Facundo Muñoz -
Pesquisadores da ESET descobrem uma nova ameaça que está direcionada a organizações de vários setores no Brasil. The post Janeleiro: novo trojan bancário direcionado a usuários corporativos no Brasil appeared first on WeLiveSecurity
Juan Manuel Harán -
Os dados vendidos podem ser usados para realizar campanhas de engenharia social direcionadas ou outros tipos de golpes. The post Cibercriminosos vendem dados de 500 milhões de usuários do LinkedIn appeared first on WeLiveSecurity
Juan Manuel Harán -
O programa de bug bounty é direcionado ao app de desktop do Microsoft Teams e oferece recompensas para quem descobrir vulnerabilidades que possam expor informações pessoais dos usuários.
Juan Manuel Harán -
O site Have I Been Pwned incluiu uma nova opção de pesquisa através do número de telefone para que os usuários possam descobrir se foram afetados pelo recente vazamento de dados do Facebook.
Juan Manuel Harán -
Número de telefone, nome, endereço de e-mail, entre outras informações de 553 milhões de usuários do Facebook estão sendo disponibilizadas gratuitamente em fóruns na internet.
Amer Owaida -
A falha está sendo explorada por cibercriminosos e afeta uma ampla gama de dispositivos, incluindo os modelos do iPhone, iPad e Apple Watch.
Juan Manuel Harán -
O repositório Git oficial da linguagem de programação PHP foi atacado por cibercriminosos não identificados que modificaram o código-fonte para inserir um backdoor.
Editor -
Queremos saber quais são suas experiências quando o assunto é senha. The post Senhas: participe da nossa pesquisa! appeared first on WeLiveSecurity
Francisco Camurça -
A Operação Deepwater, deflagrada pela Polícia Federal, investiga o acesso, venda e divulgação de dados pessoas de brasileiros na Internet.
Francisco Camurça -
Base vendida na Internet conta com informações que são supostamente atribuídas ao Poupatempo, um programa paulista que oferece serviços públicos.
Francisco Camurça -
Pela segunda vez desde março e pela quarta vez neste ano, o Google lançou um patch para corrigir uma vulnerabilidade zero-day que está sendo explorada ativamente por cibercriminosos.
Daniel Cunha Barbosa -
Confira uma das soluções possíveis para o Desafio ESET #04. Desta vez, os desafiantes tiveram que se passar por um pentester a procura de um caminho de entrada para a rede interna da empresa que o contratou.
Amer Owaida -
A Comissão Federal de Comércio dos Estados Unidos recebeu 1,4 milhão de denúncias de roubo de identidade em 2020 - o dobro de casos em comparação com 2019.
Amer Owaida -
A versão do gerenciador de senhas LastPass para Android conta com sete rastreadores que coletam informações dos usuários e de seus dispositivos.
Juan Manuel Harán -
As chances de ser alvo de um ataque de phishing ou malware aumentam em cinco vezes se o e-mail do usuário ou outros dados pessoais forem expostos em um vazamento.
Daniel Cunha Barbosa -
Saiba quais são os passos essenciais e necessários para a criação de uma campanha de conscientização em segurança da informação na sua empresa, independentemente do tamanho que ela tenha.
Juan Manuel Harán -
Um usuário do Clubhouse extraiu registros de áudio de forma não autorizada com conversas de várias salas dentro do aplicativo e da plataforma social.
Juan Manuel Harán -
O incidente foi confirmado pela Universidade de Oxford, que também garantiu que o ataque não afetou as pesquisas clínicas. The post Cibercriminosos invadem laboratório da Universidade de Oxford que estuda a Covid‑19 appeared first on WeLiveSecurity
Francisco Camurça -
O evento, transmitido através da plataforma Zoom, será aberto ao público mediante inscrição gratuita. The post Ministério Público Federal promove encontro on‑line sobre proteção e vazamento de dados appeared first on WeLiveSecurity
Amer Owaida -
Pesquisador de segurança detectou um malware direcionado aos novos chips M1. The post Cibercriminosos desenvolvem malware para o chip Apple M1 appeared first on WeLiveSecurity
Francisco Camurça -
O site foi criado como uma forma de checar quais dados foram afetados no vazamento de 223 milhões de CPFs, considerado o maior da história do Brasil.
