intelligence da Tempest identificou nos últimos 3 meses um aumento significativo na adoção do Google Ads e de técnicas de SEO Poisoning para disseminação de várias ameaças, dentre as quais se destacam o IcedID, o Gootkit Loader e os stealers Rhadamanthys, Vidar, Raccoon e RedLine

Corporate Security

01/fevereiro/2023

Segurança na nuvem para reduzir o impacto do Shadow-IT

Estima-se que 97% das aplicações em nuvem não estão sendo gerenciadas, dificultando a visibilidade dessas aplicações para os times de segurança

18/janeiro/2023

Fraudes nos E-commerces – Visão Brasil

O sucesso dos e-commerces no Brasil é indiscutível e, claramente, carrega o ônus do crescimento das fraudes na mesma medida. Em 2021, por exemplo, houve um prejuízo de mais de R$7 bilhões relacionado a tentativas de fraudes, um aumento de 100% comparado ao ano anterior

05/janeiro/2023

Metodologia para análise de segurança em sistemas operacionais pela ótica da Gestão de Conformidades

Cenários de ambientes vulneráveis fazem parte da realidade vivenciada pelas equipes de segurança, que trabalham na avaliação diária dos sistemas, a fim de proteger os ativos de vulnerabilidades que afetem dispositivos ou sistemas críticos das empresas

Threat Intelligence

20/dezembro/2022

Nova campanha do Chaes usa o Windows Management Instrumentation Command-Line Utility

A equipe de Threat Intelligence da Tempest recentemente identificou uma nova campanha dos operadores do malware Chaes, na qual há um forte uso do Windows Management Instrumentation Command-Line Utility (WMIC) durante a fase de infecção e no roubo de dados das vítimas

Software Security

09/dezembro/2022

Estudo Sobre Inteiros em C

Entre Jan e Ago/2022, o MITRE já havia registrado 96 CVEs (vulnerabilidades e exposições comuns) envolvendo inteiros. Portanto, esse é um tema que exige atenção por profissionais de cibersegurança

Corporate Security

24/novembro/2022

Os perigos do Shadow It – E as funções do CASB para proteger o ambiente

Houve uma época em que as pessoas consideravam que os dados estariam sempre seguros por trás de aplicações, as quais eram consideradas fortemente protegidas

Detection engineering

09/novembro/2022

Fortalecendo Sistemas de Detecção de Intrusão com Machine Learning – Parte 5 de 5

Detecção de Intrusão usando Generative Adversarial Networks

Detection engineering

26/outubro/2022

Fortalecendo Sistemas de Detecção de Intrusão com Machine Learning – Parte 4 de 5

Detecção de Intrusão usando Autoencoders

Detection engineering

13/outubro/2022

Fortalecendo Sistemas de Detecção de Intrusão com Machine Learning – Parte 3 de 5

Sistemas de Detecção de Intrusão baseados em One-Class Novelty Detection

Vulnerability Disclosure

30/setembro/2022

CVE-2022-2863: Plugin do WordPress WPvivid Backup na versão 0.9.76 e menores, permite leitura de arquivos arbitrários do servidor

Desenvolvedores do plugin corrigiram e lançaram atualização corrigindo a falha em versão posterior

Cloud & Platform Security

14/setembro/2022

Ataques por meio de Misconfiguration em Orquestradores Kubernetes

O Kubernetes facilita a criação, exclusão e gerenciamento de contêineres. Com apenas um comando, é possível replicar a ação em vários contêineres requeridos

Web Application Security

01/setembro/2022

Cross-site Scripting (XSS), variantes e correção

Constantemente mencionado no OWASP Top Ten, o XSS possibilita o sequestro de sessões, modificações da aplicação, redirecionamento para sites maliciosos, entre outros. Aqui abordaremos os conceitos e como evitar que ocorra em nossas aplicações

Detection engineering

18/agosto/2022

Fortalecendo Sistemas de Detecção de Intrusão com Machine Learning – Parte 2 de 5

Sistemas de Detecção de Intrusão Não Supervisionados usando Clustering

Software Security

05/agosto/2022

Indicadores de Comprometimento na detecção de incidentes e redução de falsos positivos na prática

Dada a complexidade e avanço das ameaças aos ambientes computacionais, tais como o avanço de ataques de ransomwares que vêm crescendo nos últimos anos (KENNEALLY, 2021), analisar as ameaças de forma minuciosa e com inteligência é crucial

