A Organização das Nações Unidas (ONU) foi vítima de um dos ataques mais conhecidos da internet: o phishing. Vários funcionários da organização receberam emails falsos sobre uma missão na Noruega — o objetivo era descobrir logins e senhas da instituição. A mensagem falsa, carregada com o malware Emotet, chegou à caixa de entrada de 600 endereços. […]
Dois anos atrás, as transformações digitais começaram a acelerar, com novos processos e desenvolvimento de produtos avançando a uma velocidade vertiginosa. À medida que iniciativas de TI e de negócios aceleraram, como o Agile e o DevOps, para melhorar o ritmo do mercado, as considerações sobre segurança acabaram frequentemente deixadas em segundo plano. Na época, […]
Cerca de nove entre 10 empresas permitem que seus funcionários acessem aplicativos fundamentais aos negócios usando seus dispositivos pessoais. De acordo com o relatório mais recente da Fortinet sobre o cenário de ameaças, o malware de Android representa 14% de todas as ciberameaças. Além dos ataques diretos, o número de sites comprometidos, phishing por email […]
A Microsoft liberou um patch para o BlueKeep em maio, mas ainda há um grande número de usuários vulneráveis. Organizações governamentais de segurança em todo o mundo – incluindo a NSA nos EUA, o BSI na Alemanha e o National Cyber Security Center na Grã-Bretanha – já destacaram a importância de se aplicar os patches […]
As falhas e vulnerabilidades de um software comprometem a segurança da informação de um sistema. O Common Vulnerability Scoring System, mais conhecido como CVSS surgiu como um método utilizado para classificar o risco das vulnerabilidades presentes em softwares através de uma pontuação. O que é o CVSS? O CVSS nasceu em 2005, através do National […]
O Brasil é líder no uso de tecnologias digitais para o hackeamento de cartões de crédito e débito. Isso somado ao crescimento no uso de cartões previsto para 2019 — a expectativa da Abecs é que o volume de transações cresça 16%, atingindo 1,8 trilhões de reais —, cria um cenário bastante alarmante para o […]
A The Hack apurou, com exclusividade, que um ambiente vulnerável de uma prestadora de serviços deixou exposto mais de 2,3 milhões de registros sensíveis da rede McDonald’s Brasil — desse total, mais de 1 milhão de registros eram informações pessoais de funcionários. A denúncia partiu do pesquisador Enzo, da firma de segurança francesa OnlineProtek. A […]
Contêineres otimizam a experiência do desenvolvedor. A criação de aplicações em contêineres permite que os desenvolvedores as executem com fluidez em qualquer hardware, infraestrutura ou ambiente de nuvem. Problemas que podem surgir das diferenças no sistema operacional (OS) e na infraestrutura subjacente são abstraídos pelo tempo de execução do contêiner. No entanto, como em qualquer […]
Pesquisadores de segurança da Trend Micro descobriram uma nova e avançada ameaça para PCs que rodam o Linux. Com o nome de Skidmap, o código é um rootkit capaz de “esconder” do usuário o alto uso do CPU para mineração de criptomoedas, sem que usuário perceba. Este malware é especialmente preocupante, uma vez que uma […]
Milhares de servidores web foram infectados e tiveram seus arquivos criptografados por uma nova variedade de ransomware chamada Lilocked (ou Lilu). As infecções estão ocorrendo desde julho e se intensificaram nas últimas duas semanas, descobriu o ZDNet. Com base nas evidências atuais, o ransomware Lilocked parece atingir apenas sistemas baseados em Linux. Os primeiros relatórios […]
