Vulnerabilidade crítica no Firefox está sendo explorada por atacantes

Juan Manuel Harán - A Mozilla lançou um patch para corrigir uma vulnerabilidade 0-day crítica no FireFox que está sendo explorada por atacantes como parte de uma campanha ativa. Recomenda-se que os usuários atualizem o navegador o mais rápido possível.

Vulnerabilidade no Instagram expõe informações pessoais dos usuários

A falha, que já foi corrigida pelo Facebook, permitia o acesso a informações privadas dos usuários que poderiam ser usadas por cibercriminosos.

Criminosos usam inteligência artificial para imitar a voz do CEO de uma empresa e roubar € 220 mil

Os golpistas usaram um software de inteligência artificial para se passar pelo CEO de uma multinacional alemã e enganar o diretor-executivo de uma de suas sedes no Reino Unido.

ESET descobre backdoor usado por grupo que realiza operações de ciberespionagem

Os pesquisadores da ESET descobriram um novo backdoor que tem fortes ligações com um malware usado pelo Stealth Falcon, um grupo conhecido por realizar ataques de spyware direcionados a jornalistas,

Por que os gamers são um alvo atrativo para os cibercriminosos?

O número de participantes, as diferentes possibilidades de rentabilizar os ataques e a quantidade de dinheiro que circula nesta indústria são apenas algumas das razões.

Facebook oferece US$ 10 milhões para quem criar detector de deepfakes

A empresa destinou US$ 10 milhões para um desafio que premiará a pessoa ou grupo que desenvolver uma tecnologia que possa detectar o uso de Inteligência Artificial em vídeos modificados.

Criptografia homomórfica: um esquema de criptografia cada vez mais usado | WeLiveSecurity

A criptografia homomórfica é um esquema de criptografia que permite o trabalhar com dados criptografados sem a necessidade de descriptografá-los, minimizando a possibilidade de exposição das informaç

O que aconteceu durante o mês de agosto? Confira o resumo de notícias do WLS

Entre as notícias, destacamos o trojan bancário chamado Amavaldo, a nova versão do VLC Media Player que inclui correções para vulnerabilidades, o novo #DesafioESET e muito mais.

Segurança em dispositivos móveis: balanço do primeiro semestre de 2019

Se considerarmos apenas as detecções de malware para Android em países da América Latina, Brasil está entre os mais afetados durante os últimos seis meses.

Campanhas de phishing continuam apresentando crescimento no Brasil | WeLiveSecurity

Segundo o Anti-Phishing Working Group, os principais alvos das campanhas registradas no Brasil são "software como serviço" e serviços de webmail, seguidos por institui&

Pesquisadores da Google revelaram que iPhones vinham sendo infectados por malwares há anos

Sites comprometidos foram usados por dois anos para realizar ataques watering hole contra usuários do iPhone e comprometer seus dispositivos.

Salve seu dia fazendo backup de suas informações

No mundo da segurança da informação, a implementação de um plano de backup e recuperação de dados é uma das melhores práticas de prevenção para casos de emergência.

O que você sabe sobre criptografia?

O que você sabe sobre essa técnica que antigamente era conhecida como “escrita oculta”? Responda o nosso quiz e saiba qual é seu nível de conhecimento sobre o assunto.

Apple lança patch para o iOS 12.4.1 e corrige falha que permite fazer jailbreak

A atualização de emergência corrige uma falha que já havia sido reportada em versões anteriores e acidentalmente voltou na versão 12.4.1 do iOS.

Nova campanha de phishing envia fatura de serviço telefônico para as vítimas

Apesar de ter sua estrutura diferente da maioria das campanhas de phishing, o ataque está totalmente focado na falta de atenção das vítimas e as soluções de segurança não podem identificá-lo.

Ataque de ransomware afeta 22 órgãos governamentais no Texas

Os órgãos foram afetados pelo ataque de ransomware nas últimas semanas e 25% deles já estão em fase de "reparação e recuperação&quo

Hostinger sofre violação de dados e 14 milhões de clientes são afetados

O provedor de hospedagem web foi vítima de uma violação de dados e comunicou a redefinição de senhas para todos os clientes como medida de precaução.

Spyware é escondido em um aplicativo de rádio na Google Play

A ESET analisou um malware escondido dentro de um aplicativo de rádio. A ameaça foi criada a partir da ferramenta de espionagem de código aberto AhMyth.

Você sabe o que acontece quando alguém é “hackeado”? Conheça formas de identificar se algo está ocorrendo com o seu dispositivo

Entenda algumas das formas mais comuns de ser “hackeado”, quando é possível perceber a presença de uma ameaça e como estar protegido.

Nova versão do VLC Media Player inclui patch para 13 vulnerabilidades

A VideoLAN anunciou o lançamento da versão 3.0.8 do famoso VLC Media Player para Windows, Mac e Linux, que inclui patches de segurança para 13 vulnerabilidades, além de outras melhorias.

Que comecem os jogos! Desafio ESET #01: desvende qual o tipo de arquivo e decodifique seu conteúdo

A ESET Brasil lança o primeiro #DesafioESET. A proposta é a seguinte: baixe o arquivo, identifique com qual programa deverá abri-lo e decodifique seu conteúdo. Você tem até o próximo dia 20 de setemb

A ignorância em torno da Inteligência Artificial

A inteligência artificial existirá ou o mundo acabará antes que tenhamos explorado sua verdadeira capacidade? The post A ignorância em torno da Inteligência Artificial appeared first on WeLiveSecurity

Vai viajar? Confira algumas dicas de segurança e evite situações complicadas

Confira algumas dicas sobre como devemos proteger nossas informações pessoais, contas e até mesmo nossos dispositivos, em um cenário em que usamos constantemente serviços que podem ser inseguros.

