Daniel Cunha Barbosa -
O software, com nome inspirado no personagem Sherlock Holmes, serve para facilitar a busca de usernames em múltiplos sites ou serviços. A ferramenta, que pode ser de grande utilidade para os usuários, também é utilizada por cibercriminosos.
Juan Manuel Harán -
O bug, que já foi corrigido, explorava um erro no mecanismo de recuperação de senha na versão móvel que permitia a um atacante sequestrar contas sem a necessidade de interação da vítima.
Editor -
Saiba como os usuários enfrentam casos de vazamentos massivos nas redes sociais. The post Vazamentos massivos nas redes sociais: quais medidas os usuários devem tomar? appeared first on WeLiveSecurity
Jean-Ian Boutin -
Os pesquisadores da ESET também revelaram que o grupo de cibercriminosos conduziu campanhas de espionagem nos últimos cinco anos. The post Grupo Buhtrap usa vulnerabilidade 0‑day em nova campanha de espionagem appeared first on WeLiveSecurity
Juan Manuel Harán -
Confira um curso online gratuito básico sobre análise forense no Windows, no qual os participantes também poderão ver algumas ferramentas úteis.
Anton Cherepanov -
Pesquisadores da ESET descobriram um exploit que se aproveita de uma vulnerabilidade 0-day (CVE-2019-1132) de escalonamento de privilégios local no Windows.
Daniel Cunha Barbosa -
Muitas pessoas pensam que ataques extremamente tecnológicos e ameaças nunca antes vistas são a única forma de atuação dos cibercriminosos. Sim, criminosos dispõe desses recursos, mas existem formas muito menos tecnológicas de atacar empresas e residências.
Juan Manuel Harán -
As vulnerabilidades, que já foram corrigidas, permitiam que um atacante pudesse abrir fechaduras inteligentes ao obter chaves SSH privadas.
Juan Manuel Harán -
Pesquisadores descobriram que o aplicativo 4shared foi alterado para realizar transações sem o consentimento do usuário e exibir anúncios. O Brasil é o país com o maior número de detecções dessa atividade.
Juan Manuel Harán -
Um atacante pode explorar a vulnerabilidade e usar o Microsoft Teams para baixar e executar pacotes maliciosos sem a necessidade de privilégios especiais.
Convidado -
Uma reflexão sobre os desafios para pais e jovens, do ponto de vista da segurança e bem-estar, a adoção contínua de novas tecnologias e seu uso consciente.
Juan Manuel Harán -
Falha de segurança na plataforma Origin, da EA Games, permitia que um atacante pudesse sequestrar contas de usuários e roubar informações confidenciais de forma remota.
Miguel Ángel Mendoza -
Saiba quais são as etapas para realizar uma avaliação de vulnerabilidades na infraestrutura tecnológica e sua importância dentro de uma empresa.
Cecilia Pastorino -
Compartilhamos três opções diferentes de rede para navegar na Internet de maneira anônima e proteger sua privacidade na web. The post 3 opções para navegar de maneira anônima na Internet appeared first on WeLiveSecurity
Juan Manuel Harán -
A infiltração foi detectada e interrompida quase um ano depois que os atacantes conseguiram entrar na rede e permanecer por um longo tempo sem serem percebidos.
Editor -
Conheça quais são alguns dos riscos associados ao uso de redes Wi-Fi públicas e como estar protegido caso precise se conectar a uma.
Lukas Stefanko -
Análise da ESET revela uma nova técnica usada para contornar a autenticação de dois fatores baseada em SMS que consegue enganar as recentes restrições de permissões do Google para SMS.
Daniel Cunha Barbosa -
Em meio as últimas notícias envolvendo a segurança dos aplicativos de troca de mensagens, destacamos alguns dos mecanismos de segurança utilizados por dois apps bastante populares e as possibilidades de que um ataque realmente ocorra.
Cecilia Pastorino -
Destacamos algumas considerações que devem ser levadas em conta na hora de abordar o assunto no ambiente escolar. The post Cyberbullying: como falar sobre o assunto em sala de aula appeared first on WeLiveSecurity
Juan Manuel Harán -
Após analisar a relação entre segurança e produtividade, destacamos uma série de ações que, no campo da segurança, podem ser vitais para a produtividade de uma empresa.
Juan Manuel Harán -
A Mozilla lançou um patch para corrigir uma vulnerabilidade 0-day crítica no FireFox que está sendo explorada por atacantes como parte de uma campanha ativa. Recomenda-se que os usuários atualizem o navegador o mais rápido possível.
