Juan Manuel Harán -
A falha, que já foi corrigida pelo Facebook, permitia o acesso a informações privadas dos usuários que poderiam ser usadas por cibercriminosos.
Juan Manuel Harán -
Os golpistas usaram um software de inteligência artificial para se passar pelo CEO de uma multinacional alemã e enganar o diretor-executivo de uma de suas sedes no Reino Unido.
ESET Research -
Os pesquisadores da ESET descobriram um novo backdoor que tem fortes ligações com um malware usado pelo Stealth Falcon, um grupo conhecido por realizar ataques de spyware direcionados a jornalistas, ativistas e dissidentes no Oriente Médio.
Juan Manuel Harán -
O número de participantes, as diferentes possibilidades de rentabilizar os ataques e a quantidade de dinheiro que circula nesta indústria são apenas algumas das razões.
Juan Manuel Harán -
A empresa destinou US$ 10 milhões para um desafio que premiará a pessoa ou grupo que desenvolver uma tecnologia que possa detectar o uso de Inteligência Artificial em vídeos modificados.
Daniel Kundro -
A criptografia homomórfica é um esquema de criptografia que permite o trabalhar com dados criptografados sem a necessidade de descriptografá-los, minimizando a possibilidade de exposição das informações.
Francisco Camurça -
Entre as notícias, destacamos o trojan bancário chamado Amavaldo, a nova versão do VLC Media Player que inclui correções para vulnerabilidades, o novo #DesafioESET e muito mais.
Denise Giusto Bilić -
Se considerarmos apenas as detecções de malware para Android em países da América Latina, Brasil está entre os mais afetados durante os últimos seis meses.
Juan Manuel Harán -
Segundo o Anti-Phishing Working Group, os principais alvos das campanhas registradas no Brasil são "software como serviço" e serviços de webmail, seguidos por instituições financeiras e serviços de E-commerce.
Juan Manuel Harán -
Sites comprometidos foram usados por dois anos para realizar ataques watering hole contra usuários do iPhone e comprometer seus dispositivos.
Tomáš Foltýn -
No mundo da segurança da informação, a implementação de um plano de backup e recuperação de dados é uma das melhores práticas de prevenção para casos de emergência.
Editor -
O que você sabe sobre essa técnica que antigamente era conhecida como “escrita oculta”? Responda o nosso quiz e saiba qual é seu nível de conhecimento sobre o assunto.
Juan Manuel Harán -
A atualização de emergência corrige uma falha que já havia sido reportada em versões anteriores e acidentalmente voltou na versão 12.4.1 do iOS.
Daniel Cunha Barbosa -
Apesar de ter sua estrutura diferente da maioria das campanhas de phishing, o ataque está totalmente focado na falta de atenção das vítimas e as soluções de segurança não podem identificá-lo.
Juan Manuel Harán -
Os órgãos foram afetados pelo ataque de ransomware nas últimas semanas e 25% deles já estão em fase de "reparação e recuperação". The post Ataque de ransomware afeta 22 órgãos governamentais no Texas appeared first on WeLiveSecurity
Juan Manuel Harán -
O provedor de hospedagem web foi vítima de uma violação de dados e comunicou a redefinição de senhas para todos os clientes como medida de precaução.
Lukas Stefanko -
A ESET analisou um malware escondido dentro de um aplicativo de rádio. A ameaça foi criada a partir da ferramenta de espionagem de código aberto AhMyth.
Daniel Cunha Barbosa -
Entenda algumas das formas mais comuns de ser “hackeado”, quando é possível perceber a presença de uma ameaça e como estar protegido.
Juan Manuel Harán -
A VideoLAN anunciou o lançamento da versão 3.0.8 do famoso VLC Media Player para Windows, Mac e Linux, que inclui patches de segurança para 13 vulnerabilidades, além de outras melhorias.
Daniel Cunha Barbosa -
A ESET Brasil lança o primeiro #DesafioESET. A proposta é a seguinte: baixe o arquivo, identifique com qual programa deverá abri-lo e decodifique seu conteúdo. Você tem até o próximo dia 20 de setembro para participar.
Jake Moore -
A inteligência artificial existirá ou o mundo acabará antes que tenhamos explorado sua verdadeira capacidade? The post A ignorância em torno da Inteligência Artificial appeared first on WeLiveSecurity
Denise Giusto Bilić -
Confira algumas dicas sobre como devemos proteger nossas informações pessoais, contas e até mesmo nossos dispositivos, em um cenário em que usamos constantemente serviços que podem ser inseguros.