Detection engineering

20/julho/2022

MISP Broker

Time de pesquisadores da Tempest desenvolvem e compartilham ferramenta para auxílio em atividades realizadas por analistas de segurança defensiva

Threat Intelligence

06/julho/2022

Stealers, vendas de acesso e ransomware: cadeia de suprimentos e modelos de negócio no cibercrime

Embora incidentes oriundos de tais atividades aconteçam, em sua maioria, no universo computacional, seus impactos não se restringem apenas ao mundo digital, podendo afetar pessoas, instituições, cidades ou mesmo países

Detection engineering

23/junho/2022

Fortalecendo Sistemas de Detecção de Intrusão com Machine Learning – Parte 1 de 5

Sistemas de Detecção de Intrusão baseados em Assinaturas versus Anomalias

Cloud & Platform Security

08/junho/2022

Permissões indesejadas que podem causar impacto na segurança ao usar a política de ReadOnlyAccess na AWS

Com essa análise inicial, pesquisadores da Tempest identificaram pelo menos 41 ações que podem levar ao acesso indevido aos dados

Vulnerability Disclosure

25/maio/2022

CVE-2021-46426: phpIPAM 1.4.4 permite XSS refletido e CSRF via funcionalidade de sub-redes

A versão 1.4.4, encontra-se vulnerável a ataques do tipo Cross Site Scripting e Cross Site Request Forgery

Vulnerability Disclosure

11/maio/2022

CVE-2021-30140: Detecção de Vulnerabilidade XSS no Liquid Files

LiquidFiles 3.4.15 armazenou XSS por meio da funcionalidade "enviar e-mail" ao enviar um arquivo por e-mail para um administrador.

Threat Intelligence

20/abril/2022

Trojan bancário Mekotio é identificado em nova campanha contra correntistas brasileiros

O trojan, que supostamente teria origem no Brasil, dividiu o seu processo de infecção em múltiplos estágios de forma a dificultar o trabalho dos analistas de malware

Cybersec Customer Success

13/abril/2022

Segurança da Informação: Políticas de Mesas e Telas Limpas

A segurança da informação (SI) está diretamente relacionada com proteção de um conjunto de informações, no sentido de preservar o valor que possuem para um indivíduo ou uma organização

31/março/2022

Biometria Facial: Principais Ataques e Mitigações

Como para toda grande novidade no mercado de segurança, essa explosão de sistemas baseados em biometria facial veio acompanhada de novas fraudes, cada vez mais sofisticadas

Web Application Security

25/março/2022

HTTP Method Override – o que é e como pode ser utilizado por um pentester

Como essa técnica pode auxiliar eventuais atacantes a contornar medidas de segurança baseadas em métodos HTTP

Corporate Security

09/fevereiro/2022

Inteligência da prevenção de vazamento de dados

Neste artigo o ponto focal é apresentar uma visão mais conceitual do assunto para aqueles que já deram o primeiro mergulho na área de segurança da informação

Cloud & Platform Security

25/janeiro/2022

Unauth root account email discovery with AWS organizations

A partir das informações previamente descobertas é possível se munir com informações para realizar as próximas fases e investidas do ataque

Corporate Security

12/janeiro/2022

Avaliar, medir e dirigir – objetivos de governança de acordo com o framework ISACA COBIT 2019 no contexto de Managed Detection and Response (MDR)

Este artigo se propõe a abordar de forma abrangente as responsabilidades e competências de um sistema de governança de TI na organização

Cybersec Customer Success

21/dezembro/2021

UMA FILOSOFIA PARA O ATENDIMENTO DE QUALIDADE AOS CLIENTES DO MERCADO DE SEGURANÇA DA INFORMAÇÃO

Este artigo aborda este cenário e compartilha algumas propostas para alcançar tal objetivo

Software Engineering

17/dezembro/2021

Acessibilidade Web: como modificar nossos projetos hoje

Neste blogpost abordaremos direcionamentos e técnicas que podem ser incorporadas aos nossos projetos web

Vulnerability Management

17/novembro/2021

Como dados de inteligência podem ajudar na gestão de vulnerabilidades

Com o grande número de vulnerabilidades detectadas, a pergunta é: como priorizar o que corrigir primeiro?