Luis Lubeck -
Confira os principais recursos do PureBlood, um framework intuitivo criado principalmente para realizar testes de penetração que oferece uma ampla variedade de ferramentas.
Cecilia Pastorino -
Conheça algumas técnicas para analisar dispositivos IoT e descobrir vulnerabilidades. The post Análise de dispositivos IoT: vulnerabilidades mais comuns e formas de encontrá-las appeared first on WeLiveSecurity
Juan Manuel Harán -
O cibercriminoso roubou arquivos do minidisc com gravações do tempo do (álbum) OK Computer e extorquiu a banda britânica para que pagasse 150 mil dólares pelo material. Como resposta, Radiohead lançou o material de forma gratuita por 18 horas. Depois, as receitas das vendas serão entregues ao Extinction Rebellion.
Juan Manuel Harán -
Um novo recurso, na nova atualização do iOS, avisa usuários cada vez que um aplicativo usa suas informações de localização em segundo plano. A notificação também explica o motivo da coleta dos dados de localização pelo aplicativo.
Santiago Achiary -
Seu(ua) pretendente ou namorado(a) é um(a) hacker? Que tal conferir dicas para conquistar o coração dele(a)? The post 5 atitudes para conquistar o coração de um(a) hacker appeared first on WeLiveSecurity
Francisco Camurça -
Os usuários que tentaram usar o Telegram na manhã desta quarta-feira (12) se deram conta que o app de mensagens não estava funcionando normalmente. A empresa se manifestou através do Twitter.
Juan Manuel Harán -
A LaLiga foi multada por usar o microfone e o sistema de geolocalização dos dispositivos dos usuários para espionar. O objetivo era buscar transmissões ilegais dos jogos da liga espanhola de futebol.
Juan Manuel Harán -
Confira um resumo com os pontos mais importantes sobre o BlueKeep desde que a Microsoft emitiu um comunicado recomendando intalar o quanto antes as últimas atualizações de segurança.
Luis Lubeck -
A campanha está hospedada em um domínio que contém outras campanhas de phishing que se passam por outras marcas conhecidas. The post Novo golpe no WhatsApp promete 1000 GB para navegar pela Internet appeared first on WeLiveSecurity
Juan Manuel Harán -
Pesquisadora independente divulgou uma série de provas de conceito para vulnerabilidades zero-day no Windows 10 e outros serviços da Microsoft.
Francisco Camurça -
Estudantes de países da América Latina têm até o próximo dia 29 de maio para se inscrever no processo de seleção. The post 20 bolsas de mestrado em Cibersegurança na Espanha appeared first on WeLiveSecurity
Juan Manuel Harán -
O popular app de design gráfico, Canva, sofreu um vazamento de segurança no qual os atacantes alegam ter roubado dados privados de cerca de 139 milhões de usuários.
Lukas Stefanko -
Pesquisadores da ESET analisaram uma carteira falsa de criptomoedas presente no Google Play em um momento de alta no valor do Bitcoin.
Luis Lubeck -
Apesar de muitas pessoas associarem o Tor com a dark web, o navegador pode ser uma poderosa ferramenta para proteger a privacidade de qualquer usuário na Internet.
Luis Lubeck -
Explicamos o que é MITRE ATT&CK e as possibilidades oferecidas por essa plataforma que organiza e categoriza diferentes tipos de ataques, ameaças e procedimentos para entender como os atacantes atuam para atingir seus alvos.
Daniel Cunha Barbosa -
Os atacantes também podem sequestrar contas e ter acesso a todas as informações. O golpe ocorre través de simples método de engenharia social, conhecido como QRLJacking, que consiste em atacar aplicações que utilizam QR Code como forma de login.
Francisco Camurça -
A suposta brincadeira de um usuário no Twitter já atingiu mais de 27 mil curtidas e nos faz refletir sobre o compartilhamento de dados pessoais na Internet.
Daniel Cunha Barbosa -
Saiba mais sobre essas duas ferramentas que podem mudar significativamente os processos internos de segurança das empresas. The post Caldera e Infection Monkey: ferramentas de segurança para avaliar seu ambiente de rede appeared first on WeLiveSecurity
Francisco Camurça -
Confira o nosso novo resumo de notícias e saiba o que rolou no mundo da cibersegurança no último mês. The post Relembre as principais notícias que marcaram o mês de maio appeared first on WeLiveSecurity
ESET Research -
Pesquisadores da ESET analisam o que acontece depois que o computador de uma vítima começa a executar o novo backdoor propagado pelo grupo de APT Sednit.
