Locky, um novo ransomware presente na América Latina
Nesta semana, a ESET começou a detectar o Locky, que se propaga através de anexos com macros maliciosos. Ocorreram casos em seis países da América Latina.
Últimos artigos
Atualização crítica (e de emergência!) para o Adobe Flash
No dia 26 de novembro foram publicadas atualizações para o Adobe Flash Player para Windows, Macintosh e Linux, relacionadas à vulnerabilidade CVE-2014-8439. Um patch para essa vulnerabilidade já tinha sido publicado no dia 14 de outubro, mas ao parecer existia um exploit que ainda funcionava, e portanto a falha teve que ser corrigida uma vez
Prendem os criadores do WireLurker, o malware para Mac OS e iOS
Três pessoas foram presas na China, suspeitos de estarem envolvidas na criação e distribuição do WireLurker, o malware que ataca iPhones e Mac, descoberto no início do mês. Os suspeitos, que foram identificados por seus sobrenomes Wang, Lee e Chen segundo o site Security Week, estão sob custódia desde o dia 13 de novembro. As
“Selfies” comprometedoras de Profissionais de TI também correm risco
Ao parecer, a Jennifer Lawrence não á a única pessoa com selfies comprometedoras em seu dispositivo móvel. De acordo com uma nova pesquisa da ESET, 39% dos profissionais mais renomados do Reino Unido confessaram que se eles perdessem os seus celulares, algumas de suas fotos, selfies e demais informações armazenadas poderiam comprometê-los. Essa pesquisa, realizada
.NET vira open source e multiplataforma
O Microsoft .NET framework, utilizado para a construção de milhões de site e aplicativos online, se tornará 100% open-source, segundo o anúncio da própria Microsoft no evento Connect(), para desenvolvedores virtuais. A empresa também anunciou seu compromisso com o funcionamento correto desse código em sistemas MAC OS e Linux, segundo o site Wired Reports. Scott
Microsoft descobre uma vulnerabilidade crítica em todas as versões do Windows – patch já está disponível
A Microsoft descobriu uma falha em todas as versões suportadas do Sistema Operacional Windows que poderia permitir que milhões de computadores fossem controlados de forma remota por atacantes, segundo o site International Business Times. Um patch foi publicado dia 11/11 para corrigir a falha, embora ao parecer ela ainda não foi explorada por cibercriminosos em
Ransomware com imagens inapropriadas, agora em dispositivos móveis
Em 2013 foi conhecido o “Vírus da Polícia”, que visava que os usuários infectados pagassem um resgate para desbloquear seus computadores.
O que é e como funciona o “Buffer Overflow”
Um buffer overflow (ou transbordamento de dados) acontece quando um programa informático excede o uso de memória assignado a ele pelo sistema operacional, passando então a escrever no setor de memória contíguo. Essas falhas são utilizadas por cibercriminosos para executar códigos arbitrários em um computador, o que possibilita muitas vezes aos atacantes controlar o PC
Silk Road 2.0, o site de tráfico de drogas da Deep Web é fechado
Depois de um ano do lançamento na Deep Web (logo após o fechamento do seu antecessor, Silk Road, pelo FBI), o site de compra e venda de drogas ilegais conhecido como Silk Road 2 teve o mesmo destino, segundo o site Wired Reports. O Silk Road 2.0 somente era acessível através do navegador anônimo TOR,
Solicitações de governos por dados privados do Facebook sobem 24%
As solicitações de entrega de dados privados do Facebook aumentaram quase 25% desde o segundo semestre de 2013, segundo a própria rede social. No blog da empresa, Chris Sonderby, membro do conselho geral do Facebook, anunciou que nos primeiros seis meses de 2014, governos do mundo inteiro fizeram 34.946 solicitações pedindo dados, um aumento de
WireLurker: novo malware ataca iPhone e Mac
