SegInfocast #45 – Faça o download aqui. (39:24 min, 27,0 MB) Neste episódio, Paulo Sant’anna recebe novamente Geraldo Bravo, engenheiro de pre-vendas da Cyberark para continuar a conversa sobre Ransomware, assunto já abordado no SegInfocast #41 com Carolina Bozza. O que é o Ransomware? Geraldo explica que o ransomware, também conhecido como vírus de resgate, é… Read More
Pesquisadores alertam para aumento nos ciberataques durante as Olimpíadas. Phishing é destaque entre ciberameaças
Dados coletados pela empresa de segurança Fortinet e divulgados em um relatório apresentado na última semana mostraram um aumento no número de domínios maliciosos e servidores no Brasil nos meses que antecederam a abertura dos Jogos Olímpicos do Rio. Segundo o relatório, entre os meses de abril e junho o número de URLs maliciosas detectadas… Read More
Site oferece dicas para se prevenir contra ataques de ransomware
O ano de 2016 tem tudo para ser lembrado no futuro como o ano da ascensão do ransomware. Nos primeiros meses do ano hospitais foram atacados, houve um aumento no número de malwares específicos para dispositivos rodando o Android – inclusive Smart TVs – e até mesmo o Mac OS se tornou alvo de golpes.… Read More
CERT.br divulga boletim com estatísticas de ataques de 2015
O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil divulgou, no último dia 15 de março, um boletim com as estatísticas de ataques de 2015. O estudo – realizado com base nas notificações enviadas ao grupo – é tradicional e abastece a indústria de segurança da informação com dados sobre as… Read More
Os Trojans que chegam através de Phishing Email
Por Professor Yuri Diogenes, Mestre em Cybersecurity (UTICA/EUA) Introdução Não é de hoje que venho documentando os diversos casos relacionadas a phishing que tem como alvo principal os usuários brasileiros. Para lhe dar um contexto seguem alguns artigos que escrevi sobre este tema: Pequenos Cuidados Grandes Resultados Os Riscos Reais do BYOD Mais uma tentativa… Read More
Ataques de phishing através de anexos HTML enganam segurança de navegadores
Os ataques tradicionais de phishing têm uma abordagem conhecida: o usuário malicioso envia um e-mail à vítima se passando por uma autoridade ou organização – como um banco ou órgão público – com um link que leva a vítima para um site falso. Geralmente, esse site rouba dados pessoais da vítima, como CPF e números… Read More
Aumento de phishing e malwares com a “tax season” no Estados Unidos
A declaração do imposto de renda americano começa em janeiro e termina dia 15 de abril. Em especial, nessa época, são criados milhares de novos ataques de phishing e malwares específicos para iludir o usuário. As “campanhas” dos usuários maliciosos incluem: informações sobre uma restituição de imposto advertências sobre a renda declarada ofertas de ajuda… Read More
Cresce o número de phishing destinado a redes sociais e sites de universidades
A empresa de segurança Cyveillance conduziu um estudo chamado “1H 2010 Cyber Intelligence Report” que mostrou um crescimento expressivo de phishing destinados a usuários de redes sociais e sites de universidades. Durante a primeira metade de 2010, um total de 126.644 ataques de phishing foram detectados, uma média de mais de 21.000 ataques únicos por… Read More
Google alertando usuários de e-mail: a China espionou sua conta
Por alguns dias, o Gmail está mostrando uma barra vermelha na caixa de entrada de certos usuários, avisando que “Sua conta foi recentemente acessada da China”. O aviso inclui o endereço IP utilizado para acessar a conta e uma recomendação de mudar a sua senha. O aviso é uma complemento ao recurso de registro de… Read More
Phishing offline, via Fax
A engenharia social é um campo do conhecimento que não depende exclusivamente da Internet. Nos Estados Unidos tem-se registrado uma ocorrência cada vez maior de phishing (aquelas mensagens que pedem para transferir dinheiro para uma conta na Nigéria e variações do tema) via Fax. Num esforço para combater o problema, o Anti-phishing Work Group desenvolveu… Read More