Juan Manuel Harán -
O projeto da rede Tor para navegar pela Internet de forma anônima, melhorando a privacidade e segurança na Web, agora está disponível para o Android.
Juan Manuel Harán -
Segundo os desenvolvedores do ransomware GandCrab, depois de coletar uma grande quantidade de dinheiro das vítimas, a ameaça será desativada.
Juan Manuel Harán -
O Google realizou um estudo que demonstra a eficácia da autenticação de dois fatores como uma ferramenta de segurança para evitar o sequestro de contas.
Francisco Camurça -
Estudantes de países da América Latina têm até o próximo dia 29 de maio para se inscrever no processo de seleção. Ao total, estão sendo disponibilizadas 20 bolsas de mestrado para estudar na Espanha.
Juan Manuel Harán -
A vulnerabilidade afeta qualquer processador Intel fabricado desde 2011 e permite o acesso a dados sensíveis dos usuários, como senhas e conteúdos de mensagens. The post ZombieLoad: o exploit que torna os processadores da Intel vulneráveis a ataques appeared first on WeLiveSecurity
Juan Manuel Harán -
Embora a Microsoft já tenha lançado um patch que corrige o bug, caso um exploit se aproveite dessa falha em computadores desatualizados, a ameaça pode permitir que um atacante consiga propagar malware entre computadores vulneráveis, assim como ocorreu com o WannaCry.
Daniel Cunha Barbosa -
Já teve curiosidade em saber o que a “Internet abaixo da Internet” esconde? Já escutou boatos sobre essa parte oculta do iceberg que possui bem mais conteúdo que a Internet normal e nunca teve coragem de acessar? Entenda o que é a Dark Web e saiba quais riscos esse espaço esconde. The post Os mistérios da Dark Web: descubra o que essa rede tem a oferecer e por que pode ser tão perigosa appeared first on WeLiveSecurity
Ondrej Kubovič -
Diariamente estão sendo registradas centenas de milhares de tentativas de ataque que envolvem o exploit Eternalblue. The post Detecções do EternalBlue atingem novo pico desde o surto do WannaCryptor appeared first on WeLiveSecurity
Anton Cherepanov -
Os pesquisadores da ESET descobriram que os atacantes estão propagando o malware Plead através de roteadores comprometidos e ataques Man in the Middle ao usar indevidamente o software ASUS WebStorage.
Juan Manuel Harán -
A falha, que afeta usuários do app tanto no Android como no iOS, já foi corrigida na última atualização lançada pelo WhatsApp. The post Vulnerabilidade no WhatsApp permite a instalação de spyware no Android e iOS appeared first on WeLiveSecurity
Juan Manuel Harán -
O relatório, publicado pela empresa Verizon, também acrescenta que em 71% dos casos de brechas de segurança a principal motivação tem sido algum tipo de lucro financeiro.
Juan Manuel Harán -
A página não oficial promove o uso do popular gerenciador de senhas e tenta enganar os usuários desatentos para infectá-los com malware.
Francisco Camurça -
Confira algumas dicas e aprenda a criar uma senha segura para cada uma de suas contas e serviços. The post Como escolher uma senha segura appeared first on WeLiveSecurity
Juan Manuel Harán -
Os participantes aprendem a executar análises dinâmicas e estáticas em um grande número de tipos de arquivos, reconhecer táticas comuns usadas por desenvolvedores de malware, entre outros assuntos.
Matthieu Faou -
Pesquisadores da ESET revelam detalhes do LightNeuron, um malware controlado remotamente pelo grupo de espionagem Turla, que é escondido através de técnicas de esteganografia em anexos de e-mail em PDF e JPEG e que apontam a organizações, entre elas, uma brasileira.
Tony Anscombe -
O Reino Unido anunciou a proposta de legislar sobre a segurança dos dispositivos IoT e refletimos se essa é a resposta necessária para enfrentar os desafios de segurança apresentados pelos dispositivos inteligentes.
Francisco Camurça -
O mês de abril já passou, mas que tal relembrar algumas das principais notícias que ganharam destaque no mundo da cibersegurança? Confere aí!
