[0] Janeleiro: novo trojan bancário direcionado a usuários corporativos no Brasil

Facundo Muñoz - Pesquisadores da ESET descobrem uma nova ameaça que está direcionada a organizações de vários setores no Brasil. The post Janeleiro: novo trojan bancário direcionado a usuários corporativos no Brasil appeared first on WeLiveSecurity

[0] Cibercriminosos vendem dados de 500 milhões de usuários do LinkedIn

Juan Manuel Harán - Os dados vendidos podem ser usados para realizar campanhas de engenharia social direcionadas ou outros tipos de golpes. The post Cibercriminosos vendem dados de 500 milhões de usuários do LinkedIn appeared first on WeLiveSecurity

[0] Microsoft oferece até US$ 30.000 por falhas de segurança no Teams

Juan Manuel Harán - O programa de bug bounty é direcionado ao app de desktop do Microsoft Teams e oferece recompensas para quem descobrir vulnerabilidades que possam expor informações pessoais dos usuários.

[0] Verifique se você foi afetado pelo vazamento de dados do Facebook

Juan Manuel Harán - O site Have I Been Pwned incluiu uma nova opção de pesquisa através do número de telefone para que os usuários possam descobrir se foram afetados pelo recente vazamento de dados do Facebook.

[0] Dados pessoais de 533 milhões de usuários do Facebook são vazados na internet

Juan Manuel Harán - Número de telefone, nome, endereço de e-mail, entre outras informações de 553 milhões de usuários do Facebook estão sendo disponibilizadas gratuitamente em fóruns na internet.

[0] Apple corrige vulnerabilidade zero‑day no iOS e iPadOS

Amer Owaida - A falha está sendo explorada por cibercriminosos e afeta uma ampla gama de dispositivos, incluindo os modelos do iPhone, iPad e Apple Watch.

[0] Cibercriminosos atacam repositório Git da PHP e adicionam um backdoor no código‑fonte

Juan Manuel Harán - O repositório Git oficial da linguagem de programação PHP foi atacado por cibercriminosos não identificados que modificaram o código-fonte para inserir um backdoor.

[0] Senhas: participe da nossa pesquisa!

Editor - Queremos saber quais são suas experiências quando o assunto é senha. The post Senhas: participe da nossa pesquisa! appeared first on WeLiveSecurity

[0] Suspeitos de envolvimento em megavazamento de dados são identificados pela Operação Deepwater

Francisco Camurça - A Operação Deepwater, deflagrada pela Polícia Federal, investiga o acesso, venda e divulgação de dados pessoas de brasileiros na Internet.

[0] Base com informações de 223 milhões de brasileiros é vendida por R$ 95 mil

Francisco Camurça - Base vendida na Internet conta com informações que são supostamente atribuídas ao Poupatempo, um programa paulista que oferece serviços públicos.

[0] Google Chrome: atualização corrige segunda falha zero‑day reportada desde março

Francisco Camurça - Pela segunda vez desde março e pela quarta vez neste ano, o Google lançou um patch para corrigir uma vulnerabilidade zero-day que está sendo explorada ativamente por cibercriminosos.

[0] Solução para o Desafio ESET #4: encontre uma brecha para entrar na empresa alvo

Daniel Cunha Barbosa - Confira uma das soluções possíveis para o Desafio ESET #04. Desta vez, os desafiantes tiveram que se passar por um pentester a procura de um caminho de entrada para a rede interna da empresa que o contratou.

[0] Denúncias de roubo de identidade aumentaram durante a pandemia

Amer Owaida - A Comissão Federal de Comércio dos Estados Unidos recebeu 1,4 milhão de denúncias de roubo de identidade em 2020 - o dobro de casos em comparação com 2019.

[0] LastPass: gerenciador de senhas chama a atenção por rastrear mais dados do que o esperado

Amer Owaida - A versão do gerenciador de senhas LastPass para Android conta com sete rastreadores que coletam informações dos usuários e de seus dispositivos.

[0] E‑mail exposto em um vazamento aumenta em cinco vezes as chances de receber phishing

Juan Manuel Harán - As chances de ser alvo de um ataque de phishing ou malware aumentam em cinco vezes se o e-mail do usuário ou outros dados pessoais forem expostos em um vazamento.

