Legendas de filmes podem ser a porta de entrada para hackers tomarem conta do seu computador

A empresa de segurança Checkpoint anunciou na terça-feira (23) que uma equipe descobriu uma nova vulnerabilidade em diversos players de mídia que permite que um invasor tome o controle de qualquer dispositivo quando um arquivo de legendas malicioso é utilizado. A companhia estima que 200 milhões de pessoas estejam potencialmente em risco. Do alerta da Checkpoint: Nossos pesquisadores revelam uma nova possibilidade de vetor de ataque, utilizando uma técnica completamente ignorada na qual um ciberataque é entregue quando legendas de filmes são carregadas pelo tocador do usuário. Repositórios de legendas … Continuar Leitura

Está ficando preocupantemente fácil hackear o leitor de íris do Galaxy S8

A Samsung quer que você acredite que a tecnologia de leitura de íris em seu novo topo de linha, o Galaxy S8, é imbatível. Mas não deve ser surpresa alguma para quem presta atenção ao mundo da segurança que esse não é o caso. Aliás, o novo leitor de íris da Samsung é muito fácil de enganar. Um pesquisador de segurança do Chaos Computer Club, em Berlim, recentemente conseguiu o feito com apenas uma câmera, uma lente de contato e uma impressora. Para fazê-lo, Jan “Starbug” Krissler simplesmente usou o … Continuar Leitura

Mais de 560 milhões de senhas foram descobertas em um banco de dados online anônimo

Um tesouro de mais de 560 milhões de credenciais de login foi exposto por um banco de dados falho, pesquisadores revelaram na terça-feira (16), incluindo endereços de email e senhas roubados de até dez populares serviços online. O conjunto de dados, que permanece inseguro, foi primeiro descoberto esse mês pelo Kromtech Security Center. Em seguida, foi verificado pelo Troy Hunt, um reconhecido pesquisador de segurança e criador do “Have I Been Pwned”, um serviço que ajuda usuários a determinar se suas contas foram comprometidas. Pesquisador da Kromtech, Bob Diachenko disse … Continuar Leitura

Kaspersky desiste de processar a Microsoft

No ano passado as declarações de Eugene Kaspersky, criador da Kaspersky Lab geraram grande repercussão, já que o executivo acusou a Microsoft de usar sua posição dominante com o Windows para favorecer a sua própria solução de segurança, o Windows Defender, em detrimento de opções de terceiros, como o Kaspersky, por exemplo. Eugene chegou a afirmar que o Windows 10 desinstala e remove softwares de segurança sob a alegação de incompatibilidade com o sistema, mas sem deixar claro o motivo dessa incompatibilidade. Além de “pôr a boca no trombone”, Eugene … Continuar Leitura

Bose é acusada de utilizar o aplicativo Bose Connect e seus headphones para espionar os usuários e vender dados para terceiros

A Bose que é muito conhecida no mercado de componentes ligados à áudio, está sendo acusada de espionar seus usuários e vender as informações para terceiros. O esquema de espionagem seria baseado no aplicativo Bose Connect e nos headphones Bluetooth da companhia. O caso foi registrado na Corte Federal de Chicago O aplicativo Bose Connect, disponível para Android e iOS, que é uma central de gerenciamento para os fones Bluetooth da Bose, seria utilizado pela Bose como um criador de perfis detalhados de seus usuários, que seriam vendidos para empresas, … Continuar Leitura

Hackers podem usar ondas sonoras para controlar o seu smartphone

Existe uma máxima no mundo da segurança que diz que qualquer coisa pode ser invadida. E, quanto mais complexos os nossos dispositivos se tornam, mais métodos são imaginados pelos hackers para invadi-los. Uma prova disso: uma equipe de pesquisadores pode usar ondas de som para controlar qualquer coisa, desde um smartphone (de verdade) a até um carro (teoricamente). O truque acontece ao falsificar acelerômetros capacitivos MEMS, que são os chips que permitem que smartphones e pulseiras fitness saibam que os dispositivos estão em movimento, para onde estão indo e em … Continuar Leitura

Seu computador pode passar a fazer leitura labial para você não usar mais senhas

Apesar de ser a maneira mais comum de proteger computadores e dados sensíveis, as senhas são uma terrível solução de segurança. Então, cientistas da Hong Kong Baptist University estão ensinando computadores a ler os lábios dos usuários, como um método muito mais seguro de segurança biométrica. Escolher uma senha que seja tanto única o bastante para ser segura e simples o bastante para ser lembrada está ficando cada vez mais difícil. É por isso que tantos notebooks e smartphones incluem leitores de digitais como uma camada extra de segurança biométrica. … Continuar Leitura

