SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
SegInfocast #45 – Faça o download aqui. (39:24 min, 27,0 MB) Neste episódio, Paulo Sant’anna recebe novamente Geraldo Bravo, engenheiro de pre-vendas da Cyberark para continuar a conversa sobre Ransomware, assunto já abordado no SegInfocast #41 com Carolina Bozza. O que é o Ransomware? Geraldo explica que o ransomware, também conhecido como vírus de resgate, é… Read More
Dados coletados pela empresa de segurança Fortinet e divulgados em um relatório apresentado na última semana mostraram um aumento no número de domínios maliciosos e servidores no Brasil nos meses que antecederam a abertura dos Jogos Olímpicos do Rio. Segundo o relatório, entre os meses de abril e junho o número de URLs maliciosas detectadas… Read More
O ano de 2016 tem tudo para ser lembrado no futuro como o ano da ascensão do ransomware. Nos primeiros meses do ano hospitais foram atacados, houve um aumento no número de malwares específicos para dispositivos rodando o Android – inclusive Smart TVs – e até mesmo o Mac OS se tornou alvo de golpes.… Read More
O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil divulgou, no último dia 15 de março, um boletim com as estatísticas de ataques de 2015. O estudo – realizado com base nas notificações enviadas ao grupo – é tradicional e abastece a indústria de segurança da informação com dados sobre as… Read More
Por Professor Yuri Diogenes, Mestre em Cybersecurity (UTICA/EUA) Introdução Não é de hoje que venho documentando os diversos casos relacionadas a phishing que tem como alvo principal os usuários brasileiros. Para lhe dar um contexto seguem alguns artigos que escrevi sobre este tema: Pequenos Cuidados Grandes Resultados Os Riscos Reais do BYOD Mais uma tentativa… Read More
Os ataques tradicionais de phishing têm uma abordagem conhecida: o usuário malicioso envia um e-mail à vítima se passando por uma autoridade ou organização – como um banco ou órgão público – com um link que leva a vítima para um site falso. Geralmente, esse site rouba dados pessoais da vítima, como CPF e números… Read More
A declaração do imposto de renda americano começa em janeiro e termina dia 15 de abril. Em especial, nessa época, são criados milhares de novos ataques de phishing e malwares específicos para iludir o usuário. As “campanhas” dos usuários maliciosos incluem: informações sobre uma restituição de imposto advertências sobre a renda declarada ofertas de ajuda… Read More
A empresa de segurança Cyveillance conduziu um estudo chamado “1H 2010 Cyber Intelligence Report” que mostrou um crescimento expressivo de phishing destinados a usuários de redes sociais e sites de universidades. Durante a primeira metade de 2010, um total de 126.644 ataques de phishing foram detectados, uma média de mais de 21.000 ataques únicos por… Read More
Por alguns dias, o Gmail está mostrando uma barra vermelha na caixa de entrada de certos usuários, avisando que “Sua conta foi recentemente acessada da China”. O aviso inclui o endereço IP utilizado para acessar a conta e uma recomendação de mudar a sua senha. O aviso é uma complemento ao recurso de registro de… Read More
A engenharia social é um campo do conhecimento que não depende exclusivamente da Internet. Nos Estados Unidos tem-se registrado uma ocorrência cada vez maior de phishing (aquelas mensagens que pedem para transferir dinheiro para uma conta na Nigéria e variações do tema) via Fax. Num esforço para combater o problema, o Anti-phishing Work Group desenvolveu… Read More