Pular para o conteúdo principal

Destaques

Ameaça da IA no Wealth Management: Um Olhar Técnico

Ameaça da IA no Wealth Management: Um Olhar Técnico Startups de IA desafiam o setor de gestão de patrimônio O setor de gestão de patrimônio está sob crescente pressão devido à ascensão de startups impulsionadas por inteligência artificial (IA). Essas empresas estão utilizando algoritmos avançados para oferecer serviços de planejamento financeiro personalizados e automatizados, desafiando os modelos tradicionais de consultoria e gestão de ativos. A capacidade da IA de analisar grandes volumes de dados e identificar padrões complexos está permitindo que essas startups ofereçam soluções mais eficientes e acessíveis aos clientes. A competição acirrada no setor tem levado empresas estabelecidas a reavaliar suas estratégias e investir em tecnologias de IA para se manterem relevantes. A Meridian.AI , por exemplo, demonstra como a IA pode revolucionar a gestão de patrimônio, levantando milhões em investimentos para expandir suas operações. De acordo com o Wall Street Journal , a reestruturaçã...
Postar um comentário
Leia mais
Marcadores

Malware via DNS: A Ameaça Invisível que Usa a Internet Contra Você

Malware via DNS: A Ameaça Invisível que Usa a Internet Contra Você

Hackers usam técnica de tunelamento de DNS para esconder malware onde ninguém olha. Entenda como funciona e proteja-se.


Ilustração de um ataque de malware via DNS, mostrando um símbolo de DNS sendo usado para transportar código malicioso hexadecimal para um computador, representando a ameaça de tunelamento de DNS. - Gerado pelo Grok

Pesquisadores da empresa de cibersegurança DomainTools revelaram uma técnica de ataque alarmante que transforma o Sistema de Nomes de Domínio (DNS) — a lista telefônica da internet — em uma arma. Cibercriminosos estão usando um método chamado "tunelamento de DNS" para distribuir malware de forma quase indetectável, contornando firewalls e antivírus que raramente inspecionam esse tipo de tráfego com rigor.

A tática consiste em fatiar um arquivo malicioso, como o malware "Joke Screenmate" identificado no ataque, em centenas de pequenos pedaços. Cada fragmento é então armazenado no campo de texto (registro TXT) de diferentes subdomínios. Para um sistema de segurança, parecem apenas consultas normais, mas, para o hacker, é um quebra-cabeça sendo montado dentro da rede da vítima. Uma vez que todas as peças são baixadas através de consultas DNS, o malware é reconstruído e executado, abrindo portas para roubo de dados, espionagem ou transformação do PC em um zumbi de uma botnet.

Por que este ataque é tão perigoso?

A genialidade do golpe está em explorar um "ponto cego" fundamental na segurança digital. Enquanto e-mails e downloads são escaneados exaustivamente, o tráfego DNS é visto como essencial e, geralmente, confiável. A crescente adoção de DNS criptografado (DoH e DoT), que visa proteger a privacidade, paradoxalmente torna a detecção ainda mais difícil para as empresas, pois o conteúdo das solicitações fica oculto.

Como se proteger da ameaça?

A proteção exige uma abordagem em camadas. Para empresas, o ideal é usar ferramentas que analisam o comportamento do tráfego DNS em busca de anomalias. Para o usuário doméstico, a recomendação é configurar a rede para usar resolvedores de DNS seguros, como os oferecidos por Cloudflare, Quad9 ou OpenDNS, que filtram domínios maliciosos conhecidos.

Resumo em Tópicos

  • Técnica Sofisticada: Hackers usam "tunelamento de DNS" para esconder e distribuir malware.
  • Ponto Cego: O ataque explora a baixa fiscalização do tráfego DNS, bypassando firewalls e antivírus.
  • Como Funciona: O malware é dividido em fragmentos e armazenado em registros TXT de múltiplos subdomínios, sendo remontado no alvo.
  • Riscos Reais: Ameaças vão desde o roubo de informações pessoais e fraudes até a criação de botnets e espionagem corporativa.
  • Proteção: A defesa envolve o uso de resolvedores de DNS seguros e ferramentas de monitoramento de tráfego especializadas.
Fonte: Canaltech.


DIVULGAÇÃO AFILIADA: Este vídeo e descrição ou texto, podem conter links de afiliados, o que significa que, se você clicar em um dos links de produtos, receberei uma pequena comissão.
Marcadores:

Comentários

Postar um comentário

Postagens mais visitadas