[0] Conscientização em cibersegurança: aprenda a criar uma campanha eficaz

Daniel Cunha Barbosa - Saiba quais são os passos essenciais e necessários para a criação de uma campanha de conscientização em segurança da informação na sua empresa, independentemente do tamanho que ela tenha.

[0] Clubhouse: falha de segurança permitiu transmitir áudios fora da plataforma

Juan Manuel Harán - Um usuário do Clubhouse extraiu registros de áudio de forma não autorizada com conversas de várias salas dentro do aplicativo e da plataforma social.

[0] Cibercriminosos invadem laboratório da Universidade de Oxford que estuda a Covid‑19

Juan Manuel Harán - O incidente foi confirmado pela Universidade de Oxford, que também garantiu que o ataque não afetou as pesquisas clínicas. The post Cibercriminosos invadem laboratório da Universidade de Oxford que estuda a Covid‑19 appeared first on WeLiveSecurity

[0] Ministério Público Federal promove encontro on‑line sobre proteção e vazamento de dados

Francisco Camurça - O evento, transmitido através da plataforma Zoom, será aberto ao público mediante inscrição gratuita. The post Ministério Público Federal promove encontro on‑line sobre proteção e vazamento de dados appeared first on WeLiveSecurity

[0] Cibercriminosos desenvolvem malware para o chip Apple M1

Amer Owaida - Pesquisador de segurança detectou um malware direcionado aos novos chips M1. The post Cibercriminosos desenvolvem malware para o chip Apple M1 appeared first on WeLiveSecurity

[0] Fui Vazado indica quais dados foram expostos no megavazamento

Francisco Camurça - O site foi criado como uma forma de checar quais dados foram afetados no vazamento de 223 milhões de CPFs, considerado o maior da história do Brasil.

[0] Operação global derruba a botnet Emotet

Tomáš Foltýn - Com mais de um milhão de sistemas comprometidos em todo o mundo, a Europol anunciou a interrupção da botnet Emotet em uma das operações mais importantes contra o cibercrime.

[0] Serasa é notificada sobre vazamento de dados de 223 milhões de dados de brasileiros

Francisco Camurça - O incidente expôs dados como nome, CPF, salário, foto, nível de escolaridade, estado civil, pontuação de crédito, endereço, entre outras informações. Apesar da notificação, a Serasa nega qualquer responsabilidade sobre o vazamento.

[0] Entenda os impactos da Lei Geral de Proteção de Dados (LGPD)

Editor - O Security Evangelist da ESET, Tony Anscombe, responde algumas perguntas e esclarece dúvidas sobre os impactos e os principais aspectos da LGPD. Além disso, ele destaca algumas dicas para empresas que estão em processo de adequação.

[0] Entenda por que excluir o WhatsApp não é a solução

Camilo Gutiérrez Amaya - Após a notificação sobre algumas mudanças na política de privacidade do WhatsApp, muitos usuários optaram por usar outro aplicativo de troca de mensagens. Essa seria a solução?

[0] Como a classificação da informação pode te ajudar a entrar em compliance com a LGPD

Convidado - Mapear os ativos armazenados, etiquetar seu nível de confidencialidade e administrar corretamente os privilégios de acesso podem impedir a exposição indevida de dados.

[0] WhatsApp adia data de início de sua nova política de privacidade para maio

Juan Manuel Harán - A empresa adiou a atualização de sua política de privacidade para o próximo dia 15 de maio. Anteriormente, a data prevista era 8 de fevereiro.

[0] Vadokrist: malware bancário direcionado ao Brasil

ESET Research - Dando continuidade à nossa série sobre trojans bancárias na América Latina, desta vez, analisamos o Vadokrist, um malware bancário direcionado ao Brasil.

[0] Paquera com o PIX nas redes sociais pode comprometer a segurança dos usuários

Francisco Camurça - A exposição da chave do PIX em publicações de paquera e brincadeiras nas redes sociais se tornou algo comum entre os usuários. É importante ficar atento aos riscos que essa prática pode representar.