Um novo malware para computadores MAC e iPhone da Apple foi descoberto, segundo o site Neowin. Batizado de WireLurker, é o primeiro malware conhecido que pode infectar iPhones que não passaram pelo processo de Jailbreak. A ESET detecta esse novo malware com o nome de OSX/WireLurker.A. Ele infecta os usuários através de aplicativos encontrados em
Hackeando aviões – investigadores estão desenvolvendo sistemas para combater malware em voos
Embora alguns especialistas digam que hackear aviões é algo impossível – ou quase impossível, as tecnologias de comunicações wireless (sem fio) que vem sendo adotadas por aeronaves poderiam mudar essa realidade. No Reino Unido, o Doutor David Stupples, professor da City University, e sua equipe de investigadores estão analisando formas de minimizar esses riscos no
Facebook dá as boas‑vindas ao Tor e à Deep Web
O Facebook abriu suas portas para os usuários preocupados com a privacidade ao lançar um link dedicado para o navegador TOR. Isso garante que às pessoas que visitam essa rede social através de browsers anônimos não sejam confundidas com botnets, segundo o site Gizmodo. Esse é um passo muito importante para o projeto TOR, já
Dilma Rousseff, eleições no Brasil e novos ciberataques
No dia 8 de outubro, quando faltavam poucos dias para o primeiro turno das eleições para presidente do Brasil, começávamos a ver que a presidente Dilma Rousseff era usada como isca de Engenharia Social para infectar usuários com uma notícia falsa, onde era acusada de sabotar o avião em que viaja o então candidato Eduardo
Twitter: “Finalmente nos livramos das senhas”
Uma das plataformas de microblogging mais populares do mundo está dando passos agressivos para eliminar o uso de senhas tradicionais, segundo o site Sky News O Digits – uma das ferramentas de programação de um pacote chamado Fabric – permite aos usuários o acesso a aplicativos sem ter que lembrar senhas. O processo é simples:
Touch ID: a segurança através de impressões digitais chegou para ficar
A Apple anunciou na semana passada a nova versão do iPad em um evento, e de acordo com a Gizmodo, a empresa californiana de tecnologia já planejava implementar o sistema baseado em impressões digitais pela primeira vez em seus tablets, assim como o fez nos iPhones. O site reportou na época que tanto o iPad
Nova vulnerabilidade 0‑day afeta quase todas as versões do Windows
Uma nova vulnerabilidade reconhecida essa semana pela Microsoft pode permitir a execução de códigos remotos. Essa vulnerabilidade, conhecida como CVE-2014-6352 ainda não possui um patch definitivo, e todas as versões do Windows (exceto o Windows Server 2003) são vulneráveis, embora existam work arounds que serão detalhados nesse post. A Microsoft reconheceu que já existem ataques
Más notícias para criminosos: Novo Android Lollipop protegido contra restauração de configurações de fábrica
A última versão do Android, batizada de Lollipop, terá uma nova funcionalidade que poderia fazer com que celulares sejam bem menos interessantes para ladrões: restaurar as configurações de fábrica (conhecido como reset de fábrica) somente será possível com o uso de uma senha. Segundo o site TechHive, “legisladores estão comemorando essa nova funcionalidade, já que
O Facebook vai combater a publicação de senhas roubadas
Algo que quase todos já sabemos, é que é cada vez mais frequente as listas de usuários e senhas que são publicadas em sites como o 4chan, Pastebin e também na Deep Web. Com isso, donos de credenciais fáceis de adivinhar viram vítimas de roubo de identidade ou tem sua informação pessoal roubada. Por essa
Senhas do Dropbox são roubadas. O que fazer no caso você seja uma das vítimas?
Mais uma forma de atacar a privacidade foi revelada no site Reddit: um vazamento de senhas do Dropbox; vejamos o que aconteceu. Vazamento de dados Horas depois de Edward Snowden realizar uma entrevista na qual aconselhava não utilizar serviços como o Dropbox, Facebook ou Google, muitos usuários começaram a postar em fóruns como o Reddit