As apostas tecnológicas do mercado de segurança
Conectividade e integração. Essas são as palavras que representam o atual cenário da segurança – seja patrimonial, pública ou digital. Tive a oportunidade de participar da ISC West deste ano, em Las Vegas, nos Estados Unidos, e ver de perto as grandes novidades do mercado global da segurança. Lá, notei que algumas tendências que antes […]
Ransomware Cerber evolui e deve ampliar sua atuação
Há pouco mais de um ano, a Trend Micro detectou o ransomware Cerber. Atualmente, a família tem a reputação de ser a mais fértil de ransomware no cenário de ameaças. Desde sua primeira aparição nos mercados clandestinos da Rússia em março de 2016, o Cerber deu origem a várias versões cujas estruturas foram atualizadas frequentemente […]
Dia das Mães é armadilha para fraudes online
Com a chegada do Dia das Mães, muitos consumidores estão em busca do presente ideal e que também caiba no orçamento. Um meio bastante recorrente são as compras online, pois alguns e-commerces oferecem preços bem abaixo do que as lojas físicas, com promoções e até mesmo facilidade para efetuar o pagamento. Porém, o comércio eletrônico […]
A diferença entre prevenir e gerenciar vulnerabilidades
Uma janela esquecida aberta durante a noite pode ser uma vulnerabilidade de segurança séria. Mas e se a janela esquecida aberta estiver no 20º andar? Nesse caso, é bem pouco provável que algum ladrão decida escalar o prédio para roubá-lo, logo, trata-se de uma vulnerabilidade de baixa criticidade, em que o maior perigo é a […]
Ataque a banco brasileiro relembra dependência de parceiros
Recentemente, cibercriminosos dominaram um banco brasileiro por cinco horas, período no qual sequestraram serviços bancários online via PCs e celulares, afetando milhões de clientes em 300 cidades do mundo. Para o diretor da KSecurity, Cleber Marques, o caso relembra o alto nível de dependência que as empresas têm de seus parceiros de negócio. “No […]
Mirai: exemplo de falta de segurança e regulamentação da IoT
No ano passado, ocorreu um episódio nos Estados Unidos que afetou as estruturas da internet no mundo todo. O problema teria sido causado por um ataque hacker contra o provedor de DNS Dyn, dificultando o acesso a sites como Twitter, Amazon e portais de notícias, além de outros dispositivos que formam a chamada Internet das […]
Punycode: quando o que você lê não é onde quer ir
Continuando o artigo anterior que mencionei, sobre sites iguais na grafia e diferente nos endereços, recentemente foi publicada na imprensa uma pesquisa sobre um tipo de ataque de phishing, que pode ser efetivo até mesmo para nós da comunidade de segurança. A descoberta consiste basicamente na utilização do Punycode, através do ataque denominado Homograph Attack, […]
Bancos têm dificuldades para verificar identidade de clientes online
De acordo com a recente Pesquisa de riscos à segurança de instituições financeiras, 24% dos bancos de todo o mundo têm dificuldades em identificar seus clientes ao fornecer serviços de bancos online e digitais. Mais da metade dos bancos (59%) prevê um aumento dos prejuízos causados por fraudes nos próximos três anos. Por isso, a […]
Chip inteligente da Gemalto será integrado ao Samsung Galaxy S8
O Elemento Seguro embarcado (eSE) da Gemalto – um chip inteligente com aplicações e um sistema operacional seguro – será integrado, em breve, ao recém-lançado Samsung Galaxy S8 em alguns mercados. Ele foi incorporado a outros smartphones Samsung, incluindo a série global do Galaxy A e a série Galaxy C na China. Esta solução suporta […]
Hackers usam e-mails falsos para acessar dados de usuários do Google
A Alphabet Inc alertou seus usuários que tomem cuidado com e-mails de contatos conhecidos pedindo-lhes para clicar em um link do Google Docs, após um grande número de pessoas reclamarem nas redes sociais que suas contas tinham sido hackeadas. O Google disse na quarta-feira (03) que tomou medidas para proteger os usuários dos ataques, […]
“Bancos operam sob a suposição de que o usuário será comprometido”
“O desafio é mundial e, à medida que a tecnologia evolui, instituições globais enfrentam diversos inimigos em comum”. A afirmação é de Joe Bernik, CTO da McAfee e especialista em segurança para o mercado financeiro. Por conta disso, o executivo afirma que os bancos já operam sob a suposição de que o usuário será comprometido […]
Ameaças virtuais colocam em risco a vida de pacientes
A virtualização dos processos é uma tendência que tem acontecido em todos os segmentos, uma vez que a digitalização de documentos proporciona facilidades no armazenamento e compartilhamento de informações. Na área jurídica, por exemplo, todos os processos nos tribunais estão migrando para o ambiente virtual. Na saúde, não é diferente: resultados de exames e laudos […]
