Golpes no WhatsApp: Brasil é um dos países mais atingidos na América Latina

Editor - Apresentamos um white paper em que analisamos alguns dos golpes, realizados através do WhatsApp, que tiveram maior impacto nos últimos dois anos.

21 famílias de malware para Linux baseadas no OpenSSH

Pesquisadores da ESET descobriram 21 famílias de malwares para Linux baseadas no OpenSSH. Confira o nosso white paper sobre o assunto.

Riscos para as crianças e adolescentes na Internet

Os smartphones e notebooks estão cada vez mais presentes na vida das crianças. Saiba como evitar que todos esses recursos se tornem uma ameaça.

Quora expõe informações de 100 milhões de usuários em recente fuga de dados

O popular site de perguntas e respostas relatou que o acesso não autorizado aos seus sistemas comprometeu os dados de milhões de usuários.

Vazamento de dados pode ter afetado milhões de hóspedes da rede de hotéis Marriott

A rede de hotéis Starwood, propriedade da Marriott International, teve uma brecha de segurança que pode ter exposto informações pessoais de aproximadamente 500 milhões de clientes.

30% dos usuários usam duas ou três senhas para todas as suas contas

Realizamos uma pesquisa através dos nossos canais de comunicação para saber como os usuários costumam usar suas senhas. Confira um infográfico com os principais resultados.

O mês em 1 minuto: resumo de notícias de novembro

O que acha de começar o mês revendo as principais notícias de novembro? Confira o nosso resumo mensal e esteja informado sobre o que ocorreu no mundo da segurança da informação.

EternalBlue e EternalRed: as ferramentas roubadas da NSA continuam sendo usadas

Pesquisadores descobriram um novo ataque chamado EternalSilence, que provavelmente se aproveita de exploits da família Eternal para comprometer computadores através de roteadores.

Fraudes na Internet: 8 sinais que indicam que você é um alvo fácil

Você se enquadra no perfil de usuário que pode cair facilmente nas armadilhas dos cibercriminosos? Confira algumas das técnicas mais usadas para realizar golpes.

Campanha de phishing tenta roubar acessos de contas do Spotify

Pesquisadores detectaram uma campanha de phishing que tenta se passar pela empresa Spotify na tentativa de roubar os dados de acesso dos usuários da plataforma.

Dell informa que sofreu uma fuga de dados

A empresa redefiniu todas as senhas de seus usuários depois de detectar a presença de invasores em seus sistemas no início de novembro.

O guia milenar dos administradores de sistemas: como cuidam de tantas coisas ao mesmo tempo?

Os administradores de sistemas resolvem problemas e protegem a rede de uma empresa em todos os momentos. Confira alguns dos “mandamentos” desses profissionais. The post O guia milenar dos administrad

Dois britânicos foram presos por ataque à empresa TalkTalk

A falha de segurança expôs dados pessoais de 160.000 pessoas e custou 77 milhões de libras à empresa de telecomunicações. The post Dois britânicos foram presos por ataque à empresa TalkTalk appeared

Polícia realiza ação para combater crimes na Internet

A Polícia Civil realiza uma grande operação contra crimes cibernéticos em municípios da Baixada Fluminense e Zona Oeste do Rio. Entre os crimes investigados estão a pornografia de vingança e o estupr

Malwares dos anos 2010: Petya e WannaCryptor

Neste último post da série sobre malwares que marcaram história, lembramos dois dos mais importantes desta década: Petya e WannaCryptor.

ESET no Roadsec em São Paulo

Participamos de uma nova edição deste ciclo de conferências de segurança da informação na cidade de São Paulo. Confira alguns assuntos que rolaram durante a programação.

Black Friday: saiba como comprar de forma segura

Começou a Black Friday, uma data que desperta a procura por ofertas na Internet. Confira algumas dicas para realizar comprar on-line com segurança.

Por que é importante estar informado sobre as últimas notícias sobre segurança?

Diariamente ocorrem fatos relevantes relacionados à segurança que poucas vezes são tratados pela mídia tradicional, apesar do fato de que a tecnologia ocupa cada vez mais espaço em nossas vidas.

Falha de segurança no site da Sodimac expôs informações pessoais dos usuários

A empresa reconheceu a falha e desativou a função que permitia ver as informações pessoais dos clientes. The post Falha de segurança no site da Sodimac expôs informações pessoais dos usuários appeare

Por que é tão importante cuidar da segurança das senhas?

Sabemos que cuidar da segurança de nossas senhas é algo imprescindível. Além disso, conhecer as principais formas de ataque pode fazer a diferença na hora de criar chaves de acesso.

Análise da mais recente campanha de propagação do Emotet

Confira uma análise sobre o funcionamento da nova campanha do Emotet que afeta vários países da América Latina e que se aproveita de arquivos da Microsoft Office para esconder sua ação maliciosa.

Malware dos anos 2000: LoveLetter e o worm Conficker

Continuamos com nossa série sobre os malwares que marcaram história e chegamos aos anos 2000. Desta vez, destacamos duas ameaças que estão entre as mais populares dessa década: Loveletter e Conficker.