ESET Research -
Os pesquisadores da ESET detalham uma série de falhas de segurança na câmera sem fio da D-Link na nuvem, um dispositivo projetado como uma ferramenta de segurança para residências e escritórios.
Lysa Myers -
Como as pequenas empresas podem lidar com os riscos sem usar recursos de grandes organizações? The post Recursos de cibersegurança do NIST para pequenas empresas appeared first on WeLiveSecurity
Francisco Camurça -
É fundamental conhecer as ameaças que podem estar presentes no ciberespaço e evitar que as crianças sejam vítimas de cibercriminosos.
Juan Manuel Harán -
Profissionais de segurança do setor bancário destacaram que atualmente, ao recrutar um profissional, priorizam mais as aptidões do que as características técnicas.
Daniel Cunha Barbosa -
Os trojans, também conhecidos como cavalos de Troia, são programas que se assemelham a arquivos ou softwares inofensivos, mas possuem em seu conteúdo capacidades para causar danos à computadores e redes. Mundialmente, Brasil é o país mais afetado.
Juan Manuel Harán -
O desenvolvedor James Fisher descobriu um erro no app do Google Chrome para dispositivos móveis que permite substituir a barra de endereços legítima por uma imagem falsa da barra quando o usuário clica em rolar.
Luis Lubeck -
Depois do vazamento de uma lista com milhões de nomes de usuários e senhas, destacamos algumas alternativas para descobrir se suas credenciais foram vazadas nesta ou em alguma outra brecha de segurança.
Juan Manuel Harán -
O Security Evangelist da ESET, Tony Anscombe, realizou uma palestra sobre os riscos de segurança que estão presentes em edifícios inteligentes.
Francisco Camurça -
Quer saber mais sobre a Lei Geral de Proteção de Dados Pessoais? A Enap (Escola Nacional de Administração Pública) está com inscrições abertas para um curso online e gratuito sobre o tema.
Juan Manuel Harán -
Um estudo realizado pelo Centro Nacional de Cibersegurança do Reino Unido revelou que a senha 123456 apareceu em mais de 23 milhões de contas violadas.
Editor -
Veja o nosso novo infográfico e confira algumas das principais perguntas que uma empresa deve fazer na hora de realizar o backup de suas informações.
Juan Manuel Harán -
A vulnerabilidade relatada em vários aplicativos corporativos de VPN permitem ignorar a autenticação e obter acesso à conta de um usuário sem a necessidade de uma senha.
Juan Manuel Harán -
Embora a Microsoft tenha comunicado que o incidente foi resolvido, os atacantes tiveram acesso aos conteúdos dos e-mails de um pequeno número de usuários cujas contas foram comprometidas.
Juan Manuel Harán -
A descoberta surgiu em um estágio inicial da implementação do novo protocolo WPA3 e as falhas podem ser reparadas por meio de atualizações.
Juan Manuel Harán -
O fundador do WikiLeaks, Julian Assange, foi preso esta semana em Londres. The post Julian Assange foi preso na embaixada do Equador em Londres appeared first on WeLiveSecurity
Juan Manuel Harán -
Cibercriminosos estavam usando o Facebook como uma plataforma para oferecer ferramentas de hacking, comercializar informações pessoais roubadas e/ou alugar serviços para fins ilícitos.
Francisco Camurça -
O mês de março já passou, mas que tal conferir e relembrar algumas das principais notícias que ganharam destaque no mundo da cibersegurança?
Daniel Cunha Barbosa -
Uma nova campanha de phishing está circulando pelo WhatsApp e tenta atrair usuários do Spotify com a promessa de um ano de assinatura Premium grátis.
Juan Manuel Harán -
Aparentemente, usuários incomodados com as mudanças implementadas no jogo invadiram a conta oficial de Fortnite no Twitter como forma de expressar insatisfação.
Luis Lubeck -
Uma brincadeira que circulou no Twitter deixou os usuários impossibilitados de acessar suas contas depois que eles mudaram a data de nascimento na configuração de seus perfis.
Juan Manuel Harán -
Além de expor dados de usuários em servidores da Amazon mal configurados, o Facebook também solicitava aos usuários a senha do e-mail utilizado para cadastro como parte do processo de verificação de novas contas.
Juan Manuel Harán -
A tecnologia blockchain tem sido bastante revolucionária, ganhando destaque por seus recursos de segurança. No entanto, nos últimos tempos foram registradas falhas de segurança em criptomoedas e contratos inteligentes que usam essa tecnologia.
