Canal: Segurança

Siga a Adrenaline

Brand Channels

Parceiros

Colunas

Artigos

Enquete da vez

Qual dos recursos do Galaxy S4 você achou mais interessante?

Processador Octa-Core
51%
Smart Pause - Ao tirar os olhos da tela
23%
S Translate - Tradução Automática
17%
Dual Picture - Fotógrafo aparece na foto
9%

Ver outras enquetes
FILTRAR POR:
ordenar por: A - Z | data | hits |
anterior |  01 02 03 04 05  | próxima

ataques categoria : segurança / ataques | 13.05.2013 / 12h48 | comentários : 5

Microsoft encontra malware criado no Brasil que ataca perfil do Facebook

A Microsoft identificou o trojan JS/Febipos .A, primeiramente detectado em máquinas no Brasil que se disfarça como uma extensão legítima dos navegadores Firefox e Chrome, e tenta sabotar a conta do Facebook do usuário. 

Ao detectar que o usuário está logado no Facebook, o trojan fará o download de um arquivo de configuração para a extensão do browser, permitindo o invasor a curtir posts, compartilhar conteúdos, postar, aderir a grupos e chats com amigos. 

Há ainda algumas variações do trojan que enviam mensagens de provocação ou que se conecta a outras páginas de usuários do FaceBook.

Embora inicialmente restrito ao público em português, a Microsoft alertou que o malware pode facilmente ser modificado para atingir outras regiões.

Tags:

ataques categoria : segurança / ataques | 13.05.2013 / 12h42 | comentários : 3

ESET divulga as dez ameaças virtuais mais propagadas em abril

A fornecedora de soluções de segurança ESET acaba de divulgar um ranking com as dez ameaças virtuais mais propagadas no último mês de abril. Para elaborar esse ranking, a fabricante utilizou a ferramenta de análises estatísticas ThreatSense.Net, da ESET, utilizada nas soluções fornecidas pela companhia.

No período, as três ameaças mais detectadas foram o INF/Autorun, o HTML/ScrInject.B e o Win32/Sality.

Segundo o sistema de estatística ThreatSense.Net, as dez principais ameaças à segurança da informação detectadas durante abril de 2013 foram:

1. INF/Autorun
Porcentagem total de detecções: 2.98%

Arquivo malicioso utilizado para executar e propor ações automaticamente, quando uma mídia externa, como um CD, DVD ou dispositivo USB, é usado no computador.

2. HTML/ScrInject.B
Porcentagem total de detecções: 2.29%

Infecção de páginas HTML que contêm scripts escondidos ou tags Iframe maliciosas, que redirecionam o usuário para o download do malware.

3. Win32/Sality
Porcentagem total de detecções: 1.82%

O Sality é um vírus polimórfico. Quando executado, inicia um serviço e cria ou elimina registros relacionados com as atividades de segurança no sistema. Modifica os arquivos .exe e .scr, além de desativar os serviços e processos referentes às soluções de segurança.

4. Win32/Dorkbot
Porcentagem total de detecções: 1.62%

Worm propagado por meio de mídias removíveis e que contém um backdoor, que permite o controle remoto. Seu objetivo é obter senhas de acesso dos usuários quando utilizam determinados sites.

5. HTML/Iframe.B
Porcentagem total de detecções: 1.48%

Iframe malicioso encontrado em páginas HTML e que são redireciona o usuário para uma URL específica com conteúdo malicioso.

6. Win32/Bundpil
Porcentagem total de detecções: 1.48%

Ele é um worm que se espalha por meio de mídias removíveis.

7. Win32/Ramnit
Porcentagem total de detecções: 1.46%

Trata-se de um vírus que se executa ao iniciar o sistema. Infecta arquivos .dll e .exe. Também busca arquivos htm e html para escrever instruções maliciosas neles. Ele pode ser controlado remotamente para tirar screenshots, enviar informações de maneira disfarçada, baixar ou executar arquivos e desligar ou reiniciar o computador.

8. HTML/Phishing.LinkedIn.A
Porcentagem total de detecções: 1.34%

É um trojan que redireciona o navegador para uma URL específica com o programa malicioso.

9. Win32/Conficker
Porcentagem total de detecções: 1.25%

É um worm de rede que aproveita diferentes vulnerabilidades do sistema operacional Windows, além de outros meios, como dispositivos de armazenamento removível e recursos compartilhados de rede. Quando infecta a máquina, ele permite que o cibercriminoso controle o computador do usuário de forma remota e realize ações maliciosas, sem a necessidade do uso de senhas de acesso.

