Campanha Mosquito do Turla: mudanças no uso de ferramentas mais genéricas

ESET Research - Pesquisadores da ESET descobriram que a campanha Mosquito do grupo Turla, quase sempre utilizada para fins de espionagem, apresenta mudanças significativas em suas táticas, técnicas e procedimentos (TTPs).

TOP 5 das vulnerabilidades mais frequentes em 2018

A quantidade de vulnerabilidades cresce a cada ano. Veja a lista de vulnerabilidades mais identificadas em 2018 e entenda mais detalhes sobre as cinco primeiras da lista.

Navegando pelas águas escuras do malware bancário para Android

Confira uma entrevista com o pesquisador de malware da ESET, Lukáš Štefanko, na qual ele explica alguns aspectos do malware bancário para Android.

Golpes em aplicativos e sites de encontros online: quando o amor se torna um pesadelo

Conheça casos de golpes que ocorrem através de apps e sites de encontros online e saiba o que fazer para não cair nesse tipo de fraude.

Falha de plug-in do WordPress dá acesso e controle total de sites a invasores

Uma falha descoberta em um plug-in, que oferece suporte a recursos de compartilhamento de mídia social em páginas do WordPress, permite que um invasor possa controlar sites.

Suíça premiará quem conseguir invadir seu sistema eletrônico de votação

O governo da Suíça anunciou um programa Bug Bounty que convida especialistas para realizar testes de penetração em seu sistema eletrônico de votação.

Campanha de phishing envia emails com arquivos via WeTransfer

Por meio de um email que no assunto indica o recebimento de dois arquivos enviados pelo WeTransfer, a campanha busca roubar os dados de login dos usuários.

Trojan DanaBot é atualizado com nova comunicação C&C

Pesquisadores da ESET descobriram versões novas e atualizadas do trojan DanaBot que apresentam um protocolo mais complexo de comunicação com o C&C.

Pesquisadores descobrem o primeiro malware clipper no Google Play

O malware que tenta roubar criptomoedas, substituindo o endereço de uma carteira através da área de transferência, já não está mais limitado ao Windows ou às obscuras lojas de apps para Android.

Trojan DanaBot é atualizado com uma nova comunicação com o C&C

Pesquisadores da ESET descobriram versões novas e atualizadas do trojan DanaBot que apresentam um protocolo mais complexo de comunicação com o C&C.

Nova extensão do Google Chrome avisa se sua senha foi vazada

O Google lançou uma nova extensão para o Chrome que avisa se seu login e senha foram expostos na Internet. The post Nova extensão do Google Chrome avisa se sua senha foi vazada appeared first on WeLi

O mês em 1 minuto: resumo de notícias de janeiro

O ano começou com muitas notícias que ganharam destaque no mundo da Segurança da Informação. Confira os principais fatos que ocorrem durante o mês de janeiro.

Show do DJ Marshmello em Fortnite: um evento que também atraiu golpistas

O primeiro show virtual realizado em um videogame também atraiu o interesse de golpistas, que tentaram aproveitar esse enorme encontro para enganar os usuários e “vender ingressos” para um evento gra

2,2 bilhões de credenciais vazam entre Collection #1 e #5

Após o vazamento chamado de Collection #1 com mais de 700 milhões de endereços de email e mais de 20 milhões de senhas, mais quatro pastas foram vazadas.

Apple desabilita as chamadas de grupo no FaceTime depois de descobrir falha de privacidade

A empresa está trabalhando para reparar a falha de segurança no FaceTime que permite aos usuários do iPhone ouvir e ver outros usuários que ainda nem entraram em chamada.

"Love you": outra campanha massiva de spam que usa anexos maliciosos

A última campanha de "Love you" foi lançada em 29 de janeiro de 2019 e os registros sobre sua detecção dobraram em comparação com os casos anterior

xDedic foi desativada: página oferecia acesso a milhares de servidores comprometidos

Depois que as autoridades realizaram buscas em várias residências na Ucrânia, a página xDedic foi desativada e três suspeitos foram presos.

Nova onda de ransomware afeta a Rússia

Entre o aumento do número de anexos de emails maliciosos em JavaScript em janeiro de 2019, os pesquisadores da ESET detectaram uma grande onda de ransomware direcionada aos usuários russos.

Estamos em direção a uma lei global de privacidade?

A proteção de dados na Internet tem ganhado destaque nos últimos meses. Confira a opinião de especialistas da ESET sobre a possibilidade do mundo estar caminhando para uma lei global de privacidade.

Google lança teste didático para identificar golpes de phishing

A empresa publicou um quiz para testar a capacidade dos usuários de reconhecer emails falsos que buscam roubar informações pessoais e financeiras.

4,3% de todas as moedas Monero em circulação é resultado de malware de mineração

A informação foi confirmada por acadêmicos da Espanha e do Reino Unido em um estudo que analisou o ecossistema de malware de mineração entre 2007 e 2018.

