Usuários compartilham no Twitter dados de cartão de crédito em troca de customização

Francisco Camurça - A suposta brincadeira de um usuário no Twitter já atingiu mais de 27 mil curtidas e nos faz refletir sobre o compartilhamento de dados pessoais na Internet.

welivesecurity.com (11 mouths)
0

Vulnerabilidade no iOS permite jailbreak em iPhones e iPads

No fim de semana passado, o grupo uncOver divulgou uma ferramenta que permite realizar jailbreak em todas as versões do iPhone e iPad a partir do iOS 11, incluindo a 13.5.

Vulnerabilidade crítica no Android permite substituir apps legítimos por versões falsas

A vulnerabilidade, conhecida como StrandHogg 2.0, afeta todos os dispositivos Android que usam a versão 9.0 ou anteriores do sistema operacional. A Google lançou um patch que corrige a falha.

O desafio diário de proteger nossos filhos na Internet

Conhecer os hábitos e atividades realizadas por seus filhos na Internet, bem como os aplicativos que eles usam, é fundamental para o processo de formação de uma criança responsável.

Dados de 9 milhões de clientes da easyJet foram filtrados após ciberataque

A linha aérea britânica foi vítima de um ciberataque que fez com que milhares de dados pessoais de clientes fossem filtrados, entre eles, informações de mais de 2000 cartões de crédito.

Campanha distribui mineradores de criptomoedas através de filmes piratas

Especialistas alertam sobre uma campanha ativa que distribui criptomineradores através de arquivos ZIP que são apresentados como filmes para download.

Cibercriminosos podem invadir contas de WhatsApp apenas com o número de telefone das vítimas?

Você já imaginou a possibilidade de alguém conseguir invadir a sua conta de WhatsApp apenas com o seu número de telefone? Fizemos um pequeno teste.

As ameaças digitais mais presentes no primeiro trimestre de 2020

Confira o ESET Quarterly Threat Report, um relatório global que destaca as ameaças mais presentes durante o primeiro trimestre de 2020. As informações foram retiradas de dados da telemetria da ESET,

Microsoft corrige três vulnerabilidades zero‑day na última atualização

Algumas dessas vulnerabilidades zero-day estão sendo exploradas por cibercriminosos. Por isso, atualize o seu sistema operacional o mais rápido possível.

Criminosos vendem exploits para vulnerabilidades zero‑day no Zoom

Cibercriminosos estão vendendo, em fóruns de hacking, exploits para vulnerabilidades zero-day no Zoom. The post Criminosos vendem exploits para vulnerabilidades zero‑day no Zoom appeared first on WeL

Segurança no Zoom: como configurá‑lo corretamente

Veja como é possível melhorar sua privacidade e segurança no Zoom com as opções de configuração oferecidas pela ferramenta de videoconferências.

É possível criar uma lei global de privacidade?

Atualmente existem regulamentos locais e regionais para a privacidade de dados. Além disso, países como o Brasil estão trabalhando em novos projetos. Neste contexto, é possível pensar em uma lei glob

Anvisa bloqueia o uso interno da ferramenta de videoconferência Zoom

A Agência cita a possibilidade de falhas de segurança na plataforma. Recentemente, o Zoom também sofreu críticas em relação à segurança e privacidade por parte dos usuários.

Relembre as principais notícias que marcaram o mês de março

Veja quais foram as notícias que ganharam destaque no mundo da segurança da informação durante o mês de março. The post Relembre as principais notícias que marcaram o mês de março appeared first on W

Zoom: análise dos problemas de segurança e privacidade descobertos nos últimos dias

Analisamos os principais problemas de segurança descobertos nesse aplicativo para videoconferência que cresceu inesperadamente nos últimos meses.

Proteção de dados em meio à pandemia de Covid‑19

A vigência da Lei Geral de Proteção de Dados (LGPD), que atualmente está programada para agosto deste ano, deve ser adiada para janeiro de 2021. Além dessa possível mudança, quais outros aspectos pod

Teletrabalho: protegendo o acesso remoto e o RDP

Como o teletrabalho é a nova norma na era do coronavírus, provavelmente as empresas estejam pensando em permitir conexões remotas de desktop para suas equipes externas. Veja como fazer isso com segur

Recursos para aprender sobre segurança digital sem sair de casa

Cursos, podcasts, canais do YouTube e plataformas de CTF para aprofundar seu conhecimento sobre segurança digital e aproveitar a quarentena.

Teletrabalho: dicas de segurança para realizar videoconferências

Diante dos cancelamentos de reuniões presenciais como consequência da pandemia ocasionada pela Covid-19, analisamos alguns riscos de segurança presentes na hora de realizar uma videoconferência e com

Marriott sofre novo vazamento de dados que afeta 5,2 milhões de hóspedes

A rede de hotéis informou que um atacante conseguiu acessar as informações dos hóspedes por meio do aplicativo Marriott Bonvoy. The post Marriott sofre novo vazamento de dados que afeta 5,2 milhões d

Como fazer backup do seu smartphone

No Dia Mundial do Backup, explicamos como fazer backup do seu iPhone ou Android para que seus dados pessoais estejam seguros. The post Como fazer backup do seu smartphone appeared first on WeLiveSecu

Zoom: problemas de segurança e privacidade na ferramenta para videoconferências

O software Zoom, que tem ganhado popularidade durante a quarentena do novo coronavírus (Covid-19), agora está na mira dos cibercriminosos. Além disso, a ferramenta também tem sido questionada sobre a

Xbox Series X: código fonte de GPU da AMD é roubado

Invasora pede US$100 milhões pelos dados que revelariam o designer interno de GPUs da AMD, incluindo a que será usada pelo próximo Xbox Series X.

