Depois que a Epic Games anunciou que Fortnite para Android não estará disponível no Google Play, as discussões sobre as ameaças às quais os usuários do Android são expostos por essa decisão mudaram de tom. Conversamos sobre o assunto com o pesquisador de malware da ESET, Lukáš Štefanko.
O serviço informa quando um site é vítima de uma brecha de segurança e se sua conta de e-mail foi comprometida nesse ataque. Além disso, possui uma extensão para o Chrome que notifica quando o usuário visita um site que foi afetado por um incidente desse tipo.
A vulnerabilidade foi descoberta por especialistas do Google e permitia que outros aplicativos anteriormente instalados no dispositivo assumissem o controle do processo de instalação e baixassem um malware. A Epic Games já lançou um patch para corrigir o problema.
Uma pesquisa recente realizada pela ESET revelou detalhes de uma incrível ferramenta de ciberespionagem que tem a capacidade de controlar a webcam e o microfone dos computadores infectados, além de realizar capturas de tela, entre outras funções.
Para incentivar o uso do duplo fator de autenticação (2FA), a Epic Games anunciou que recompensará os usuários que o ativarem com a dança especial Boogie Down, de forma gratuita (uma nova dança disponível na versão V5.30).
A Apple pediu ao Facebook que retire do App Store seu aplicativo de VPN para dispositivos móveis, Onavo Protect, por violar suas políticas de coleta de dados. Desta forma, o app de segurança do Facebook está disponível apenas no Google Play para usuários do Android.
Por meio de uma campanha que foi propagada por e-mail, em que golpistas extorquiam dinheiro dos usuários alegando que tinham um vídeo das vítimas assistindo pornografia, os cibercriminosos obtiveram quase meio milhão de dólares.
Os pesquisadores da ESET analisaram um backdoor do grupo Turla que é totalmente controlado por e-mail e usado para espionar as instituições europeias.
Em apenas oito meses a ameaça se posicionou entre as 5 principais famílias de ransomware mais detectadas na América Latina. O principal vetor de propagação é uma falsa atualização de fontes para o sistema operacional.
A Universidade de Nicósia, localizada na República do Chipre, oferece um curso on-line gratuito em inglês sobre introdução às criptomoedas.
Em uma apresentação na Black Hat 2018, pesquisadores apresentaram detalhes técnicos de uma pesquisa que demonstra a possibilidade de explorar vulnerabilidades em dispositivos médicos implantados.
O advogado do invasor afirmou que o jovem fez isso porque ele é um admirador da Apple e sonhava em conseguir um emprego na empresa.
Desde o início de agosto, vários usuários do Instagram estão sendo vítimas de uma campanha maliciosa em que cibercriminosos, entre outras ações, tomam o controle e alteraram a senha de contas da rede social.
Inspirada no Regulamento Geral sobre a Proteção de Dados (GDPR), a nova lei estabelece regras para uso, proteção e transparência de informações pessoais no Brasil e passa a valer em 18 meses.
Um especialista em segurança fez uma apresentação na DefCon 2018 em que explicou a existência de uma vulnerabilidade zero-day nas versões atuais do macOS que permite a um cibercriminoso gerar ataques Synthetic Mouse-Click.
A campanha explorava vulnerabilidades nos roteadores D-Link e redirecionava usuários brasileiros para sites falsos do Banco do Brasil e do Itaú.
Os resultados de uma pesquisa revelaram a existência de um grande número de vulnerabilidades no firmware e aplicativos instalados por padrão em vários modelos de smartphones que usam o Android.
Participamos da conferência de segurança Black Hat USA 2018, onde especialistas da Universidade de Oxford apresentaram os resultados de um trabalho que analisou a relação entre o cibercrime e o crime organizado. Uma das principais conclusões é que as máfias não controlam o cibercrime.
Resultados de uma prova de conceito demonstraram como a Inteligência Artificial combinada com técnicas para o desenvolvimento de malware pode promover um novo tipo de código malicioso que permanece escondido e é ativado através do uso de reconhecimento facial.
A plataforma de crowdsourcing Bugcrowd lançou a Bugcrowd University esta semana, uma plataforma educacional para pesquisadores de segurança que visa contribuir para o desenvolvimento de habilidades de descoberta de bugs.
