Malwares bancários brasileiros são sofisticados e o tipo favorito dos nossos cibercriminosos

O Brasil é muito diferente dos outros países da América Latina. Esta frase foi repetida algumas vezes durante o 4º Foro ESET de Seguridad Informática, realizado na semana passada, na Costa Rica. E as nossas particularidades não estão apenas no idioma ou nos hábitos; até o nosso cibercrime tem suas características exclusivas. Prova disso é o tipo de ataque preferido por aqui: malwares bancários. O motivo? Além da rentabilidade, Cassius Puodzius, pesquisador de segurança da ESET, aponta que a taxa de bancarização por aqui vem em uma crescente que é … Continuar Leitura

Falhas críticas em processadores da Intel deixam PCs vulneráveis

De acordo com um novo boletim de segurança, diversas falhas críticas em processadores da Intel podem deixar milhões de PCs vulneráveis. As falhas, que estão presentes no Management Engine (ME), podem permitir que atacantes ganhem o controle dos computadores alvo e executem códigos maliciosos. Falhas críticas em processadores da Intel deixam PCs vulneráveis De acordo com o boletim de segurança publicado aqui pela Intel, o Management Engine (ME), a ferramenta de gerenciamento de servidores Server Platform Services (SPS e a ferramenta de autenticação de hardware Trusted Execution Engine (TXE) possuem … Continuar Leitura

Empresa de segurança afirma ter contornado o Face ID do iPhone X com uma máscara elaborada

O novo recurso de segurança Face ID, do iPhone X, levantou uma série de preocupações, com a maior delas sendo o quão seguro o sistema biométrico realmente é. A Apple diz que, embora o sistema de reconhecimento facial seja projetado mais pela conveniência do que pela segurança absoluta, ele é menos vulnerável do que seu antecessor, o Touch ID — embora testes já tenham mostrado que o sistema geralmente funciona, mas tem uma série de defeitos e comportamentos inesperados. Eis outra coisa sobre o Face ID: pesquisadores da firma de segurança vietnamita Bkav alegam ter conseguido … Continuar Leitura

Site do governo de SP usou PCs dos usuários para minerar criptomoedas

O Pirate Bay causou polêmica há algum tempo quando foi descoberto que o site usava o CoinHive, um sistema que usa o processador dos visitantes para minerar a criptomoeda Monero para o desenvolvedor. Engana-se, porém, que a prática só é vista em sites suspeitos: foi detectado que uma página do governo do Estado de São Paulo também faz uso desse sistema. A descoberta foi feita pelo desenvolvedor chileno Felipe Hoffa, que trabalha para o Google. Ele encontrou o site Cidadão SP, que começa a minerar criptomoedas assim que o usuário … Continuar Leitura

Reino Unido responsabiliza a Coreia do Norte pelo WannaCry

Em uma entrevista ao BBC Radio na sexta (27), Ben Wallace, Ministro da Segurança do Reino Unido, atribui o ataque WannaCry ao governo da Coreia do Norte. Em maio, o ataque de ransomware danificou cerca de um terço dos fundos monetários do sistema de saúde do Reino Unido, além de também atingir cerca de 300 clínicas médica. “Acreditamos veementemente que este ataque tenha vindo de um governo estrangeiro”, disse Wallace. “A Coreia do Norte é o governo que acreditamos estar envolvido no ataque a nossos sistemas”. “Não podemos ter certeza absoluta”, ele … Continuar Leitura

Como os apps de iPhone podem espiá-lo com permissões básicas de câmera

Um aviso para todos: na quarta-feira (26), um desenvolvedor que trabalha para o Google publicou um app de demonstração no GitHub que, alega ele, mostra os jeitos assustadores como um app desleal de iPhone pode fotografá-lo a qualquer hora sem o seu conhecimento caso você lhe garanta permissões de câmera. Felix Krause é fundador do Fastlane, um toolset de desenvolvedores que o Google adquiriu neste ano. Em um post de blog em seu site, Krause explica que, quando você dá a um aplicativo a permissão de usar sua câmera do iPhone, você está dando àquele app … Continuar Leitura

Estudo revela crescimento de 2500% no mercado de ransomwares

A economia de mercado negro alimentando a distribuição de ransomware está crescendo, de acordo com uma nova pesquisa. Em um relatório de outubro, pesquisadores do serviço antimalware Carbon Black identificaram um crescimento de 2502% nas vendas de software de ransomware de 2016 a 2017. O estudo envolveu monitorar 21 dos principais mercados da dark web. Os dados reunidos foram então extrapolados para produzir estimativas para os mais de 6.300 mercados que atualmente oferecem ransomwares. O crescimento de 2502% nas vendas se traduz em aproximadamente US$ 6,2 milhões de vendas (mais de … Continuar Leitura

