Safe Networks

05/01/2021

[Atenção] Você usa equipamentos da marca Zyxel? Se a resposta for sim, leia a matéria abaixo, pois você pode estar com a segurança da sua rede comprometida devido a um acesso oculto (backdoor).

The username and password (zyfwp/PrOw!aN_fXp) were visible in one of the Zyxel firmware binaries.

12/08/2020

[Urgente] Atualizações críticas de Windows

A Microsoft disponibilizou, nesta semana, um pacote de atualizações/correções para 120 vulnerabilidades em sistemas Windows, sendo 17 destas vulnerabilidades consideradas críticas.

A pergunta é: você está mantendo seus servidores e desktops com SO Windows atualizados?

Se não está, ou não tem certeza, saiba que você pode ter seu Windows hackeado/infectado fazendo coisas muito simples como:

✅ Reproduzir um vídeo
✅ Ouvir um áudio
✅ Navegar num site
✅ Ler um arquivo PDF
✅ Receber um e-mail

Além de tudo isso, existem dois exploits “0 day” ativos e em utilização.

Leia a matéria completa em:

Microsoft Patch Tuesday Reveals A Few Innocent Ways to Get Hacked

24/11/2019

Sua empresa usa VNC? Cuidado!

O software do tipo VCN (sigla de Virtual Network Computing), cliente e servidor, é uma ferramenta comum encontrada em muitas empresas, pois facilita a administração e o suporte ao permitir que estes sejam feitos remotamente... no entanto, o que a maioria das empresas desconhece é o grande histórico de vulnerabilidades desses sistemas.

Além das empresas que optam por implementar essas ferramentas em seus ambientes, existem várias aplicações que já são distribuídas com “administração via VNC”... ou seja, é bem possível que tenha algum cliente ou servidor VNC instalado e as empresas nem tenham conhecimento disso.

Recentemente foram descobertas mais 37 vulnerabilidades e formas de explorá-las, tornando a utilização dessas ferramentas um risco gigantesco dentro das empresas.

Se você quiser analisar e melhorar a segurança de sua empresa, pode contar com a Safe Networks.

Conheça nossos serviços em https://www.safenetworks.com/servicos

Para ler a matéria completa sobre as recentes vulnerabilidades encontradas nos sistemas VNC (em inglês), clique no link abaixo.

https://threatpost.com/critical-flaws-vnc-industrial/150568/

Some of the bugs allow remote code-execution.

05/11/2019

[Atenção]

Você é cliente da Network Solutions?

A Networks Solutions, em comunicado para todos seus clientes, por e-mail, informou neste 05/Nov/2019 que em Agosto deste ano a empresa teve acessos não autorizados em seus servidores/computadores e, como resultado, as informações de seus clientes podem ter sido expostas.

A empresa enfatiza que os dados de cobrança (cartões de crédito) não foram expostos, mas as informações das contas dos clientes (usuário, senha, informações de contato, etc), podem ter sido vazadas.

Finalmente a Network Solutions informa que as medidas necessárias foram tomadas e que, entre essas medidas, seus clientes serão solicitados a mudar a senha durante o próximo login.

Seguem imagens da mensagem enviada por e-mail.

05/11/2019

[Atenção]

Falha de segurança no Portal da Vivo expõe dados de mais de 24 Milhões de usuários/clientes da operadora.

Denúncia exclusiva do grupo WhiteHat Brasil mostra que problema expõe facilmente dados como nome, RG, CPF, e-mail, telefone e até o nome da mãe de clientes da operadora

13/05/2019

Há dois anos, o worm/ransomware WannaCry causou pânico ao infectar e sequestrar centenas de milhares de computadores ao redor do mundo, usando técnicas de phishing junto com uma falha no protocolo SMB do Windows.

Depois do WannaCry, o mundo ainda conheceu o Petya, NotPetya e uma infinidade de novos ransomware que exploram a mesmas vulnerabilidades, técnicas (Windows) e/ou humanas (phishing/pessoas).

Dois anos se passaram e ainda temos milhões de computadores com sistemas operacionais Windows desatualizados e com a mesma falha no protocolo SMB.

Para piorar, já é sabido que a grande maioria desses novos ransomware não tem como destravar/desencriptar os arquivos “sequestrados”, sendo a única opção de recuperação segura dos dados via backup/restore, mas a maioria das empresas não tem sistemas adequados/eficientes de backup/restore.

O que você está esperando? Que sua empresa seja infectada, perca arquivos importantes e/ou pare?

Consulte a Safe Networks, temos soluções ideais para a proteção dos dados da sua empresa.

Empresa de consultoria em segurança de sistemas. Metodologia séria, experiência e know-how unidos para garantir a integridade de seus sistemas e sigilo de suas informações.

15/04/2019

Você usa algum dos sistemas de e-mail da Microsoft? Fique atento!

