WeLiveSecurity - Notícias de segurança da informação

Últimos artigos

Nova vulnerabilidade 0‑day afeta quase todas as versões do Windows

Uma nova vulnerabilidade reconhecida essa semana pela Microsoft pode permitir a execução de códigos remotos. Essa vulnerabilidade, conhecida como CVE-2014-6352 ainda não possui um patch definitivo, e todas as versões do Windows (exceto o Windows Server 2003) são vulneráveis, embora existam work arounds que serão detalhados nesse post. A Microsoft reconheceu que já existem ataques

Más notícias para criminosos: Novo Android Lollipop protegido contra restauração de configurações de fábrica

A última versão do Android, batizada de Lollipop, terá uma nova funcionalidade que poderia fazer com que celulares sejam bem menos interessantes para ladrões: restaurar as configurações de fábrica (conhecido como reset de fábrica) somente será possível com o uso de uma senha. Segundo o site TechHive, “legisladores estão comemorando essa nova funcionalidade, já que

O Facebook vai combater a publicação de senhas roubadas

Algo que quase todos já sabemos, é que é cada vez mais frequente as listas de usuários e senhas que são publicadas em sites como o 4chan, Pastebin e também na Deep Web. Com isso, donos de credenciais fáceis de adivinhar viram vítimas de roubo de identidade ou tem sua informação pessoal roubada. Por essa

Atenção SysAdmins! Outubro chega com muitos patches para o Windows

Se tem algo que quase todos os administradores de sistemas Windows devem saber, é que na segunda terça-feira de cada mês eles terão que revisar o relatório de patches de segurança da Microsoft e atualizar as plataformas correspondentes para corrigir falhas e vulnerabilidades. Embora em setembro os patches tenham sido poucos, em outubro são nove.

Acusação contra Dilma Rousseff executa download de malware bancário

Sempre que existem notícias importantes, os atacantes utilizam técnicas de Engenharia Social para iniciar seus ciberataques, buscando infectar computadores e/roubar informações de usuários. Existe um e-mail que está sendo enviado massivamente com uma notícia na qual indicam que indiciariam a presidente Dilma Rousseff. A mensagem simula pertencer a um portal de notícias muito conhecido, e

FBI libera ferramenta “crowdsourcing” contra malware

O FBI (Polícia Federal dos Estados Unidos) liberou o uso público do que antes era uma ferramenta de análise de malware somente disponível para a própria agência, para realizar o que é conhecido como crowdsourcing (solicitar contribuições de outras pessoas para otimizar o resultado de pesquisas), e dessa forma conseguir mais amostras de malware de

Monetização nas Redes Sociais: a sua informação tem preço

A monetização é o processo de transformar algo em dinheiro. Na Internet, quase todos os sites populares monetizam ou ganham dinheiro de uma ou várias maneiras: com propagandas, vendendo informação de usuários como a geolocalização e outros dados obtidos através dos cookies do browser, redirecionando usuários a outros sites por uma determinada quantidade de dinheiro

Resumo semanal de phishing no Brasil – 29/09/2014

No laboratório de análise de malware da ESET Brasil e da ESET América Latina, recebemos semanalmente dezenas de e-mails com características suspeitas, e normalmente quando detectamos algo novo ou de distribuição massiva, publicamos um post. Alguns casos que publicamos e que tiveram muita repercussão foram casos de phishing durante a copa do mundo, phishing que

Ataque a jQuery e o JavaScript como “faca de dois gumes”

Quase sempre que ouvimos falar de ataques e/ou vulnerabilidades web, o termo “JavaScript” é mencionado. Nesse post, vamos explicar o que é e por que essa linguagem de programação é útil e ao mesmo tempo perigosa, levando em consideração um recente ataque a biblioteca jQuery que explorou essa linguagem. Páginas web estáticas e dinâmicas Os

Apple lança 7 atualizações e soluciona vulnerabilidades

Com o lançamento do Mac OS X Mavericks 10.98 e o iOS 8, a Apple publicou uma lista de sete patches de segurança e solucionou mais de 40 vulnerabilidades que afetavam componentes como o Núcleo (Kernel), o Bluetooth e o endereço MAC, entre outros. Assim, a empresa atualizou muitos dos seus produtos e resolve problemas

7 conselhos para criptografar a sua informação

A privacidade é atualmente um dos assuntos mais discutidos graças aos vários casos de exposição de dados sensíveis, tanto no âmbito corporativo como no pessoal. É só lembrar dos casos recentes de fuga de dados de celebridades. A quantidade de informação gerada e armazenada em dispositivos é cada vez maior, e por essa razão, protegê-la contra os

Click‑To‑Play: melhorando a segurança dos browsers

A função click-to-play faz com que um usuário tenha a possibilidade de escolher se executa ou não um complemento em uma página web, e talvez essa seja a razão para a recente popularização dessa função entre os internautas. A seguir, explicaremos o que são os complementos, para que servem, que riscos podem trazer aos browsers

O Google Chrome recomendará senhas “pronunciáveis”

O navegador emblemático do Google, o Chrome, vai recomendar senhas fortes e que sejam possíveis de pronunciar, através de uma versão nova de seu gerador de senhas integrado. O anúncio foi feito por François Beaufort, programador e “Happiness Evangelist” da empresa, em sua página do Google+. Agora vejamos, o que significa isso? Basicamente, ao cadastrar-se

5 conselhos de segurança para navegar anonimamente no Tor

Uma das grandes preocupações que temos atualmente no universo da segurança da informação é a perda de privacidade na Internet. Acontecimentos recentes, como o roubo de mais de um bilhão de nomes de usuários e senhas aumentam essa preocupação, já que expõem falhas em medidas de segurança. Nesse caso em particular, o roubo começou com