Tomáš Foltýn -
Com mais de um milhão de sistemas comprometidos em todo o mundo, a Europol anunciou a interrupção da botnet Emotet em uma das operações mais importantes contra o cibercrime.
Francisco Camurça -
O incidente expôs dados como nome, CPF, salário, foto, nível de escolaridade, estado civil, pontuação de crédito, endereço, entre outras informações. Apesar da notificação, a Serasa nega qualquer responsabilidade sobre o vazamento.
Editor -
O Security Evangelist da ESET, Tony Anscombe, responde algumas perguntas e esclarece dúvidas sobre os impactos e os principais aspectos da LGPD. Além disso, ele destaca algumas dicas para empresas que estão em processo de adequação.
Camilo Gutiérrez Amaya -
Após a notificação sobre algumas mudanças na política de privacidade do WhatsApp, muitos usuários optaram por usar outro aplicativo de troca de mensagens. Essa seria a solução?
Convidado -
Mapear os ativos armazenados, etiquetar seu nível de confidencialidade e administrar corretamente os privilégios de acesso podem impedir a exposição indevida de dados.
Juan Manuel Harán -
A empresa adiou a atualização de sua política de privacidade para o próximo dia 15 de maio. Anteriormente, a data prevista era 8 de fevereiro.
ESET Research -
Dando continuidade à nossa série sobre trojans bancárias na América Latina, desta vez, analisamos o Vadokrist, um malware bancário direcionado ao Brasil.
Francisco Camurça -
A exposição da chave do PIX em publicações de paquera e brincadeiras nas redes sociais se tornou algo comum entre os usuários. É importante ficar atento aos riscos que essa prática pode representar.
Juan Manuel Harán -
O primeiro pacote de atualizações de 2021 corrige uma vulnerabilidade zero day no Microsoft Defender. Segundo a empresa, essa falha foi explorada por atacantes antes do lançamento do patch.
Amer Owaida -
Os documentos relacionados à vacina e aos medicamentos para a Covid-19 foram roubados da agência de medicamentos da União Europeia no mês passado.
Daniel Cunha Barbosa -
Os criminosos seguem tentando se passar por grandes lojas para enganar suas vítimas. Desta vez, identificamos duas campanhas maliciosas que fingem ser o site Americanas.com para “ofertar” produtos a preços atrativos demais para serem verdade.
Francisco Camurça -
Confira a nossa retrospectiva com uma seleção de notícias e assuntos que ganharam destaque no último ano na área de cibersegurança.
Amer Owaida -
A exploração de algumas dessas falhas pode permitir que atacantes assumam o controle de sistemas vulneráveis. The post Atualizações do Chrome e do Firefox corrigem falhas de segurança graves appeared first on WeLiveSecurity
Luis Lubeck -
As tentativas de ataque que pretendem enganar os usuários por meio da engenharia social, seja via phishing ou outros tipos de golpes, dobraram nos últimos meses.
Martina López -
Cibercriminosos costumam usar informações filtradas em vazamentos de dados para realizar ataques direcionados a usuários. The post Como um vazamento de dados em apps ou serviços pode afetar aos usuários appeared first on WeLiveSecurity
Tomáš Foltýn -
Apesar do Brasil ainda não contar com um calendário de vacinação contra a Covid-19, cibercriminosos estão tentando lucrar com a distribuição de vacinas pelo mundo.
Francisco Camurça -
Segundo pesquisa realizada pela Boa Vista, mais de 70% dos consumidores brasileiros ainda não sabem do que trata a LGPD. The post Mais de 70% dos consumidores desconhecem a LGPD, aponta pesquisa appeared first on WeLiveSecurity
Jake Moore -
Entenda por que pode não ser uma boa ideia compartilhar sua senha de login de serviços de streaming, como a Netflix, com outras pessoas.
Juan Manuel Harán -
Os atacantes usam senhas obtidas em vazamentos para controlar dispositivos IoT e fazer denúncias falsas à polícia. The post Atacantes invadem dispositivos inteligentes e reproduzem ao vivo ataques de “swatting” appeared first on WeLiveSecurity
Daniel Cunha Barbosa -
Entenda como realmente funciona a rede TOR e o que ela pode (ou não) fazer pela sua privacidade. The post O que é o TOR e para que serve? appeared first on WeLiveSecurity
Amer Owaida -
Este ano, muitas pessoas irão comemorar o Ano Novo de forma virtual. No entanto, não podemos esquecer a importância de usar a comunicação digital com segurança.