10. JS/TrojanDownloader.Iframe.NKE
Porcentagem total de detecções: 0.97%

É um trojan que redireciona o navegador para uma URL específica com código malicioso. Geralmente, é encontrado em páginas HTML.

Tags:

ataques categoria : segurança / ataques | 08.05.2013 / 16h02 | comentários : 24

Brasil lidera ranking mundial de infecções pelo Conficker

O Brasil foi o líder mundial como ponto de partida de ataques causados pelo Conficker, durante o primeiro trimestre de 2013, segundo uma pesquisa da F-Secure. Do total de incidentes detectados decorrentes do malware, 26% saíram do país.

Ainda no primeiro trimestre deste ano, 11% dos ataques desse tipo partiram dos Emirados Árabes Unidos e 7% da França. Outros países que figuram no ranking são Espanha, Itália, Japão e Eslovênia.

[ ver texto completo ]

Tags:

ataques categoria : segurança / ataques | 23.04.2013 / 13h14 | comentários : 0

Mais de 60% das empresas no Brasil sofreram ataques de malware em 2012, aponta p...

Uma pesquisa realizada pela ESET – fornecedora de soluções de segurança da informação – com cerca de 3,6 mil executivos da América Latina identificou que, no último ano, mais da metade das empresas da região foi infectada por malwares (códigos maliciosos). De acordo com o relatório, batizado de ESET Security Report, no Brasil esse índice é ainda mais alto, com 60,9% das empresas consultadas relatando incidentes relacionados a códigos maliciosos.

Na América Latina, El Salvador lidera o ranking de empresas infectadas por malwares em 2012, com 74,4% de organizações afetadas, seguido por Venezuela (70,7%), Bolívia (66,7%), República Dominicana (62,6%), Guatemala (61,2%) e Brasil – que aparece na sexta colocação.

Uma das conclusões do relatório, realizado anualmente pela ESET, é que há uma tendência no aumento do número de empresas da América Latina infectadas por malwares, que lideram o ranking de ameaças à segurança da informação na região. No estudo de 2010, 39,6% das organizações reportaram problemas relacionados a códigos maliciosos, o que representa um aumento de mais de dez pontos percentuais nos últimos dois anos.

“Diversos fatores justificam esse crescimento. Entre eles, o fato de que cada vez mais os profissionais estão conectados à internet, o que amplia o risco aos malwares. Ao mesmo tempo em que há uma sofisticação e uma ampliação dos ataques realizados pelos cibercriminosos”, afirma Camillo Di Jorge, Country Manager da ESET Brasil. “Esse relatório serve de alerta para que as empresas repensem a segurança da informação, a qual depende de dois fatores principais: o uso das tecnologias adequadas e a conscientização dos usuários”, complementa.

Em relação à percepção das empresas, o relatório da ESET aponta também que só 27% dos entrevistados em toda a América Latina mencionam que os malwares são a maior preocupação em relação à segurança da informação. Ao mesmo tempo, três em cada quatro companhias da região não têm um plano claramente definido sobre como atuar em casos de incidentes que comprometam a segurança.

Quanto às ferramentas de segurança utilizadas pelas empresas da América Latina, o relatório mostra que 14% dos entrevistados não têm solução de antivírus instalada em suas companhias, 20% não têm firewall e 22% não adotam a prática de fazer cópias de segurança (backup). Apenas 55% dizem contar com a combinação de antivírus, firewall e antispam.

Tags:

ataques categoria : segurança / ataques | 19.04.2013 / 14h02 | comentários : 2

Membro do LulzSec é condenado a 1 ano de prisão por atacar a Sony

Cody Kretsinger, também conhecido pelo apelido “Recursion” e membro do LulzSec, foi condenado nesta quinta-feira (18/04) a um ano de cadeia por ter participado do ataque que comprometeu dados pessoais de 1 milhão de usuários do site da Sony Pictures em meados de 2011.

Tags:

ataques categoria : segurança / ataques | 16.04.2013 / 14h27 | comentários : 12

Anonymous atacam a Coreia do Norte

Os Anonymous atacaram cinco dos principais sites de propaganda do governo da Coreia do Norte nesta segunda-feira (15/04), no dia do 101º aniversário do fundador da nação, Kim II-Sung. Esse dia é celebrado no país como o dia do sol.

