Alerta | WeLiveSecurity

Alerta

Acusação contra Dilma Rousseff executa download de malware bancário

Sempre que existem notícias importantes, os atacantes utilizam técnicas de Engenharia Social para iniciar seus ciberataques, buscando infectar computadores e/roubar informações de usuários. Existe um e-mail que está sendo enviado massivamente com uma notícia na qual indicam que indiciariam a presidente Dilma Rousseff. A mensagem simula pertencer a um portal de notícias muito conhecido, e

Microsoft emite alerta por certificados digitais falsos

Pouco mais de uma semana atrás, a Google anunciou que encontrou certificados digitais fraudulentos em alguns de seus domínios. Esses certificados tinham sido gerados pelo Centro Nacional de Informática (NIC) da Índia, autoridade responsável pela geração de certificados de confiança nesse país. O fato desses certificados estarem no programa Windows Root Certificate Program Members da Microsoft

O Michael Schumacher faleceu? Novo golpe no Facebook

Analisamos um dos golpes de mais sucesso atualmente no Facebook, que publica a falsa notícia de que o ex-piloto de Fórmula 1 Michael Schumacher morreu. Podemos ver na imagem a seguir o conteúdo encontrado na rede social:                                    

Usuarios de dispositivos móveis também são vítimas do Heartbleed

Milhôes de dispositivos com Android estão atualmente vulneráveis ao Heartbleed, a falha no OpenSSL que expôs informações sensíveis como senhas e dados bancários em sites encontrados nos servidores afetados. A seguir veremos como essa vulnerabilidade afeta os sistemas móveis mais utilizados no mercado atualmente. O que acontece com o Android? Semana passada, o Google aunuciou

WhatsApp para PC? Cibercriminosos buscam enganar usuários no Brasil

Esta semana recebemos no Laboratório de Pesquisa da ESET América Latina uma amostra de uma campanha de um suposto cliente de WhatsApp para computador, sendo que não existe esse aplicativo para PC. O download, contudo, apresenta um malware focado na extração de informação pessoal bancária. Trata-se de um e-mail divulgando um cliente de WhatsApp para

Hacker espiona e insulta bebê através de webcam

Uma família do Texas ficou horrorizada com um aparente ataque hacker no qual o criminoso conseguia espionar uma criança de dois anos e insultá-la através de uma webcam conectada à Internet. Marc Gilbert disse que ouviu linguagem abusiva através da webcam, e viu o dispositivo se mexer. O hacker descobriu o nome da filha de

“Anti‑child Porn Spam Protection 2.0”: Metodologia e lições aprendidas

Nas últimas semanas, recebemos vários relatórios de usuários que foram afetados pela nova variante da ameaça denominada “Anti-child Porn Spam Protection 2.0”, e a forma que esta ameaça se propaga nos permitirá refletir a respeito de como se gestiona a segurança nas empresas. Trata-se de um ransomware que encripta o conteúdo do computador com uma

A cada 3 segundos há uma nova vítima de roubo de identidade

Recentemente publicou-se um relatório sobre o roubo de identidade correspondente ao ano de 2012 por parte da Javelin Srategy & Research. As cifras indicam que cerca de 13 milhões de cidadãos norte- americanos foram vítimas deste tipo de fraude durante o ano de 2012. Isto equivale a uma relação de uma vítima a cada 3 segundos.

Ataque ao Twitter compromete 250.000 usuários

Durante o fim de semana a rede social dos 14o caracteres reconheceu ter sido vítima de um ataque que afetou as contas de alguns de seus usuários. Em seu blog oficial o Twitter, anunciou que seus sistemas foram violados e foram comprometidas as contas de 250.000 usuários. Segundo a informação publicada durante o fim de semana

Detectando aplicações maliciosas no Facebook

O ato de navegar na Internet sem as devidas precauções é um risco iminente para contagiar-se com algum tipo de código malicioso e o Facebook não é uma exceção. Por esta razão é importante que os usuários tenham em conta algumas recomendações no momento de instalar aplicações em seu perfil. Contar com uma solução de

Smartphones: foco das ameaças digitais em 2013

Relatório da ESET sobre tendências em ameaças digitais para 2013 aponta que neste ano o foco dos criminosos virtuais serão os dispositivos móveis. Os smartphones, tablets e afins podem ser vítimas de ataques envolvendo sites violados. As detecções de códigos maliciosos para mobile multiplicaram 7 vezes na Argentina, 10 vezes no Chile e 4 vezes

Descoberto novo exploit 0‑day da plataforma Java

Os infames pacotes de exploração Blackhole e Nuclear Pack agora tem um novo exploit que explora a vulnerabilidade Java CVE-2013-0422. A última versão do Java 7 Update 10 é afetada. O malware que se propaga através de downloads costuma utilizar pacotes de exploração, que são capazes de servir variantes de malware sem a interação do

Informação critica exposta utilizando Google Hacking

  A informação confidencial relacionada com dados críticos de serviços e aplicações sobre os servidores web expõe-se cada vez mais devido a uma deficiente gestão dos administradores. Isto facilita o acesso de terceiros por meio de buscadores web. Em publicações anteriores falamos sobre painéis de administração web e credenciais de acesso expostas. O problema levantado

Vulnerabilidade em Android afeta Samsung Galaxy S2 e S3.

Durante o fim de semana, surgiu uma nova vulnerabilidade para o sistema operacional Android que permite o acesso a toda memória física e que afeta pontualmente os dispositivos da reconhecida marca coreana. Já durante 2012 foram identificadas brechas de segurança nos dispositivos que utilizam Android, algumas utilizadas para SMiShing ou a vulnerabilidade para a qual

Falha em Angry Birds propaga Boxer.

Os grandes avanços no desenvolvimento de tecnologias móveis tem convertido os dispositivos em intens indispensáveis, não somente para levar a cabo as tarefas diárias sejam pessoais ou de trabalho, mas também em peça fundamental para o ócio. Uma das últimas aplicações que tem tido grande acolhida entre os usuários de jogos em dispositivos móbile é

ESET disponibiliza ferramenta gratuita para proteção de dispositivos Android contra vulnerabilidade USSD

Caso você utilize um smartphone Android, você deve ter ouvido falar da vulnerabilidade USSD. Isso permite que malwares redefinam o status de seu Android às configurações de fábrica e deletem permanentemente seus dados. Iremos descrever o problema USSD em mais detalhes, mas primeiramente devemos informar que a ESET acaba de disponibilizar um aplicativo gratuito no