Segundo o relatório Websense® Security Predictions 2013, que analisa anualmente as tendências de inteligência, segurança e ameaças, no próximo ano a segurança exigirá uma postura mais pró-ativa e planejamento avançado para ameaças. Entre os destaques do relatório, estão: Ataques continuarão a explorar plataformas web legítimas Mais ameaças multiplataforma envolverão dispositivos móveis. Leia mais sobre esse assunto aqui […]
Tipo de Ameaça Persistente Avançada (APT), o Spear phishing é um ataque de phishing altamente direcionado, destinado a indivíduos ou grupos específicos dentro de uma organização. Numa tradução livre, o termo significa “pesca com arpão”, ou seja, pesca com alvo definido. Camuflado com nomes de cargos e documentos aparentemente legítimos, o Spear phishing aumenta as […]
Um dos maiores desafios para os codificadores de malware é atingir múltiplas plataformas. Um malware para Android, por exemplo, não funcionaria no Windows Phone, no Symbian ou no iOS da Apple. Mas, na última Conferência Internacional de Malware (https://www.malwareconference.org/), o pesquisador de segurança indiano Atul Alex apresentou o que pode ser o início da próxima […]
Post do TI Inside Online. Clique aqui para acessar o original. O comportamento do cliente é o principal fator de ocorrências de fraudes eletrônicas bancárias, principalmente nas transações por cartões e pela internet, disse na última quinta-feira, 22, Marcelo Camara, diretor da Comissão de Prevenção a Fraudes da Federação Brasileira de Bancos (Febraban). “Sem dúvida, […]
Veja as principais considerações do Relatório de Ameaças da Comunidade AVG para o terceiro trimestre de 2012, que traz Mobile e Internet banking, Malware Zitmo, Facebook e Blackhole na pauta: Com o mobile banking projetado para ser o próximo grande negócio, podemos esperar para ver quantidades crescentes de malwares direcionados nos próximos anos. Nova versão […]
A nova normativa federal – aprovada pelo Diretor do Departamento de Segurança da Informação e Comunicações, Rafhael Mandarino Junior – estabelece diretrizes de Segurança da Informação e Comunicações para o Desenvolvimento e Obtenção de Software Seguro nos Órgãos e Entidades da Administração Pública Federal. Entre as considerações principais, estão: Atualmente, o foco dos ataques cibernéticos […]
Vem aí a edição 2013 do Capture The Flag (CTF365), o mais novo e perturbador jogo de guerra cibernética da Indústria de Segurança da Informação. Presença quase obrigatória nas conferências InfoSec que se prezam, o jogo é baseado em equipes, melhorando as habilidades de segurança e reforçando as competências de comunicação dos participantes. Hackers, estudantes, […]
Um hacker espanhol de 16 anos, conhecido como “The Pr0ph3t”, integrante do Underc0de.org, fórum dedicado à segurança cibernética, encontrou uma vulnerabilidade XSS no subdomínio https://locate.apple.com, da Apple. Cross Site Scripting ou XSS Ataques Cross-Site Scripting são um tipo de problema de injeção, em que scripts maliciosos são injetados em sites confiáveis. Esta vulnerabilidade pode ser […]
Um hacker de 15 anos de idade que atende pelo nome de “Cosmo, o Deus” foi condenado no tribunal de menores a passar seis anos – até alcançar a maioridade (21 anos) – sem usar computadores ou internet. “Cosmo, o Deus” num parque perto de sua casa em Long Beach, Califórnia. Foto: Sandra Garcia/Wired Segundo […]
O Laboratório de Pesquisas da ESET identificou uma nova ameaça na América Latina e que está entre as mais propagadas na região durante o mês de outubro. Trata-se de um código malicioso do tipo Dorkbot, que utiliza o Skype para propagar-se. Esse malware converte os equipamentos infectados em parte de uma rede botnet, rouba as […]