WeLiveSecurity - Notícias de segurança da informação

Últimos artigos

Atualização crítica (e de emergência!) para o Adobe Flash

No dia 26 de novembro foram publicadas atualizações para o Adobe Flash Player para Windows, Macintosh e Linux, relacionadas à vulnerabilidade CVE-2014-8439. Um patch para essa vulnerabilidade já tinha sido publicado no dia 14 de outubro, mas ao parecer existia um exploit que ainda funcionava, e portanto a falha teve que ser corrigida uma vez

Prendem os criadores do WireLurker, o malware para Mac OS e iOS

Três pessoas foram presas na China, suspeitos de estarem envolvidas na criação e distribuição do WireLurker, o malware que ataca iPhones e Mac, descoberto no início do mês. Os suspeitos, que foram identificados por seus sobrenomes Wang, Lee e Chen segundo o site Security Week, estão sob custódia desde o dia 13 de novembro. As

“Selfies” comprometedoras de Profissionais de TI também correm risco

Ao parecer, a Jennifer Lawrence não á a única pessoa com selfies comprometedoras em seu dispositivo móvel. De acordo com uma nova pesquisa da ESET, 39% dos profissionais mais renomados do Reino Unido confessaram que se eles perdessem os seus celulares, algumas de suas fotos, selfies e demais informações armazenadas poderiam comprometê-los. Essa pesquisa, realizada

.NET vira open source e multiplataforma

O Microsoft .NET framework, utilizado para a construção de milhões de site e aplicativos online, se tornará 100% open-source, segundo o anúncio da própria Microsoft no evento Connect(), para desenvolvedores virtuais. A empresa também anunciou seu compromisso com o funcionamento correto desse código em sistemas MAC OS e Linux, segundo o site Wired Reports. Scott

Microsoft descobre uma vulnerabilidade crítica em todas as versões do Windows – patch já está disponível

A Microsoft descobriu uma falha em todas as versões suportadas do Sistema Operacional Windows que poderia permitir que milhões de computadores fossem controlados de forma remota por atacantes, segundo o site International Business Times. Um patch foi publicado dia 11/11 para corrigir a falha, embora ao parecer ela ainda não foi explorada por cibercriminosos em

O que é e como funciona o “Buffer Overflow”

Um buffer overflow (ou transbordamento de dados) acontece quando um programa informático excede o uso de memória assignado a ele pelo sistema operacional, passando então a escrever no setor de memória contíguo. Essas falhas são utilizadas por cibercriminosos para executar códigos arbitrários em um computador, o que possibilita muitas vezes aos atacantes controlar o PC

WireLurker: novo malware ataca iPhone e Mac

Um novo malware para computadores MAC e iPhone da Apple foi descoberto, segundo o site Neowin. Batizado de WireLurker, é o primeiro malware conhecido que pode infectar iPhones que não passaram pelo processo de Jailbreak. A ESET detecta esse novo malware com o nome de OSX/WireLurker.A. Ele infecta os usuários através de aplicativos encontrados em

Hackeando aviões – investigadores estão desenvolvendo sistemas para combater malware em voos

Embora alguns especialistas digam que hackear aviões é algo impossível – ou quase impossível, as tecnologias de comunicações wireless (sem fio) que vem sendo adotadas por aeronaves poderiam mudar essa realidade. No Reino Unido, o Doutor David Stupples, professor da City University, e sua equipe de investigadores estão analisando formas de minimizar esses riscos no

Facebook dá as boas‑vindas ao Tor e à Deep Web

O Facebook abriu suas portas para os usuários preocupados com a privacidade ao lançar um link dedicado para o navegador TOR. Isso garante que às pessoas que visitam essa rede social através de browsers anônimos não sejam confundidas com botnets, segundo o site Gizmodo. Esse é um passo muito importante para o projeto TOR, já

Dilma Rousseff, eleições no Brasil e novos ciberataques

No dia 8 de outubro, quando faltavam poucos dias para o primeiro turno das eleições para presidente do Brasil, começávamos a ver que a presidente Dilma Rousseff era usada como isca de Engenharia Social para infectar usuários com uma notícia falsa, onde era acusada de sabotar o avião em que viaja o então candidato Eduardo

Twitter: “Finalmente nos livramos das senhas”

Uma das plataformas de microblogging mais populares do mundo está dando passos agressivos para eliminar o uso de senhas tradicionais, segundo o site Sky News O Digits – uma das ferramentas de programação de um pacote chamado Fabric – permite aos usuários o acesso a aplicativos sem ter que lembrar senhas. O processo é simples:

Nova vulnerabilidade 0‑day afeta quase todas as versões do Windows

Uma nova vulnerabilidade reconhecida essa semana pela Microsoft pode permitir a execução de códigos remotos. Essa vulnerabilidade, conhecida como CVE-2014-6352 ainda não possui um patch definitivo, e todas as versões do Windows (exceto o Windows Server 2003) são vulneráveis, embora existam work arounds que serão detalhados nesse post. A Microsoft reconheceu que já existem ataques

Más notícias para criminosos: Novo Android Lollipop protegido contra restauração de configurações de fábrica

A última versão do Android, batizada de Lollipop, terá uma nova funcionalidade que poderia fazer com que celulares sejam bem menos interessantes para ladrões: restaurar as configurações de fábrica (conhecido como reset de fábrica) somente será possível com o uso de uma senha. Segundo o site TechHive, “legisladores estão comemorando essa nova funcionalidade, já que

O Facebook vai combater a publicação de senhas roubadas

Algo que quase todos já sabemos, é que é cada vez mais frequente as listas de usuários e senhas que são publicadas em sites como o 4chan, Pastebin e também na Deep Web. Com isso, donos de credenciais fáceis de adivinhar viram vítimas de roubo de identidade ou tem sua informação pessoal roubada. Por essa