Ransomwares num crescente alarmante

De acordo com o mais recente relatório SECURELIST da Kaspersky, o conceito de Ransomwares (programas que sequestram seus dados via criptografia) está num crescente alarmante. Em resumo, 2016 apresenta os seguintes dados: 62 novas famílias de ransomwares apareceram (e cada família com vários representantes diferentes); Houve um aumento de 11000% no número de modificações de código entre Janeiro e Setembro, em busca de não serem detectados por programas antimalware e antivirus. Ataque à empresas cresceu 300% no mesmo período: a diferença foi de um ataque a cada 2 minutos para um ataque a cada 40 segundos. Para pessoas-físicas, o ataque veio de um a cada 20 segundos para um a cada 10 segundos.

Rede ToR: contra-ataque

O pessoal envolvido com o projeto TOR lança o projeto OONI - Open Observatory of |Network Interference. Este projeto objetiva perceber qualquer tipo de monitoramento/censura na rede TOR, vulnerabilizada recentemente por procedimentos conduzidos pelo FBI e Universidade Carnegie Melon. Para saber mais: https://github.com/TheTorProject/ooni-probe

Como não fazer um aplicativo bancário

O Banco Davivienda S.A. colombiano contratou empresas para desenvolverem seu "banking app" para Android. O link a seguir demonstra como a pressa, aliada à falta de especialistas, pode comprometer todo este investimento - e talvez até a conta de inúmeros clientes. https://github.com/JhetoX/CordovaBankingApp

VISA: 6 segundos para um ataque bem sucedido

Pesquisadores de segurança da Universidade de New Castle (UK) conseguiram, através da exploração em conjunto de duas vulnerabilidades de baixo risco, efetuar ataques aos cartões VISA sem conhecer nenhum dado do usuário/vítima. Desta forma, conseguem de forma efetiva realizar transações consideradas legais, já que os dados são verdadeiros. Publicada no jormal acadêmico IEEE Security & Privacy, a pesquisa demonstra que a técnica chamada de "Distributed Guessing Attack" (DGA ou Ataque por Adivinhação Distribuída) permite burlar todos os procedimentos de segurança existentes para impedir fraudes online. Nesta forma de ataque, o atores efetuam transações iniciando apenas com o "número da bandeira

Gooligan: mais de 1MM de credenciais Google comprometidas

O pessoal da CheckPoint reporta um novo malware que já comprometeu mais de 1 milhão de contas Google, com uma taxa de 13.000 novos dispositivos móveis comprometidos todos os dias. Seu nome? Gooligan. Gooligan consegue obter dados e credenciais (tokens) nos dispositivos infectados para acesso ao Google Play, Gmail, Google Photos, Google Docs, G-Suite, Google Drive e outros aplicativos gerenciados pelas tais credenciais. Ou seja: se seu dispositivo está infectado por este malware e você usa estes sistemas, é melhor trocar imediatamente as senhas através de um outro equipamento. Importante frisar que o malware só pode ser retirado através da formatação completa do dispositivo. Como venho dizend

Destaques
Posts Recentes
Arquivo
Busca por Tags
Siga-nos
  • LinkedIn Social Icon

Copyright © 2014-2017 Big Blue Serviços Ltda  - Todos os Direitos Reservados                                                                          Arte/Criação: OASYS