Uma nova onda de malware avançado está buscando lacunas nas defesas dos endpoint convencionais e novas formas de explorá-las. Esses malwares usam técnicas como criptografia e polimorfismo para mascarar sua verdadeira intenção, atingindo as empresas com ataques de “dia-zero”, os quais as ferramentas de segurança baseadas em assinatura não conseguem identificar.
A PSafe fez novo alerta sobre uma campanha falsa via WhatsApp que afetou mais de 100 mil pessoas em 48 horas. Desta vez, os cibercriminosos usaram as lojas Pernambucanas para aliciar os usuários a clicar em falsos anúncios.
Os especialistas da Kaspersky Lab investigaram os serviços de DDoS disponíveis no mercado negro e determinaram que orquestrar um ataque do género pode custar cerca de US$ 7 dólares, enquanto a empresa alvo pode perder milhões de dólares. De acordo com a pesquisa, o preço médio por ataque ronda os 25 dólares por hora.
Um dos responsáveis máximos pela cibersegurança nacional no Reino Unido acusou as empresas de antivírus de inflamar as capacidades dos cibercriminosos.
O aumento do número de startups no Brasil tem superado as expectativas de analistas. Atenta à essa movimentação, a Eset, empresa global de segurança da informação, listou uma série de ameaças à segurança da informação que podem ajudar os empreendedores a evitar ataques de cibercriminosos e que podem prejudicar seriamente o negócio.
A Fortinet, empresa global em soluções de cibersegurança, tem contribuído para a identificação de um grupo de cibercriminosos globais por meio de uma pesquisa sobre ciberameaças do FortiGuard Labs. A operação bem-sucedida é resultado da colaboração entre a Fortinet e a Interpol para o fornecimento de informações sobre ciberameaças.
O WhatsApp Gold está de volta! A Psafe, empresa de segurança da informação alerta: os usuários de dispositivos móveis devem ficar atentos, pois ele é dos malwares mais famosos do mercado e novamente está atacando devices pelo mundo. Ele se aproveita do momento em que o WhatsApp verdadeiro anuncia algumas novas configurações, como a mudança de fonte dos textos.
A fornecedora de soluções para segurança da informação Eset detecta campanha massiva propagada pelo Facebook. As ações são direcionadas a usuários brasileiros e utilizam técnicas de engenharia social [prática voltada a enganar os internautas] para propagar códigos maliciosos.
A IBM Security divulga relatório que examina as técnicas que podem ser utilizadas por cibercriminosos em torno dos Jogos Olímpicos do Rio de Janeiro. Na avaliação da empresa, eventos como este geram grande interesse e demanda do público e, por consequência, aumentam as buscas na internet e o volume de transações financeiras. Tudo isso representa mais oportunidades para os hackers roubarem dados e dinheiro.
A Eset, empresa de segurança da informação, detectou que a familia do malware conhecido como Nymaim registrou aumento considerável de ataques nos últimos meses de 2016, superando 63% de detecções reportadas em todo o mundo. Entre os países alvo destaca-se o Brasil, com ataques direcionados, em especial, a instituições financeiras.
Pesquisa realizada pela Symantec indicou que empresas de pequeno e médio portes são as mais visadas pelos golpistas, com quase 40% das vítimas identificadas. Em seguida, vem o setor financeiro, com 14% das vítimas. Apesar dessa constatação, a escolha das organizações alvo para os ataques parecem ser bastante aleatórias. Em média, mais de 400 empresas são atingidas por esses golpes diariamente.
A Eset, empresa de segurança da informação, anuncia a identificação de uma nova ameaça virtual envolvendo mineração de bitcoins (moedas virtuais) e que está ativa desde 2013. Ela proveita os recursos de computadores infectados por um código malicioso para que cibercriminosos gerem bitcoins.
A PSafe, empresa de segurança da informação, divulga resultados do estudo Mapa de Ameaças Digitais. Segundo o levantamento, no Brasil, o usuário de dispositivos móveis da região sudeste tem sido o principal alvo de cibercriminosos, somando mais de 2,1 milhões de malwares. O estado de São Paulo foi o que mais registrou ameaças, com três em cada dez ataques cibernéticos ocorridos no País.
Os pesquisadores da Kaspersky Lab investigam o mercado clandestino xDedic, gerenciado possivelmente por um grupo de idioma russo e que oferece atualmente em seu catálogo mais de 70 mil servidores Remote Desktop Protocol (RDP) comprometidos. Muitos deles hospedam ou dão acesso a sites e serviços populares, e alguns têm softwares instalados de mala direta.