Um firewall USB é essencial para os paranóicos em segurança digital

Embora cavalos de troia e phishing por email ainda sejam alguns dos principais meios utilizados para roubarem dados, entrar num sistema na vida real é um dos métodos mais efetivos que um hacker pode usar. E usar um firewall USB pode ser a melhor maneira de se proteger disso. É praticamente certeza que o seu computador confia em qualquer dispositivo USB que é plugado nele. Hackers podem utilizar códigos maliciosos que são colocados em dispositivos USB e podem comprometer o sistema. No caso do vírus Stuxnet, que sabotou temporariamente o … Continuar Leitura

Google expõe Microsoft por não consertar falha de segurança nos navegadores

A divisão de segurança do Project Zero, do Google, divulgou detalhes de uma vulnerabilidade no Windows 10 Edge e no Internet Explorer 11 que permite a hackers, remotamente, derrubar ambos os navegadores e executar códigos maliciosos. O problema foi reportado de forma privada pelo Google à Microsoft em 25 de novembro de 2016. O Google divulgou publicamente o bug nesta segunda-feira, após a Microsoft falhar em consertar o problema dentro de 90 dias após a notificação. O pesquisador do Google Ivan Fratric explicou em sua divulgação que estava relutante em … Continuar Leitura

Sua impressora pode conter sérias vulnerabilidades de segurança

Um grupo de pesquisadores disse ter descoberto diversas vulnerabilidades de segurança em pelo menos 20 modelos impressoras de grandes marcas. De acordo com os resultados, uma das potenciais brechas pode permitir aos hackers roubar facilmente informações que deveriam apenas ser impressas. Jens Müller, junto com outros dois pesquisadores da Ruhr University Bochum, da Alemanha, escreveu sobre os resultados ontem num blog. Eles também liberaram uma página Wiki e um kit de ferramentas de código aberto, que pode ser usado tanto para tirar vantagem das falhas de segurança quanto para testar … Continuar Leitura

Gmail passará a bloquear arquivos JavaScript para combater spam e vírus

O Google anunciou nesta semana que, a partir do próximo mês, começará a bloquear arquivos JavaScript de serem anexados em mensagens no Gmail. A empresa diz que a medida visa restringir a distribuição de spam e vírus pela plataforma de e-mail. A mudança começa a valer em 13 de fevereiro. Embora arquivos de extensão .js não sejam maliciosos por natureza, eles podem ser usados por criminosos para instalar um malware no seu computador assim que você abrir a mensagem infectada na sua caixa de entrada, para citar apenas um exemplo. … Continuar Leitura

4 vulnerabilidades na internet das quais talvez você não esteja se protegendo

A maioria de nós sabe o procedimento de baixar um programa antivirus ou depende das proteções que já vem nos nossos computadores, mas existem algumas ameaças menos conhecidas que é importante nos atentarmos também. Eis como se manter seguro. 1) Infecções de drive USB Ataques maliciosos podem acontecer muito rapidamente se um pendrive USB for conectado no seu computador por outra pessoa. Aparentemente mais da metade de nós simplesmente pluga um pendrive dando sopa que aparece por aí, só pra ver o que tem dentro. Versões modernas do Windows e … Continuar Leitura

A senha mais utilizada em 2016 foi 123456

A grande maioria dos pesquisadores de segurança costumam dizer que o elo mais fraco na missão de criar proteção contra os cibercriminosos é o usuário. Ao consultar aquelas famosas listas das senhas mais utilizadas em dado momento fica claro que muitos usuários realmente jogam contra a própria segurança. A lista mais recente, divulgada pela Kepper Security, mostra que a senha mais utilizada em 2016 foi: 123456. Para chegar a essa conclusão a Keeper analisou 10 milhões de senhas vazadas por meio violações de dados ocorridas no ano passado. Já faz … Continuar Leitura

Yahoo diz que dados pessoais de mais de 1 bilhão de usuários foram roubados

Se você pensa que seu ano estava muito ruim, dê uma olhada no que aconteceu recentemente com o Yahoo. Apenas dois meses após a Verizon ter anunciado planos de comprar a companhia, o Yahoo informou em setembro a existência de um ataque hacker patrocinado por um estado que roubou dados de 500 milhões de usuários. A descoberta foi feita anos após o ataque e teve como princípio uma investigação interna motivada por relatos de dados de usuários que estavam sendo vendidos no mercado clandestino. Na noite desta quarta-feira (14), o Yahoo … Continuar Leitura

Falha em roteadores Netgear permite que hackers injetem códigos maliciosos no aparelho

Alguns modelos de roteadores da marca Netgear estão com uma vulnerabilidade que permite que atacantes tomem controle do equipamento remotamente. Tudo que você precisa para ser infectado é clicar em uma URL infectada. A falha foi publicada na semana passada por um pesquisador identificado como AcewOrm. Segundo ele, o bug foi comunicado à fabricante de roteadores em agosto. No entanto, até o momento, não teve nenhum tipo de patch de correção. Então, ele decidiu tornar público o erro. Basicamente, os roteadores afetados disponibilizam uma interface web de gerenciamento para o … Continuar Leitura