Os ataques, segundo o VR-Zone, focaram no Uriminzokkiri, o principal site de notícias e propaganda norte-coreano. O coletivo conseguiu obter informações pessoais de 15 mil membros registrados do site, as quais foram divulgadas publicamente.

Tags:

ataques categoria : segurança / ataques | 11.04.2013 / 14h43 | comentários : 4

Empresas de jogos online são alvo de espionagem virtual de organização cibercrim...

A equipe de especialistas da Kaspersky Lab anuncia a descoberta de uma campanha de espionagem virtual realizada pela organização cibercriminosa conhecida como “Winnti”. De acordo com o relatório divulgado hoje, o grupo tem atacado empresas do setor de jogos online desde 2009, que continua em atividade. O objetivo do grupo é roubar certificados digitais assinados por fornecedores legítimos de software, além de roubar propriedade intelectual, inclusive o código fonte de projetos de jogos online. 

O primeiro incidente que chamou atenção para as atividades maliciosas do grupo Winnti ocorreu no outono de 2011, quando foi detectado um cavalo de Troia em um grande número de computadores de usuários finais em todo o mundo. A ligação evidente entre os computadores infectados era que todos eles foram usados para jogar um conhecido jogo online. Logo após o incidente, surgiram informações de que o programa malicioso que tinha infectado os computadores dos usuários fazia parte de uma atualização regular do servidor oficial da empresa de jogos. Os usuários infectados e participantes da comunidade de jogos suspeitaram que o editor do jogo de computador estava instalando o malware para espionar seus clientes. Contudo, mais tarde ficou claro que o programa malicioso foi instalado nos computadores dos jogadores por acidente e que, na verdade, os criminosos virtuais visavam a própria empresa de jogos.

Como resposta, o editor do jogo de computador, proprietário dos servidores que disseminaram o cavalo de Troia para seus usuários solicitou que a Kaspersky Lab analisasse o programa malicioso. O cavalo de Troia consistia em uma biblioteca DLL compilada para ambientes Windows de 64 bits que usava umdrive malicioso com uma assinatura digital válida. Tratava-se de uma ferramenta de administração remota (RAT) totalmente funcional, que dava aos invasores a possibilidade de controlar os computadores das vítimas sem o conhecimento dos usuários. Essa descoberta foi significativa, pois esse cavalo de Troia foi o primeiro programa malicioso para a versão de 64 bits do Microsoft Windows com uma assinatura digital válida.

Os especialistas da Kaspersky Lab começaram a analisar a campanha do grupo Winnti e descobriram que mais de 30 empresas do setor de vídeo games tinham sido infectadas pelo grupo Winnti, sendo que a maioria delas era formada por empresas de desenvolvimento de software que produziam jogos de vídeo games online no sudeste da Ásia. No entanto, também foram identificadas vítimas do grupo Winnti entre empresas de jogos online localizadas na Alemanha, nos Estados Unidos, no Japão, na China, na Rússia, no Brasil, no Peru e na Bielorrússia. 

Além da espionagem industrial, os especialistas da Kaspersky Lab identificaram três esquemas principais de monetização que poderiam ser usados pelo grupo Winnti para gerar lucros ilegais:

· A manipulação da acumulação de pontos no jogo, como “moedas” ou “ouro”, que são usados pelos jogadores para converter o dinheiro virtual em dinheiro real.

· O uso do código fonte roubado dos servidores de jogos online para buscar vulnerabilidades nos jogos, com o intuito de facilitar e acelerar a manipulação das moedas de jogo e de sua acumulação sem levantar suspeitas. 

· O uso do código fonte roubado dos servidores de jogos online conhecidos para implementar seus próprios servidores pirata.

O grupo Winnti ainda está ativo e a investigação da Kaspersky Lab continua em andamento. A equipe de especialistas da empresa tem trabalhado em conjunto com a comunidade de segurança de TI, o setor de jogos online e autoridades de certificação para identificar outros servidores infectados, auxiliando ainda na revogação dos certificados digitais roubados.

Para ler o relatório da Kaspersky Lab sobre a campanha do grupo Winnti na íntegra, incluindo uma análise técnica completa  da investigação, visite o site Securelist.com.

Os produtos da Kaspersky Lab detectam e neutralizam os programas maliciosos usados pelo grupo Winnti e suas variações, classificados como Backdoor.Win32.Winnti, Backdoor.Win64.Winnti, Rootkit.Win32.Winnti e Rootkit.Win64.Winnti.