Alto‑falantes podem ser transformados em ciberarmas acústicas

Matt Wixey, pesquisador de segurança, explicou que é possível transformar em ciberarmas vários alto-falantes comerciais incorporados em diversos dispositivos, fazendo-os emitir frequências prejudicia

Microsoft lança atualizações para vulnerabilidades críticas que afetam o Windows 10

Um novo pacote de atualizações lançado pela Microsoft corrige uma série de vulnerabilidades no serviço de desktop remoto, semelhante ao BlueKeep, que permite a execução de código remoto no Windows.

Cabo Lightning modificado pode permitir que um atacante acesse o seu Mac

O pesquisador de segurança conhecido como MG demonstrou na Def Con que, ao modificar um cabo Lightning USB da Apple, um atacante pode tomar o controle de um computador remotamente.

5 formas de ataques direcionados aos gamers

Videogames, sites e aplicativos são alvos de cibercriminosos que estão em busca de dinheiro, altas pontuações e notoriedade. The post 5 formas de ataques direcionados aos gamers appeared first on WeL

Vulnerabilidade de escalonamento de privilégios de 0‑day é descoberta no app de jogos Steam

O popular cliente de jogos Steam para Windows tem uma vulnerabilidade de escalonamento de privilégios de 0-day que pode permitir que qualquer usuário execute um programa como administrador.

Falha no WhatsApp permite alterar a resposta de mensagens citadas

As falhas foram relatadas ao Facebook no final de 2018 e um dos métodos de exploração já foi corrigido. A empresa diz que é falso sugerir que há uma vulnerabilidade na segurança do aplicativo.

Como detectar se o seu roteador foi afetado pelo sequestro de DNS

Saiba como descobrir se você foi vítima deste tipo de ataque conhecido como sequestro de DNS e como garantir que sua rede esteja protegida.

Saiba quais foram os principais fatos que marcaram o mês de julho | WeLiveSecurity

Entre as notícias, destacamos a descoberta de um esquema de fraude envolvendo uma versão "Pro" falsa do famoso FaceApp, a aprovação pelo Senado Federal do texto

Machete continua ativo e realizando ciberespionagem na América Latina

Investigação da ESET revela que os operadores por trás do malware Machete continuam ativos e realizando operações de ciberespionagem direcionada a agências governamentais no Equador, Colômbia, Nicará

Novas vulnerabilidades no iMessage podem expor arquivos do iPhone

Pelo menos quatro das vulnerabilidades descobertas no iMessage já foram corrigidas na última atualização 12.4 lançada pela Apple. The post Novas vulnerabilidades no iMessage podem expor arquivos do i

Novo ransomware para Android é propagado via mensagens SMS

Uma nova família de ransomware está afetando usuários do Android. A ameaça se propaga através de mensagens SMS que são enviadas para os contatos das vítimas.

Trojans bancários na América Latina: análise de novas famílias de malware

Publicaremos, por meio de uma nova série de posts, os resultados de uma pesquisa realizada pela ESET e compartilhamos a análise e o comportamento de novas famílias de um tipo de trojan bancário direc

Amavaldo: um trojan bancário que tenta fazer vítimas no Brasil

Confira uma análise sobre Amavaldo, um trojan bancário que tenta atingir usuários no Brasil e México. A ameaça faz parte de uma família de novos trojans bancários recentemente identificados por pesqu

Vazamento de dados do Capital One expõe informações pessoais de 106 milhões de pessoas nos EUA e Canadá

O banco americano Capital One foi vítima de um vazamento de dados causado pelo acesso não autorizado a seus sistemas. The post Vazamento de dados do Capital One expõe informações pessoais de 106 milh

Vulnerabilidade no LibreOffice permite atacar dispositivo simplesmente ao abrir um documento

A vulnerabilidade é considerada crítica e permite que um atacante possa executar código remotamente no dispositivo da vítima. Apesar do bug ter sido corrigido na última versão do LibreOffice, um pesq

Aplicativos considerados malware permanecem em média 51 dias na Google Play

Um estudo sobre a segurança no Android realizado durante o primeiro semestre de 2019 garante que 2% dos aplicativos removidos da Google Play são considerados malware e chegam a permanecer na loja por

Circulam novas informações sobre a exploração da vulnerabilidade BlueKeep

As informações divulgadas geram certa preocupação sobre o risco de que cibercriminosos lancem uma nova ameaça. É fundamental que os usuários atualizem seus dispositivos o quanto antes.

Spoofing: entenda a técnica que ganhou destaque nos últimos dias

Spoofing é a técnica que deu nome a operação da Polícia Federal que prendeu quatro suspeitos de invadir o celular do atual Ministro da Justiça, Sérgio Moro.

Como usar o OpenVAS para avaliação de vulnerabilidades

Confira como configurar o OpenVAS, um scanner de vulnerabilidades de uso livre, para a identificação e correção de falhas de segurança.

Falha crítica no VLC Media Player permite que um atacante possa executar código remotamente

A agência alemã de cibersegurança (CERT-Bund) descobriu uma vulnerabilidade crítica no VLC Media Player que ainda não foi corrigida. Apesar disso, até o momento, não há relatos de exploração ativa da