Juan Manuel Harán -
A campanha explorava vulnerabilidades nos roteadores D-Link e redirecionava usuários brasileiros para sites falsos do Banco do Brasil e do Itaú.
Juan Manuel Harán -
Os resultados de uma pesquisa revelaram a existência de um grande número de vulnerabilidades no firmware e aplicativos instalados por padrão em vários modelos de smartphones que usam o Android.
Miguel Ángel Mendoza -
Participamos da conferência de segurança Black Hat USA 2018, onde especialistas da Universidade de Oxford apresentaram os resultados de um trabalho que analisou a relação entre o cibercrime e o crime organizado. Uma das principais conclusões é que as máfias não controlam o cibercrime.
Juan Manuel Harán -
Resultados de uma prova de conceito demonstraram como a Inteligência Artificial combinada com técnicas para o desenvolvimento de malware pode promover um novo tipo de código malicioso que permanece escondido e é ativado através do uso de reconhecimento facial.
Juan Manuel Harán -
A plataforma de crowdsourcing Bugcrowd lançou a Bugcrowd University esta semana, uma plataforma educacional para pesquisadores de segurança que visa contribuir para o desenvolvimento de habilidades de descoberta de bugs.
Juan Manuel Harán -
O Android anunciou o lançamento do Android 9 Pie, a nova versão do popular sistema operacional. Neste artigo, compartilhamos algumas das principais novidades de segurança.
Juan Manuel Harán -
A campanha se aproveita dos roteadores da marca MikroTik que não foram atualizados com um patch de proteção contra uma vulnerabilidade zero-day detectada em abril deste ano. O ataque se concentrou inicialmente no Brasil.
Juan Manuel Harán -
A Epic Games comunicou oficialmente o lançamento do jogo para dispositivos Android, mas com um detalhe: o game não estará disponível no Google Play, mas apenas através do site oficial da empresa. No entanto, os usuários devem ter cuidado ao baixar e instalar um aplicativo fora da loja oficial do Google.
Juan Manuel Harán -
Este é o primeiro "bug bounty program" para impressoras do setor e os pesquisadores serão convidados para o programa. The post HP oferece até US$ 10.000 por identificar bugs em impressoras appeared first on WeLiveSecurity
Denise Giusto Bilić -
Apesar do número de detecções de malware para Android ter uma queda de 27,48% em relação ao primeiro semestre de 2017, o Brasil continua entre os países com maior porcentagem.
Denise Giusto Bilić -
Apesar do número de detecções de malware para Android ter uma queda de 27,48% em relação ao primeiro semestre de 2017, o Brasil continua entre os países com maior porcentagem.
Editor -
Em um vídeo de 1 minuto, confira quais foram os destaques do mês de julho que publicamos no WeLiveSecurity. The post O mês em 1 minuto: resumo de notícias de julho appeared first on WeLiveSecurity
Juan Manuel Harán -
O Reddit comunicou que foi vítima de um vazamento de dados depois que atacantes conseguiram ter acesso a várias contas de funcionários, que usavam o duplo fator de autenticação, e roubaram seus e-mails e senhas.
Juan Manuel Harán -
O jogo Abstractism é removido da plataforma Steam acusado de usar o processamento do computador dos jogadores para minerar criptomoedas sem o consentimento dos usuários.
Juan Manuel Harán -
De acordo com a rede social, as páginas e as contas apresentavam um "comportamento coordenado não autêntico" antes das eleições legislativas que ocorrerão em novembro nos Estados Unidos.
Editor -
As instituições de ensino também podem estar expostas a riscos de segurança. Confira algumas recomendações e esteja protegido. The post Riscos de segurança em instituições de ensino appeared first on WeLiveSecurity
Camilo Gutiérrez Amaya -
O Prêmio Universitário ESET reconhece o melhor trabalho de pesquisa em segurança da informação com a possibilidade de viajar para Las Vegas, com todas as despesas pagas, para participar do DEF CON. As inscrições podem ser realizadas até 30 de novembro.
Josep Albors -
Estudos recentes prevêem que entre 2018 e 2023 haverá um aumento de 300% no investimento em segurança para dispositivos IoT. The post Segurança em dispositivos IoT: Ainda temos tempo para vencer a batalha? appeared first on WeLiveSecurity
Francisco Camurça -
As chaves para autenticação em duas etapas têm versões com USB ou Bluetooth e prometem ser uma forma de prevenção contra ataques de phishing.