Ignacio Sanmillan -
Pesquisadores da ESET descobriram um ataque à cadeia de suprimentos no site do governo do Vietnã. The post Operação SignSight: autoridade de certificação no sudeste da Ásia sofre ataque à cadeia de suprimentos appeared first on WeLiveSecurity
Tony Anscombe -
As ameaças cibernéticas podem acabar com toda a diversão proporcionada pelas tecnologias inteligentes, saiba como garantir que seus filhos aproveitem a tecnologia sem expor a si próprios ou a sua família a riscos.
Juan Manuel Harán -
A recomendação é que os usuários atualizem o plug-in Contact Form 7 para a versão 5.3.2 o mais rápido possível. The post Vulnerabilidade no plug‑in Contact Form 7 afeta mais de 5 milhões de sites appeared first on WeLiveSecurity
Amer Owaida -
Dados como nome, endereço e informações pessoais de saúde também foram expostos. The post Exames médicos de 45 milhões de pacientes estavam expostos na Internet appeared first on WeLiveSecurity
Juan Manuel Harán -
Um alerta publicado pela CISA, em conjunto com o FBI e o centro MS-ISAC, adverte sobre os ataques de ransomware e de roubo de dados que estão sendo direcionados ao setor educacional.
Francisco Camurça -
Hoje é dia de TBT. Que tal conferir as notícias que foram destaque no último mês? The post Confira as notícias que ganharam destaque em novembro appeared first on WeLiveSecurity
Juan Manuel Harán -
O último pacote de atualizações da Microsoft corrige um total de 58 vulnerabilidades. Entre as falhas, nove são classificadas como críticas.
Juan Manuel Harán -
Uma nova falha de segurança do Ministério da Saúde expôs as credenciais de acesso a um banco de dados que continha informações pessoais de milhões de brasileiros, tanto vivos como falecidos.
Tomáš Foltýn -
Os especialistas da ESET analisam alguns dos principais assuntos que definiram o cenário da cibersegurança neste ano para tentar explicar o que podemos esperar de 2021.
Amer Owaida -
As carteiras digitais e os apps de pagamento são realmente seguros? Os apps de pagamento são mais seguros do que os cartões de crédito? Quais são os principais riscos?
Miguel Ángel Mendoza -
Apesar de ser o país mais afetado em toda a América Latina, o Brasil teve uma queda no número de computadores com o RDP exposto na Internet.
Daniel Cunha Barbosa -
A campanha de phishing se passa pelo Itaú e promete resgatar benefícios de fidelidade para as vítimas. O golpe está direcionado a usuários que utilizam smartphones com Android.
Juan Manuel Harán -
Senhas de acesso a bancos de dados com informações pessoais e confidenciais de pacientes com diagnóstico ou suspeita de Covid-19 ficaram expostas por quase um mês.
Amer Owaida -
Pesquisadores descobriram um banco de dados exposto que continha dados com 380 milhões de registros, incluindo senhas de acesso que foram usadas para sequestrar quase 350 mil contas. The post Cerca de 350 mil contas do Spotify foram sequestradas através de ataques de credential stuffing appeared first on WeLiveSecurity
Amer Owaida -
A palavra de origem portuguesa “senha” passou a integrar o ranking das senhas mais inseguras. Algumas delas podem ser adivinhadas em menos de um segundo.
Daniel Cunha Barbosa -
Algumas promoções são boas demais para serem verdade e, às vezes, são falsas mesmo. Entenda como funcionam alguns dos golpes mais comuns da Black Friday!
