Neste canal:
Notícias | Análises | Artigos | Entrevistas | Colunas | Coberturas | Downloads | Videos | Podcast/Videocast | Galerias | Enquetes | Promoções | Fórum | RSS |
Listando notícias taggeadas por ataque (ver em tudo)
categoria : tecnologia / softwares |
26.11.2010 / 12h30
| comentários : 0
Windows enfrenta outra grave ameaça de segurança
Depois de passar por sérios problemas com as questões do Aurora e Stuxnet, a Microsoft está enfrentando agora outra grave questão de segurança em seus sistemas operacionais.
Fora divulgado ontem em um boletim de segurança na China mais um problema do tipo “0-day flaw”, que explorar falhas de segurança até então desconhecidas pela Microsoft no Windows. De acordo com o sistema de segurança Prevx, a falha reside no win32k.sys, que é a parte do núcleo (modo kernel ) do subsistema do Windows.
A falha permite que até mesmo contas de usuário limitado executem códigos arbitrários no kernel. O motivo da falha para estar na API NtGdiEnableEUDC do Win32k.sys, que não está corretamente validando algumas entradas.
Com isso, cria-se um estouro de pilha (stack overflow), substituindo o endereço de retorno armazenado na pilha. Isto significa que um atacante malicioso pode redirecionar o endereço de retorno substituído ao seu código malicioso e executá-lo. Uma vez que se tem privilégios no kernel, o hacker/cracker tem praticamente o controle total do sistema. Vale ressaltar que os sistemas de defesa do Windows 7, como o User Account Control e o Limited User Account não conseguem deter a ação.
Embora não tenha sido registrado nenhum ataque utilizando a falha, os especialistas acreditam ser apenas uma questão de tempo (pouco tempo) até que os primeiros computadores (e seus usuários) comecem a sofrer do problema.
categoria : tecnologia / segurança |
31.03.2010 / 10h55
| comentários : 0
Yahoo entra na mira dos ataques na China
Contas de e-mail do Yahoo de ativistas chineses e jornalistas estrangeiros em atividade no país foram hackeadas, de forma similar aos incidentes com o Gmail no início do ano.
Entre as contas comprometidas, estão as do World Uyghur Congress, acusados pelo governo chinês de incitar o separatismo, conforme a Reuters.
categoria : tecnologia / segurança |
26.03.2010 / 15h52
| comentários : 0
Para especialistas, iPhone OS é o sistema móvel mais vulnerável em empresas
Uma pesquisa realizada entre 257 especialistas em segurança revelou que a maioria avalia o smartphone da Apple como o mais inseguro no ambiente corporativo.
O estudo foi conduzido pela nCircle entre 4 de fevereiro e 12 de março deste ano e os resultados foram divulgados ontem. Do total de profissionais ouvidos, 57% afirma que o iPhone é o que oferece mais riscos à segurança das empresas.
categoria : tecnologia / segurança |
24.02.2010 / 15h22
| comentários : 0
Estudo: 49% das empresas latinas foram alvo de ataques no último ano
A Symantec Corp. lança hoje os resultados do seu mais recente estudo: o Relatório Symantec 2010 sobre Segurança da Informação nas Empresas.
A pesquisa concluiu que a segurança das informações é a maior preocupação das areas de TI, tarefa que se torna cada vez mais difícil e complexa. Além disso, as empresas têm sido alvos frequentes de ataques cibernéticos, com custos altos.
categoria : tecnologia / segurança |
28.01.2010 / 15h04
| comentários : 0
Grupo brasileiro invade sites de congressistas americanos
Mais de 40 sites do Congresso dos Estados Unidos foram invadidos por um grupo brasileiro que se identifica como Red Eye Crew.
