DMARC – uma prática de defesa cibernética para emails

A troca de emails permanece como uma das formas de comunicação mais utilizadas, tanto para uso pessoal quanto profissional. Diferentemente, porém, de alguns protocolos que receberam avanços modernos, a autenticação por correio eletrônico ficou estagnada. Exatamente por esse motivo acaba por se tornar um alvo para cibercriminosos. O DMARC (Domain-based Message Authentication, Reporting, and Conformance)… Read More

Ataques de IoT em crescimento com um aumento no volume de 217,5%

Texto traduzido e adaptado de “IoT Attacks Escalating with a 217.5% Increase in Volume” escrito por “Sergiu Gatlan” Os ataques contra dispositivos e redes de Internet das Coisas (IoT) aumentaram ao longo de 2018, com 32,7 milhões de ataques de IoT detectados durante o ano passado pela SonicWall, enquanto o “phishing” teve uma diminuição no… Read More

CERT.br divulga dados estatísticos de incidentes cibernéticos e spam de 2017

No dia 02 de fevereiro de 2018, o CERT.br publicou em seu site alguns dados estatísticos sobre o número de incidentes e spam em 2017. O total de notificações de incidentes recebidas em 2017 foi de 833.775, número 29% maior que o total de 2016. Além disso, o CERT.br informou alguns fatos de interesse observados deste… Read More

HongTouTou/ADRD – um trojan-clicker para Android

Um novo trojan para Android – apelidado de HongTouTou ou ADRD – foi encontrado empacotado com aplicações e jogos populares em lojas de aplicativos não-reguladas e fóruns destinados a usuários chineses. “Quando um aplicativo contendo o HongTouTou inicia, ele envia dados encriptados contendo o IMEI e IMSI do dispositivo para um servidor remoto; em resposta,… Read More

Estatísticas de ocorrências do CERT.br para o ano de 2010

O CERT.br liberou as estatísticas de ocorrências de 2010. Elas estão agrupadas em períodos mensais, trimestrais e anual. Vamos dar uma olhada rápida nas estatísticas relacionadas ao número de notificações relacionadas à segurança: páginas falsas de bancos e sites de comércio eletrônico (phishing clássico) tiveram aumento de 94% em 2010, comparado ao ano anterior; cavalos… Read More

Spammers estão trocando emails por mídias sociais para enviar spam – o resultado pode ser ainda pior

Nos últimos três meses, foi registrada uma diminuição na quantidade de spam enviado. Analisada isoladamente, é uma notícia boa. Entretanto, o cenário geral pode ser pior: especialistas de segurança acreditam que os spammers estão deixando um pouco de lado os emails e focando mais em mídias sociais. Eles estão adotando uma estratégia mais agressiva de… Read More

Falha na Google – Google Apps Script API permitiu o envio de spam

Um usuário descobriu uma falha na Google Apps Script API que permitiu coletar endereços de usuários Google e enviar emails para eles que pareciam ter uma origem legítima, vindo do próprio Google. O usuário criou uma página no Blogspot que automaticamente coletava os dados dos os usuários quando eles a visitavam, e recebiam um email… Read More