Tudo que era velho está novo, de novo: anúncios maliciosos, cryptoransomware e o retorno dos macro vírus

Se há uma frase para resumir o ambiente de ameaças que nossos pesquisadores do TrendLabs descreveram para o primeiro trimestre de 2015 é que tudo que era velho está novo, de novo. As três ameaças mais notáveis do primeiro trimestre não são ameaças novas. Anúncios maliciosos, cryptoransomware e macro malware […]
LEIA MAIS

Quatro coisas que você deve fazer quando seu email for hackeado

Todos estamos acostumados com esse cenário: um amigo diz que você está enviando emails estranhos ou spam na página de mídia social deles com postagens que não parecem ser suas. Quando isso acontece, você provavelmente já sabe o que aconteceu: sua conta de email foi hackeada. Por mais que queiramos […]
LEIA MAIS

Logjam pode quebrar a criptografia de chaves

Outra falha foi descoberta em algoritmos básicos de criptografia que protegem a Internet. Essa falha, chamada de ataque Logjam (CVE-2015-4000) por seus descobridores (pesquisadores de várias universidades e empresas) permite que um agressor que possa realizar ataques “man-in-the-middle” enfraqueça a criptografia usada em conexões seguras (como HTTPS, SSH e VPNs). […]
LEIA MAIS

Malvertising: silencioso mas letal

O fenômeno do “malvertising” (anúncio malicioso) não é uma coisa nova. Tem sido uma tática criminosa por mais de uma década. Já em 2004, visitantes do site de tecnologia “The Register” foram atingidos por um anúncio desonesto que se aproveitou de uma vulnerabilidade de dia-zero do Internet Explorer para descarregar […]
LEIA MAIS

Parte 4 – Como evitar o phishing: Configurando proteções de WiFi e mensagem instantânea

Se você alguma vez já foi vítima de phishing, já sentiu o perigo de receber emails falsos, arquivos baixados de maneira oculta, mensagens instantâneas ou links para sites falsos disfarçados de verdadeiros – tudo feito para roubar seus dados, sua identidade ou, mais provavelmente, seu dinheiro. Você precisa estar vigilante […]
LEIA MAIS

Windows Server 2003: Os últimos dias do suporte

Recentemente a Microsoft publicou sete boletins de segurança para o servidor Microsoft Windows Server 2003. Isso significa que agora só têm mais duas atualizações Patch Tuesday para esse antigo sistema operacional de servidor: Patch Tuesday, 9 de junho e Patch Tuesday, 14 de julho de 2015, 53 dias a partir […]
LEIA MAIS

Certificados móveis e contas de desenvolvedores: Quem está imitando?

As empresas correm o risco de perder todos os seus clientes se continuarem a negligenciar sua presença na loja de aplicativos. Enquanto aplicativos móveis maliciosos trazem preocupações de segurança graves à tona, (70% dos principais aplicativos móveis têm versões falsas e em grande parte maliciosas nas lojas de aplicativos) as […]
LEIA MAIS

Anúncios infecciosos estão no topo dos ataques cibernéticos no primeiro trimestre de 2015

Explorações de dia zero viabilizam infecções sem a necessidade de a vítima interagir com um link ou site malicioso Uma combinação de ameaças novas e ameaças antigas desenharam o cenário da cibersegurança no primeiro trimestre de 2015, segundo o mais recente relatório “Security Roundup”. O estudo, chamado de “Bad ads […]
LEIA MAIS

Parte 3 – Configurando antispam em cliente de email: Personalize suas configurações no Trend Micro Security

Se você alguma vez já foi vítima de phishing, já sentiu o perigo de receber emails falsos, arquivos baixados de maneira oculta, mensagens instantâneas ou links para sites falsos disfarçados de verdadeiros – tudo feito para roubar seus dados, sua identidade ou, mais provavelmente, seu dinheiro. Você precisa estar vigilante […]
LEIA MAIS

Entendendo a vulnerabilidade VENOM

Jason Geffner, um pesquisador de segurança da Crowdstrike, divulgou informações sobre uma nova vulnerabilidade de buffer não selecionado chamada vulnerabilidade VENOM que está afetando a plataforma de virtualização de código aberto QEMU, que fornece recursos de virtualização semelhantes ao VMware ou Hyper-V da Microsoft. Os relatórios iniciais indicam que essa […]
LEIA MAIS