Juan Manuel Harán -
Matt Wixey, pesquisador de segurança, explicou que é possível transformar em ciberarmas vários alto-falantes comerciais incorporados em diversos dispositivos, fazendo-os emitir frequências prejudiciais à saúde.
Juan Manuel Harán -
Um novo pacote de atualizações lançado pela Microsoft corrige uma série de vulnerabilidades no serviço de desktop remoto, semelhante ao BlueKeep, que permite a execução de código remoto no Windows.
Juan Manuel Harán -
O pesquisador de segurança conhecido como MG demonstrou na Def Con que, ao modificar um cabo Lightning USB da Apple, um atacante pode tomar o controle de um computador remotamente.
Editor -
Videogames, sites e aplicativos são alvos de cibercriminosos que estão em busca de dinheiro, altas pontuações e notoriedade. The post 5 formas de ataques direcionados aos gamers appeared first on WeLiveSecurity
Juan Manuel Harán -
O popular cliente de jogos Steam para Windows tem uma vulnerabilidade de escalonamento de privilégios de 0-day que pode permitir que qualquer usuário execute um programa como administrador.
Juan Manuel Harán -
As falhas foram relatadas ao Facebook no final de 2018 e um dos métodos de exploração já foi corrigido. A empresa diz que é falso sugerir que há uma vulnerabilidade na segurança do aplicativo.
Cecilia Pastorino -
Saiba como descobrir se você foi vítima deste tipo de ataque conhecido como sequestro de DNS e como garantir que sua rede esteja protegida.
Francisco Camurça -
Entre as notícias, destacamos a descoberta de um esquema de fraude envolvendo uma versão "Pro" falsa do famoso FaceApp, a aprovação pelo Senado Federal do texto da PEC que inclui a proteção de dados pessoais entre os direitos fundamentais do cidadão e muito mais.
ESET Research -
Investigação da ESET revela que os operadores por trás do malware Machete continuam ativos e realizando operações de ciberespionagem direcionada a agências governamentais no Equador, Colômbia, Nicarágua e Venezuela.
Juan Manuel Harán -
Pelo menos quatro das vulnerabilidades descobertas no iMessage já foram corrigidas na última atualização 12.4 lançada pela Apple. The post Novas vulnerabilidades no iMessage podem expor arquivos do iPhone appeared first on WeLiveSecurity
Lukas Stefanko -
Uma nova família de ransomware está afetando usuários do Android. A ameaça se propaga através de mensagens SMS que são enviadas para os contatos das vítimas.
ESET Research -
Publicaremos, por meio de uma nova série de posts, os resultados de uma pesquisa realizada pela ESET e compartilhamos a análise e o comportamento de novas famílias de um tipo de trojan bancário direcionado aos países da América Latina, especialmente, ao Brasil.
ESET Research -
Confira uma análise sobre Amavaldo, um trojan bancário que tenta atingir usuários no Brasil e México. A ameaça faz parte de uma família de novos trojans bancários recentemente identificados por pesquisadores da ESET.
Juan Manuel Harán -
O banco americano Capital One foi vítima de um vazamento de dados causado pelo acesso não autorizado a seus sistemas. The post Vazamento de dados do Capital One expõe informações pessoais de 106 milhões de pessoas nos EUA e Canadá appeared first on WeLiveSecurity
Juan Manuel Harán -
A vulnerabilidade é considerada crítica e permite que um atacante possa executar código remotamente no dispositivo da vítima. Apesar do bug ter sido corrigido na última versão do LibreOffice, um pesquisador descobriu que é possível burlar o patch que corrige o problema.
Juan Manuel Harán -
Um estudo sobre a segurança no Android realizado durante o primeiro semestre de 2019 garante que 2% dos aplicativos removidos da Google Play são considerados malware e chegam a permanecer na loja por até 138 dias.
Juan Manuel Harán -
As informações divulgadas geram certa preocupação sobre o risco de que cibercriminosos lancem uma nova ameaça. É fundamental que os usuários atualizem seus dispositivos o quanto antes.
Francisco Camurça -
Spoofing é a técnica que deu nome a operação da Polícia Federal que prendeu quatro suspeitos de invadir o celular do atual Ministro da Justiça, Sérgio Moro.
Miguel Ángel Mendoza -
Confira como configurar o OpenVAS, um scanner de vulnerabilidades de uso livre, para a identificação e correção de falhas de segurança.