Josep Albors -
Usuários que ensinam formas de como avançar no jogo e roubam sua conta e dados, apps falsos para obter vantagens e que instalam malwares, ou a possibilidade de instalar o jogo no Android quando esta opção não existe, são algumas das ameaças recentes que foram detectadas em relação a Fortnite.
Camilo Gutiérrez Amaya -
No Dia Internacional de Apreciação ao Admistrador de Sistemas (SysAdmin), contamos cinco verdades sobre esse profissional para entender a importância de sua figura para as empresas e banir alguns mitos.
Juan Manuel Harán -
Acadêmicos da Faculdade de Dartmouth nos Estados Unidos e da Universidade Livre de Amsterdã anunciaram a descoberta de uma solução para duas vulnerabilidades graves: a Variante 1 do Spectre para Linux e uma solução a nível de software contra ataques Rowhammer.
Matías Porolli -
Confira o passo a passo de como configurar o IDA para realizar debugging (depuração) dos executáveis que pretendemos analisar. The post Saiba como fazer remote debugging com o IDA appeared first on WeLiveSecurity
Juan Manuel Harán -
A Microsoft anunciou o lançamento de um novo programa Bug Bounty e oferece recompensas que variam de US$ 500 a US$ 100 mil para quem conseguir encontrar vulnerabilidades em seu "serviço de identidade".
Juan Manuel Harán -
Um bootcamp para nível básico e avançado que fornece conhecimento técnico e habilidades para identificar e deter diferentes tipos de ataques DDoS.
Tomáš Foltýn -
O ataque, chamado "Thermanator", pode usar os traços de calor do corpo para roubar senhas ou qualquer outro fragmento de texto digitado em um teclado de computador.
Miguel Ángel Mendoza -
O princípio do menor privilégio é uma estratégia de segurança, aplicável a diferentes áreas, que se baseia na ideia de conceder autorizações apenas quando realmente sejam necessárias para o desempenho de uma atividade específica.
Kaspars Osis -
Pesquisadores da ESET realizaram uma análise minuciosa de ferramentas de acesso remoto usadas por cibercriminosos em uma campanha de espionagem que se infiltram em instituições governamentais da Ucrânia para roubar dados dos sistemas.
Diego Perez -
Entre os países afetados na América Latina, Brasil aparece em primeiro lugar com 22% do número de infecções causadas pelo ransomware crysis. A ameaça afeta computadores através de um anexo malicioso.
Juan Manuel Harán -
Basta conectar um acessório USB à porta Lightning uma hora antes desde o último bloqueio do disposito para anular esse novo mecanismo de segurança lançado pela Apple no iOS 11.4.1.
Juan Manuel Harán -
Especialistas apresentaram exemplos de anúncios recentes em que cibercriminosos vendem acesso a escritórios de advocacia dos Estados Unidos na Deep Web.
Ondrej Kubovič -
Cibercriminosos alteraram o site do Ammyy Admin para disseminar uma versão maliciosa do programa legítimo e usaram como fachada a Copa do Mundo da FIFA Rússia 2018.
Juan Manuel Harán -
Vários torcedores ingleses viajaram para a Rússia se aproveitando de uma vulnerabilidade que permite falsificar a FAN ID e entrar no país anfitrião sem visto e ingressos para os jogos.
Anton Cherepanov -
Um grupo de ciberespionagem altamente qualificado roubou e usou certificados digitais de empresas de tecnologia de Taiwan, como D-Link e Changing Information Technologies, para a propagação do malware Plead.
Juan Manuel Harán -
Aprenda os conceitos básicos de segurança de redes com este curso gratuito em inglês. The post Curso on-line gratuito sobre segurança de redes appeared first on WeLiveSecurity
Juan Manuel Harán -
A AV-Test publicou os resultados de um estudo no qual avaliou o desempenho de 12 soluções VPN mais conhecidas, de acordo com diferentes critérios. Confira quais foram as melhores do ponto de vista da segurança.
Juan Manuel Harán -
A infecção foi causada pelo download de programas falsos que prometiam itens gratuitos e vantagens especiais para os jogadores. The post Malware infectou milhares de jogadores de Fortnite para propagar anúncios appeared first on WeLiveSecurity
Juan Manuel Harán -
A empresa Hoyos anunciou o lançamento do desafio internacional "Global Hacker Challenge", que irá premiar aqueles que conseguirem obter os tokens de utilidade que foram colocados em uma carteira pública para criptomoedas protegida por um sistema de segurança próprio.