Pesquisadores descobrem novas falhas do tipo Meltdown e Spectre

As novas variantes se aproveitam de uma técnica chamada execução transitória e afetam os processadores AMD, ARM e Intel. Dois dos novos ataques são variações do Meltdown e cinco do Spectre.

Curso on-line gratuito sobre pentest e hacking ético

O curso on-line (em inglês) é gratuito e está enfocado nas técnicas e métodos utilizados para realizar pentest, também conhecido como “teste de intrus&a

Falha no plug-in GDPR para WordPress permite assumir o controle de um site

A vulnerabilidade permite que um cibercriminoso escale privilégios e infecte os sites vulneráveis. Recomenda-se que os usuários do plug-in WP GDPR Compliance atualizem para a versão 1.4.3 imediatamen

Trojan Emotet lança nova campanha massiva de spam

Após um período de baixa atividade, os cibercriminosos por trás do trojan Emotet lançaram uma campanha de spam em grande escala. A telemetria da ESET mostra que a última atividade ocorreu em 5 de nov

Programa Bug Bounty da Força Aérea dos EUA oferece US$ 5 mil por vulnerabilidades críticas

O programa, que já pagou um total de US$ 230.000 em recompensa para os participantes, está com inscrições abertas até o próximo dia 22 de novembro.

Novo golpe que circula pelo WhatsApp se aproveita de uma promoção da empresa O Boticário

A fraude que está circulando entre os usuários do WhatsApp promete perfumes da empresa O Boticário. Saiba como estar protegido contra esse tipo de golpe.

O ransomware ainda é uma ameaça perigosa para as empresas

O ransomware continua sendo uma ameaça séria, por isso produzimos um novo white paper que explica o que as empresas precisam saber e fazer para minimizar os riscos.

Cibercriminosos roubam bitcoins da exchange de criptomoedas gate.io

Uma pesquisa realizada pela ESET mostra até onde os cibercriminosos estão dispostos a ir para roubar bitcoins de clientes de uma exchange específica de moedas virtuais.

Autenticação de dois fatores: o que é e por que preciso usá-la?

Muitos serviços on-line oferecem a autenticação de dois fatores como um recurso de segurança extra para proteger as contas dos usuários. Conheça tudo sobre essa técnica e como implementá-la.

Malware dos anos 80: o vírus de computador Brain e o worm Morris

Durante o mês de novembro, todas as segundas-feiras destacaremos algumas ameaças de computador que marcaram uma época na história do malware e da segurança. Os personagens de hoje são o vírus de comp

Antimalware Day: a evolução do malware ao longo do tempo

No dia 03 de novembro celebramos o Antimalware Day, uma data que foi criada com o intuito de reconhecer o trabalho de profissionais que se desempenham no campo da segurança da informação e da indústr

O mês em 1 minuto: resumo de notícias de outubro

Confira quais foram as principais notícias e destaques do mês de outubro e esteja atualizado sobre o que ocorreu no mundo da segurança da informação.

Os ataques de ransomware que anteciparam o Dia das Bruxas

Aproveitamos a comemoração do Dia das Bruxas (Halloween) para relembrar algumas famílias de ransomware que usaram personagens de filmes de terror com o intuito de que as vítimas não tivessem dúvidas

Malware bancário que afeta usuários no Brasil é descoberto no Google Play

O pesquisador de segurança da ESET, Lukas Stefanko, publicou uma análise de um malware bancário recentemente descoberto e direcionado a usuários no Brasil.

Ferramenta gratuita de descriptografia está disponível para as vítimas do ransomware GandCrab

A ferramenta permite que as vítimas das versões 1, 4 e 5 do ransomware GandCrab recuperem os arquivos criptografados por este malware.

29 trojans bancários que se passavam por apps reais são descobertos no Google Play

Antes de serem removidos do Google Play, os aplicativos maliciosos foram instalados por quase 30.000 usuários. Saiba o que fazer para estar protegido deste tipo de malware.

Por que algumas medidas de segurança criam mais problemas do que resolvem?

Quando os dirigentes de uma empresa passam a considerar a segurança como um investimento, é hora de implementar controles e medidas de segurança e fazer bom uso do orçamento.

Vulnerabilidade em bibliotecas de streaming usadas por players de mídia populares

Pesquisadores descobriram uma vulnerabilidade de execução de código em bibliotecas de streaming usadas por players de mídia populares, como o VLC ou o MPlayer.

As ameaças mais propagadas através do e-mail

Confira o nosso novo infográfico com as principais ameaças que afetam os usuários através do e-mail. The post As ameaças mais propagadas através do e-mail appeared first on WeLiveSecurity

Desenvolvedores do ransomware GandCrab liberam as chaves de descriptografia para vítimas da Síria

Os responsáveis pelo GandCrab, um dos ransomwares que ganharam destaque neste ano, publicaram em um fórum as chaves para descriptografar os arquivos afetados por esta ameaça para uso exclusivo dos us

GreyEnergy: um dos agentes maliciosos mais perigosos atualiza seu arsenal

Uma pesquisa da ESET revela a presença do sucessor do grupo de APT do BlackEnergy visando infraestruturas críticas, provavelmente em preparação para a realização de um ataque.