Ferramenta do Banco Central para recuperar seu dinheiro após golpes do PIX

De acordo com estudo recente realizado pela fintech de proteção financeira Silverguard, o Mecanismo Especial de Devolução (MED), criado em 2021 para aprimorar a segurança nas transações Pix e auxiliar vítimas de fraudes, incluindo casos de engenharia social, é desconhecido por 9 em cada 10 brasileiros. Mesmo indivíduos que já foram vítimas de golpes com… Read More

Incidente de Segurança foi originado por Ciberespionagem, de acordo com o Tribunal Penal Internacional.

A instituição com sede em Haia, nos Países Baixos, havia anunciado publicamente em setembro que vários de seus sistemas foram alvos de uma extensa ação cibernética. Agora, um novo posicionamento ratifica a origem do incidente como uma tentativa de espionagem direcionada à Corte. O TPI continua colaborando com as autoridades pertinentes na busca por informações… Read More

Atacantes estão escondendo malware em ‘atualizações do navegador’

Atualizar seu navegador quando solicitado é uma boa prática, apenas certifique-se de que a notificação venha do próprio fornecedor. Agentes de ameaças estão utilizando as melhores práticas de segurança cibernética contra você, escondendo malware dentro de atualizações falsas do navegador. Eles fazem isso propagando sites legítimos, mas vulneráveis, com JavaScript malicioso. Após o carregamento, o… Read More

Backdoor implícito em plug-in de cache do WordPress é usado para sequestrar sites

Um malware, capaz de criar uma conta de administração para um site, está escondido atrás de um plug-in de cache do WordPress com aparência autêntica, proporcionando aos agentes de ameaça uma maneira de sequestrar completamente os sites infectados à vontade. Pesquisadores da Wordfence descobriram o plug-in, que pode executar uma variedade de tarefas maliciosas enquanto… Read More

Resolvendo o problema “das pessoas” na segurança cibernética

Abordar o problema das pessoas com abordagens e ferramentas eficazes para usuários e profissionais de segurança nos permitirá trabalhar de forma mais inteligente e forçará os atacantes a uma posição em que terão que trabalhar mais arduamente. Outubro marca o 20º aniversário do Mês de Conscientização sobre Segurança Cibernética – uma campanha anual liderada pela… Read More

Chrome sinaliza as principais vulnerabilidades Zero-day no mês de setembro

Até agora, no ano de 2023, o Google revelou seis vulnerabilidades que os invasores estavam explorando ativamente antes de a empresa lançar um patch para elas. O Google corrigiu uma vulnerabilidade de Zero-day em seu navegador Chrome que um fornecedor comercial já estava explorando ativamente para instalar software de vigilância em sistemas-alvo. É o terceiro… Read More

Apple corrige 3 vulnerabilidades Zero-Day nos iPhones

A Apple anunciou que suas atualizações mais recentes do sistema operacional corrigem três novas vulnerabilidades Zero-Day. Com base no trabalho anterior das organizações creditadas por relatar as falhas, elas provavelmente foram exploradas por um fornecedor de spyware. Os Zero-Days são rastreados como CVE-2023-41991, que permite que um aplicativo malicioso ignore a verificação de assinatura, CVE-2023-41992,… Read More

Clavis marca presença no Mind The Sec 2023

A Clavis Segurança da Informação encerrou na última quinta-feira (14), sua participação no Mind The Sec 2023, maior evento de cibersegurança da América Latina, ao ocupar o estande S-21, onde apresentou sua plataforma completa de ciberseguranca e privacidade de dados. Seu time de especialistas demonstrou os diferenciais de atuação da empresa e como a Clavis… Read More

Práticas para eliminar ameaças cibernéticas à cadeia de suprimentos

Dar aos usuários tempo para detectar e atualizar pacotes sequestrados pode ajudar os desenvolvedores a evitar o uso de código malicioso no desenvolvimento de software. O sequestro de pacotes de software de código aberto para inserir código malicioso tornou-se uma forma popular de os invasores espalharem malware rapidamente pela cadeia de fornecimento de software. Mas… Read More