[0] Microsoft corrige zero day e 83 outras vulnerabilidades na atualização de janeiro

Juan Manuel Harán - O primeiro pacote de atualizações de 2021 corrige uma vulnerabilidade zero day no Microsoft Defender. Segundo a empresa, essa falha foi explorada por atacantes antes do lançamento do patch.

[0] Cibercriminosos vazam documentos roubados sobre a vacina contra Covid‑19

Amer Owaida - Os documentos relacionados à vacina e aos medicamentos para a Covid-19 foram roubados da agência de medicamentos da União Europeia no mês passado.

[0] Sites falsos da Americanas.com enganam vítimas através de supostos descontos

Daniel Cunha Barbosa - Os criminosos seguem tentando se passar por grandes lojas para enganar suas vítimas. Desta vez, identificamos duas campanhas maliciosas que fingem ser o site Americanas.com para “ofertar” produtos a preços atrativos demais para serem verdade.

[0] Retrospectiva 2020: confira o que foi destaque no mundo da cibersegurança no último ano

Francisco Camurça - Confira a nossa retrospectiva com uma seleção de notícias e assuntos que ganharam destaque no último ano na área de cibersegurança.

[0] Atualizações do Chrome e do Firefox corrigem falhas de segurança graves

Amer Owaida - A exploração de algumas dessas falhas pode permitir que atacantes assumam o controle de sistemas vulneráveis. The post Atualizações do Chrome e do Firefox corrigem falhas de segurança graves appeared first on WeLiveSecurity

[0] Brasil é o segundo país da América Latina com mais detecções de ataques de engenharia social

Luis Lubeck - As tentativas de ataque que pretendem enganar os usuários por meio da engenharia social, seja via phishing ou outros tipos de golpes, dobraram nos últimos meses.

[0] Como um vazamento de dados em apps ou serviços pode afetar aos usuários

Martina López - Cibercriminosos costumam usar informações filtradas em vazamentos de dados para realizar ataques direcionados a usuários. The post Como um vazamento de dados em apps ou serviços pode afetar aos usuários appeared first on WeLiveSecurity

[0] Alerta sobre golpes relacionados à vacina contra a Covid‑19

Tomáš Foltýn - Apesar do Brasil ainda não contar com um calendário de vacinação contra a Covid-19, cibercriminosos estão tentando lucrar com a distribuição de vacinas pelo mundo.

[0] Mais de 70% dos consumidores desconhecem a LGPD, aponta pesquisa

Francisco Camurça - Segundo pesquisa realizada pela Boa Vista, mais de 70% dos consumidores brasileiros ainda não sabem do que trata a LGPD. The post Mais de 70% dos consumidores desconhecem a LGPD, aponta pesquisa appeared first on WeLiveSecurity

[0] Por que é perigoso compartilhar sua senha da Netflix

Jake Moore - Entenda por que pode não ser uma boa ideia compartilhar sua senha de login de serviços de streaming, como a Netflix, com outras pessoas.

[0] Atacantes invadem dispositivos inteligentes e reproduzem ao vivo ataques de “swatting”

Juan Manuel Harán - Os atacantes usam senhas obtidas em vazamentos para controlar dispositivos IoT e fazer denúncias falsas à polícia. The post Atacantes invadem dispositivos inteligentes e reproduzem ao vivo ataques de “swatting” appeared first on WeLiveSecurity

[0] O que é o TOR e para que serve?

Daniel Cunha Barbosa - Entenda como realmente funciona a rede TOR e o que ela pode (ou não) fazer pela sua privacidade. The post O que é o TOR e para que serve? appeared first on WeLiveSecurity

[0] Dicas de fim de ano: é hora de ficar “perto” de quem amamos, mas com segurança

Amer Owaida - Este ano, muitas pessoas irão comemorar o Ano Novo de forma virtual. No entanto, não podemos esquecer a importância de usar a comunicação digital com segurança.

[0] Operação SignSight: autoridade de certificação no sudeste da Ásia sofre ataque à cadeia de suprimentos

Ignacio Sanmillan - Pesquisadores da ESET descobriram um ataque à cadeia de suprimentos no site do governo do Vietnã. The post Operação SignSight: autoridade de certificação no sudeste da Ásia sofre ataque à cadeia de suprimentos appeared first on WeLiveSecurity

[0] Tecnologias inteligentes: como garantir a segurança de seus filhos e familiares

Tony Anscombe - As ameaças cibernéticas podem acabar com toda a diversão proporcionada pelas tecnologias inteligentes, saiba como garantir que seus filhos aproveitem a tecnologia sem expor a si próprios ou a sua família a riscos.