Cecilia Pastorino -
O que é minerar criptomoedas? A mineração é lucrativa? Está dentro da lei possuir, usar ou minerar criptomoedas? Confira as respostas para estas três perguntas.
Tomáš Foltýn -
Para celebrar o Dia Mundial das Redes Sociais, analisamos o fenômeno da superexposição. Essa é uma consequência mais comum do uso das plataformas sociais que acarreta certos riscos, como o fato de estarmos ao alcance de cibercriminosos.
Editor -
Esse dado surgiu em uma pesquisa que realizamos para conhecer melhor os hábitos e as opiniões dos usuários sobre segurança e privacidade nas redes sociais.
Juan Manuel Harán -
A empresa reconheceu a presença de um malware que afetou um fornecedor de serviços de venda de bilhetes on-line e que pode ter ocasionado o roubo de informações pessoais de milhares de clientes em todo o mundo.
Lucas Paus -
Determinar qual ransomware é mais prejudicial dependerá da criticidade da informação afetada: se bloqueia o sistema ou criptografa informações, se apresenta vulnerabilidades que permitem gerar patches e qual plataforma está sendo alvo.
Denise Giusto Bilić -
Confira a segunda parte desta série de sugestões para o desenvolvimento seguro de aplicativos para iOS que todo programador deve ter em conta.
Camilo Gutiérrez Amaya -
Pesquisamos no Google alguns sites de streaming para assistir aos jogos da Copa do Mundo e resolvemos analisar as páginas que aparecem nos primeiros resultados. Confira quais foram as ameaças encontradas e esteja atento.
Tomáš Foltýn -
O WPA3, o novo protocolo de segurança para conexões Wi-Fi projetado para melhorar a segurança em conexões sem fio domésticas e empresariais, foi lançado oficialmente.
Juan Manuel Harán -
A Microsoft disponibiliza um curso on-line gratuito que pode fortalecer seu conhecimento em segurança de computadores e privacidade.
Juan Manuel Harán -
Várias seleções participantes da Copa do Mundo estão preocupadas com a questão da cibercriminalidade e tomam medidas para se proteger de possíveis ameaças que possam afetar os jogadores.
Juan Manuel Harán -
A vulnerabilidade permitia que sites visitados roubassem informações confidenciais de contas, como do Gmail ou do Facebook, que foram abertas no mesmo navegador.
Juan Manuel Harán -
Uma pesquisa recente revelou a existência de uma falha no Google Home e no Chromecast que permite obter informações precisas sobre a localização dos usuários. O Google comunicou que em julho lançará um patch para corrigir o erro.
Juan Manuel Harán -
Preparamos algumas dicas que podem ser úteis na hora de identificar se um aplicativo é realmente legítimo ou falso. Confira! The post 3 dicas para detectar aplicativos falsos appeared first on WeLiveSecurity
Lukas Stefanko -
Pesquisadores da ESET descobriram um novo tipo de RAT para Android chamado HeroRat, que se aproveita do protocolo do Telegram para controlar e vazar dados.
Lukas Stefanko -
Os fraudadores enganam os usuários com relação à funcionalidade dos aplicativos e exibem números de download falsos. The post Cuidado com algumas armadilhas detectadas no Google Play appeared first on WeLiveSecurity
Juan Manuel Harán -
Na semana passada, o Google lançou a versão 67.0.3396.79 do navegador Chrome para Windows, Mac e Linux, que inclui uma correção contra uma falha grave detectada no manuseio do CSP header.
ESET Research -
Pesquisadores da ESET descobriram que a campanha Mosquito do grupo Turla, quase sempre utilizada para fins de espionagem, apresenta mudanças significativas em suas táticas, técnicas e procedimentos (TTPs).
Editor -
Não deixe que uma ameaça estrague este momento tão especial. Fique de olho em quatro dicas que preparamos para você e celebre (ou não) o Dia dos Namorados sem qualquer problema.
Juan Manuel Harán -
Durante quatro dias cerca de 14 milhões de usuários de diferentes partes do mundo foram afetados por este erro, em que a plataforma sugeriu, por padrão, tornar públicas as novas publicações dos usuários.
Editor -
Revisamos a evolução do ransomware, suas variantes e vetores de propagação. Além disso, analisamos seu impacto em diferentes áreas e as medidas que devem ser tomadas após uma infecção. Confira as dicas deste novo guia e esteja protegido contra essa ameaça.