Luis Lubeck -
Está circulando um golpe que promote mudar as cores do WhatsApp. Os usuários que instalam a extensão para alterar as cores, automaticamente enviam a mensagem do golpe para toda a lista de chats ativos.
Daniel Cunha Barbosa -
31 de março é o Dia Mundial do Backup. Aproveitamos esta data para reforçar a importância deste processo tão falado e que diversas pessoas e empresas não dão a devida importância.
Denise Giusto Bilić -
Confira a nossa análise de alguns aspectos relacionados à segurança em smart TVs, entenda por que esses dispositivos são um alvo tão atrativo para os cibercriminosos e quais tipos de ataques podem ser realizados.
Juan Manuel Harán -
Os cibercriminosos estão oferecendo ferramentas para criar arquivos RAR maliciosos com diferentes tipos de malware que se aproveitam da vulnerabilidade descoberta recentemente no WinRAR.
Tomáš Foltýn -
Apesar de reconhecer o problema, o Facebook se defende alegando que esses dados nunca vazaram externamente e que não há evidência de que os funcionários tenham abusado do poder de acessar milhões de senhas.
Daniel Cunha Barbosa -
Todos os que pensavam que os ataques de ransomware iam dar uma folga se enganaram. Cibercriminosos continuam se aproveitando da vulnerabilidade do famoso compactador de arquivos WinRAR para disseminar ameaças.
Francisco Camurça -
A personagem foi supostamente vista por usuários na plataforma de vídeos YouTube Kids e chamou a atenção de pais e familiares para a segurança das crianças na Internet.
Juan Manuel Harán -
Segundo os pesquisadores, a nova carga maliciosa dessa nova variante do Mirai está hospedada em um site comprometido localizado na Colômbia.
Juan Manuel Harán -
Confira uma série de cursos online gratuitos sobre criptografia, uma arte milenar que nos tempos modernos se tornou uma metodologia fundamental para a segurança da informação.
Juan Manuel Harán -
Cibercriminosos estão explorando vulnerabilidades zero day no aplicativo com o qual os usuários se conectam ao servidor do jogo para infectar as vítimas.
Juan Manuel Harán -
Trata-se de uma falha no código-fonte, que já foi corrigida, e que poderia permitir que um atacante alterasse os votos. O governo planeja usar o sistema de votação nas eleções federais de outubro de 2019.
Luis Lubeck -
Os termos de uso e as políticas de privacidade que os usuários aceitam quando se registram em uma plataforma digital são cada vez mais extensas, o que dificulta a tarefa de estar informado e atualizado sobre as alterações que são realizadas.
Gabrielle Ladouceur Despins -
A Organização Internacional da Aviação Civil foi vítima de um ataque "watering hole" que aparentemente foi atribuído ao grupo APT conhecido como LuckyMouse.
Editor -
Confira um vídeo de 60 segundos no qual informamos quais foram as notícias mais relevantes sobre segurança que ocorreram em fevereiro.
Lysa Myers -
Todos os anos, no dia 8 de março, celebramos o Dia Internacional da Mulher para comemorar as conquistas sociais, econômicas, culturais e políticas das mulheres. Mas também reconhecemos que ainda há um longo caminho a percorrer antes de realmente alcançarmos a igualdade de gênero.
Miguel Ángel Mendoza -
Em busca de novas vítimas, desde o final de 2018, novas campanhas de sextorsão estão sendo propagadas por email. The post Campanhas de sextorsão continuam circulando por email appeared first on WeLiveSecurity
Miguel Ángel Mendoza -
Em busca de novas vítimas, desde o final de 2018, novas campanhas de sextorsão estão sendo propagadas através de email. The post Campanhas de sextorsão continuam circulando através de email appeared first on WeLiveSecurity
Juan Manuel Harán -
A ferramenta, lançada pela Agência Nacional de Segurança dos Estados Unidos (NSA), está disponível de forma gratuita e permite a análise de malwares.
Tomáš Foltýn -
O jovem argentino, considerado como um "hacker white hat", ganhou sua primeira recompensa em 2016. The post Jovem de 19 anos ganhou mais de 1 milhão de dólares em programas de Bug Bounty appeared first on WeLiveSecurity
Juan Manuel Harán -
No dia 8 de março, o projeto Coinhive irá encerrar suas atividades e a mineração de criptomoedas por meio desse serviço deixará de funcionar.