[0] Vulnerabilidade no plug‑in Contact Form 7 afeta mais de 5 milhões de sites

Juan Manuel Harán - A recomendação é que os usuários atualizem o plug-in Contact Form 7 para a versão 5.3.2 o mais rápido possível. The post Vulnerabilidade no plug‑in Contact Form 7 afeta mais de 5 milhões de sites appeared first on WeLiveSecurity

[0] Exames médicos de 45 milhões de pacientes estavam expostos na Internet

Amer Owaida - Dados como nome, endereço e informações pessoais de saúde também foram expostos. The post Exames médicos de 45 milhões de pacientes estavam expostos na Internet appeared first on WeLiveSecurity

[0] Agências alertam sobre o aumento de ataques cibernéticos ao setor educacional

Juan Manuel Harán - Um alerta publicado pela CISA, em conjunto com o FBI e o centro MS-ISAC, adverte sobre os ataques de ransomware e de roubo de dados que estão sendo direcionados ao setor educacional.

[0] Confira as notícias que ganharam destaque em novembro

Francisco Camurça - Hoje é dia de TBT. Que tal conferir as notícias que foram destaque no último mês? The post Confira as notícias que ganharam destaque em novembro appeared first on WeLiveSecurity

[0] Microsoft corrige nove falhas críticas no pacote de atualizações de dezembro

Juan Manuel Harán - O último pacote de atualizações da Microsoft corrige um total de 58 vulnerabilidades. Entre as falhas, nove são classificadas como críticas.

[0] Falha do Ministério da Saúde expõe dados de mais de 243 milhões de brasileiros

Juan Manuel Harán - Uma nova falha de segurança do Ministério da Saúde expôs as credenciais de acesso a um banco de dados que continha informações pessoais de milhões de brasileiros, tanto vivos como falecidos.

[0] Tendências em cibersegurança para 2021: o que podemos esperar do futuro após este ano de incertezas?

Tomáš Foltýn - Os especialistas da ESET analisam alguns dos principais assuntos que definiram o cenário da cibersegurança neste ano para tentar explicar o que podemos esperar de 2021.

[0] Apps de pagamento por smartphone: saiba como garantir a segurança das transações

Amer Owaida - As carteiras digitais e os apps de pagamento são realmente seguros? Os apps de pagamento são mais seguros do que os cartões de crédito? Quais são os principais riscos?

[0] Ataques ao RDP: número de computadores vulneráveis diminui no Brasil

Miguel Ángel Mendoza - Apesar de ser o país mais afetado em toda a América Latina, o Brasil teve uma queda no número de computadores com o RDP exposto na Internet.

[0] Golpe se passa pelo Itaú e tenta roubar dados de usuários

Daniel Cunha Barbosa - A campanha de phishing se passa pelo Itaú e promete resgatar benefícios de fidelidade para as vítimas. O golpe está direcionado a usuários que utilizam smartphones com Android.

[0] Senhas do Ministério da Saúde vazam e dados de 16 milhões de pacientes de Covid‑19 são expostos

Juan Manuel Harán - Senhas de acesso a bancos de dados com informações pessoais e confidenciais de pacientes com diagnóstico ou suspeita de Covid-19 ficaram expostas por quase um mês.

[0] Cerca de 350 mil contas do Spotify foram sequestradas através de ataques de credential stuffing

Amer Owaida - Pesquisadores descobriram um banco de dados exposto que continha dados com 380 milhões de registros, incluindo senhas de acesso que foram usadas para sequestrar quase 350 mil contas. The post Cerca de 350 mil contas do Spotify foram sequestradas através de ataques de credential stuffing appeared first on WeLiveSecurity

[0] As piores senhas de 2020: é hora de mudar a sua?

Amer Owaida - A palavra de origem portuguesa “senha” passou a integrar o ranking das senhas mais inseguras. Algumas delas podem ser adivinhadas em menos de um segundo.