Denise Giusto Bilić -
Se você é um desenvolvedor de aplicativos para dispositivos móveis, confira a primeira parte de uma série de dicas de segurança que todo programador de aplicativos para iOS deve ter em conta.
Tomáš Foltýn -
Independentemente de onde você irá assistir aos jogos, confira algumas dicas para evitar cair em armadilhas que possam circular na Internet ou mesmo estragar sua estadia durante a Copa do Mundo na Rússia.
Juan Manuel Harán -
Após a propagação de um malware chamado VPN Filter, que controla os roteadores domésticos e contém funções destrutivas, o FBI lançou um alerta global que recomenda a reinicialização dos roteadores.
Juan Manuel Harán -
No início desta semana começou a circular pelo WhatsApp um novo golpe. De acordo com a mensagem, a Nike supostamente estaria dando camisetas oficiais da seleção brasileira para os usuários que participassem de um questionário.
Lucas Paus -
Analisamos alguns dos comportamentos que um ransomware pode ter em campanhas de propagação da ameaça. The post Ransomware: 10 comportamentos que podemos identificar após a infecção de um sistema appeared first on WeLiveSecurity
Matías Porolli -
Confira um exemplo de como estudar casos de injeção de código em malware, analisando aplicativos de exemplo. The post Como estudar casos comuns de injeção de código em malware appeared first on WeLiveSecurity
Juan Manuel Harán -
Pesquisadores da Microsoft e da Google descobriram uma quarta variante da Spectre (Variant 4). Essa falha afeta os processadores Intel, ARM e AMD.
Juan Manuel Harán -
Adolescentes franceses acusados pelo ataque ao clipe de "Despacito", de Luis Fonsi, e a outros videoclipes no YouTube, foram presos em Paris.
Tomáš Foltýn -
A votação do concurso, que premia os melhores blogs europeus de segurança, ocorre até o dia 01 de junho e o WeLiveSecurity é finalista em cinco categorias.
Francisco Camurça -
Embora se restrinja à União Europeia, o GDPR pode afetar empresas de todo o mundo. Em um vídeo sobre o assunto, o Global Security Evangelist de ESET, Tony Anscombe, fala sobre esse regulamento que entra em vigor a partir de amanhã (25).
Anton Cherepanov -
Duas vulnerabilidades zero-day em uma misteriosa amostra permitiam que cibercriminosos executassem código, de forma arbitrária, com privilégios máximos em seus alvos de ataque.
Miguel Ángel Mendoza -
Saiba quais são os principais perigos na Internet que afetam crianças e adolescentes, de acordo com um relatório produzido pela Organização dos Estados Americanos (OEA) e pelo Instituto Interamericano da Criança (IIN).
ESET Research -
Análise realizada por pesquisadores da ESET sobre variantes que apareceram regularmente a partir de 2017 indicam que Zebrocy está sendo atualizada e melhorada de forma ativa por seu(s) criador(es).
Miguel Ángel Mendoza -
A abordagem proativa da segurança nas empresas visa evitar ou reduzir os riscos. Para isso, o Plano de Recuperação de Desastres pode ser uma excelente opção.
Francisco Camurça -
Segundo o primeiro relatório de transparência publicado pela Rede Social, divulgado nesta terça-feira (15), foram excluídas contas que exibiam conteúdos inapropriados.
Juan Manuel Harán -
Como as fabricantes de smartphone não enviavam regularmente as atualizações de segurança mais recentes, um novo contrato mudará as regras, garantindo que os usuários recebam os patches de forma mais apropriada.
Denise Giusto Bilić -
Identificar alguns sinais de alerta pode ser a chave para saber se o seu dispositivo móvel foi vítima de um ataque. The post Saiba se o seu smartphone ou tablet está infectado appeared first on WeLiveSecurity
Tomáš Foltýn -
Um dia antes do aniversário do WannaCryptor, o ransomware que tornou este tipo de malware ainda mais popular, refletimos sobre o que aprendemos desde a sua aparição.
Editor -
Sabemos que para algumas mamães é bem difícil mergulhar no mundo moderno dos dispositivos interconectados. Por isso, neste Dia das Mães, que tal dar algumas dicas para quem sempre cuidou de você?
Ondrej Kubovič -
Pouco depois de completar um ano do surto do WannaCryptor, o exploit EternalBlue, usado para ativar o ransomware, registra maior atividade que um ano atrás.
Tomáš Foltýn -
Analisamos o risco de usar a mesma senha em diversas contas e serviços e quais alternativas podem ser úteis para proteger os dados de login.
