Arquivo do Autor

O Android pode ser a sua vulnerabilidade! Veja 9 motivos

Publicado por em 16/04/2014

Com uma fatia mundial de mercado estimada em 87%, o Android se tornou o sistema operacional mais popular entre smartphones e tablets. A previsão é que, dentro de alguns anos, o robozinho verde terá um domínio semelhante ao do Windows no mercado de desktops. Mas a semelhança não é apenas positiva, assim como o Windows se tornou o grande alvo dos criminosos, com o Android não será diferente. De acordo com dados da F-Secure, em 2013, 97% de todos os malwares desenvolvidos para dispositivos móveis tiveram como objetivo atingir o Android. E o número de ameaças está crescendo, segundo a Trend Micro, ao final de 2013 já existiam mais de 1 milhão de malwares desenvolvidos especificamente para esse sistema operacional. Em 2014, espera-se que o número dobre. Continuar a Ler »


Falha grave do OpenSSL compromete a segurança do HTTPS

Publicado por em 09/04/2014

Pesquisadores do Google divulgaram ontem uma falha gravíssima no OpenSSL, identificada como CVE-2014-0160, o bug, também conhecido como Heartbleed, permite que criminosos compreendam as informações encriptadas por meio do OpenSSL. Outro problema é que, explorar essa falha não deixa rastros, de acordo com testes realizados, foi possível roubar as informações sem que a origem do atacante pudesse ser identificada. Continuar a Ler »


4 Lições que devemos aprender com o ataque sofrido pela Target

Publicado por em 04/04/2014

Em 2013, a rede da Target, grande varejista de roupas dos Estados Unidos, sofreu um ataque que gerou o vazamento de 110 milhões de números de cartões de crédito, senhas e dados pessoais. O vazamento acabou resultando na demissão do CIO da empresa e sérios problemas à imagem e aos negócios. Para o consultor de segurança da Real Protect, Rovercy de Oliveira, uma situação dessa magnitude chama muita atenção e gera algumas lições que podem ser aplicadas a outras companhias para que o mesmo não ocorra. Continuar a Ler »


Ferramentas sofisticadas de malware são amplamente comercializadas em mercados negros

Publicado por em 03/04/2014

Dois estudos publicados pela RAND concluíram que ferramentas e serviços necessários para comprometer e roubar dados se tornaram um grande negócio, e, que a sofisticação desse mercado, cresce a cada ano. Os relatórios também apontam que esse comércio ilegal permite que indivíduos com o mínimo conhecimento técnico possam se tornar cibercriminosos com alto grau de risco às empresas. Continuar a Ler »


Microsoft divulga grave vulnerabilidade do Word

Publicado por em 25/03/2014

A Microsoft divulgou no dia 24 de março, que criminosos estão explorando um bug descoberto no Word 2010 e realizando diversos ataques contra os usuários do editor de textos. A partir da vulnerabilidade, os hackers conseguem obter acesso remoto e roubar dados, senhas, números de cartões de créditos, entre outros. A maior preocupação é que existe a possibilidade do bug ser explorado por meio do Outlook. Como o programa de e-mails da Microsoft utiliza o Word como editor de textos padrão, a visualização prévia de uma mensagem no formato Rich Text Format (RTF) pode levar à infecção e execução de controle remoto pelos criminosos.

Até o momento, os ataques identificados foram direcionados contra o Word 2010, mas, segundo a Microsoft, as versões 2003, 2007, 2013, 2013RT e 2011 para Mac também estão vulneráveis. Apesar da gravidade do problema, a empresa não sinalizou que vai oferecer um patch para a correção do bug antes do próximo pacote de patches para Windows e Office, previsto para 8 de abril.

Como medida paliativa, a Microsoft disponibilizou um “Fix It”, que previne o Word de abrir documentos no formato RTF. O download pode ser feito no link: https://support.microsoft.com/kb/2953095


Principais navegadores apresentam vulnerabilidades durante a competição de hacking Pwn2Own

Publicado por em 18/03/2014

A competição organizada anualmente, e, que neste ano ocorreu no dia 14 de março em Vancouver, expôs uma série de falhas nos navegadores Internet Explorer, Chrome, Firefox e Safari. Além das falhas, foram descobertas vulnerabilidades no Flash Player e no Adobe Reader. A premiação total superou o recorde do ano anterior e passou de 850 mil dólares. Continuar a Ler »


Vulnerabilidade Zero-Day ataca versões 9 e 10 do Internet Explorer

Publicado por em 13/03/2014

Uma vulnerabilidade Zero-Day (designada como CVE-2014-0322), atacou usuários do navegador Internet Explorer na primeira quinzena de fevereiro. Continuar a Ler »


CISO’s definem: SIEM’s tradicionais são más opções para a análise de segurança por Big Data

Publicado por em 13/03/2014

A análise de segurança realizada por Big Data é uma necessidade crescente para as empresas com dificuldade em identificar ataques previamente não identificados, contudo, de acordo com um trio de CISO’s (Chief of Information Security Officer), que participaram de uma mesa redonda na Conferência RSA 2014, as empresas devem evitar a utilização de produtos tradicionais SIEM para lidar com enormes quantidades de informação. Também presente no painel, Neil Macdonald, vice-presidente da Gartner, destacou a importância do Big Data e do monitoramento contínuo para ataques direcionados, já que malwares criados especificamente para determinada empresa tendem a passar indetectados pelo perímetro de proteção.

Continuar a Ler »


Informações bancárias dos brasileiros são vulneráveis a ataques

Publicado por em 21/02/2014


Novo relatório da Trend Micro intitulado “Lucrando com as informações digitais” mostra que o Brasil é um dos países que mais sofreram roubos de informação bancária no ano passado. Nos três primeiros trimestres de 2013, o país obteve a segunda maior detecção de malware de online banking, atrás apenas dos Estados Unidos da América. Já nos últimos três meses do ano, o Brasil foi ultrapassado pelo Japão, ocupando a terceira colocação no ranking. Continuar a Ler »


Trojan Zeus utiliza o nome do WhatsApp para infectar computadores

Publicado por em 12/02/2014

Por Natasha Mendes Cunha, analista de segurança da Real Protect


Recentemente, foi identificada uma nova variante do malware Zeus (ZBot) que, para infectar o computador-alvo, utiliza um dos aplicativos mais populares para dispositivos móveis, o WhatsApp. Isso mesmo, o queridinho da vez dos usuários de smartphones tem tido o nome e a fama utilizados para atacar a segurança de milhares de pessoas e empresas, podendo gerar consequências como o roubo de dados bancários e outras informações pessoais ou corporativas, como login e senha de redes sociais e sites de compras online, que serão utilizadas pelo criminoso para roubos e negociações indevidas.  Continuar a Ler »