[0] Cuidado com a “Black Fraude”!

Daniel Cunha Barbosa - Algumas promoções são boas demais para serem verdade e, às vezes, são falsas mesmo. Entenda como funcionam alguns dos golpes mais comuns da Black Friday!

[0] Certificações em segurança de TI para impulsionar a sua carreira

Juan Manuel Harán - Separamos algumas certificações que podem alavancar a sua carreira e garantir destaque no mercado de trabalho. The post Certificações em segurança de TI para impulsionar a sua carreira appeared first on WeLiveSecurity

[0] Segurança em dispositivos IoT: estamos finalmente percebendo a importância?

Tony Anscombe - A segurança em dispositivos IoT precisa ser melhorada. Trataremos isso como uma discussão ou prioridade? The post Segurança em dispositivos IoT: estamos finalmente percebendo a importância? appeared first on WeLiveSecurity

[0] Enel São Paulo sofre vazamento de dados e expõe informações de clientes

Francisco Camurça - O incidente expôs dados como nome completo, RG, CPF, número de conta bancária e endereço de clientes da companhia. The post Enel São Paulo sofre vazamento de dados e expõe informações de clientes appeared first on WeLiveSecurity

[0] Notícias sobre o mundo da cibersegurança que marcaram outubro

Francisco Camurça - Confira as principais notícias sobre o mundo da cibersegurança que rolaram no último mês. The post Notícias sobre o mundo da cibersegurança que marcaram outubro appeared first on WeLiveSecurity

[0] Capcom é atingida por ataque cibernético

Amer Owaida - A desenvolvedora de games do Japão tomou medidas para evitar que o ataque se propagasse pelos sistemas. The post Capcom é atingida por ataque cibernético appeared first on WeLiveSecurity

[0] Plataforma disponibiliza gratuitamente novos cursos online sobre cibersegurança

Juan Manuel Harán - Durante o mês de novembro, a plataforma Cybrary disponibiliza acesso grátis a sete novos cursos online que abordam assuntos como phishing, segurança de redes e algumas certificações da CompTIA, entre outros.

[0] STJ sofre ataque cibernético e suspende prazos processuais

Francisco Camurça - O incidente fez com que a Corte tivesse que suspender, entre outras atividades, todas as sessões de julgamento por videoconferência. Até o momento, o site do STJ está fora do ar.

[0] Emotet: Brasil é um dos países mais afetados pela ameaça na América Latina

Fernando Tavella - Após um período de baixa atividade, o trojan Emotet registrou um crescimento significativo a partir do segundo semestre de 2020, distribuindo outros códigos maliciosos, como o TrickBot ou o Qbot.

[0] Falta de profissionais de segurança cibernética: uma brecha crescente

Juan Manuel Harán - Este ano, como forma de celebrar o Antimalware Day, analisamos alguns dados sobre a escassez de profissionais na área da segurança cibernética diante de uma procura que não para de crescer.

[0] Office 365: um alvo bastante visado pelos cibercriminosos

Juan Manuel Harán - Analisamos algumas das formas mais comuns de engenharia social e o que um atacante pode fazer ao obter as credenciais de acesso ao Office 365.

[0] Privacidade online: podemos ser rastreados na Internet?

Alan Warburton - Explicamos alguns métodos que podem ser usados para rastrear a atividade de um usuário, como o rastreamento de cookies ou a impressão digital do navegador.

[0] Fileless malware: o que é e como funciona essa ameaça que não usa arquivos

Alan Warburton - Saiba o que são ataques de fileless malware, como essa ameaça usa a técnica “Living off the Land” e quais são as formas de proteção.

[0] Jogadores do Among Us foram afetados por um ataque de spam

Amer Owaida - Os chats do jogo foram invadidos por mensagens de alguém que tentou fazer com que os jogadores se inscrevessem em um canal bastante suspeito no YouTube.

[0] Fabricante de vacina contra a Covid‑19 sofre violação de dados

Francisco Camurça - Após o incidente, a farmacêutica Dr. Reddy’s foi forçada a isolar todos os seus data centers e suspender sua produção em fábricas no Brasil, Estados Unidos, Reino Unido, índia e Rússia.