Os ataques aconteceram após o discurso do Estado da União, feito pelo presidente Barack Obama, na noite desta quarta-feira. O conteúdo das páginas foi modificado para mostrar a mensagem “FUCK OBAMA!! Red Eye CREW !!!!! O RESTO E HACKER !!! by HADES; m4V3RiCk; T4ph0d4 -- FROM BRASIL”
categoria : tecnologia / segurança |
20.01.2010 / 14h08
| comentários : 0
Ataques a militares americanos exploram falha em PDF
Criminosos virtuais tentaram atacar militares americanos através do envio de e-mails falsos com PDFs maliciosos anexados.
O alerta é da empresa de segurança F-Secure. No site oficial, a companhia analisou a ameaça e mostrou o documento em PDF, que traz informações sobre uma conferência que ocorrerá em março, em Las Vegas. De “brinde”, ao abrir o arquivo, vem um executável updater.exe que funciona como backdoor.
categoria : tecnologia / segurança |
20.01.2010 / 13h25
| comentários : 0
Apple disponibiliza correções de segurança
A Apple liberou o primeiro pacote de atualizações de segurança de 2010 para Mac OS X nas versões 10.5 Leopard e 10.6 Snow Leopard.
Entre as brechas corrigidas, estão uma no CoreAudio, na qual a execução de um arquivo .mp4 malicioso poderia levar ao travamento de aplicativos ou ainda à execução de códigos sem o conhecimento do usuário. Outra vulnerabilidade corrigida é a do plug-in do FlashPlayer, que também permitiria a execução de códigos através de um website mal intencionado.
categoria : tecnologia / segurança |
30.12.2009 / 13h48
| comentários : 0
McAfee aponta Adobe como alvo principal de malwares em 2010
No próximo ano, os softwares da Adobe devem superar os da Microsoft na predileção dos cibercriminosos.
A previsão é da empresa de segurança McAfee, que divulgou hoje seu Relatório de Previsões sobre Ameaças em 2010. O McAfee Labs estima que os cibercriminosos escolham, principalmente, as redes sociais e os aplicativos de terceiros para ataques digitais
categoria : tecnologia / segurança |
24.12.2009 / 13h07
| comentários : 0
Ataque ao DNS derruba sites de compras nos EUA
Parece que alguém andou tentando boicotar as compras de Natal via Internet.
Um ataque de negação de serviço distribuído, conhecido como DDoS, direcionado ao servidor DNS de algumas das maiores empresas de comércio virtual dos Estados Unidos, tirou do ar durante cerca de uma hora sites como Amazon, Wal-Mart e Expedia.
categoria : tecnologia / segurança |
08.12.2009 / 12h40
| comentários : 0
Adobe corrigirá falha no Illustrator só em 2010
Uma falha considerada grave no software gráfico Illustrator, da Adobe, permite a execução de programas sem o consentimento do usuário. Para que o ataque funcione, é preciso abrir um arquivo ilícito no formato Encapsulated PostScript (extensão .eps).
Apesar de a brecha ter sido divulgada na semana passada, a Adobe afirmou em um alerta de segurança oficial que só lançará uma correção em 8 de janeiro de 2010.
categoria : tecnologia / segurança |
07.08.2009 / 19h40
| comentários : 0
Symantec divulga comunicado sobre ataque ao Twitter
A Symantec emitiu um comunicado a respeito dos ataques sofridos pelo Twitter e pelo Facebook ontem. De acordo com a companhia especializada em segurança digital, os ataques foram desencadeados por rede de computadores infectados (botnets), conforme informamos ontem. O comunicado aconselha ainda que os usuários fiquem atentos quanto às atualizações de seus anti-vírus para evitar infecções com malwares desse tipo. Leia o texto na íntegra:
categoria : tecnologia / segurança |
06.08.2009 / 15h49
| comentários : 0
Twitter sofre ataque e fica fora do ar
O site de micro-blogging mais famoso da Internet, Twitter, está passando por um dia difícil. Desde a manhã dessa quinta-feira, o acesso ao site está bastante complicado, retornando mensagens de “servidor indisponível” ou impedindo que os usuários postem atualizações.
