“Mude a cor do seu WhatsApp”: golpe apresenta publicidade no celular das vítimas

Luis Lubeck - Está circulando um golpe que promote mudar as cores do WhatsApp. Os usuários que instalam a extensão para alterar as cores, automaticamente enviam a mensagem do golpe para toda a lista de chats ativos.

O princípio da mínima exposição como estratégia de segurança

O princípio da mínima exposição consiste em evitar o risco de ser vítima de algum tipo de incidente, reduzindo a nossa visibilidade ou a da nossa empresa apenas ao imprescindível.

Problemas gerados pela má gestão de dados nas empresas e organizações

O recente caso de exposição de dados pessoais e financeiros no Equador é uma boa oportunidade para que as empresas avaliem as ações que estão tomando para proteger seus ativos.

Entenda como o nome de um novo malware é definido

Analisamos como o nome dos diferentes tipos de malware é definido e explicamos o esquema de nomemclatura estabelecido pela organização CARO.

Banco de dados expõe informações pessoais de mais de 20 milhões de equatorianos

Um banco de dados mal configurado expôs informações pessoais de milhões de cidadãos equatorianos, tais como nomes completos, números de telefone e informações financeiras.

Recurso “Apagar para todos” do WhatsApp não elimina arquivos enviados a usuários do iPhone

O WhatsApp não elimina arquivos recebidos de dispositivos iPhone mesmo que o remetente use a opção "Apagar para todos" na mensagem.

Nova onda de fraudes do FGTS circula pela Internet

Boa parte dos phishings são sazonais, com temas referentes ao momento do ano ou datas comemorativas e, dessa vez, o assunto escolhido pelos criminosos é referente ao FGTS.

Vulnerabilidade no Instagram expõe informações pessoais dos usuários

A falha, que já foi corrigida pelo Facebook, permitia o acesso a informações privadas dos usuários que poderiam ser usadas por cibercriminosos.

Criminosos usam inteligência artificial para imitar a voz do CEO de uma empresa e roubar € 220 mil

Os golpistas usaram um software de inteligência artificial para se passar pelo CEO de uma multinacional alemã e enganar o diretor-executivo de uma de suas sedes no Reino Unido.

ESET descobre backdoor usado por grupo que realiza operações de ciberespionagem

Os pesquisadores da ESET descobriram um novo backdoor que tem fortes ligações com um malware usado pelo Stealth Falcon, um grupo conhecido por realizar ataques de spyware direcionados a jornalistas,

Por que os gamers são um alvo atrativo para os cibercriminosos?

O número de participantes, as diferentes possibilidades de rentabilizar os ataques e a quantidade de dinheiro que circula nesta indústria são apenas algumas das razões.

Facebook oferece US$ 10 milhões para quem criar detector de deepfakes

A empresa destinou US$ 10 milhões para um desafio que premiará a pessoa ou grupo que desenvolver uma tecnologia que possa detectar o uso de Inteligência Artificial em vídeos modificados.

Criptografia homomórfica: um esquema de criptografia cada vez mais usado | WeLiveSecurity

A criptografia homomórfica é um esquema de criptografia que permite o trabalhar com dados criptografados sem a necessidade de descriptografá-los, minimizando a possibilidade de exposição das informaç

O que aconteceu durante o mês de agosto? Confira o resumo de notícias do WLS

Entre as notícias, destacamos o trojan bancário chamado Amavaldo, a nova versão do VLC Media Player que inclui correções para vulnerabilidades, o novo #DesafioESET e muito mais.

Segurança em dispositivos móveis: balanço do primeiro semestre de 2019

Se considerarmos apenas as detecções de malware para Android em países da América Latina, Brasil está entre os mais afetados durante os últimos seis meses.

Campanhas de phishing continuam apresentando crescimento no Brasil | WeLiveSecurity

Segundo o Anti-Phishing Working Group, os principais alvos das campanhas registradas no Brasil são "software como serviço" e serviços de webmail, seguidos por institui&

Pesquisadores da Google revelaram que iPhones vinham sendo infectados por malwares há anos

Sites comprometidos foram usados por dois anos para realizar ataques watering hole contra usuários do iPhone e comprometer seus dispositivos.

Salve seu dia fazendo backup de suas informações

No mundo da segurança da informação, a implementação de um plano de backup e recuperação de dados é uma das melhores práticas de prevenção para casos de emergência.

O que você sabe sobre criptografia?

O que você sabe sobre essa técnica que antigamente era conhecida como “escrita oculta”? Responda o nosso quiz e saiba qual é seu nível de conhecimento sobre o assunto.

Apple lança patch para o iOS 12.4.1 e corrige falha que permite fazer jailbreak

A atualização de emergência corrige uma falha que já havia sido reportada em versões anteriores e acidentalmente voltou na versão 12.4.1 do iOS.

Nova campanha de phishing envia fatura de serviço telefônico para as vítimas

Apesar de ter sua estrutura diferente da maioria das campanhas de phishing, o ataque está totalmente focado na falta de atenção das vítimas e as soluções de segurança não podem identificá-lo.

Ataque de ransomware afeta 22 órgãos governamentais no Texas

Os órgãos foram afetados pelo ataque de ransomware nas últimas semanas e 25% deles já estão em fase de "reparação e recuperação&quo

Hostinger sofre violação de dados e 14 milhões de clientes são afetados

O provedor de hospedagem web foi vítima de uma violação de dados e comunicou a redefinição de senhas para todos os clientes como medida de precaução.