Detection engineering

03/novembro/2021

Entregando visibilidade, monitoramento e detecção de anomalias com FleetDM e Osquery

Hoje em dia existe uma preocupação com a segurança e com o seu respectivo monitoramento

Cloud & Platform Security

28/outubro/2021

Enumerando Serviços em Contas AWS de forma anônima e não autenticada

Em uma pesquisa recente, ajustamos uma técnica de enumeração utilizada há anos para mapear serviços em uma conta AWS apenas com a sua account id e de forma não autenticada

22/outubro/2021

Cobalt Strike: Análise da Infraestrutura

Em análise recente, descrevemos e oferecemos indicadores sobre as configurações mais comuns desta que é uma das ferramentas mais usadas por criminosos

Data Engineering

21/outubro/2021

Desmistificando a Anonimização de Dados

Uma introdução a necessidade, o conceito e a aplicação das técnicas de Anonimização de Dados em tempos onde a informação vale ouro e está em grande quantidade por todos os cantos.

05/outubro/2021

Fake stores: como criminosos brasileiros usam serviços de SPAM para impulsionar lojas falsas

Evidências extraídas de grupos de fraudes relevam os mais variados serviços usados para disseminar campanhas maliciosas

Detection engineering

30/setembro/2021

Desvendando o SIGMA (yaml) para engenharia de detecção

Sigma Rules: um formato para compor sua biblioteca de casos de uso de detecção

Cybersec Customer Success

15/setembro/2021

Customer Success em Cibersegurança: Acompanhando a Jornada do cliente em busca de dados estratégicos tanto para o cliente quanto para o prestador

Nesse artigo, vamos caminhar juntos e entender a jornada do cliente em Customer Success, com o objetivo de deixar clara a importância de um relacionamento personalizado com o cliente, e de ter sua jornada percorrida de forma plena.

Corporate Security

01/setembro/2021

Tecnologia DLP facilitando sua vida no alcance da conformidade nas principais normas e regulamentações de mercado

Como prevenir com que dados sensíveis e/ou de valor para a empresa vazem para fora da organização, independentemente de seu motivo

Web Application Security

18/agosto/2021

URL Filter Subversion

Como falhas relacionadas à validação de condições com base em URLs podem acarretar em problemas de segurança.

Software Engineering

04/agosto/2021

Facilitando a geração de APIs GraphQL com Hasura

Saiba como usar o plug-and-play com esquema de banco de dados Postgres

22/julho/2021

Contextualizando DNS over HTTPS e debates sobre sua implementação

O DoH é o protocolo que visa proporcionar maior privacidade aos usuários que navegam pela Internet

14/julho/2021

LOLBins: como ferramentas nativas são utilizadas para tornar ameaças mais furtivas

Ao longo dos anos, ferramentas nativas de sistemas operacionais, se popularizaram e tornaram-se mecanismos preponderantes nas mãos de atacantes que as combinam com malwares.

02/julho/2021

SideChannel: a geração de conteúdo como motor no desenvolvimento da cibersegurança

Com o constante crescimento de ataques cibernéticos, o compartilhamento de conhecimento na área de cibersegurança torna-se essencial

Software Engineering

23/junho/2021

Como criar um projeto com React?

Para estruturar um projeto é necessário pensar em tudo: desde a organização das pastas, até, claro, a linguagem a ser utilizada, além dos frameworks e das ferramentas que irão auxiliar no seu desenvolvimento.

10/junho/2021

Um panorama sobre os principais golpes por WhatsApp e os meios de se proteger

Clonagem de whatsapp ainda é um dos maiores golpes aplicados

Reverse Engineering

26/maio/2021

USER-STACK: Conhecimento essencial ao estudo de Memory Corruption

Estudo sobre os princípios à User-Stack no Windows e seus aspectos de defesa e ataque

Software Engineering

12/maio/2021

Criando uma API com NestJS

Demonstrando uma opção para a criação de backends utilizando JavaScript/TypeScript de forma estruturada

03/maio/2021

Atendente Impostor: como criminosos abusam de marcas famosas para enganar usuários nas redes sociais

Campanhas recentes reacendem discussões sobre o uso malicioso de redes sociais

Application Security

30/abril/2021

Encoding de ASCII a UTF-8

Problema comum de encode apresenta caractere no meio de uma palavra

16/abril/2021

Novo trojan bancário é identificado em campanhas contra correntistas brasileiros

Nomeado como SLKRat pela Tempest, o malware usa a técnica de sobreposição de telas para roubar informações bancárias

Web Application Security

31/março/2021

Problemas comuns nas más implementações de regras de negócio e ausência da validação de dados – Parte 1

Esta é a primeira de uma série de publicações sobre falhas de segurança nas implementações no segundo fator de autenticação.