Kaspersky confirma ter baixado documentos confidenciais, mas culpa erro da NSA

A fabricante de antivírus Kaspersky Lab continuou sua defesa contra as acusações de que teria ajudado a inteligência russa no roubo de documentos confidenciais da NSA (Agência Nacional de Segurança dos EUA). A empresa lançou os resultados de sua investigação do incidente e, se o relatório estiver correto, ele certamente não faz a NSA parecer bem. A investigação da Kaspersky sobre o incidente vem depois de relatos de que o software da empresa estaria sendo banido dos computadores do governo dos Estados Unidos por acharem que ele foi usado para roubar intencionalmente … Continuar Leitura

Novo ransomware, “Bad Rabbit” atinge Rússia e Ucrânia [Atualizado]

Um novo ataque de ransomware chamado de “Bad Rabbit” está varrendo a Rússia e a Ucrânia, entre outros países do Leste Europeu, de acordo com várias notícias locais. Ainda é cedo demais para dizer o alcance do ataque ou todos que foram atingidos até agora, mas uma série de relatos de ataques à infraestrutura e ao transporte ucranianos fizeram soar os alarmes. A firma de cibersegurança russa Group-IB relata que pelo menos três veículos de imprensa russos foram atacados, contando também “instituições estatais e objetos estratégicos na Ucrânia como vítimas”. A firma … Continuar Leitura

A Kaspersky vai liberar seu código-fonte agora que ninguém confia mais nela

A polêmica da interferência russa na eleição do ano passado nos Estados Unidos está respingando em vários cantos do mundo da tecnologia, e a empresa de segurança Kaspersky Lab é uma das que têm enfrentado críticas e precisa reconquistar confiança. E para isso, decidiu abrir seu código-fonte para análises de terceiros, afirmando não ter nada a esconder. A empresa russa, cujo software antivírus conta com mais de 400 milhões de usuários em todo o mundo, disse em um comunicado que enviaria o código-fonte de seu software e de futuras atualizações … Continuar Leitura

A OnePlus está coletando seus dados pessoais sem avisá-lo

A OnePlus sempre teve uma dura batalha para se impor e ganhar credibilidade, e essa luta acaba de ficar mais difícil. O pesquisador de segurança Chris Moore apontou que os dispositivos com o sistema operacional da companhia, o OxygenOS, coletam uma grande quantidade de dados dos usuários atrelando-os pessoalmente aos donos dos aparelhos. A coleta de dados em si feita pela OnePlus não é nada diferente do que tantas outras empresas fazem: acompanhamento da frequência com que você desbloqueia o celular, os aplicativos mais usados e seu padrão de uso deles, as … Continuar Leitura

Empresa de antivírus Kaspersky pode ter envolvimento mais profundo com brechas da NSA

De acordo com informações do Wall Street Journal, materiais altamente secretos da NSA foram roubados por hackers a mando do governo russo em 2015. O caso já é considerado “uma das mais significantes brechas de segurança dos últimos anos”, e múltiplas fontes afirmam que isso foi possível porque o software de antivírus da Kaspersky Lab’s identificou os arquivos. As fontes do WSJ afirmam que um funcionário terceirizado da NSA levou os arquivos para casa sem autorização, e eles foram acessados por hackers no computador pessoal do trabalhador, que rodava o software … Continuar Leitura

O Tinder tem centenas de páginas com informações suas, e isso é só a ponta do iceberg

Acessar a página de políticas de privacidade do Tinder te dá um panorama sobre quais são os dados que o aplicativo de relacionamentos irá coletar sobre você, sem muita cerimônia: “podemos coletar informações pessoais, incluindo dados sensíveis, e outras informações”. Endereço de email, localização, interesses, data de aniversário, informações sobre educação, fotos, lista de amigos… Essa é só a ponta do iceberg, como mostrou a reportagem da jornalista Judith Duportail, publicada no Guardian. Por meio da lei de proteção de dados da União Europeia, Judith solicitou ao Tinder, em março deste ano, o acesso aos … Continuar Leitura

Por tudo que é mais sagrado, parem de usar padrão de desbloqueio no smartphone

Um tempo atrás, eu acordei e descobri que meu smartphone Android persistindo com um padrão de desbloqueio; não apenas para desbloquear a minha tela, mas para descriptografar todos os dados do meu celular. Todas as manhãs, eu descriptografava meu dispositivo usando uma frase-senha de dez dígitos, alfanumérica — algo que eu entendia, com razão, como infinitamente mais seguro do que traçar um padrão de seis pontos na tela com meu dedo. O que aconteceu é que meu smartphone passou por uma atualização depois que eu adormeci, e essa era uma de … Continuar Leitura

Esqueça os Bitcoins, “nRansomware” exige o pagamento do resgate em nudes

Confesso que após a descoberta do Popcorn Time no final de 2016, que prometia liberar os arquivos da vítima de forma gratuita caso ela repasse a ameaça para outras duas pessoas, pensei que nenhum outro ransomware poderia ser tão mirabolante como esse, mas quebrei a cara. Recentemente os pesquisadores do grupo MalwareHunterTeam (os mesmos que alertaram sobre o Popcorn Time) descobriram um novo ransomware chamado “nRansomware“, que deixa de lado a criptomoeda Bitcoin, o tal “resgate” que gera uma chave para o desbloqueio de arquivos deve ser pago com nudes. … Continuar Leitura