Juan Manuel Harán -
A agência alemã de cibersegurança (CERT-Bund) descobriu uma vulnerabilidade crítica no VLC Media Player que ainda não foi corrigida. Apesar disso, até o momento, não há relatos de exploração ativa da falha.
Juan Manuel Harán -
O FBI publicou a chave-mestra de descriptografia para as versões 4, 5, 5.0.4, 5.1 e 5.2 do ransomware GandCrab. The post FBI publica chave‑mestra que descriptografa o ransomware GandCrab appeared first on WeLiveSecurity
Daniel Cunha Barbosa -
Saiba quais foram as ameaças mais detectadas durante o trimestre (abril-junho de 2019), principais notícias e formas de se proteger.
Lukas Stefanko -
As vítimas do golpe acabam realizando o download de uma versão "Pro" falsa. The post Aplicativo falso tenta tirar proveito do sucesso do FaceApp appeared first on WeLiveSecurity
Zuzana Hromcová -
Pesquisadores da ESET descobriram novas versões de famílias de malware associadas ao grupo de APT Ke3chang, bem como um backdoor que não havia sido relatado anteriormente, que foi usado para atacar missões diplomáticas no Brasil, Chile, Guatemala, Eslováquia e Bélgica.
Stephen Cobb -
Saiba o que os usuários falam sobre a possibilidade de serem vítimas do cibercrime e o que isso representa para os governos e as empresas.
Daniel Cunha Barbosa -
O software, com nome inspirado no personagem Sherlock Holmes, serve para facilitar a busca de usernames em múltiplos sites ou serviços. A ferramenta, que pode ser de grande utilidade para os usuários, também é utilizada por cibercriminosos.
Juan Manuel Harán -
O bug, que já foi corrigido, explorava um erro no mecanismo de recuperação de senha na versão móvel que permitia a um atacante sequestrar contas sem a necessidade de interação da vítima.
Editor -
Saiba como os usuários enfrentam casos de vazamentos massivos nas redes sociais. The post Vazamentos massivos nas redes sociais: quais medidas os usuários devem tomar? appeared first on WeLiveSecurity
Jean-Ian Boutin -
Os pesquisadores da ESET também revelaram que o grupo de cibercriminosos conduziu campanhas de espionagem nos últimos cinco anos. The post Grupo Buhtrap usa vulnerabilidade 0‑day em nova campanha de espionagem appeared first on WeLiveSecurity
Juan Manuel Harán -
Confira um curso online gratuito básico sobre análise forense no Windows, no qual os participantes também poderão ver algumas ferramentas úteis.
Anton Cherepanov -
Pesquisadores da ESET descobriram um exploit que se aproveita de uma vulnerabilidade 0-day (CVE-2019-1132) de escalonamento de privilégios local no Windows.
Daniel Cunha Barbosa -
Muitas pessoas pensam que ataques extremamente tecnológicos e ameaças nunca antes vistas são a única forma de atuação dos cibercriminosos. Sim, criminosos dispõe desses recursos, mas existem formas muito menos tecnológicas de atacar empresas e residências.
Juan Manuel Harán -
As vulnerabilidades, que já foram corrigidas, permitiam que um atacante pudesse abrir fechaduras inteligentes ao obter chaves SSH privadas.
Juan Manuel Harán -
Pesquisadores descobriram que o aplicativo 4shared foi alterado para realizar transações sem o consentimento do usuário e exibir anúncios. O Brasil é o país com o maior número de detecções dessa atividade.
Juan Manuel Harán -
Um atacante pode explorar a vulnerabilidade e usar o Microsoft Teams para baixar e executar pacotes maliciosos sem a necessidade de privilégios especiais.
Convidado -
Uma reflexão sobre os desafios para pais e jovens, do ponto de vista da segurança e bem-estar, a adoção contínua de novas tecnologias e seu uso consciente.
Juan Manuel Harán -
Falha de segurança na plataforma Origin, da EA Games, permitia que um atacante pudesse sequestrar contas de usuários e roubar informações confidenciais de forma remota.
Miguel Ángel Mendoza -
Saiba quais são as etapas para realizar uma avaliação de vulnerabilidades na infraestrutura tecnológica e sua importância dentro de uma empresa.
Cecilia Pastorino -
Compartilhamos três opções diferentes de rede para navegar na Internet de maneira anônima e proteger sua privacidade na web. The post 3 opções para navegar de maneira anônima na Internet appeared first on WeLiveSecurity
Juan Manuel Harán -
A infiltração foi detectada e interrompida quase um ano depois que os atacantes conseguiram entrar na rede e permanecer por um longo tempo sem serem percebidos.
