A caça às contas do Office 365

O atual número de pessoas trabalhando remotamente aumentou o interesse de cibercriminosos no Office 365, uma das plataformas de colaboração em nuvem mais utilizadas. O esquema básico é simples: os cibercriminosos atraem um funcionário da empresa para uma página de login falsa do Office 365 e os convencem a inserir credenciais. Em outras palavras, é phishing. Os métodos específicos pelos quais os bandidos tentam obter nomes de usuário e senhas diferem, mas aqui estão os truques mais comuns. Mensagens falsas no Teams Como regra, quando os invasores enviam uma mensagem…

Malware escondido aumenta a conta de luz e prejudica o PC

Aplicativos de mineração geram lucro de moedas virtuais a terceiros e impactam vítimas O mundo das criptomoedas e o desenvolvimento da blockchain como uma tecnologia de descentralização são empolgantes e podem trazer benefícios para vários setores; afinal, ao eliminar intermediários e compartilhar o processamento de dados, muitos serviços podem ser barateados, otimizados e transparentes. Please follow and like us:

Hackers brasileiros agora miram bancos fora do país

Cibercriminosos brasileiros, considerados um dos mais criativos na criação de malware, estão realizando fraudes bancárias fora do País. De acordo com pesquisadores da Kaspersky, quatro famílias de trojans bancários – nomeados de Guildma, Javali, Melcoz e Grandoreiro – atuam na Europa e América Latina, mas também mostram interesse em fazer vítimas na América do Norte e China. Esta tendência foi nomeada como Tetrade e o conjunto de trojans traz as últimas inovações em malware bancários em técnicas de evasão e ocultamento. O Brasil é um dos países mais ativos e…

Senhas para aplicativos de trabalho

Juntamente com seus benefícios claros, as ferramentas de colaboração on-line também trazem riscos bem documentados. Por exemplo, além dos riscos amplamente específicos das ferramentas de colaboração, elas também aumentam um velho e conhecido perigo: vazamentos de credenciais, principalmente de login. Isso ocorre porque todos esses serviços exigem uma senha para fazer iniciar a sessão, aumentando assim o número total de credenciais de acesso que qualquer funcionário precisa. Para pensar em uma conta mínima e rápida, cada membro da equipe precisa acessar e-mail corporativo, um programa de mensagens instantâneas e um…

Defesa simples contra ataques complexos

É lógico que um ataque a uma empresa só faz sentido se o lucro potencial exceder o custo organizacional. Até bem recentemente, os cibercriminosos protegiam seus conhecimento práticos como se fossem segredos comerciais. As ferramentas para ataques avançados, se vendidas na darknet, geralmente não estavam disponíveis – e quando vendidas, a preços exorbitantes. Ataques verdadeiramente sofisticados foram direcionados apenas a grandes empresas ou agências governamentais. Portanto, para pequenas e médias empresas, bastava uma proteção contra ameaças massivas. Mas o cenário mudou. As ferramentas para ataques complexos agora aparecem periodicamente –…

Falhas no navegador podem vazar dados e deixar usuários em risco

Histórico de navegação, senhas bancárias e credenciais de acesso a serviços online estão entre as informações sujeitas à exposição Navegadores como Google Chrome, Mozilla Firefox, Microsoft Edge e Apple Safari estão entre os mais populares da internet, sendo usados por bilhões de pessoas para acessar seus sites favoritos. Porém, pequenas falhas nos programas podem abrir caminho para ações maliciosas, deixando os usuários em risco. Please follow and like us:

Falhas nas redes móveis facilitam fraudes e acessos indevidos

As vulnerabilidades foram descobertas nas infraestruturas de operadoras de 4 continentes, atingindo as redes 4G e 5G O relatório de segurança* divulgado recentemente pela Positive Technologies revelou falhas que podem comprometer as redes de internet móvel LTE (4G) e 5G, facilitando a realização de diversos golpes online e podendo levar até à derrubada dos serviços fornecidos pelas operadoras. Please follow and like us:

Quase 40% dos profissionais brasileiros desconhece riscos de ciberataque

Desde que a pandemia transformou o home office no “novo normal”, a consciência sobre cibersegurança tornou-se ainda mais relevante para as organizações. Porém, quase quatro em dez (37%) dos profissionais brasileiros admite não entender os possíveis danos que um ciberataque pode causar à empresa em que trabalha. É o que mostra nova pesquisa da Kaspersky, em parceria com a consultoria Corpa. De acordo com o levantamento, que abrangeu seis países da América Latina, um em cada três profissionais da região não compreende as consequências de um ataque hacker contra uma…

Descubra-me se for capaz

Se você acha que sua conta Steam ou Origin com várias compras e conquistas não interessa aos cibercriminosos, más notícias. Todos os anos, golpistas indiscriminadamente roubam centenas de milhares de contas de jogos e as vendem no mercado paralelo. A primeira barreira que o protege desse destino é sua senha. Explicamos como torná-la mais forte possível. Por que um criminoso quer minha conta de jogos? O roubo de conta é semelhante ao roubo de carro: se uma conta é valiosa o suficiente, é vendida inteira, caso contrário, desmontada e as…

Três coisas para você fazer agora mesmo e ficar longe dos stalkerwares

O uso desses softwares antiéticos de rastreamento e espionagem aumentou durante os lockdowns, mas saiba como você pode se proteger Entre março a junho deste ano, houve um aumento no uso de stalkerwares comparado ao período de janeiro e fevereiro, antes das medidas contra a pandemia do coronavírus entrassem em vigor. Os stalkerwares são um tipo insidioso de software que permitem acompanhar os movimentos físicos e digitais de outras pessoas, algumas vezes acessando suas fotos, vídeos e e-mails, outras vezes invadindo suas contas do WhatsApp e Facebook. Please follow and…