Em meio à complexidade da segurança cibernética e ao sigilo de hackers criminosos, as ameaças à segurança adquiriram uma aura de misticismo, dando origem a lendas duradouras, rumores, percepções errôneas e mitos definitivos. No espaço da cibersegurança, esses mitos são quase sempre prejudiciais. Observando do submundo sombrio, os atacantes podem encontrar pessoas e empresas que acreditam nesses mitos, e então atacam.
Continuar a ler “10 mitos sobre segurança cibernética que os criminosos adoram”Categoria: Segurança
Nova botnet sem arquivo Novter distribuído pela KovCoreG Malvertising Campaign
A Empresa de segurança Trendmicro descobriu nova Botnet
Cadeia de ataque de KovCoreG:
Os ataques do KovCoreG são anúncios de engenharia social que atraem usuários inconscientes a baixar um pacote de software necessário para atualizar seu aplicativo Adobe Flash supostamente desatualizado. No entanto, ele descarta um arquivo de aplicativo HTML malicioso (HTA) chamado Player {timestamp} .hta . Quando a vítima executa o arquivo HTA, ela carrega scripts adicionais de um servidor remoto (a comunicação é criptografada em RC4) e executa um script do PowerShell que parece inspirar -se no projeto Invoke-PSInject de código aberto.
Fonte: Trend Micro
Como contas de e-mail são usadas para phishing
Num mundo digital o e-mail é amplamente usado para registros de contas para todos os serviços, aplicativos e mídias sociais.
Essa necessidade é o que torna os logins de e-mail tão valiosos para os invasores. Mas como funciona o phishing e quais são as técnicas mais comuns por e-mail? Neste artigo, explicaremos como alguns cibercriminosos usam phishing para roubar dados pessoais.
Continuar a ler “Como contas de e-mail são usadas para phishing”Detalhes de 92 milhões de brasileiros leiloados em fóruns clandestinos
Alguém está leiloando em fóruns clandestinos um banco de dados que supostamente contém informações pessoais de 92 milhões de cidadãos brasileiros. Eles afirmam que todo registro é real e único.
Continuar a ler “Detalhes de 92 milhões de brasileiros leiloados em fóruns clandestinos”Falha encontrada no Bluetooth permite que dispositivos Apple sejam rastreados
Uma falha descoberta recentemente na tecnologia Bluetooth coloca em risco os donos de aparelhos da Apple, pois permite que cibercriminosos rastreiem indefinidamente qualquer dispositivo da empresa, como iPhones, iPads, Macs e Apple Watches.
A tecnologia, que foi introduzida em 2010, utiliza canais não-encriptados para tornar um aparelho visível para qualquer outro dispositivo na área de alcance, e transmite um endereço MAC randômico que muda periodicamente — e é aí que está a falha.
Os pesquisadores descobriram que esse endereço randômico se mantém constante por tempo suficiente para que possa ser considerado como um identificador secundário, assim, possíveis criminosos poderiam usar essa falha para identificar um aparelho e rastreá-lo desde que ele esteja na área de recepção de qualquer dispositivo bluetooth.
Fonte: Canaltech