Tags:

ataques categoria : segurança / ataques | 27.03.2013 / 17h07 | comentários : 30

Internet fica lenta por causa do "maior ataque cibernético da história"

Notou algum problema ou lentidão com a Internet hoje? Uma reportagem da BBC relata que a web ficou mais lenta em todo o mundo hoje (27/03) por causa de algo que pode ser o maior ciberataque da história.

Os problemas são fruto de uma briga entre o grupo Spamhaus, que luta contra o avanço do spam, e uma empresa responsável pela hospedagem de sites. A disputa deflagrou ataques que atingiram a estrutura central da rede.

[ ver texto completo ]

Tags:

ataques categoria : segurança / ataques | 19.03.2013 / 16h27 | comentários : 5

Kaspersky registra 43 mil ataques contra o Android em 2012

O Android foi a plataforma móvel preferida dos cibercriminosos para a realização de ataques em 2012, segundo informações do relatório Mobile Malware Evolution, publicado pela Kaspersky Lab. A pesquisa, realizada pelo analista sênior de malware da companhia, Denis Maslennikov, aponta que mais de 43 mil programas maliciosos para o sistema operacional foram identificados pela companhia no ano passado.

Isso significa que mais de 99% das novas ameaças encontradas no período tinham smatphones e tablets Android como alvo. Menos de 1% tinha como objetivo atingir aparelhos que rodam Symbian, BlackBerry ou que suportam a versão móvel do Java.


Número de variantes e de famílias de malware encontradas para cada plataforma móvel

[ ver texto completo ]

Tags:

ataques categoria : segurança / ataques | 18.03.2013 / 18h22 | comentários : 5

Jovem é condenado a 3 anos de prisão por expor dados de usuários de iPad

O líder de um grupo de crackers, Andrew Auernheimer, de 27 anos, foi condenado hoje (18/03) a três anos e cinco meses de cadeia por explorar uma vulnerabilidade nos servidores da operadora americana AT&T e roubar os dados pessoais de mais de 114 mil usuários de iPads.

O incidente ocorreu em junho de 2010 e chegou a chamar a atenção do FBI, que iniciou um processo de investigação. Através da falha, Auernheimer e outros membros do grupo Goatse Security conseguiram obter os endereços de e-mail dos clientes da companhia.

[ ver texto completo ]

Tags:

ataques categoria : segurança / ataques | 12.03.2013 / 08h42 | comentários : 8

Criminosos utilizam Copa do Mundo para realizar ataques no Brasil

O tema da Copa do Mundo vem sendo destaque há muito tempo na imprensa e há alguns meses a temática do próximo Mundial de 2014 está presente também em diversos golpes virtuais realizados por cibercriminosos brasileiros, numa verdadeira avalanche de mensagens falsas e sites fraudulentos.


Personalidades como o jogador Neymar são utilizadas para enganar as vítimas com mais facilidade

[ ver texto completo ]

Tags:

ataques categoria : segurança / ataques | 06.03.2013 / 13h22 | comentários : 0

Kaspersky Lab registra cerca de 7 mil ataques por dia contra gamers em 2012

De acordo com dados da Kaspersky Lab registrados em 2012 pela rede KSN (Kaspersky Security Network - tecnologia de proteção híbrida na nuvem), foi detectada cerca de 7 mil tentativas de infecção diárias contra jogadores de games online em todo o mundo.

Estes ataques visaram principalmente obter dados pessoais dos jogadores, como senhas de acesso ou dados bancários, já que muitos informam esse tipo de informação ao registrar-se no jogo para poder comprar objetos, atualizações etc. Assim os cibercriminosos tentam roubar avatares e objetos dos gamers para vendê-los posteriormente por dinheiro de verdade. No caso dos dados financeiros, o roubo é realizado diretamente nas contas bancárias. 

Ainda segundo o mesmo relatório, os cibercriminosos enviam uma média diária de 10 mensagens de email com links e arquivos maliciosos aos jogadores e efetuam 500 ataques através do navegador. A "coleção" de programas maliciosos direcionadas a jogos online está em franco crescimento, aumentando a um ritmo de cinco mil novos programas por dia.