Editor -
Conheça quais são alguns dos riscos associados ao uso de redes Wi-Fi públicas e como estar protegido caso precise se conectar a uma.
Lukas Stefanko -
Análise da ESET revela uma nova técnica usada para contornar a autenticação de dois fatores baseada em SMS que consegue enganar as recentes restrições de permissões do Google para SMS.
Daniel Cunha Barbosa -
Em meio as últimas notícias envolvendo a segurança dos aplicativos de troca de mensagens, destacamos alguns dos mecanismos de segurança utilizados por dois apps bastante populares e as possibilidades de que um ataque realmente ocorra.
Cecilia Pastorino -
Destacamos algumas considerações que devem ser levadas em conta na hora de abordar o assunto no ambiente escolar. The post Cyberbullying: como falar sobre o assunto em sala de aula appeared first on WeLiveSecurity
Juan Manuel Harán -
Após analisar a relação entre segurança e produtividade, destacamos uma série de ações que, no campo da segurança, podem ser vitais para a produtividade de uma empresa.
Juan Manuel Harán -
A Mozilla lançou um patch para corrigir uma vulnerabilidade 0-day crítica no FireFox que está sendo explorada por atacantes como parte de uma campanha ativa. Recomenda-se que os usuários atualizem o navegador o mais rápido possível.
Luis Lubeck -
Confira os principais recursos do PureBlood, um framework intuitivo criado principalmente para realizar testes de penetração que oferece uma ampla variedade de ferramentas.
Cecilia Pastorino -
Conheça algumas técnicas para analisar dispositivos IoT e descobrir vulnerabilidades. The post Análise de dispositivos IoT: vulnerabilidades mais comuns e formas de encontrá-las appeared first on WeLiveSecurity
Juan Manuel Harán -
O cibercriminoso roubou arquivos do minidisc com gravações do tempo do (álbum) OK Computer e extorquiu a banda britânica para que pagasse 150 mil dólares pelo material. Como resposta, Radiohead lançou o material de forma gratuita por 18 horas. Depois, as receitas das vendas serão entregues ao Extinction Rebellion.
Juan Manuel Harán -
Um novo recurso, na nova atualização do iOS, avisa usuários cada vez que um aplicativo usa suas informações de localização em segundo plano. A notificação também explica o motivo da coleta dos dados de localização pelo aplicativo.
Santiago Achiary -
Seu(ua) pretendente ou namorado(a) é um(a) hacker? Que tal conferir dicas para conquistar o coração dele(a)? The post 5 atitudes para conquistar o coração de um(a) hacker appeared first on WeLiveSecurity
Francisco Camurça -
Os usuários que tentaram usar o Telegram na manhã desta quarta-feira (12) se deram conta que o app de mensagens não estava funcionando normalmente. A empresa se manifestou através do Twitter.
Juan Manuel Harán -
A LaLiga foi multada por usar o microfone e o sistema de geolocalização dos dispositivos dos usuários para espionar. O objetivo era buscar transmissões ilegais dos jogos da liga espanhola de futebol.
Juan Manuel Harán -
Confira um resumo com os pontos mais importantes sobre o BlueKeep desde que a Microsoft emitiu um comunicado recomendando intalar o quanto antes as últimas atualizações de segurança.
Luis Lubeck -
A campanha está hospedada em um domínio que contém outras campanhas de phishing que se passam por outras marcas conhecidas. The post Novo golpe no WhatsApp promete 1000 GB para navegar pela Internet appeared first on WeLiveSecurity
Juan Manuel Harán -
Pesquisadora independente divulgou uma série de provas de conceito para vulnerabilidades zero-day no Windows 10 e outros serviços da Microsoft.
Francisco Camurça -
Estudantes de países da América Latina têm até o próximo dia 29 de maio para se inscrever no processo de seleção. The post 20 bolsas de mestrado em Cibersegurança na Espanha appeared first on WeLiveSecurity
Juan Manuel Harán -
O popular app de design gráfico, Canva, sofreu um vazamento de segurança no qual os atacantes alegam ter roubado dados privados de cerca de 139 milhões de usuários.
Lukas Stefanko -
Pesquisadores da ESET analisaram uma carteira falsa de criptomoedas presente no Google Play em um momento de alta no valor do Bitcoin.