Cloud & Platform Security

12/março/2021

Boas práticas de segurança usando o Docker

A segurança deve ser pensada em todos os níveis de um projeto, desde o desenvolvimento do código até a infraestrutura onde o mesmo irá rodar.

03/março/2021

Jupyter Notebooks for fun and cryptomining

Criminosos estão se aproveitando de fragilidades na ferramenta de data science para minerar criptomoedas

Web Application Security

24/fevereiro/2021

SQL Injection: tinha uma vírgula no meio do caminho

Como explorar, de maneira eficiente, um Blind SQL Injection quando a aplicação vulnerável extirpa da requisição o caractere “,” (vírgula)?

11/fevereiro/2021

Novas técnicas do Astaroth focam em medidas antidetecção

O trojan passou a explorar websites vulneráveis a ataques de Cross-Site Scripting e a utilizar o comando finger para execução remota de código malicioso

Software Security

27/janeiro/2021

É possível projetar uma boa experiência do usuário sem abrir mão da segurança?

Se construímos um produto seguro para o usuário, também estamos falando de segurança e menos prejuízo para o negócio.

Web Application Security

18/janeiro/2021

Falhas no Controle de Acesso em Aplicações Web

Havendo uma vulnerabilidade, um atacante poderia comprometer a aplicação por completo

Web Application Security

31/dezembro/2020

Server Side Request Forgery — Ataque e Defesa

Mais conhecido como SSRF, é uma vulnerabilidade que permite ao atacante realizar requisições através de um servidor vulnerável

09/dezembro/2020

Nova campanha do Trojan Vadokrist usa o Pix como isca de phishing

A ameaça afeta clientes dos principais bancos brasileiros, usa a técnica de DLL Injection no seu processo de infecção e abusa do GitHub

Web Application Security

19/novembro/2020

Há muito tempo, numa web distante, nascia o SQL Injection

Entenda como funciona o SQL Injection e como se proteger contra ele

Web Application Security

06/novembro/2020

Vamos de Cross Site Request Forgery?

Segundo um levantamento realizado pela OWASP em 2013, o CSRF encontrava-se na lista das 10 vulnerabilidades mais comuns em aplicações Web

Application Security

14/outubro/2020

Conversores de HTML para PDF, dá para hackear?

Nosso objetivo aqui foi o de investigar quais tipos de vulnerabilidades podem ser inseridas num software através do uso de bibliotecas com a funcionalidade supracitada

Application Security

30/setembro/2020

Ataques de Força Bruta: medidas de proteção e mitigação

Qualquer sistema que interage com a internet deve estar preparado para se defender de um grande arsenal de técnicas e ataques

Software Security

16/setembro/2020

Práticas de desenvolvimento seguro para times ágeis

Com prazos cada vez mais apertados para projetos de softwares, as metodologias ágeis vêm sendo amplamente utilizadas na área

Hardware/Embedded

02/setembro/2020

O perigo da utilização do módulo Wifi ESP8266 na criação de uma backdoor

Detalharemos a seguir, os passos necessários para realizar o upload do firmware corretamente

Application Security

19/agosto/2020

Mimikatz: Mitigando ataques de roubo de credenciais

A ferramenta tornou-se indispensável no arsenal utilizado tanto por pentesters como, também, por atacantes e malwares em cenários reais de comprometimento

Vulnerability Disclosure

05/agosto/2020

Vulnerabilidade de Path Traversal no SecurEnvoy impacta em execução de comandos remotamente através de upload de arquivo

Os ataques desse tipo consistem na possibilidade de percorrer diretórios fora e/ou dentro da raiz da aplicação, viabilizando assim o acesso a outros arquivos ou pastas de forma arbitrária

22/julho/2020

Analisando alguns mecanismos de defesa em navegadores mobile

Para muitos usuários da internet, os navegadores (browsers) tornaram-se uma peça fundamental no nosso dia a dia

13/julho/2020

Cibersegurança na área da saúde em meio à crise

Série COVID-19: temas essenciais para combater ciberataques que estão ocorrendo em hospitais durante a pandemia

08/julho/2020

Criptografia: Aplicações para garantir sua privacidade

Ela garante que a confidencialidade dos dados possa ser assegurada, seja no seu armazenamento ou no seu processo de comunicação

Vulnerability Disclosure

23/junho/2020

DLL Hijacking no Trend Micro Password Manager (CVE-2020–8469)

Apresentaremos, resumidamente, alguns conceitos básicos sobre o assunto, bem como a demonstração dessa vulnerabilidade.