Spyware é escondido em um aplicativo de rádio na Google Play

A ESET analisou um malware escondido dentro de um aplicativo de rádio. A ameaça foi criada a partir da ferramenta de espionagem de código aberto AhMyth.

Você sabe o que acontece quando alguém é “hackeado”? Conheça formas de identificar se algo está ocorrendo com o seu dispositivo

Entenda algumas das formas mais comuns de ser “hackeado”, quando é possível perceber a presença de uma ameaça e como estar protegido.

Nova versão do VLC Media Player inclui patch para 13 vulnerabilidades

A VideoLAN anunciou o lançamento da versão 3.0.8 do famoso VLC Media Player para Windows, Mac e Linux, que inclui patches de segurança para 13 vulnerabilidades, além de outras melhorias.

Que comecem os jogos! Desafio ESET #01: desvende qual o tipo de arquivo e decodifique seu conteúdo

A ESET Brasil lança o primeiro #DesafioESET. A proposta é a seguinte: baixe o arquivo, identifique com qual programa deverá abri-lo e decodifique seu conteúdo. Você tem até o próximo dia 20 de setemb

A ignorância em torno da Inteligência Artificial

A inteligência artificial existirá ou o mundo acabará antes que tenhamos explorado sua verdadeira capacidade? The post A ignorância em torno da Inteligência Artificial appeared first on WeLiveSecurity

Vai viajar? Confira algumas dicas de segurança e evite situações complicadas

Confira algumas dicas sobre como devemos proteger nossas informações pessoais, contas e até mesmo nossos dispositivos, em um cenário em que usamos constantemente serviços que podem ser inseguros.

Alto‑falantes podem ser transformados em ciberarmas acústicas

Matt Wixey, pesquisador de segurança, explicou que é possível transformar em ciberarmas vários alto-falantes comerciais incorporados em diversos dispositivos, fazendo-os emitir frequências prejudicia

Microsoft lança atualizações para vulnerabilidades críticas que afetam o Windows 10

Um novo pacote de atualizações lançado pela Microsoft corrige uma série de vulnerabilidades no serviço de desktop remoto, semelhante ao BlueKeep, que permite a execução de código remoto no Windows.

Cabo Lightning modificado pode permitir que um atacante acesse o seu Mac

O pesquisador de segurança conhecido como MG demonstrou na Def Con que, ao modificar um cabo Lightning USB da Apple, um atacante pode tomar o controle de um computador remotamente.

5 formas de ataques direcionados aos gamers

Videogames, sites e aplicativos são alvos de cibercriminosos que estão em busca de dinheiro, altas pontuações e notoriedade. The post 5 formas de ataques direcionados aos gamers appeared first on WeL

Vulnerabilidade de escalonamento de privilégios de 0‑day é descoberta no app de jogos Steam

O popular cliente de jogos Steam para Windows tem uma vulnerabilidade de escalonamento de privilégios de 0-day que pode permitir que qualquer usuário execute um programa como administrador.

Falha no WhatsApp permite alterar a resposta de mensagens citadas

As falhas foram relatadas ao Facebook no final de 2018 e um dos métodos de exploração já foi corrigido. A empresa diz que é falso sugerir que há uma vulnerabilidade na segurança do aplicativo.

Como detectar se o seu roteador foi afetado pelo sequestro de DNS

Saiba como descobrir se você foi vítima deste tipo de ataque conhecido como sequestro de DNS e como garantir que sua rede esteja protegida.

Saiba quais foram os principais fatos que marcaram o mês de julho | WeLiveSecurity

Entre as notícias, destacamos a descoberta de um esquema de fraude envolvendo uma versão "Pro" falsa do famoso FaceApp, a aprovação pelo Senado Federal do texto

Machete continua ativo e realizando ciberespionagem na América Latina

Investigação da ESET revela que os operadores por trás do malware Machete continuam ativos e realizando operações de ciberespionagem direcionada a agências governamentais no Equador, Colômbia, Nicará

Novas vulnerabilidades no iMessage podem expor arquivos do iPhone

Pelo menos quatro das vulnerabilidades descobertas no iMessage já foram corrigidas na última atualização 12.4 lançada pela Apple. The post Novas vulnerabilidades no iMessage podem expor arquivos do i

Novo ransomware para Android é propagado via mensagens SMS

Uma nova família de ransomware está afetando usuários do Android. A ameaça se propaga através de mensagens SMS que são enviadas para os contatos das vítimas.

Trojans bancários na América Latina: análise de novas famílias de malware

Publicaremos, por meio de uma nova série de posts, os resultados de uma pesquisa realizada pela ESET e compartilhamos a análise e o comportamento de novas famílias de um tipo de trojan bancário direc

Amavaldo: um trojan bancário que tenta fazer vítimas no Brasil

Confira uma análise sobre Amavaldo, um trojan bancário que tenta atingir usuários no Brasil e México. A ameaça faz parte de uma família de novos trojans bancários recentemente identificados por pesqu

Vazamento de dados do Capital One expõe informações pessoais de 106 milhões de pessoas nos EUA e Canadá

O banco americano Capital One foi vítima de um vazamento de dados causado pelo acesso não autorizado a seus sistemas. The post Vazamento de dados do Capital One expõe informações pessoais de 106 milh