Juan Manuel Harán -
Separamos algumas certificações que podem alavancar a sua carreira e garantir destaque no mercado de trabalho. The post Certificações em segurança de TI para impulsionar a sua carreira appeared first on WeLiveSecurity
Tony Anscombe -
A segurança em dispositivos IoT precisa ser melhorada. Trataremos isso como uma discussão ou prioridade? The post Segurança em dispositivos IoT: estamos finalmente percebendo a importância? appeared first on WeLiveSecurity
Francisco Camurça -
O incidente expôs dados como nome completo, RG, CPF, número de conta bancária e endereço de clientes da companhia. The post Enel São Paulo sofre vazamento de dados e expõe informações de clientes appeared first on WeLiveSecurity
Francisco Camurça -
Confira as principais notícias sobre o mundo da cibersegurança que rolaram no último mês. The post Notícias sobre o mundo da cibersegurança que marcaram outubro appeared first on WeLiveSecurity
Amer Owaida -
A desenvolvedora de games do Japão tomou medidas para evitar que o ataque se propagasse pelos sistemas. The post Capcom é atingida por ataque cibernético appeared first on WeLiveSecurity
Juan Manuel Harán -
Durante o mês de novembro, a plataforma Cybrary disponibiliza acesso grátis a sete novos cursos online que abordam assuntos como phishing, segurança de redes e algumas certificações da CompTIA, entre outros.
Francisco Camurça -
O incidente fez com que a Corte tivesse que suspender, entre outras atividades, todas as sessões de julgamento por videoconferência. Até o momento, o site do STJ está fora do ar.
Fernando Tavella -
Após um período de baixa atividade, o trojan Emotet registrou um crescimento significativo a partir do segundo semestre de 2020, distribuindo outros códigos maliciosos, como o TrickBot ou o Qbot.
Juan Manuel Harán -
Este ano, como forma de celebrar o Antimalware Day, analisamos alguns dados sobre a escassez de profissionais na área da segurança cibernética diante de uma procura que não para de crescer.
Juan Manuel Harán -
Analisamos algumas das formas mais comuns de engenharia social e o que um atacante pode fazer ao obter as credenciais de acesso ao Office 365.
Alan Warburton -
Explicamos alguns métodos que podem ser usados para rastrear a atividade de um usuário, como o rastreamento de cookies ou a impressão digital do navegador.
Alan Warburton -
Saiba o que são ataques de fileless malware, como essa ameaça usa a técnica “Living off the Land” e quais são as formas de proteção.
Amer Owaida -
Os chats do jogo foram invadidos por mensagens de alguém que tentou fazer com que os jogadores se inscrevessem em um canal bastante suspeito no YouTube.
Francisco Camurça -
Após o incidente, a farmacêutica Dr. Reddy’s foi forçada a isolar todos os seus data centers e suspender sua produção em fábricas no Brasil, Estados Unidos, Reino Unido, índia e Rússia.
Cameron Camp -
Por que os dispositivos médicos conectados são vulneráveis a ataques e qual a probabilidade de serem comprometidos? The post Dispositivos médicos: brechas que podem ser exploradas por cibercriminosos appeared first on WeLiveSecurity
Juan Manuel Harán -
O WordPress executou uma atualização automática para corrigir uma vulnerabilidade de injeção de SQL no plug-in Loginizer. A falha poderia ter permitido que atacantes assumissem o controle de sites que tivessem uma versão desatualizada do plug-in.
Amer Owaida -
Além de corrigir a vulnerabilidade que está sendo explorado ativamente, a atualização também corrige quatro outras falhas de segurança.
Juan Manuel Harán -
O grupo Darkside, chamado nas redes como “Robin Hood”, doou parte do dinheiro roubado para organizações sem fins lucrativos. The post Grupo Darkside doa parte do dinheiro roubado para caridade appeared first on WeLiveSecurity
Cameron Camp -
Não é necessário ser um especialista em segurança cibernética ou ter um grande orçamento para seguir as regras básicas de segurança.
Daniel Cunha Barbosa -
Entenda o que é essa modalidade de crime tão comum e saiba como agir caso seja ou conheça alguma vítima. The post Guia definitivo de prevenção contra a Sextortion appeared first on WeLiveSecurity
Juan Manuel Harán -
A Adobe lançou uma atualização que corrige duas vulnerabilidades críticas na plataforma de e-commerce Magento. As falhas permitem a execução arbitrária de códigos e o acesso ao banco de dados.