18/junho/2020

Táticas, técnicas e indicadores sobre as principais ameaças recentes de Double Extortion

Um panorama sobre a atuação dos grupos que operam os ransomwares Maze, Snake, RagnarLocker, Clop, REvil (Sodinokibi), Netwalker (Mailto), DoppelPaymer e Nefilim

Reverse Engineering

11/junho/2020

BA AD F0 0D: utilizando-se de memory debug code como técnica anti-debugging

Novas técnicas anti-debugging são sempre bem vindas

09/abril/2020

Colocando a segurança do Zoom em perspectiva

Série COVID-19: uma análise dos últimos incidentes envolvendo a segurança do produto

Corporate Security

02/abril/2020

Dificuldades no caminho de quem precisa gerir cibersegurança em meio à crise

Série COVID-19: algumas tendências sobre ameaças e temas a serem considerados

Corporate Security

25/março/2020

As estratégias por trás dos ataques com o tema do novo coronavírus

Série COVID-19: golpes antigos em nova embalagem

Corporate Security

19/março/2020

O mínimo de cibersegurança que você precisa considerar ao montar uma infraestrutura às pressas

Série COVID-19: quais temas priorizar e algumas fontes gratuitas de recursos e de informação

Corporate Security

16/março/2020

Cibersegurança no home office em tempos de coronavírus: uma questão de corresponsabilidade

Série COVID-19: dicas para a proteção dos dados da empresa no ambiente de sua casa

Vulnerability Disclosure

11/março/2020

Vulnerabilidade no Avast Secure Browser possibilita escalação de privilégios no Windows

Exploração abusa do recurso de hardlinks, que representa o conteúdo de arquivos no sistema NTFS

Corporate Security

19/fevereiro/2020

Estudo de caso — Symantec DLP — Ambiente Endpoint

Análise do ambiente e problemas encontrados

Web Application Security

04/fevereiro/2020

Era uma vez uma enumeração de usuários

Identificando usuários válidos em condições variadas e formas para proteger seus sistemas desta ameaça

Software Security

22/janeiro/2020

Menos Gandalfs e mais John Wicks (ou, menos frameworks mágicos e mais engenharia de software)

O Go é uma linguagem relativamente nova, similar ao C mas com memory safe, garbage collection, tipagem estrutural…

Web Application Security

07/janeiro/2020

A Saga do Cypher Injection

De um erro descritivo até a extensão do Burp

23/dezembro/2019

Identificado novo painel de controle do malware HydraPOS com dados de mais de 100 mil cartões de crédito

Variante da ameaça, descrita pela Tempest em 2017, se mantém em plena operação e conta com dezenas de alvos no Brasil

10/dezembro/2019

Evil Maid Attack: Ataque a computadores com discos criptografados

O ataque permite até mesmo a conseguir acesso remoto ao sistema da vítima

05/dezembro/2019

Fraudadores criam meio distribuído para obter o código de segurança de cartões de crédito

Tática é usada tanto contra sites legítimos e sob o controle do atacante quanto contra gateways de pagamento

Software Security

26/novembro/2019

Consumindo APIs com Flutter e Redux

A maioria das pessoas só conhece o Redux quando esbarra no React, e acaba entendendo que sua arquitetura é uma parte do React… Isso é muito triste, porque o Redux é incrível!