Over the weekend we reported that hackers gained access to Microsoft’s web-based email services for a period of three months. Microsoft tried to calm users’ concerns by saying that only…

16/07/2018

Você conhece os serviços de identidade, assinatura de contratos e certificação da OriginalMy?

Se ainda não conhece, assista o vídeo abaixo e conheça mais sobre esta tecnologia e sua aplicabilidade, por uma das empresas mais importantes do segmento no Brasil e no mundo.

https://www.originalmy.com

Neste primeiro vídeo nós apresentamos o que é o OriginalMy.com e como o site pode facilitar a vida das pessoas, desburocratizando alguns processos quando se ...

20/04/2018

[Atenção] Mais de 20 Milhões de usuários instalaram extensões maliciosas para bloqueio de propaganda (ads) no Google Chrome!!

Conforme a matéria do site “The Hacker News”, mais de 20 Milhões de usuários, buscando a prevenção contra propagandas, anúncios, anúncios não solicitados ou invasivos (ads), acessaram a Google Chrome Store e instalaram extensões contendo código malicioso no Navegador Google Chrome.

Extensões com código malicioso podem instalar, imediatamente, vários tipos de malware no computador da vítima; outros podem “abrir” o computador para vários tipos de ataque, incluindo o controle remoto e acesso total a todas as informações do equipamento.

Ainda de acordo com o site “The Hacker News” as extensões, com código malicioso, que já foram detectadas e removidas da Google Chrome Store foram:

AdRemover for Google Chrome™ (10 Milhões+ **)

uBlock Plus (8 Milhões+ **)

[Fake] Adblock Pro (2 Milhões+ **)

HD for YouTube™ (400.000+ **)

Webutation (30.000+ **)

** = Navegadores Google Chrome (e potencialmente o Sistema Operacional) infectados/comprometidos.

Se você instalou uma dessas extensões é bem provável que seu computador esteja comprometido. Portanto, recomendamos que você remova imediatamente a(s) extensão(ões) maliciosa(s) e verifique seu computador com um bom software antivírus e um bom antispyware.

Caso você tenha alguma dúvida, fique à vontade para contactar nossa equipe.

Equipe Safe Networks

Segue o link da notícia:

Five malicious Ad blockers extension found in the Google Chrome Store, installed by at least 20 million users.

23/12/2017

Novas políticas para senhas! Leiam!

When I recently discovered a draft of new guidelines for password management from NIST (the National Institute of Standards and Technology), I was amazed about the number of very progressive change…

27/06/2017

[Urgente] Novo Ransomware “Petya” se espalhando rápido pelo mundo.

O novo Ransomware (“Petya” ou “Petwrap”), além de utilizar o mesmo tipo de vulnerabilidade do “WannaCry” (SMBv1), também utiliza as ferramentas de administração do Windows, WMIC - Windows Management Instrumentation Command-line - para executar o código malicioso e infectar outros computadores vulneráveis.

Como o “Petya” utiliza o exploit “EternalBlue” que explora a vulnerabilidade do protocolo SMBv1 (a mesma do WannaCry), então a primeira coisa a se certificar é que o Windows esteja com todos os patches e atualizações de segurança em dia.

Além do sistema estar totalmente atualizado, também é necessário desabilitar o WMIC. Veja no link abaixo como desabilitá-lo:

https://msdn.microsoft.com/en-us/library/aa826517(v=vs.85).aspx

Também como medida preventiva, diminua o tempo de busca de atualizações do seu software antivírus para alguns minutos e visite a página de suporte do mesmo para verificar se este já tem a assinatura para o “Petya”; até o momento deste post nem todos os principais antivírus tinham assinaturas/vacinas para o “Petya”, conforme o site VirusTotal:

https://virustotal.com/fr/file/027cc450ef5f8c5f653329641ec1fed91f694e0d229928963b30f6b0d7d3a745/analysis/

Veja mais detalhes do “Petya” no site “TheHackerNews”:

http://thehackernews.com/2017/06/petya-ransomware-attack.html

Compartilhe este post com seus amigos para ajudar no combate desta praga virtual.

Equipe Safe Networks
https://www.safenetworks.com

Empresa de consultoria em segurança de sistemas. Metodologia séria, experiência e know-how unidos para garantir a integridade de seus sistemas e sigilo de suas informações.

27/06/2017

Voce já conhece a página de dicas da Safe Networks?

Lá você encontrará várias informações importantes para você proteger seu computador pessoal e, até mesmo, os computadores de sua empresa contra os mais diversos tipos de ameaças, incluindo ransomware.

Aproveite a visita ao nosso site, e conheça também os serviços da Safe Networks e como nossa equipe pode ajudar sua empresa a proteger suas informações e se defender de ataques e ameaças virtuais.

Acesse e confira:

Dicas: www.safenetworks.com/dicas

Serviços: www.safenetworks.com/servicos

Empresa de consultoria em segurança de sistemas. Metodologia séria, experiência e know-how unidos para garantir a integridade de seus sistemas e sigilo de suas informações.