Conferencia RSA 2014: novos malwares, correções para exploits 0-day e muito mais

Conferencia RSA 2014: novos malwares, correções para exploits 0-day e muito mais

Profissionais de TI e áreas afins do mundo todo participaram da Conferencia RSA 2014 em São Francisco, Estados Unidos. Essa conferência é realizada anualmente desde 1991 e visa a discussão e o intercâmbio de conhecimentos a respeito das novas tendências e as novidades do universo da tecnologia. A seguir, veremos algumas dessas novidades que se

Profissionais de TI e áreas afins do mundo todo participaram da Conferencia RSA 2014 em São Francisco, Estados Unidos. Essa conferência é realizada anualmente desde 1991 e visa a discussão e o intercâmbio de conhecimentos a respeito das novas tendências e as novidades do universo da tecnologia. A seguir, veremos algumas dessas novidades que se

8573457815_af9df726db_b

Profissionais de TI e áreas afins do mundo todo participaram da Conferencia RSA 2014 em São Francisco, Estados Unidos. Essa conferência é realizada anualmente desde 1991 e visa a discussão e o intercâmbio de conhecimentos a respeito das novas tendências e as novidades do universo da tecnologia.

A seguir, veremos algumas dessas novidades que se destacaram na edição 2014 desse importante evento.

Investigadores descobriram um novo tipo de malware baseado no Cavalo de Troia “Zeus” (utilizado para roubar dados bancários) e em Ram Scraping (método desenvolvido para roubar dados de cartões de crédito). Esse novo malware foi detalhado no fim do mês de fevereiro pela empresa de segurança da informação Websense. De acordo com a empresa mencionada, um importante comércio varejista de roupas dos Estados Unidos foi atacada com essa variante de Zeus, que infectava os postos de venda.

Outra notícia importante envolve as empresas Microsoft e a Adobe, que publicaram correções de emergência (fix) para exploits 0-day que afetavam os seus usuários. A Microsoft lançou uma solução temporária para corrigir uma vulnerabilidade que explorava ativamente o navegador Internet Explorer, enquanto a Adobe conseguiu lançar um patch definitivo para uma vulnerabilidade no Flash Player. Ambas correções foram lançadas no fim de fevereiro e as ameaças foram mitigadas em conjunto com sites que eram utilizados para difundir as mesmas.

Por outra parte, o Instituto Nacional de Standard e Tecnologia ((National Institute of Standards and Technology, ou NIST, em inglês) lançou a “Infraestrutura de Segurança Digital” (CSF) depois de vários meses de investigações. O objetivo do CSF é aperfeiçoar a infraestrutura digital crítica proposta por Barack Obama, presidente dos Estados Unidos, e também complementar a segurança digital corporativa já existente nas corporações.

E finalmente, a Hold Security, empresa de segurança da informação conhecida por participar em investigações e descobertas de vulnerabilidades graves em diversos programas, detectou mais de 20 arquivos de dados na Deep Web que, ao todo, continham aproximadamente 360 milhões de e-mails com suas respectivas senhas e mais quase 1.25 bilhões de e-mails sem as senhas. Alex Holden, Diretor de Segurança da Informação da Hold Security, afirmou que os spammers estão dispostos a comprar grandes listas de e-mails e pagar valores altos pelas mesmas, e que muitos dos e-mails mencionados eram de sites como Yahoo, Microsoft, Google, AOL, etc.

Essas foram as notícias mais importantes desse evento. Para mais informações sobre a Conferência RSA, acesse aqui.

Imagem: (Mikey Baker) Rooster 

Autor: Ilya Lopes

Discussão