22/novembro/2019

Tempest publica política de divulgação coordenada de vulnerabilidades

O documento é baseado em padrões internacionais e foi desenvolvido com o objetivo de colaborar com o mercado brasileiro de cibersegurança

Corporate Security

12/novembro/2019

Gestão de riscos de segurança da informação — Pensamento analítico

Uma breve análise sobre gestão de riscos com base na norma “ISO/IEC 27005:2011 — Tecnologia da informação — Técnicas de segurança — Gestão de riscos de segurança da informação”

Web Application Security

28/outubro/2019

Um plugin para o Burp que automatiza a detecção de falha no processo de desenvolvimento em HTML

A ideia da criação de mais uma extensão para o Burp surgiu em uma das edições do “Na Beira do Rio”

15/outubro/2019

Migração para a nuvem: o que considerar do ponto de vista da segurança

Manter dados em nuvem seguros requer tantos ou mais cuidados e controles do que dados armazenados on premises

01/outubro/2019

Campanha de phishing no Facebook dissemina malware para vítimas no Brasil e no México

Anúncios patrocinados ofereciam cupons de descontos para distribuir uma extensão maliciosa para o Chrome, entre outras ameaças

17/setembro/2019

Pesquisa identifica ferramenta para extração e manipulação de anexos de email

Oferecida em redes sociais, ferramenta também permite validar credenciais de email

03/setembro/2019

Uma breve análise dos problemas de segurança atrelados à compressão de dados

Muitas aplicações realizam a compressão de dados antes deles serem cifrados o que, em alguns casos, pode comprometer a confidencialidade dos dados transmitidos

Vulnerability Disclosure

20/agosto/2019

Vulnerabilidade no Trend Micro Maximum Security 2019 permite a escalação de privilégios no Windows

Descoberta por analista da Tempest, falha teve correção divulgada na última semana

Software Security

14/agosto/2019

Utilizando apropriadamente os privilégios dos bancos de dados relacionais nas tarefas de migração

Como melhorar a segurança no acesso de dados utilizando o princípio do menor privilégio

Vulnerability Disclosure

31/julho/2019

Vulnerabilidade no Avira Security Suite pode levar à escalação de privilégios no Windows

A falha está presente em um arquivo que, por padrão, conta com permissões de controle e acesso abertas a todos os usuários

Vulnerability Disclosure

16/julho/2019

Tempest identifica falha em serviço de segurança da Microsoft

Ao explorar a vulnerabilidade, um atacante pode entregar arquivos maliciosos via e-mail

24/maio/2019

Tempest identifica fraude que capturou dados de mais de 2 milhões de cartões de pagamento

Malware foi instalado em 2.600 pontos de venda de estabelecimentos comerciais em todo o Brasil

19/abril/2019

Aplicativo de vigilância do governo chinês é vulnerável a ataques de MITM

Em relatório divulgado na última semana, a Open Technology Fund (OTF) informou que o aplicativo JingWang não só captura informações privadas dos proprietários dos dispositivos como também as deixa desprotegidas

27/março/2019

GUP: campanha de malware bancário afeta correntistas de nove instituições brasileiras

Ameaça se baseia na sobreposição da tela do Internet Banking para executar transações fraudulentas enquanto o usuário acessa o site do banco

14/janeiro/2019

Campanha massiva de phishing atinge milhares de vítimas no Brasil

Criminosos operam rede com aproximadamente centenas de hosts vinculados a dezenas de domínios distintos

27/dezembro/2018

Campanha de sextortion rendeu mais de US$ 500 mil a golpistas

Elas utilizam algumas técnicas de engenharia social para dar maior credibilidade e para forçar a vítima a pagar a extorsão

Vulnerability Disclosure

10/dezembro/2018

Zero-Day é identificado em produtos da Aligera

A exploração da vulnerabilidade permite que o atacante obtenha controle total do equipamento

29/novembro/2018

FBI fecha esquema multimilionário de ad-fraud

Campanha infectou mais de 1,7 milhão de computadores para gerar cliques falsos

27/novembro/2018

Identificado aumento na atividade da botnet Bushido

A variante estaria sendo utilizada em serviços de aluguel de DDoS

26/novembro/2018

Campanha dissemina trojan bancário para clientes de bancos brasileiros

O malware possui características evasivas, capazes de burlar sistemas antivírus e utiliza técnicas de ofuscação e de sobreposição de tela

19/novembro/2018

Jogo de esquiva: uma história sobre a fraude documental

É um trabalho que hoje depende essencialmente de recursos digitais

12/novembro/2018

Servidores Adobe ColdFusion vulneráveis são alvo de ataques

Cibercriminosos usaram engenharia reversa em um patch da Adobe e estão em busca de servidores ColdFusion vulneráveis.