Luis Lubeck -
Apesar de muitas pessoas associarem o Tor com a dark web, o navegador pode ser uma poderosa ferramenta para proteger a privacidade de qualquer usuário na Internet.
Luis Lubeck -
Explicamos o que é MITRE ATT&CK e as possibilidades oferecidas por essa plataforma que organiza e categoriza diferentes tipos de ataques, ameaças e procedimentos para entender como os atacantes atuam para atingir seus alvos.
Daniel Cunha Barbosa -
Os atacantes também podem sequestrar contas e ter acesso a todas as informações. O golpe ocorre través de simples método de engenharia social, conhecido como QRLJacking, que consiste em atacar aplicações que utilizam QR Code como forma de login.
Francisco Camurça -
A suposta brincadeira de um usuário no Twitter já atingiu mais de 27 mil curtidas e nos faz refletir sobre o compartilhamento de dados pessoais na Internet.
Daniel Cunha Barbosa -
Saiba mais sobre essas duas ferramentas que podem mudar significativamente os processos internos de segurança das empresas. The post Caldera e Infection Monkey: ferramentas de segurança para avaliar seu ambiente de rede appeared first on WeLiveSecurity
Francisco Camurça -
Confira o nosso novo resumo de notícias e saiba o que rolou no mundo da cibersegurança no último mês. The post Relembre as principais notícias que marcaram o mês de maio appeared first on WeLiveSecurity
ESET Research -
Pesquisadores da ESET analisam o que acontece depois que o computador de uma vítima começa a executar o novo backdoor propagado pelo grupo de APT Sednit.
Juan Manuel Harán -
O projeto da rede Tor para navegar pela Internet de forma anônima, melhorando a privacidade e segurança na Web, agora está disponível para o Android.
Juan Manuel Harán -
Segundo os desenvolvedores do ransomware GandCrab, depois de coletar uma grande quantidade de dinheiro das vítimas, a ameaça será desativada.
Juan Manuel Harán -
O Google realizou um estudo que demonstra a eficácia da autenticação de dois fatores como uma ferramenta de segurança para evitar o sequestro de contas.
Francisco Camurça -
Estudantes de países da América Latina têm até o próximo dia 29 de maio para se inscrever no processo de seleção. Ao total, estão sendo disponibilizadas 20 bolsas de mestrado para estudar na Espanha.
Juan Manuel Harán -
A vulnerabilidade afeta qualquer processador Intel fabricado desde 2011 e permite o acesso a dados sensíveis dos usuários, como senhas e conteúdos de mensagens. The post ZombieLoad: o exploit que torna os processadores da Intel vulneráveis a ataques appeared first on WeLiveSecurity
Juan Manuel Harán -
Embora a Microsoft já tenha lançado um patch que corrige o bug, caso um exploit se aproveite dessa falha em computadores desatualizados, a ameaça pode permitir que um atacante consiga propagar malware entre computadores vulneráveis, assim como ocorreu com o WannaCry.
Daniel Cunha Barbosa -
Já teve curiosidade em saber o que a “Internet abaixo da Internet” esconde? Já escutou boatos sobre essa parte oculta do iceberg que possui bem mais conteúdo que a Internet normal e nunca teve coragem de acessar? Entenda o que é a Dark Web e saiba quais riscos esse espaço esconde. The post Os mistérios da Dark Web: descubra o que essa rede tem a oferecer e por que pode ser tão perigosa appeared first on WeLiveSecurity
Ondrej Kubovič -
Diariamente estão sendo registradas centenas de milhares de tentativas de ataque que envolvem o exploit Eternalblue. The post Detecções do EternalBlue atingem novo pico desde o surto do WannaCryptor appeared first on WeLiveSecurity
Anton Cherepanov -
Os pesquisadores da ESET descobriram que os atacantes estão propagando o malware Plead através de roteadores comprometidos e ataques Man in the Middle ao usar indevidamente o software ASUS WebStorage.
Juan Manuel Harán -
A falha, que afeta usuários do app tanto no Android como no iOS, já foi corrigida na última atualização lançada pelo WhatsApp. The post Vulnerabilidade no WhatsApp permite a instalação de spyware no Android e iOS appeared first on WeLiveSecurity
Juan Manuel Harán -
O relatório, publicado pela empresa Verizon, também acrescenta que em 71% dos casos de brechas de segurança a principal motivação tem sido algum tipo de lucro financeiro.
Juan Manuel Harán -
A página não oficial promove o uso do popular gerenciador de senhas e tenta enganar os usuários desatentos para infectá-los com malware.