[0] Dispositivos médicos: brechas que podem ser exploradas por cibercriminosos

Cameron Camp - Por que os dispositivos médicos conectados são vulneráveis a ataques e qual a probabilidade de serem comprometidos? The post Dispositivos médicos: brechas que podem ser exploradas por cibercriminosos appeared first on WeLiveSecurity

[0] WordPress corrige vulnerabilidade grave no plug‑in Loginizer

Juan Manuel Harán - O WordPress executou uma atualização automática para corrigir uma vulnerabilidade de injeção de SQL no plug-in Loginizer. A falha poderia ter permitido que atacantes assumissem o controle de sites que tivessem uma versão desatualizada do plug-in.

[0] Google corrige falha zero‑day explorada ativamente no Chrome

Amer Owaida - Além de corrigir a vulnerabilidade que está sendo explorado ativamente, a atualização também corrige quatro outras falhas de segurança.

[0] Grupo Darkside doa parte do dinheiro roubado para caridade

Juan Manuel Harán - O grupo Darkside, chamado nas redes como “Robin Hood”, doou parte do dinheiro roubado para organizações sem fins lucrativos. The post Grupo Darkside doa parte do dinheiro roubado para caridade appeared first on WeLiveSecurity

[0] 5 dicas para melhorar a segurança do seu escritório em casa

Cameron Camp - Não é necessário ser um especialista em segurança cibernética ou ter um grande orçamento para seguir as regras básicas de segurança.

[0] Guia definitivo de prevenção contra a Sextortion

Daniel Cunha Barbosa - Entenda o que é essa modalidade de crime tão comum e saiba como agir caso seja ou conheça alguma vítima. The post Guia definitivo de prevenção contra a Sextortion appeared first on WeLiveSecurity

[0] Magento: Adobe lança patch que corrige duas vulnerabilidades críticas

Juan Manuel Harán - A Adobe lançou uma atualização que corrige duas vulnerabilidades críticas na plataforma de e-commerce Magento. As falhas permitem a execução arbitrária de códigos e o acesso ao banco de dados.

[0] Google lança site com dicas sobre a LGPD para pequenas empresas

Francisco Camurça - O Google e a Proteste criaram um site para ajudar pequenos e médios empreendedores a se ajustarem a nova legislação. The post Google lança site com dicas sobre a LGPD para pequenas empresas appeared first on WeLiveSecurity

[0] Microsoft corrige 87 vulnerabilidades na atualização de outubro

Juan Manuel Harán - Do total de vulnerabilidades corrigidas, 11 são consideradas críticas e todas podem permitir a execução remota de código. The post Microsoft corrige 87 vulnerabilidades na atualização de outubro appeared first on WeLiveSecurity

[0] ESET participa de operação global para interromper a botnet Trickbot

Jean-Ian Boutin - Uma coalizão de empresas de tecnologia conseguiu, por meio de um esforço coordenado, derrubar a infraestrutura da botnet TrickBot. The post ESET participa de operação global para interromper a botnet Trickbot appeared first on WeLiveSecurity

[0] Ataques de ransomware continuam afetando o setor de saúde em vários países

Juan Manuel Harán - Nas últimas semanas, foram divulgados diversos ataques de ransomware que afetaram empresas ligadas ao setor de saúde em vários países do mundo. Entre elas, uma empresa fornecedora de tecnologia para a realização de estudos clínicos, inclusive para a Covid-19.

[0] Relembre as principais notícias de setembro

Francisco Camurça - Saiba o que rolou no mundo da segurança cibernética no último mês. The post Relembre as principais notícias de setembro appeared first on WeLiveSecurity

[0] Grupo XDSpy rouba documentos de órgãos governamentais desde 2011

Matthieu Faou - Pesquisadores da ESET descobriram um novo grupo APT que, desde 2011, rouba documentos confidenciais de vários órgãos governamentais no Leste Europeu e nos Balcãs.

[0] Falha de segurança no Grindr permitia invadir contas no app

Francisco Camurça - Apenas com o email de usuário cadastrado no aplicativo, o invasor poderia acessar e sequestrar a conta da vítima. A vulnerabilidade foi corrigida pela empresa pouco tempo depois.