A Fortinet, empresa global de soluções de cibersegurança, anuncia a aquisição da AccelOps, provedora de soluções analíticas e de monitoramento em segurança de rede. A aquisição amplia a recém-anunciada estratégia Security Fabric da Fortinet, aprimorando a visibilidade da segurança de rede, a análise de segurança de dados e a inteligência de ameaças em soluções de vários fornecedores.
A Trend Micro, empresa de segurança da informação, observou aumento repentino em uma campanha de e-mails de spam que afetou principalmente usuários nos Estados Unidos, Brasil, China, Alemanha e Japão – após aparente inatividade do Dridex, malware de ameaça aos bancos online, no início deste ano.
A Norton,empresa de segurança da informação, alerta para criminosos que estão roubando credenciais de e-mail utilizando o scam, prática que se baseia em induzir a vítima a fornecer suas informações pessoais. Para isso, eles precisam apenas do endereço de e-mail e o número de telefone associado ao usuário, dados que podem ser obtidos com muita facilidade em redes sociais e em perfis de sites de empregos.
A empresa de segurança da informação Kaspersky anuncia relatório de malware do 1º trimestre de 2016, realizado por seus especialistas. Ele mostra 2,9 mil novos ataques de ransomware durante o período, um acréscimo de 14% em relação ao ano anterior.
Os pesquisadores da Kaspersky Lab identificaram uma nova tendência entre os ciberespiões. Em vez de desenvolver ferramentas para invasão personalizadas ou adquiri-las clandestinamente de outros fornecedores, eles estão usando ferramentas limpas e abertas (open source) disponíveis online. Diversas campanhas de ciberespionagem utilizando este tipo de tecnologia foram identificadas pela empresa.
O laboratório de segurança e ameaças da Trend Micro, empresa de segurança da informação, resolveu ir a fundo e analisar se os cibercriminosos também usariam tais serviços ilegais, tomando como objeto de estudo o recente escândalo Panama Papers.
A Nexusguard, empresa de segurança de informação, anuncia a nova edição de seu relatório trimestral de ameaças, referente ao 1º trimestre de 2016. O estudo mostra forte crescimento de ataques de DDoS no Brasil, com aumento de 58% nas ações.
A Trend Micro, empresa de segurança da informação, analisou plataformas e tecnologias usadas por terroristas e cibercriminosos e descobriu que os cibercriminosos têm provavelmente o mesmo nível de capacidade para abusar de serviços legítimos quanto grupos terroristas.
A empresa global de segurança da informação Eset identificou uma nova campanha maliciosa que usa falso lançamento de uma nova funcionalidade de videochamada para WhatsApp com o objetivo de disseminação. Os cibercriminosos pretendem enganar os usuários para que eles, sem saber, inscrevam-se em diferentes serviços de mensagens pagas.
A Agility Networks, integradora brasileira de segurança da informação, anuncia a ampliação da sua rede de parceiros. A empresa acaba de assinar contrato com a FireEye, fabricante global de soluções de segurança, e com a senhasegura, fornecedora de cofre de senhas e controle de sessões.
Os golpistas estão deixando de usar os phishing tradicionais e estão adicionando recursos avançados para aumentar o sucesso das campanhas de mensagens falsas.
A Symantec, empresa de segurança da informação, analisou centenas de amostras de cavalos de Troia financeiros ao longo do ano. O objetivo da pesquisa foi mapear as principais ameaças feitas ao setor financeiro e seus clientes em 2015.
A Mitsubishi, grupo atuante no setor automobilístico e em outros diversos segmentos, decidiu pelo cuidado preventivo como parte da estratégia de gestão de riscos, executando testes de invasão. Para isso, escolheu a AuditSafe, empresa de auditoria e consultoria em riscos corporativos.
A Fortinet, empresa de segurança da informação, anuncia o lançamento de um game online corporativo gratuito que leva o jogador a vivenciar a experiência de ser um Chief Security Officer (CSO), profissional responsável pela tomada de decisões quanto à segurança de uma empresa.
O Relatório Anual de Roundup de Segurança, “Setting the Stage: Landscape Shifts Dictate Future Threat Response Strategies”, da Trend Micro, analisou os incidentes de segurança mais significativos de 2015. A pesquisa da empresa de segurança da informação confirma que os atacantes estão cada vez mais corajosos, inteligentes e ousados. São fortes em vetores de ataque, esforços de ciberespionagem e atividades do submundo cibernético em uma base global.
O estado concentrou 25,9% das ameaças digitais contra smartphones Android no País no primeiro mês de 2016. Os usuários de smartphones Android que moram em São Paulo devem ficar atentos, alerta a empresa de segurança da informação PSafe, responsável pelo levantamento e bloqueio dos incidentes. De acordo com o Mapa de Ameaças Digitais desenvolvido pela companhia, São Paulo registrou uma em cada quatro ameaças de malwares identificadas em todo o Brasil em janeiro deste ano.