A utilização de técnicas de Engenharia Social para o roubo de informação é um dos recursos favoritos dos criminosos virtuais. Utilizando assuntos como promoções, informações exclusivas ou oportunidades de ganhar muito dinheiro, as campanhas de phishing chegam à caixa de entrada dos usuários, e aqueles que caem no golpe podem ter suas informações comprometidas. Neste
Hoje vamos falar sobre o que pode acontecer quando duas vulnerabilidades conhecidas se combinam, afetando a segurança de uma empresa. Em particular, vamos analisar como a combinação da vulnerabilidade utilizada pelo Stuxnet (MS10-046) e outra, implementada pelo Conficker (MS08-068), poderiam permitir o acesso remoto por parte de um cibercriminoso. A primeira das vulnerabilidades se refere
No dia 28 de janeiro, celebramos o Dia da proteção dos dados, ou DPD (Data Privacy Day). O objetivo desta data é a conscientização dos usuários no que diz respeito aos seus hábitos de navegação e a privacidade de suas informações. A Microsoft realizou um relatório detalhado sobre a importância da privacidade e a proteção
Como parte do trabalho que realizamos no Laboratório da ESET América Latina, costumamos fazer o acompanhamento de campanhas de propagação de malware na região. Contudo, muitas vezes é preciso conhecer o motivo dos usuários estarem propensos a cair em determinados tipos de ataque. No post de hoje, vamos comentar a situação em que o usuário
Todos os meses os leitores compartilham conosco tendências e estatísticas sobre diversos assuntos em resposta às pesquisas mensais da ESET América Latina. Em janeiro, a pesquisa abordou o tema “redes sociais”, e como os usuários compartilham informação sensível através delas. A alta popularidade de redes como Facebook e Twitter, devido às suas características únicas como
No Laboratório de Pesquisa da ESET América Latina, sempre afirmamos que um dos pilares para alcançar o uso mais seguro dos computadores e dispositivos móveis é a educação dos usuários. Pelo mesmo motivo, as empresas de T.I. devem se esforçar para melhorar a segurança de suas plataformas e produtos. Entretanto, se a pessoa não adota
