123456 continua sendo a senha mais comum
Uma análise de mais de um bilhão de credenciais vazadas de diferentes violações de dados mostra o grande número de senhas fracas e até reutilizadas.
Últimos artigos
Microsoft libera atualização de emergência que corrige duas falhas no Windows
A atualização corrige dois erros que permitem a execução remota de código no Windows Codecs Library. Uma das vulnerabilidades foi classificada como crítica.
Fake News: quais os riscos das notícias falsas em tempos de Covid‑19
Analisamos o impacto das fake news durante a pandemia e como elas foram usadas para disseminar informações que, em alguns casos, colocaram em risco a saúde e a integridade de muitas pessoas.
Como proteger sua conta do TikTok
Confira as melhores configurações de privacidade (e segurança) para a sua conta no TikTok.
O que é um RDP e para que serve?
Atualmente, o protocolo RDP tem estado na mira dos cibercriminosos. Saiba quais são os ataques direcionados a esse serviço e quais impactos pode ocasionar.
Brute force bate pesado em RDPs durante a pandemia
Os acessos remotos mal protegidos atraem a atenção de grupos de ransomware, mas também podem ser “porta de entrada” para mineradores de criptomoedas e backdoors.
Saiba o que é um ataque de força bruta e como funciona
Na segurança digital, força bruta refere-se a um tipo de ataque no qual um atacante utiliza diversas técnicas para descobrir a senha de outros usuários.
Ransomware se faz passar por app de rastreamento da Covid‑19 e ESET cria decifrador
Pesquisadores da ESET analisaram um novo ransomware para Android direcionado a usuários do Canadá que se faz passar por um aplicativo oficial de rastreamento da Covid-19.
Incidente de segurança no Twitter pode ter comprometido dados de cobrança de anunciantes
A rede social informou que houve um incidente de segurança que pode ter exposto os dados de cobrança de anunciantes e recomenda a limpeza do cache do navegador.
42% das empresas não estavam preparadas para o teletrabalho
Apenas 24% dos usuários afirmaram que a empresa para a qual trabalham forneceu as ferramentas de segurança necessárias para trabalhar em casa durante a quarentena.
Punições da LGPD só serão aplicadas a partir de agosto de 2021
A lei, que estabelece nova data para aplicação de sanções por violações da Lei Geral de Proteção de Dados (LGPD), foi publicada no Diário Oficial da União.
Austrália sofre onda de ataques cibernéticos direcionados a órgãos governamentais e empresas
O primeiro-ministro, Scott Morrison, disse que os ataques cibernéticos têm aumentado nos últimos meses e que estão sendo realizados com o apoio de um país estrangeiro.
Cyberbullying: os adultos também podem ser vítimas
O cyberbullying pode acontecer com qualquer pessoa, a qualquer momento - e em qualquer idade. Como os adultos podem lidar com os vários tipos de bullying e assédio virtual?
Grupo de espionagem InvisiMole se apoia no Gamaredon para distribuir malwares
Pesquisadores da ESET revelam o modus operandi do grupo de ciberespionagem InvisiMole, inclusive sua relação com o grupo Gamaredon.
Operação In(ter)ception: empresas militares e aeroespaciais na mira de ciberespiões
Para atacar suas vítimas, os ciberespiões usaram engenharia social através do LinkedIn.
Solução para o Desafio ESET #3: colete informações da comunicação interceptada
Confira uma das possíveis soluções para o Desafio ESET #3. Desta vez, “interceptamos” uma comunicação na rede e solicitamos a extração de algumas informações para resolver o desafio.
Gamaredon usa macros do Outlook para distribuir malware
O grupo APT adiciona um módulo para injetar macros maliciosas e modelos remotos em documentos Word e Excel, além de uma macro VBA exclusiva para Outlook usada para enviar mensagens de spearphishing através do e-mail da vítima.
WhatsApp expõe números de celular no Google
Apesar do Facebook, dono do WhatsApp, ter garantido que não se trata de uma falha, os números de celular já não se encontravam mais disponíveis no buscador.
Urna eletrônica de votação dos EUA apresenta graves falhas de segurança
Criminosos podem alterar as cédulas emitidas através da plataforma OmniBallot sem serem detectados pelos eleitores, funcionários das eleições ou pelo desenvolvedor da ferramenta, destaca estudo.
Microsoft corrige 129 vulnerabilidades no último pacote de atualizações
O último pacote de atualizações de segurança lançado pela Microsoft atingiu um novo recorde em relação ao número de vulnerabilidades corrigidas em uma atualização.