Office 365: um alvo bastante visado pelos cibercriminosos
Analisamos algumas das formas mais comuns de engenharia social e o que um atacante pode fazer ao obter as credenciais de acesso ao Office 365.
Archives - outubro 2020
Privacidade online: podemos ser rastreados na Internet?
Explicamos alguns métodos que podem ser usados para rastrear a atividade de um usuário, como o rastreamento de cookies ou a impressão digital do navegador.
Fileless malware: o que é e como funciona essa ameaça que não usa arquivos
Saiba o que são ataques de fileless malware, como essa ameaça usa a técnica “Living off the Land” e quais são as formas de proteção.
Fabricante de vacina contra a Covid‑19 sofre violação de dados
Após o incidente, a farmacêutica Dr. Reddy’s foi forçada a isolar todos os seus data centers e suspender sua produção em fábricas no Brasil, Estados Unidos, Reino Unido, índia e Rússia.
Jogadores do Among Us foram afetados por um ataque de spam
Os chats do jogo foram invadidos por mensagens de alguém que tentou fazer com que os jogadores se inscrevessem em um canal bastante suspeito no YouTube.
Dispositivos médicos: brechas que podem ser exploradas por cibercriminosos
Por que os dispositivos médicos conectados são vulneráveis a ataques e qual a probabilidade de serem comprometidos?
WordPress corrige vulnerabilidade grave no plug‑in Loginizer
O WordPress executou uma atualização automática para corrigir uma vulnerabilidade de injeção de SQL no plug-in Loginizer. A falha poderia ter permitido que atacantes assumissem o controle de sites que tivessem uma versão desatualizada do plug-in.
Grupo Darkside doa parte do dinheiro roubado para caridade
O grupo Darkside, chamado nas redes como “Robin Hood”, doou parte do dinheiro roubado para organizações sem fins lucrativos.
Google corrige falha zero‑day explorada ativamente no Chrome
Além de corrigir a vulnerabilidade que está sendo explorado ativamente, a atualização também corrige quatro outras falhas de segurança.
5 dicas para melhorar a segurança do seu escritório em casa
Não é necessário ser um especialista em segurança cibernética ou ter um grande orçamento para seguir as regras básicas de segurança.
Criminosos vendem acesso a imagens capturadas de mais de 50 mil câmeras
Os pacotes de imagens e vídeos estão sendo vendidos na Internet por US$ 150.
Comissão do Senado aprova indicados para compor a ANPD
A ANPD terá um papel fundamental para que a LGPD funcione de forma eficaz, definindo com clareza as regras e parâmetros de interpretação da nova legislação.
Guia definitivo de prevenção contra a Sextortion
Entenda o que é essa modalidade de crime tão comum e saiba como agir caso seja ou conheça alguma vítima.
Magento: Adobe lança patch que corrige duas vulnerabilidades críticas
A Adobe lançou uma atualização que corrige duas vulnerabilidades críticas na plataforma de e-commerce Magento. As falhas permitem a execução arbitrária de códigos e o acesso ao banco de dados.
Google lança site com dicas sobre a LGPD para pequenas empresas
O Google e a Proteste criaram um site para ajudar pequenos e médios empreendedores a se ajustarem a nova legislação.
Microsoft corrige 87 vulnerabilidades na atualização de outubro
Do total de vulnerabilidades corrigidas, 11 são consideradas críticas e todas podem permitir a execução remota de código.
ESET participa de operação global para interromper a botnet Trickbot
Uma coalizão de empresas de tecnologia conseguiu, por meio de um esforço coordenado, derrubar a infraestrutura da botnet TrickBot.
Ataques de ransomware continuam afetando o setor de saúde em vários países
Nas últimas semanas, foram divulgados diversos ataques de ransomware que afetaram empresas ligadas ao setor de saúde em vários países do mundo. Entre elas, uma empresa fornecedora de tecnologia para a realização de estudos clínicos, inclusive para a Covid-19.
Relembre as principais notícias de setembro
Saiba o que rolou no mundo da segurança cibernética no último mês.
Grupo XDSpy rouba documentos de órgãos governamentais desde 2011
Pesquisadores da ESET descobriram um novo grupo APT que, desde 2011, rouba documentos confidenciais de vários órgãos governamentais no Leste Europeu e nos Balcãs.