07/novembro/2018

Campanha de malware no Brasil usa componentes legítimos do Windows

Campanha utiliza das funções do WMI e CertUtil para atacar usuários

06/novembro/2018

Em breve, pontuações CVSS poderão ser atribuídas por IA

NIST está avaliando o uso do IBM Watson para realizar a tarefa

05/novembro/2018

Mais da metade das PMEs sofreu algum incidente de segurança no último ano

Phishing e Malware são os ataques mais comuns

01/novembro/2018

Dispositivos POS têm várias falhas que permitem diferentes tipos de ataques

Foram encontradas vulnerabilidades em mais da metade dos principais terminais POS móveis testados

29/outubro/2018

jQuery File Upload: falha no plugin deixa milhares de websites vulneráveis

Falha foi introduzida quando o Apache desativou o controle de segurança a arquivos .htacceess

Corporate Security

25/outubro/2018

O uso da orquestração na detecção e na resposta a incidentes

Organizações vêm tendo que enfrentar cenários cada vez mais complexos no que se refere à segurança da informação, especialmente na proteção dos seus perímetros

25/outubro/2018

Mais um Zero-Day do Windows é divulgado via Twitter

Nova vulnerabilidade permite exclusão de dados críticos do sistema e escalação de privilégios

24/outubro/2018

Cisco e F5 Networks avaliam impacto da vulnerabilidade na biblioteca libssh

Falha relacionada a erro de codificação afeta a versão 0.6.0 da biblioteca

23/outubro/2018

Duas vulnerabilidades críticas foram encontradas em dispositivos NAS

Falhas estão presentes nos dispositivos WD My Book, NetGear Stora, SeaGate Home e NAS Medion LifeCloud

22/outubro/2018

Encontradas 13 falhas no sistema operacional Amazon FreeRTOS IoT

Atacantes podem assumir controle total do sistema

22/outubro/2018

Nova versão do Chrome otimiza privacidade e corrige 23 vulnerabilidades

Google pagou mais de US $ 20.000 em recompensas para pesquisadores que reportaram falhas

Corporate Security

20/setembro/2018

Cinco perguntas simples que executivos devem fazer ao CISO, segundo o NCSC

“Cyber risk is a business risk” afirma Ciaran Martin

11/setembro/2018

Perímetro pensado na nuvem: impactos na segurança informação causados pela migração de dados para a nuvem

Muitas empresas que optam por migrar sistemas e rotinas para a nuvem acabam negligenciando as implicações da adoção de um perímetro elástico para a segurança

04/setembro/2018

Esquema de garagem: fraude afeta o financiamento de veículos no Brasil

Uma quadrilha realizava fraudes contra as instituições financeiras

31/agosto/2018

Dados como centro de uma estratégia de segurança de perímetro

Neste artigo, focaremos na identificação dos riscos sob a perspectiva dos dados e de sua classificação

28/agosto/2018

Fake stores, boletos e WhatsApp: Desvendando uma operação de Phishing-as-a-Service

A atividade se baseia em plataformas que comercializam lojas online falsas (fake stores)

Corporate Security

27/agosto/2018

Reestruturando a Segurança de Perímetro

Segurança de perímetro é o estabelecimento de salvaguardas para garantir a integridade e segurança dos dados de uma rede privada, protegendo-os de invasores

21/agosto/2018

Ataque de redirecionamento de domínio contra bancos brasileiros afeta roteadores da Intelbras

A exposição dessas credenciais de acesso se deve a uma vulnerabilidade publicada em 2015

20/agosto/2018

Botnet Hakai demonstra sinais de atividade intensa na América Latina

Somente neste mês esta botnet foi detectada 134 vezes por nossos sensores

01/agosto/2018

Detectadas novas tentativas de ataque contra dispositivos D-Link no Brasil

Equipe de monitoramento da Tempest identificou atividade de 11 botnets tentando explorar falhas nos dispositivos

25/julho/2018

Nova variante da botnet Mirai tem atividade detectada no Brasil

Botnet tenta explorar vulnerabilidades em roteadores e sistemas de monitoramento

20/junho/2018

Novas legislações na Europa e nos EUA podem ameaçar fundamentos da Internet, apontam especialistas

E nenhuma delas está recebendo a mesma atenção do mercado que a GDPR

08/maio/2018

Double Extortion: ataques de vazamento de dados combinados com ransomware aumentam nas últimas semanas

Criminosos utilizam diversas técnicas para extrair dados sensíveis e sabotar o ambiente, exigindo pagamento para evitar vazamentos

10/abril/2018

Roteadores Cisco no Irã e na Rússia são alvos de ataque

Grupo estaria explorando versões vulneráveis do Cisco Smart Install para propagar mensagens políticas

04/abril/2018

Precisamos debater o impacto do Bitcoin na produção e consumo globais de energia?