Ransomware usa página de phishing que se passa pelo PayPal

Especialistas descobriram um novo ransomware que tenta enganar as vítimas oferecendo a opção PayPal como alternativa de pagamento para o resgate de arquivos.

Cursos online gratuitos de PowerShell

Confira dois cursos online gratuitos sobre PowerShell oferecidos pela Microsoft Virtual Academy. O primeiro é um curso de introdução ao PowerShell e o segundo é sobre scripts avançados.

Microsoft anuncia que suporte gratuito ao Windows 7 termina no próximo ano

Em menos de um ano, a Microsoft deixará de lançar atualizações de segurança e fornecer suporte de forma gratuita para o Windows 7. The post Microsoft anuncia que suporte gratuito ao Windows 7 termina

Coleção de dados vazados tem 773 milhões de endereços de e-mail e 21 milhões de senhas

A lista de endereços de e-mail e senhas foi criada a partir de diferentes brechas individuais de milhares de fontes diferentes. Descubra se os seus dados foram comprometidos.

Como funcionam os tipos de ransomware mais populares

Entenda como atuam os cinco tipos de ransomware mais populares que podem ser encontrados na atualidade. The post Como funcionam os tipos de ransomware mais populares appeared first on WeLiveSecurity

Tesla oferece Model 3 para quem conseguir invadir os sistemas do veículo

Durante o concurso Pwn20wn, na categoria automotiva, o primeiro que conseguir invadir os sistemas do veículo levará o novo modelo do carro como prêmio.

Tesla oferece Model 3 para quem conseguir invadir seu sistema

Durante o concurso Pwn20wn, na categoria automotiva, o primeiro que conseguir invadir o sistema levará o novo modelo do carro como prêmio.

O mercado negro do cibercrime: preços e serviços oferecidos na dark web

Navegamos pela dark web para conhecer os preços e serviços oferecidos pelos cibercriminosos no mercado negro. Confira o que encontramos.

Golpe pelo WhatsApp oferece vagas de emprego para trabalhar no SAMU

Desta vez, os cibercriminosos direcionaram seus esforços para atrair pessoas que estão a procura de emprego. Entenda como a fraude funciona.

Bolsas de mestrado em Cibersegurança na Espanha para brasileiros

A Fundação Carolina recentemente abriu seu programa de bolsas de estudo 2019-2020 e oferece a oportunidade de cursar um mestrado em Cibersegurança.

Polônes lança ferramenta que ignora 2FA para ataques de phishing

Um pesquisador publicou no GitHub uma ferramenta para testes de penetração que é capaz de criar facilmente campanhas de phishing e até ignorar a 2FA.

Golpe pelo WhatsApp oferece vagas de emprego para trabalhar no SAMU

Desta vez, os cibercriminosos direcionaram seus esforços para atrair pessoas que estão a procura de emprego. Entenda como a fraude funciona.

14 apps para iPhone conectados de forma secreta a um servidor malicioso

Pesquisadores descobriram apps de jogos clássicos para iPhone que se comunicam secretamente com um servidor associado a um malware chamado Golduck.

Jovem de 20 anos confessa ciberataque a políticos alemães

O autor confesso do ataque que expôs dados privados de políticos e outras figuras públicas na Alemanha foi preso no domingo e liberado logo após sua declaração. The post Jovem de 20 anos confessa cib

Phishing se passa pela Netflix e pede atualização de dados cadastrais

Uma campanha de phishing, se passando pela empresa Netflix, alerta os usuários sobre a falsa possibilidade de interrupção nos serviços.

10 principais falhas de segurança em dispositivos IoT

Confira uma lista com os principais problemas de segurança em dispositivos IoT que ocorreram em 2018, de acordo com a Fundação OWASP.

10 principais falhas de segurança dos dispositivos IoT

Confira uma lista com os principais problemas de segurança em dispositivos IoT que ocorreram em 2018, de acordo com a Fundação OWASP.

O que rolou no mundo da segurança no mês de dezembro

Confira as principais notícias de segurança que ganharam destaque no último mês de 2018. The post O mês em 1 minuto: o que rolou no mundo da segurança no mês de dezembro appeared first on WeLiveSecur

Dados privados de políticos alemães são expostos no Twitter

Jornalistas e outras figuras públicas do país também foram vitímas do incidente que ocorreu na Alemanha. The post Cibercriminosos expõem dados e documentos privados de políticos alemães no Twitter ap

Atacantes tomam o controle de Smart TVs, Chromecasts e Google Home

Uma campanha que se aproveita de roteadores mal configurados para reproduzir um vídeo que convida a vítima a se inscrever no canal de PewDiePie no YouTube.

14 programas de bounty bug para projetos de Open Source que começam em janeiro

São programas de bug bounty financiados pela União Européia que foram anunciados na semana passada e cuja recompensa chega a até 90 mil euros.

Banco de dados de um servidor do Grupo BCI sofre suposto vazamento de dados

Foram vazadas mais de 145 GB de informações de usuários de diversas empresas brasileiras que utilizam o servidor afetado. A descoberta foi publicada por um pesquisador de segurança em seu perfil no T