Francisco Camurça -
O Google e a Proteste criaram um site para ajudar pequenos e médios empreendedores a se ajustarem a nova legislação. The post Google lança site com dicas sobre a LGPD para pequenas empresas appeared first on WeLiveSecurity
Juan Manuel Harán -
Do total de vulnerabilidades corrigidas, 11 são consideradas críticas e todas podem permitir a execução remota de código. The post Microsoft corrige 87 vulnerabilidades na atualização de outubro appeared first on WeLiveSecurity
Jean-Ian Boutin -
Uma coalizão de empresas de tecnologia conseguiu, por meio de um esforço coordenado, derrubar a infraestrutura da botnet TrickBot. The post ESET participa de operação global para interromper a botnet Trickbot appeared first on WeLiveSecurity
Juan Manuel Harán -
Nas últimas semanas, foram divulgados diversos ataques de ransomware que afetaram empresas ligadas ao setor de saúde em vários países do mundo. Entre elas, uma empresa fornecedora de tecnologia para a realização de estudos clínicos, inclusive para a Covid-19.
Francisco Camurça -
Saiba o que rolou no mundo da segurança cibernética no último mês. The post Relembre as principais notícias de setembro appeared first on WeLiveSecurity
Matthieu Faou -
Pesquisadores da ESET descobriram um novo grupo APT que, desde 2011, rouba documentos confidenciais de vários órgãos governamentais no Leste Europeu e nos Balcãs.
Francisco Camurça -
Apenas com o email de usuário cadastrado no aplicativo, o invasor poderia acessar e sequestrar a conta da vítima. A vulnerabilidade foi corrigida pela empresa pouco tempo depois.
Daniel Cunha Barbosa -
O Pix encontra-se em fase de pré-cadastro e já está sendo utilizado em crimes digitais. Saiba quais poderão ser os próximos golpes utilizados pelos criminosos e como se proteger deles.
ESET Research -
Pesquisadores da ESET descobriram diversos indícios que mostram a estreita cooperação existente entre os criadores de diversos trojans bancários que estão direcionados à América Latina.
Juan Manuel Harán -
Assim como nos últimos meses, a plataforma Cybrary lançou sete novos cursos online que estarão disponíveis gratuitamente até o dia 31 de outubro.
Lukas Stefanko -
Os pesquisadores da ESET descobriram uma nova versão do software espião para Android usado pelo grupo de ameaças APT-C-23 contra alvos no Oriente Médio.
Francisco Camurça -
O guia é destinado a usuários de dispositivos médicos, pacientes, distribuidores, fabricantes, serviços de saúde e pesquisadores da área de segurança, entre outros públicos.
Luis Lubeck -
Através de uma rápida busca, detectamos mais de 18.000 arquivos torrents com o nome do filme Mulan que distribuem conteúdo potencialmente malicioso. "Mulan" entrou para o ranking dos filmes mais pirateados nas últimas semanas.
Daniel Cunha Barbosa -
O QR Code é uma facilidade conhecida há muito tempo, mas o que muitos não sabem é que ela pode oferecer riscos aos nossos dispositivos. Entenda um pouco mais e saiba como estar protegido contra eventuais ameaças.
Amer Owaida -
Como as soluções de armazenamento em nuvem estão se tornando cada vez mais populares, separamos algumas medidas para melhorar a segurança de seus arquivos no Google Drive.
Juan Manuel Harán -
A Microsoft alerta que detectou ataques que usam exploits para o Zerologon, uma vulnerabilidade crítica no Windows. The post Atacantes usam exploits para vulnerabilidade crítica no Windows appeared first on WeLiveSecurity
Amer Owaida -
O Phish Scale, ferramenta desenvolvida pelo NIST, pode ajudar as empresas a avaliar as habilidades dos funcionários na hora de detectar e-mails de phishing.
Juan Manuel Harán -
O novo recurso está disponível no Brasil, Estados Unidos, México, Espanha e Índia. The post Recurso de chamadas verificadas no Google ajuda a combater golpes por telefone appeared first on WeLiveSecurity
Francisco Camurça -
O projeto que estabelece o início da vigência da nova lei foi sancionado hoje (18) pelo presidente Jair Bolsonaro. The post Lei Geral de Proteção de Dados entra em vigor nesta sexta‑feira appeared first on WeLiveSecurity
Juan Manuel Harán -
A maioria dos ataques a essas lojas online ocorreu no último fim de semana e o objetivo é roubar dados de cartões de crédito. Até o momento, mais de 2.800 lojas foram vítimas.
Juan Manuel Harán -
A vulnerabilidade é classificada como severamente crítica e pode ser usada em ataques para assumir o controle de uma rede. O bug foi corrigido em agosto pela Microsoft, mas vários exploits foram lançados recentemente.