Há motivo para preocupação? Existem dados suficientes para chegar a qualquer conclusão?

28/março/2018

Falso aplicativo Android é usado para espionar cidadãos iranianos

O malware utilizado nesta campanha infecta usuários da plataforma Android por meio de uma versão falsificada de um aplicativo de VPN chamado Psiphon.

Vulnerability Disclosure

20/março/2018

Falha no software Hola VPN pode levar à escalação de privilégios

Se explorada, a falha viabiliza a escalação de privilégios no sistema operacional permitindo que o atacante obtenha controle total do computador da vítima

12/março/2018

Nova campanha de CEO Fraud mira empresas brasileiras

Criminosos personificam executivos de empresas para convencer colaboradores a entregar informações ou realizar transações financeiras

Vulnerability Disclosure

05/março/2018

Rapid SCADA: Sistema industrial apresenta falha elementar de controle de acesso

A falha possibilita que o sistema se torne uma ponte para o acesso a infraestruturas críticas

08/fevereiro/2018

EZ-Security se une a Tempest criando a maior empresa especializada em cibersegurança do Brasil

Quem ganha com este negócio são nossos clientes e parceiros, que agora contam com a maior e mais abrangente oferta de portfólio de produtos e serviços

01/fevereiro/2018

Um terço da Internet esteve sob ataque DoS, afirma estudo

Seis pesquisadores trouxeram alguns padrões esclarecedores sobre esse tipo de ataque

16/janeiro/2018

Novas ameaças expõe riscos de ataques a sistemas de comunicação de navios

Essas vulnerabilidades, segundo o estudo, permitiriam obter acesso a sistemas internos de embarcações em alto mar

Vulnerability Disclosure

08/janeiro/2018

Falha em gerenciador de senhas permite execução arbitrária de comandos

A falha foi encontrada na última versão do software (4.9.3)

Corporate Security

03/novembro/2017

Os riscos envolvendo ataques à cadeia de suprimentos

Analisaremos algumas ameaças que abusam da cadeia de suprimentos e também abordaremos algumas das consequências enfrentadas pelas organizações que foram vítimas desse tipo de ataque

18/outubro/2017

HydraPOS — Operação de fraudadores brasileiros acumulou, pelo menos, 1.4 milhões de dados de cartões

Esquema passou desapercebido por quatro anos, tendo como alvo diversos estabelecimentos no Brasil

22/setembro/2017

Ferramentas de publicidade digital estão sendo usadas para disseminar campanhas de phishing

A descoberta é resultado de uma pesquisa que vem sendo conduzida no El Pescador desde 2016

13/setembro/2017

Técnicas de Inteligência artificial podem ser usadas para automatizar análises falsas em sites, sugere estudo

A técnica é apresentada como a próxima evolução de uma prática conhecida como “crowdturfing”

04/setembro/2017

Ataque conceitual usa peças de reposição para tomar controle de dispositivos móveis

São detalhados dois ataques iniciais realizados após a troca de um módulo touchscreen original por uma versão maliciosa

21/julho/2017

Tempest é co-autora do guia “Boas Práticas no Combate à Fraude” para a indústria de publicidade digital

O evento tem como objetivo conscientizar os anunciantes sobre a responsabilidade de cobrar transparência a respeito dos investimentos feitos em publicidade digital

30/junho/2017

Estudo avalia riscos e implicações de ciberataques a sistemas de defesa nuclear

Documento analisa as possibilidades de um ataque cibernético contra o Trident — sistema de mísseis nucleares do Reino Unido

27/junho/2017

Ataques com variante do ransomware Petya são registrados em diversos países

Segundo o CERT da Ucrânia, o canal inicial para a disseminação da ameaça seria a execução de anexos maliciosos enviados por e-mail

23/maio/2017

Inspeckage, software de análise de aplicações mobile, ganha apoio oficial da Tempest

O carimbo é a consolidação de uma parceria que já acontece há anos entre a empresa e Antonio Martins, desenvolvedor da ferramenta e especialista em análise de aplicativos mobile