Curso online gratuito sobre segurança de redes de computadores (avançado)

O curso é realizado pelo Rochester Institute of Technology e destaca diferentes aspectos da segurança de redes de computadores. The post Curso online gratuito sobre segurança de redes de computadores

Golpes no WhatsApp usam o contexto da Covid‑19 como isca

Cibercriminosos continuam se aproveitando do contexto da Covid-19 para realizar golpes na Internet e, principalmente, no WhatsApp. É fundamental ficar atento e tomar alguns cuidados para manter a sua

Filmes, compras e jogos na Internet: quais são os riscos durante o período de quarentena?

Ver filmes e séries, fazer compras e até mesmo jogar na Internet. Estas são algumas das atividades que muitos de nós estamos realizando para passar por esse período de quarentena, mas é importante es

Como 2020 começou em termos de segurança digital?

Confira uma nova edição do nosso resumo mensal de notícias sobre o mundo da segurança digital durante os dois primeiros meses de 2020.

Ataques DNS hijacking em roteadores são usados para baixar um app falso sobre a Covid‑19

Cibercriminosos estão atacando roteadores para redirecionar usuários a uma página que oferece um app falso de informações sobre a Covid-19 que, na verdade, baixa um trojan bancário.

Vulnerabilidade zero‑day é explorada no Windows

A Microsoft divulgou um comunicado alertando sobre a existência de ataques que estão explorando uma vulnerabilidade zero-day, que ainda não conta com um patch, no Windows.

Criminosos por trás do ransomware Maze reduzem ataques diante da crise causada pela Covid‑19

O grupo responsável pelo ransomware Maze promete reduzir suas campanhas e não atacar as empresas de assistência médica durante a crise causada pela Covid-19. Apesar disso, a decisão não é motivo de c

Filmes, compras e jogos pela Internet: quais são os riscos durante o período de quarentena?

Ver filmes e séries, fazer compras e até mesmo jogar pela Internet. Estas são algumas das atividades que muitos de nós estamos realizando para passar por esse período de quarentena, mas é importante

Novo backdoor do grupo Turla é propagado através de atualização falsa do Adobe Flash

Pesquisadores da ESET descobriram uma nova campanha tipo “watering hole” do grupo Turla que propaga um novo backdoor em Python. Os ataques já comprometeram sites de agências governamentais da Armênia.

Coronavírus (COVID‑19): dicas de segurança para o trabalho remoto

Como muitas pessoas já estão trabalhando de forma remota devido ao avanço da pandemia do coronavírus (COVID-19), separamos algumas dicas para que as empresas possam permanecer produtivas e ao mesmo t

A autenticação multifator para o trabalho remoto seguro

O trabalho remoto pode ser mais seguro se boas práticas de segurança forem seguidas: uma delas é o uso da autenticação multifator. The post A autenticação multifator para o trabalho remoto seguro app

Campanhas de malware se aproveitam do medo causado pelo coronavírus (COVID‑19)

Estão circulando campanhas de phishing e de propagação de malware que se aproveitam da preocupação gerada pelo avanço da pandemia para enganar os usuários.

Como tornar o seu home office mais seguro em tempo de coronavírus (COVID 19)

Em consequência da pandemia provocada pelo coronavírus, muitas empresas abriram a possibilidade de home office para os seus funcionários. Veja algumas dicas para passar por esse período com segurança

Site do Departamento de Saúde dos Estados Unidos sofre ataque DDoS

No último domingo (15), o Departamento de Saúde e Serviços Humanos dos EUA sofreu um ataque DDoS que tentou interromper o funcionamento do sistema de computadores.

99,9% das contas roubadas não usam a verificação em duas etapas

A Microsoft revelou números que demonstram o poder da verificação em duas etapas para evitar o roubo de contas. The post 99,9% das contas roubadas não usam a verificação em duas etapas appeared first

Microsoft lança patch que corrige vulnerabilidade no SMBv3

Após a descoberta de uma vulnerabilidade crítica que afeta o SMBv3 do Windows, a Microsoft lançou uma atualização na semana passada.

Vulnerabilidade crítica no SMBv3 do Windows ainda não foi corrigida

Uma falha crítica no protocolo SMBv3 do Windows, que pode ser explorada por um malware com características de worm, ainda não foi corrigida pela Microsoft.

Falha expôs informações pessoais de 900.000 clientes da Virgin Media

Entre as informações expostas, estavam registros de mais de 1.000 clientes com detalhes sobre pedidos de acesso e/ou remoção de pornografia, violência extrema e sites de jogos de azar.

Empresa de segurança vaza mais de 25 GB de dados de clientes e funcionários

O incidente ocorreu devido a falhas de configuração em um ambiente na nuvem. O problema já foi resolvido, mas é impossível saber quantas pessoas tiveram acesso aos documentos.

SurfingAttack: a possibilidade de controlar assistentes virtuais usando frequências ultrassônicas

Pesquisadores demonstraram que frequências ultrassônicas inaudíveis para seres humanos podem ser usadas para controlar assistentes virtuais como Google Assistente ou Siri.