SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
De acordo com estudo recente realizado pela fintech de proteção financeira Silverguard, o Mecanismo Especial de Devolução (MED), criado em 2021 para aprimorar a segurança nas transações Pix e auxiliar vítimas de fraudes, incluindo casos de engenharia social, é desconhecido por 9 em cada 10 brasileiros. Mesmo indivíduos que já foram vítimas de golpes com… Read More
A instituição com sede em Haia, nos Países Baixos, havia anunciado publicamente em setembro que vários de seus sistemas foram alvos de uma extensa ação cibernética. Agora, um novo posicionamento ratifica a origem do incidente como uma tentativa de espionagem direcionada à Corte. O TPI continua colaborando com as autoridades pertinentes na busca por informações… Read More
Atualizar seu navegador quando solicitado é uma boa prática, apenas certifique-se de que a notificação venha do próprio fornecedor. Agentes de ameaças estão utilizando as melhores práticas de segurança cibernética contra você, escondendo malware dentro de atualizações falsas do navegador. Eles fazem isso propagando sites legítimos, mas vulneráveis, com JavaScript malicioso. Após o carregamento, o… Read More
Um malware, capaz de criar uma conta de administração para um site, está escondido atrás de um plug-in de cache do WordPress com aparência autêntica, proporcionando aos agentes de ameaça uma maneira de sequestrar completamente os sites infectados à vontade. Pesquisadores da Wordfence descobriram o plug-in, que pode executar uma variedade de tarefas maliciosas enquanto… Read More
Abordar o problema das pessoas com abordagens e ferramentas eficazes para usuários e profissionais de segurança nos permitirá trabalhar de forma mais inteligente e forçará os atacantes a uma posição em que terão que trabalhar mais arduamente. Outubro marca o 20º aniversário do Mês de Conscientização sobre Segurança Cibernética – uma campanha anual liderada pela… Read More
Até agora, no ano de 2023, o Google revelou seis vulnerabilidades que os invasores estavam explorando ativamente antes de a empresa lançar um patch para elas. O Google corrigiu uma vulnerabilidade de Zero-day em seu navegador Chrome que um fornecedor comercial já estava explorando ativamente para instalar software de vigilância em sistemas-alvo. É o terceiro… Read More
A Apple anunciou que suas atualizações mais recentes do sistema operacional corrigem três novas vulnerabilidades Zero-Day. Com base no trabalho anterior das organizações creditadas por relatar as falhas, elas provavelmente foram exploradas por um fornecedor de spyware. Os Zero-Days são rastreados como CVE-2023-41991, que permite que um aplicativo malicioso ignore a verificação de assinatura, CVE-2023-41992,… Read More
A Clavis Segurança da Informação encerrou na última quinta-feira (14), sua participação no Mind The Sec 2023, maior evento de cibersegurança da América Latina, ao ocupar o estande S-21, onde apresentou sua plataforma completa de ciberseguranca e privacidade de dados. Seu time de especialistas demonstrou os diferenciais de atuação da empresa e como a Clavis… Read More
Dar aos usuários tempo para detectar e atualizar pacotes sequestrados pode ajudar os desenvolvedores a evitar o uso de código malicioso no desenvolvimento de software. O sequestro de pacotes de software de código aberto para inserir código malicioso tornou-se uma forma popular de os invasores espalharem malware rapidamente pela cadeia de fornecimento de software. Mas… Read More
Novos dados do Grupo NCC revelam que as taxas de incidentes de ransomware em julho quebraram recordes anteriores, com o Cl0p desempenhando um papel importante. Os ataques de ransomware atingiram níveis recordes em julho de 2023, impulsionados pela exploração do software MOVEit pelo grupo de ransomware Cl0p. Em um novo relatório divulgado pela equipe Global… Read More