Lucas Paus -
Apesar da ciber-resilência ser algo que merece bastante importância, poucas empresas priorizam o desenvolvimento de planos formais. A seguir, você pode conferir algumas informações e e dicas para ter em conta ao implementar melhorias neste aspecto.
Juan Manuel Harán -
Depois de descobrir a existência de um bug no armazenamento de senhas em texto puro, o Twitter recomenda modificar a chave em todos os serviços em que a mesma tenha sido usada.
Francisco Camurça -
O Facebook anunciou a construção de um novo controle de privacidade chamado "clear history". A nova opção permitirá que os usuários possam excluir seus históricos de navegação.
Conheça as chaves para entender o que é Bitcoin e por que o vinculam com o cibercrime, apesar de ser uma ferramenta longe de fomentá-lo, tenta ser uma opção para comprar e vender na internet de forma segura e sem intermediários.
Cameron Camp -
A Internet das Coisas (IoT) parece estar caminhando para um futuro mais seguro. O assunto foi discutido na RSA Conference 2018, que ocorreu em São Francisco (EUA).
Editor -
Saiba quais são as principais causas das brechas de segurança no setor de saúde e entenda como é possível estar protegido. The post Quais riscos de segurança o setor de saúde enfrenta? appeared first on WeLiveSecurity
Juan Manuel Harán -
A possibilidade de usar processos de autenticação extra através de mensagens de texto ou atribuir uma data de expiração para um email são apenas alguns dos novos recursos que vêm com o novo design do Gmail.
Editor -
A informação pessoal é aquela que permite a identificação e a caracterização de um indivíduo. Confira o nosso infográfico e saiba como proteger seus dados contra possíveis golpes e ataques.
Editor -
Em entrevista, o pesquisador do Laboratório da ESET, Lukáš Štefanko, fala sobre a linha tênue existente entre um "aplicativo de segurança” e uma fraude.
Juan Manuel Harán -
Em referência ao Dia Internacional do Livro, comemorado hoje (23), os pesquisadores do Laboratório da ESET recomendam alguns livros que podem ser bastante úteis para saber mais sobre o assunto.
Tomáš Foltýn -
Pesquisadores descobriram um ransomware que faz com que a vítima tenha que jogar o PlayerUnknown's Battlegrounds (PUBG) para descriptografar seus arquivos, uma exigência bastante incomum.
Peter Kálnai -
Lazarus ganhou notoriedade após a cibersabotagem contra a Sony Pictures Entertainment em 2014. No entanto, o grupo continua desenvolvendo ferramentas maliciosas que incluem um malware que danifica o disco rígido de dispositivos, conhecido como KillDisk.
Lukas Stefanko -
Pesquisadores da ESET analisaram um novo conjunto de aplicativos recentemente descobertos na Google Play, que são identificados como aplicativos de segurança. Mas, em vez de segurança, o que eles realmente fazem é exibir publicidade indesejada e uma pseudo-segurança ineficaz.
Juan Manuel Haran -
O CEO de uma empresa de cibersegurança contou a história de um cassino que foi vítima do roubo de dados de jogadores em um ataque realizado por meio de um termômetro inteligente em um aquário.
Juan Manuel Haran -
O Facebook lançou o “Data Abuse Bounty”, um programa que recompensa a identificação de falhas de segurança na rede social. The post Facebook lança programa de recompensas para denúncias de uso de dados de usuários appeared first on WeLiveSecurity
Editor -
Apresentamos um white paper em que analisamos alguns dos golpes, realizados através do WhatsApp, que tiveram maior impacto nos últimos dois anos.
Cecilia Pastorino -
Analisamos como usar aplicativos de controle parental para crianças e a linha tênua que existe entre o controle do uso da tecnologia e a invasão à privacidade.
Juan Manuel Haran -
Com o apoio de navegadores como Chrome, Firefox e Edge, chega o WebAuthn - um novo padrão de autenticação que elimina as senhas e busca melhorar a segurança dos usuários.
Lucas Paus -
Como e quando aconteceu o incidente? Quais ativos foram comprometidos? Mostre suas habilidades de detetive e saiba o quanto você entende sobre Computação Forense.
Juan Manuel Haran -
Despacito, o vídeo mais visto na história do YouTube com mais de 5 bilhões de visitas, foi excluído momentaneamente depois de sofrer um ataque.
Francisco Camurça -
O documento avalia as políticas de segurança da informação implementadas pelas mais importantes empresas de telecomunicação do país.