As táticas preferidas dos cibercriminosos no mundo dos jogos online são a engenharia social e o phishing. Nesses golpes eles utilizam os nomes mais conhecidos nas plataformas onde ocorrem os jogos para atrair esses jogadores para sites falsos e assim capturar as senhas de acesso. Em 2012, os analistas da Kaspersky Lab registraram mais de 15 milhões de visitas a sites falsos, que imitam as páginas dos jogos mais populares. Como resultado, foram registradas por dia mais de 50 mil tentativas de redirecionamento de acessos a sites de phishing.

Para que os usuários possam jogar de maneira segura na rede, Sergey Golovanov, especialista em segurança da Kaspersky Lab, dá conselhos. “Fique alerta às mensagens recebidas por email pedindo informações sobre a conta pessoal ou solicitando autorização para ter acesso aos detalhes da conta de seu jogo preferido, independente do pretexto usado. A regra geral também se mantém aqui: nunca clique em links não-solicitados enviados por e-mail”.

Além disso, o analista destaca que não é recomendável fazer o download de atualizações não oficiais procedentes de fontes duvidosas, já que estas podem conter trojans que, depois de instalados se infiltram no sistema e roubam todas as senhas do usuário, assim como credenciais bancárias. Nos jogos que pedem o cadastramento de um cartão, recomenda-se o uso de cartões de débitos pré-pagos para limitar o valor da carga.

Os analistas recomendam também a utilização de soluções de segurança, como o Kaspersky Internet Security 2013, que oferece além da proteção anti-malware, ferramentas contra ataques de phishing, exploits e a função de teclado virtual para inserção segura das credenciais de acesso de forma criptografada. O produto da Kaspersky oferece ainda um modo especial de jogo, que mantem o execução do programa antivírus de forma a interferir minimamente na performance do computador.

Tags:

ataques categoria : segurança / ataques | 04.03.2013 / 15h16 | comentários : 3

Ataque ao Evernote compromete 50 milhões de usuários

O Evernote sofreu um ataque que “seguiu um padrão similar” a outros crimes cometidos recentemente contra gigantes da Internet, como o Facebook, a Apple e a Microsoft. Por causa disso, a companhia responsável pelo aplicativo vai resetar a senha de 50 milhões de usuários.

“O time de Operações e Segurança da Evernote recentemente descobriu e bloqueou uma atividade suspeita na rede da Evernote que parece ter sido uma tentativa coordenada de acessar áreas seguras do Serviço da Evernote”, afirmou a empresa no blog oficial. “Como precaução para proteger seus dados, nós decidimos implementar uma redefinição das senhas.”

[ ver texto completo ]

Tags:

ataques categoria : segurança / ataques | 23.02.2013 / 13h16 | comentários : 5

Microsoft sofre ataque semelhante ao do Facebook e da Apple

A Microsoft afirmou nesta sexta-feira (22/02) que sofreu um ataque parecido com o que prejudicou o Facebook e a Apple.

O gerente geral de segurança de computação confiável da empresa, Matt Thomlinson, disse no blog da empresa que, após perceber o problema, a companhia decidiu não se pronunciar publicamente sobre o incidente até que mais informações fossem obtidas.

[ ver texto completo ]

Tags:

ataques categoria : segurança / ataques | 19.02.2013 / 18h52 | comentários : 13

Apple é alvo do mesmo grupo que atacou o Facebook

A Apple informou que sofreu um ataque de invasores chineses, mas diz que"não há evidência de que quaisquer dados deixaram a Apple". A empresa também afirmou que está trabalhando com autoridades para rastrear os autores do ataque que, conforme a Reuters, são os mesmos da invasão ao Facebook que veio à tona na semana passada.

[ ver texto completo ]

Tags:
ordenar por: A - Z | data | hits |
anterior |  01 02 03 04 05  | próxima


CANAIS

GAMES
INTERNET
MOBILE
SEGURANÇA
TECNOLOGIA

SEÇÕES

ANÁLISES
ARTIGOS
BIBLIOTECA
COBERTURAS
COLUNAS
DOWNLOADS
ENQUETES
ENTREVISTAS
GALERIAS
NOTÍCIAS
PODCAST
PROMOÇÕES
VÍDEOS

ADRENALINE

QUEM SOMOS
EQUIPE
PUBLICIDADE
FALE CONOSCO

CONDIÇÕES DE USO
POLÍTICA DE PRIVACIDADE

COPYRIGHT © 2013 ADRENALINE.COM.BR. TODOS OS DIREITOS RESERVADOS. ADRENALINE É UMA MARCA REGISTRADA DA ADRENALINE LTDA.

Facebook
YouTube
Twitter
Fórum
RSS