[0] Pix: como evitar eventuais golpes nessa nova ferramenta

Daniel Cunha Barbosa - O Pix encontra-se em fase de pré-cadastro e já está sendo utilizado em crimes digitais. Saiba quais poderão ser os próximos golpes utilizados pelos criminosos e como se proteger deles.

[0] Indícios mostram cooperação entre criadores de trojans bancários na América Latina

ESET Research - Pesquisadores da ESET descobriram diversos indícios que mostram a estreita cooperação existente entre os criadores de diversos trojans bancários que estão direcionados à América Latina.

[0] Novos cursos online sobre cibersegurança são lançados neste mês

Juan Manuel Harán - Assim como nos últimos meses, a plataforma Cybrary lançou sete novos cursos online que estarão disponíveis gratuitamente até o dia 31 de outubro.

[0] Grupo APT‑C‑23 aprimora seus recursos de spyware para Android

Lukas Stefanko - Os pesquisadores da ESET descobriram uma nova versão do software espião para Android usado pelo grupo de ameaças APT-C-23 contra alvos no Oriente Médio.

[0] Anvisa publica documento sobre cibersegurança em dispositivos médicos

Francisco Camurça - O guia é destinado a usuários de dispositivos médicos, pacientes, distribuidores, fabricantes, serviços de saúde e pesquisadores da área de segurança, entre outros públicos.

[0] Torrents do filme Mulan distribuem conteúdo malicioso

Luis Lubeck - Através de uma rápida busca, detectamos mais de 18.000 arquivos torrents com o nome do filme Mulan que distribuem conteúdo potencialmente malicioso. "Mulan" entrou para o ranking dos filmes mais pirateados nas últimas semanas.

[0] QR Code: uma facilidade que pode esconder ameaças

Daniel Cunha Barbosa - O QR Code é uma facilidade conhecida há muito tempo, mas o que muitos não sabem é que ela pode oferecer riscos aos nossos dispositivos. Entenda um pouco mais e saiba como estar protegido contra eventuais ameaças.

[0] 5 dicas de segurança para proteger seus arquivos no Google Drive

Amer Owaida - Como as soluções de armazenamento em nuvem estão se tornando cada vez mais populares, separamos algumas medidas para melhorar a segurança de seus arquivos no Google Drive.

[0] Atacantes usam exploits para vulnerabilidade crítica no Windows

Juan Manuel Harán - A Microsoft alerta que detectou ataques que usam exploits para o Zerologon, uma vulnerabilidade crítica no Windows. The post Atacantes usam exploits para vulnerabilidade crítica no Windows appeared first on WeLiveSecurity

[0] Ferramenta pode ajudar a avaliar por que os funcionários clicam em e‑mails de phishing

Amer Owaida - O Phish Scale, ferramenta desenvolvida pelo NIST, pode ajudar as empresas a avaliar as habilidades dos funcionários na hora de detectar e-mails de phishing.

[0] Recurso de chamadas verificadas no Google ajuda a combater golpes por telefone

Juan Manuel Harán - O novo recurso está disponível no Brasil, Estados Unidos, México, Espanha e Índia. The post Recurso de chamadas verificadas no Google ajuda a combater golpes por telefone appeared first on WeLiveSecurity

[0] Lei Geral de Proteção de Dados entra em vigor nesta sexta‑feira

Francisco Camurça - O projeto que estabelece o início da vigência da nova lei foi sancionado hoje (18) pelo presidente Jair Bolsonaro. The post Lei Geral de Proteção de Dados entra em vigor nesta sexta‑feira appeared first on WeLiveSecurity

[0] Mais de 2 mil lojas online são vítimas de ataques web skimming

Juan Manuel Harán - A maioria dos ataques a essas lojas online ocorreu no último fim de semana e o objetivo é roubar dados de cartões de crédito. Até o momento, mais de 2.800 lojas foram vítimas.

[0] Zerologon: vulnerabilidade permite que cibercriminosos assumam redes corporativas

Juan Manuel Harán - A vulnerabilidade é classificada como severamente crítica e pode ser usada em ataques para assumir o controle de uma rede. O bug foi corrigido em agosto pela Microsoft, mas vários exploits foram lançados recentemente.