Uma boa década para o cibercrime

A última década foi um período de avanços significativos na maneira como as pessoas se comunicam, compartilham informações e fazem negócios, de maneiras nunca antes possíveis. Entretanto, o cibercrime também floresceu na última década, custando centenas de milhões de dólares todos os anos. O último relatório da McAfee, “Uma boa década para o cibercrime”, examina… Read More

Estudo sobre taxas de detecção de malware de sistemas de detecção de intrusão (IDS)

A NSS Labs convidou 20 fabricantes de sistemas de detecção de intrusão (IDS) para fazer testes com seus produtos, simulando ataques de malwares (keylogger, rootkits, dentre outros) em redes preparadas com cada um dos sistemas. Foram testados 13 produtos de 11 fabricantes – 9 recusaram o pedido. O estudo mediu a taxa média de proteção… Read More

Divulgado relatório com tendências de ciberameaças em 2011 – foco será a Apple?

Foi  divulgado na terça-feira (28/12) um relatório com tendências de segurança da informação para 2011. O estudo indica que haverá uma maior incidências de ataques com encurtadores de URL explorando redes sociais, serviços de geolocalização, o uso crescente de aparelhos móveis em ambientes corporativos e suas ameaças específicas, a popularização de malwares para Mac, malwares… Read More

Relatório interessante de testes e auditorias de segurança em softwares – cada vez mais do mesmo.

A empresa  Veracode analisou cerca de 3.000 programas e publicou o relatório “State of Software Security Report: Volume 2”, com dados interessantes sobre a segurança em aplicações, tanto desktop quanto na nuvem. Vamos aos pontos mais interessantes: Mais da metade – 57% – de todos os softwares falharam em manter um nível de segurança “aceitável”,… Read More

80% dos ataques à redes focam em sistemas baseados na web

Um relatório lançado este mês pela HP TippingPoint em parceira com a OSVDB, Qualys e SANS sobre o histórico e as tendências de vulnerabilidade para 2010 mostra que 80% dos ataques à redes focam em sistemas baseados na web. Com a popularização de sites de redes sociais – muitas vezes visitados no trabalho -, e… Read More

Incentivos e desafios para o compartilhamento de informações relacionadas à cibersegurança

A European Network and Information Security Agency (ENISA) publicou um relatório sobre as barreiras e incentivos para o compartilhamento de informações relacionadas à cibersegurança. Ele mostra que incentivos econômicos são mais importantes para pesquisadores do que o que indica a literatura acadêmica. Veja mais detalhes no site da ENISA. Fonte: New Report: Incentives & challenges… Read More

Mercado de software para segurança cresce 11,3% este ano

Segundo consultoria da Gartner, o mercado de software para segurança deve alcançar um faturamento de 16,5 bilhões de dólares, um aumento de 11,3% em relação ao ano passado. Em comparação, o aumento em 2009 foi de 7%. O levantamento indica que a maior parte da receita ficará concentrada em soluções destinadas a usuários finais, mas… Read More

Lista dos ataques mais populares: XSS e SQL Injection lideram ranking.

A empresa de segurança Cenzic divulgou um relatório estatístico sobre as tendências de segurança em aplicações Web com dados do primeiro semestre de 2010. Segundo o relatório, 66% das vulnerabilidades reportadas afetaram tecnologias ligadas à web, tais como servidores, aplicações e browsers. Os ataques mais populares foram de XSS (Cross Site Scripting), respondendo por 28%,… Read More

Estatísticas de Incidentes e Spam do CERT.br para o segundo trimestre de 2010

O CERT.br divulgou as estatísticas de incidentes e spam referentes ao segundo trimestre de 2010. Passando rapidamente pelas estatísticas, que podem ser vistas em detalhe no relatório do CERT.br: no segundo trimestre de 2010 as notificações de phishing, ataques a servidores web e varredura de portas aumentaram, enquanto as notificações de tentativas de fraude, cavalos… Read More