A campanha de phishing que analisamos e compartilhamos no post de hoje é um pouco mais sofisticada do que a maioria que vemos todos os dias, assim que poderemos revelar algumas práticas que visam evitar que usuários sejam vítimas das mesmas. O primeiro contato do usuário com o ataque, como de costume, é por e-mail,
No mundo digital moderno, os cibercriminosos sempre estão procurando novas maneiras de interceptar transações alheias e apropriar-se ilegalmente do conteúdo delas. Se conseguem encontrar uma falha ou vulnerabilidade, com certeza um atacante a explorará cedo ou tarde. O boleto bancário brasileiro ganhou fama mundial nessa última semana ao ser a nova forma de desvio de
O Marco Civil da Internet do Brasil já é uma realidade: foi sancionado pela presidente Dilma Rousseff com caráter de urgência depois das notícias sobre espionagem internacional contra ela. Existem países como o Peru que já implementaram leis parecidas e outros como os Estados Unidos que estão atualmente no processo de fazê-lo, embora o conteúdo
Analisamos um dos golpes de mais sucesso atualmente no Facebook, que publica a falsa notícia de que o ex-piloto de Fórmula 1 Michael Schumacher morreu. Podemos ver na imagem a seguir o conteúdo encontrado na rede social:
Os aparelhos não só cumprem as suas funções básicas, como também possuem a capacidade de comunicação com outros dispositivos e com a Internet.
O título pode parecer não fazer sentido, mas o conselho de hoje é: não atualize os seus dados – se você não tem certeza de onde os mesmos vão parar. Vamos expor mais uma tática de phishing bancário no Brasil que faz uso da Engenharia Social para fazer com que vítimas distraídas compartilhem seus dados
Desde o fenômeno Heartbleed, a massiva vulnerabilidade no OpenSSL que expôs milhões de servidores no mundo todo, muito mais atenção tem sido dirigida para possíveis falhas/vulnerabilidades nesse software gratuito que criptografa comunicações. Não se esperava que com toda a repercussão mundial e com os avisos publicados que um mês depois da divulgação ainda existissem mais
O evento de segurança da informação Hack in the Box 2014 divulgou notícias importantes sobre uma possível vulnerabilidade no mecanismo de segurança Inicialização Segura do EFI. O EFI (Interface Unificada de Firmware Extensível) foi desenvolvido para substituir a interface do padrão BIOS (Sistema Básico de Entrada/Saída). Uma das características da implementação dessa nova interface é
Uma falha importante no iMessage, sistema de mensagens instantâneas para usuários de iOS (Apple), se tornou pública. Essa falha dificulta a comunicação entre dispositivos que usam esse sistema operacional e os demais. Segundo o site recode.net, a falha existe desde 2011, quando o serviço foi lançado pela primeira vez para a versão 5 do iOS.
Os ataques de phishing já fazem parte do cotidiano no que diz respeito às fraudes informáticas, e a razão é simples: embora os ataques sejam muitas vezes pouco criativos, as vítimas querem acreditar nas promessas dos atacantes, que oferecem desde viagens para assistir à Copa do Mundo da FIFA 2014 até carros zero quilometro, dinheiro
É precisamente o que acontece: aplicativos para Android tem a capacidade de tirar fotos com o seu celular sem exibir nenhuma notificação, e nem aparecerá na lista de aplicativos instalados. Sem que o usuário perceba que foram tiradas, as fotos podem ser enviadas a Internet e assim encaminhadas a um servidor privado. Essa descoberta alarmante
Mais de cem pessoas foram presas em diversos países graças a uma investigação realizada pelo FBI relacionada ao uso ilegal da ferramenta de administração remota chamada Blackshades. Foram realizadas buscas em mais de 12 países com a participação de órgãos de segurança pública na Europa, Ásia, Austrália e América do Norte, segundo a revista Time.
Os cartões de memória flash são aqueles utilizados em telefones celulares, máquinas fotográficas e outros dispositivos móveis, que hoje em dia podem armazenar quantidades importantes de dados (até 128GB). São conhecidos como “flash” pela velocidade com a qual é possível salvar e eliminar informação dos mesmos. Agora, a grande pergunta é: Os cartões flash podem
Em 15 comércios espalhados pela cidade de Lund, na Suécia, já é possível comprar sem ter um cartão de crédito. Você só precisa ter as veias corretas. O Engenheiro Frederik Leifland explica: “Eu tive a ideia quando estava na fila do supermercado e percebi como era demorado o processo de pagamento. Demorava muito, então pensei
“A Engenharia Social pode ser definida como qualquer ação que influencia uma pessoa a agir de uma forma que pode ou não ser de seu interesse” define John Trinckes Jr. no livro The Definitive Guide to Complying with the HIPAA/HITECH Privacy and Security Rules. O objetivo dessa matéria é entender algumas das práticas mais comuns
No sábado, dia 26 de abril, a Microsoft revelou uma vulnerabilidade 0-day no seu navegador Internet Explorer. Essa vulnerabilidade afeta todas as versões do navegador, da versão 6 a versão 11, e é a primeira que não será corrigida pela Microsoft para o Windows XP depois do fim do suporte para o mesmo no dia 8
A especulação que rondava a publicação do que talvez seja o relatório mais importante do universo da segurança digital, o DBIR, ou Verizon Annual Data Breach Investigations Report, chegou ao fim. Ontem, dia 23 de abril de 2014, o mesmo foi divulgado e os resultados já podem ser conferidos na página da Verizon. A quantidade
Para os 400 milhões de usuários que instalaram o aplicativo Adobe Reader para visualizar arquivos PDF em dispositivos móveis, chegou a hora de atualizá-lo. A Adobe lançou a versão 11.2.0 do Adobe Reader para corrigir uma vulnerabilidade importante que poderia ser explorada para executar códigos remotamente nos aparelhos afetados. Segundo o alerta da Adobe, a
Milhôes de dispositivos com Android estão atualmente vulneráveis ao Heartbleed, a falha no OpenSSL que expôs informações sensíveis como senhas e dados bancários em sites encontrados nos servidores afetados. A seguir veremos como essa vulnerabilidade afeta os sistemas móveis mais utilizados no mercado atualmente. O que acontece com o Android? Semana passada, o Google aunuciou
Poucos dias atrás publicamos uma matéria sobre o Heartbleed, uma falha de segurança no OpenSSL que deixou informações sensíveis em milhões de sites expostas. Robin Seggelmann, o programador que escreveu o código que levou a essa vulnerabilidade, contou ao Sydney Morning Herald que o resultado catastrófico foi um acidente. Heartbleed é uma vulnerabilidade no OpenSSL
